안녕하세요, 써트코리아 입니다.

CodeSign 인증서의 보안정책이 강화되어 2021년 6월 1일 부터 코드사인 인증서의 키 사이즈가 최소 3072 bits 이상으로 변경됩니다.

이는 CA/B Forum의 권고사항에 따른 내용으로, 

2021년 6월 1일 부터 발급되는 모든 CodeSign 인증서의 키사이즈가 3072 bits or 4096 bits 로 발급됩니다.

이에 따라, 각 브랜드의 변경되는 정보 참고 부탁 드립니다.

1. DigiCert

  ○ Root  / Chain 변경

    - Root : DigiCert Trusted G4 (SHA384RSA)

    - Chain : DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 (SHA384RSA)

2. Sectigo

  ○ Chain 변경 : 4096SectigoPublicCodeSigningCAR36 (SHA384RSA)

  ※ Root는 기존과 동일하게 AAA Certificate Services로 발급됩니다.

3. GlobalSign

  ○ Timestamp 변경 : http://timestamp.globalsign.com/tsa/r6advanced1

4. 공통

 ○ EV CodeSign Token 변경

    - 기존 eToken 5110 토큰에서는 3072 bits 이상의 key를 지원하지 않습니다.

    - eToken 5110 FIPS 혹은 eToken 5110 CC 로만 처리 가능합니다. (eToken 5110 사용 불가)

    - EV CodeSign 사용 시 SafeNet 버전 업그레이드도 필요합니다. (최소버전 10.8 R2)

[참고사이트]

CA/B Forum : https://cabforum.org/baseline-requirements-code-signing/ 

DigiCert : https://knowledge.digicert.com/alerts/code-signing-new-minimum-rsa-keysize.html

GlobalSign : https://media.globalsign.com/webmail/707663/807665051/06dee6008c2f9e34be6abe90490d859bd25dd0a52b4db711432f0eabfbb1b3bc