Ułatwienia dostępu

Przywróć domyślne

Język

Aktywuj lub odnów podpis elektroniczny

Aktywuj podpis elektroniczny

Jak aktywować NOWY
podpis elektroniczy Certum?

Aktywacja e-podpisu

Odnowienie podpisu elektronicznego

Aktywacja ODNOWIENIA
e-podpisu Certum krok po kroku

Odnowienie podpisu

Aktywacja odnowienia podpisu elektronicznego - szczegółowa instrukcja

Strona główna ogłoszeń

2021-04-12

Wprowadzenie nowej długości klucza do certyfikatów Code Signing.


 

Szanowni Państwo,

Informujemy, że w związku ze zmianą przepisów CA/B Forum oraz dbałością o najwyższe bezpieczeństwo użycia certyfikatów do podpisywania kodu – Certum Code Signing, od 24 maja 2021 roku następujące produkty:

  • Code Signing Open Source (karta, kod aktywacyjny oraz chmura),
  • Code Signing Standard (karta, kod aktywacyjny oraz chmura),
  • Code Signing na EV (karta, kod aktywacyjny oraz chmura),

nie będą mogły być generowane na kluczach krótszych niż 3072 bity RSA (w tym 2064).

Dzięki wprowadzeniu dłuższych kluczy, certyfikaty zapewnią wymagany poziom bezpieczeństwa oraz skuteczniejsze szyfrowanie. Zmiany wynikają bezpośrednio z poniższych regulacji:

Appendix A: Minimum Cryptographic Algorithm and Key Size Requirements. Baseline Requirements for the Issuance and Management of Publicly-Trusted Code Signing Certificates.

W związku z powyższą zmianą Certum wprowadza dla wszystkich Code Signing możliwość generowania kluczy o następujących długościach:

  • 3072 bit RSA
  • 4096 bit RSA

Co proponujemy Państwu w związku ze zmianą regulacji?

Klucze o długości 3072 oraz 4096 mogą być generowanie jedynie na nowych kartach kryptograficznych 3.5. Oznacza to, że po 24 maja 2021 nie będzie można wygenerować wydania oraz odnowienia certyfikatu na karcie 3.2. W związku z tym do obecnych zestawów Code Signing w e-sklepie Certum wprowadzono nowe karty kryptograficzne 3.5, które obsłużą nową długość klucza.

Jednocześnie informujemy, że od 24 maja 2021 karty kryptograficzne 3.2 zostaną wycofane ze sprzedaży i nie będzie można ich kupić ze względu na brak możliwości wygenerowania kluczy dłuższych niż 2064.

W celu optymalizacji procesu odnowienia prosimy zapoznać się z potencjalnymi pytaniami:

Posiadam kartę 3.2 i chcę odnowić certyfikat?

Do 23 maja 2021 będzie możliwość odnowienia certyfikatu na karcie 3.2. Wszystkie odnowione certyfikaty na karcie 3.2 w tym terminie będą ważne przez cały okres ich ważności, jednak maksymalna długość klucza, jaką będą mogły obsłużyć to 2064.

Dlatego już teraz zalecamy odnowienie certyfikatu na karcie 3.5.

Od 24 maja 2021 nie będzie możliwości odnowienia certyfikatu na karcie 3.2. Certyfikat należy odnowić na nowej karcie 3.5, dostępnej pod poniższym linkiem: https://sklep.certum.pl/karta_kryptograficzna_cryptocertum_35.html

Rekomendacja Certum: Zalecamy zakup nowego zestawu. W razie pytań prosimy o kontakt z Działem Reklamacji: reklamacje@certum.pl

Więcej informacji: https://sklep.certum.pl/reklamacje-i-zwroty

Posiadam kartę 3.2 i chce zrobić reissue?

Wszystkie certyfikaty Code Signing po okresie 24 maja 2021 będą generowane na kluczach o minimalnej długości 3072, w związku z czym proces reissue będzie możliwy jedynie na karcie 3.5.

Do 23 maja 2021 – proces reissue będzie można wykonać na starej karcie 3.2.

Od 24 maja 2021 – reissue będzie wymagał nowej karty 3.5, która będzie kompatybilna z kluczami 3072.

Pozostałe ogłoszenia