20210514 - Augmentation de la taille des clés pour les certificats développeur
Le CA/B Forum a récemment pris la décision de revoir la taille des clés pour les certificats développeur RSA. Pour des raisons de sécurité, ces dernières seront portées à 3072-bit minimum à partir du 1er juin.
Quelles conséquences pour les certificats existants ?
Aucune. Vos certificats continueront de fonctionner normalement jusqu'à leur date d'expiration.
Et en cas de refabrication ?
Certificats GlobalSign
En cas de refabrication, votre nouveau certificat sera refabriqué sur la base d'une clé de 4096-bit. Un nouveau token, pouvant supporter ce type de certificat, vous sera fourni.
Certificats DigiCert & Sectigo
En cas de refabrication un nouveau CSR en 3072-bit vous sera demandé. Le certificat sera rattaché à une nouvelle chaîne de certification répondant à la nouvelle norme.
Ce qui change pour les nouvelles commandes
Certificats GlobalSign
Les certificats GlobalSign seront livrés sur de nouveaux token capables de gérer des clés de 4096-bit. Un nouveau serveur d'horodatage a également été mis en place pour ces derniers.
Certificats DigiCert & Sectigo
La fabrication des certificats DigiCert nécessitera un CSR d'une taille minimale de 3072-bit. Ils seront rattachés à une nouvelle chaîne de certification répondant à la nouvelle norme.