Geschreven door: Marketing


Vanaf 1 juni 2021 zal de minimale RSA-sleutelgrootte voor Code Signing-certificaten worden verhoogd van 2048 bits naar 3072 bits. De wijziging is bedoeld om de veiligheid van certificaten te verhogen. Toekomstige ontwikkelingen kunnen leiden tot meer rekenkracht waardoor zwakkere crypto sleutels kwetsbaar worden voor aanvallen.

Waarom Code Signen?


Bij Code Signing wordt een digitale handtekening aan software/applicaties toegevoegd. Deze worden gebruikt door o.a. software developers om apps, drivers en software programma’s digitaal te ondertekenen.

Het is voor de eindgebruiker duidelijk te zien dat de software/applicatie van een erkende software leverancier afkomstig is en sinds de publicatie niet meer is aangepast door een derde partij. In de handtekening wordt de bedrijfsnaam en een timestamp opgenomen. Hiernaast zorgen Code Signing certificaten ervoor dat gebruikers geen waarschuwingsmeldingen krijgen bij de installatie en/of bij het opstarten.

Wat betekent dit voor u als een gebruiker van Code Signing Certificaten?


  • Bestaande Code Signing-certificaten met 2048-bits RSA-sleutelgrootte kunt u nog steeds blijven gebruiken na 1 juni 2021 zolang ze vóór 1 juni 2021 zijn uitgegeven. Toch raden wij aan om over te stappen op minimaal 3072-bits middels een gratis heruitgave. Dit is mogelijk vanaf 1 juni 2021.
  • Code Signing certificaten die na 1 juni 2021 worden uitgegeven, zullen automatisch worden uitgegeven met een minimale 3072-bits RSA-sleutelgrootte.
  • Als u uw bestaande Code Signing certificaat opnieuw uitgeeft of vernieuwt na 1 juni 2021, ontvangt u automatisch eenCode Signing certificaat met minimaal 3072-bits RSA-sleutelgrootte.
  • Voor EV Code Signing certificaten heeft u een USB-token nodig die ten minste de 3072-bits RSA-sleutelgrootte ondersteunt. U ontvangt bij zowel nieuwe aanvragen als her-uitgiftes na 1 juni 2021 een nieuwe USB-token.

Deel artikel via: