Symantec
03/09/2013

Obbligo di aggiornamento a certificati con chiavi a 2048 bit oppure a certificati ECC

Il Certification Authority/Browser Forum ha stabilito che le Autorità di Certificazione debbano interrompere, entro la fine di dicembre 2013, l'attività di supporto per tutti i Certificati SSL e Code Signing con chiavi RSA di lunghezza inferiore a 2048 bit.

Pertanto:

  • coloro che hanno un certificato in scadenza nel 2013, le cui chiavi RSA siano di lunghezza inferiore a 2048 bit, devono rinnovarlo, entro la scadenza, generando un Certificate Signing Request (CSR) a 2048 bit o superiore;
  • coloro che hanno un certificato in scadenza nel 2014 o successivamente, le cui chiavi RSA siano di lunghezza inferiore a 2048 bit, devono sostituirlo, entro il 1 ottobre 2013, con uno a 2048 bit RSA/DSA o con un ECC a 256 bit.

Tutti i certificati SSL e Code Signing esistenti, con chiavi RSA di lunghezza inferiore a 2048 bit, verranno revocati nel 2014.

Ciò è in accordo con il NIST Special Publication 800-131A.

Per ogni eventuale, ulteriore informazione contattate il nostro Supporto Tecnico.