Come stabilito nei Baseline Requirements for the Issuance and Management of Publicly-Trusted Code Signing Certificates del CAB Forum, a partire dal 1° giugno 2021 le chiavi di Code Signing dovranno avere, se sono chiavi RSA, una lunghezza minima di 3072 bit.
Si precisa che tutte le firme che sono state o saranno apposte con un certificato rilasciato prima del 1° giugno 2021, e quindi con una lunghezza di 2048 bit, rimarranno comunque valide.
In qualità di Certification Authority, ricordiamo al richiedente del certificato la necessità di generare la propria coppia di chiavi all’interno di un dispositivo crittografico hardware (smart card, token USB, etc.) conforme ai requisiti di sicurezza indicati nel CPS.
Per ulteriori informazioni e approfondimenti sulle best practices consigliate per la conservazione delle chiavi private dei Certificati di Code Signing, raccomandiamo un'attenta lettura della pagina dedicata.