RSA Key Size Code Signing 3072 bit adalah kesepakatan baru dari CA/B Forum untuk mengetatkan keamanan industri digital signature. Anda sebagai pengguna sertifikat Code Signing untuk melindungi software maupun program aplikasi jangan lewatkan pengumuman ini, ya!
Demi mendorong keamanan dan integritas penandatanganan digital, mulai 1 Juni 2021 panjang kunci (RSA Key Size) untuk Code Signing ditingkatkan menjadi 3072 bit. Pengumuman ini telah disepakati oleh CA/B Forum untuk lingkup digital signature yang lebih baik lagi sekaligus mendukung kemajuan komputasi yang lebih memadai di industri. Dengan mengikuti hasil laporan NIST yang menyarankan untuk tidak menggunakan RSA Key Size rendah dalam jangka waktu lama, semua CA dan Browser diminta mendukung sertifikat Code Signing bernilai RSA minimal 3072 bit karena cepat atau lambat semuanya membutuhkan pembaruan bersama perkembangan teknologi–dan juga Cyber Criminal yang terus mencari celah tanpa lelah untuk menyerang pertahanan Anda.
Sertifikat Code Signing berkualitas merupakan pilar bagi performa suatu software maupun aplikasi executeable, di mana sertifikat ini memanfaatkan teknologi shrink wrap untuk melindungi source code pengguna dan digital signing untuk menjamin autentikasi kepemilikan program. Dengan beli sertifikat Code Signing berkualitas dan menginstalnya pada software, kesempatan bagi Hacker untuk merusak program tersebut sangat kecil bahkan mustahil, sehingga citra Anda sebagai kreator tetap terjaga dan dapat terus berkarya tanpa takut gangguan ataupun serangan siber terhadap software yang dirilis lepas di internet. Tetapi, meskipun digital signature dan source code pada software mampu dilindungi dalam waktu lama, peningkatan RSA Key Size tetap diperlukan bagaimanapun juga sebab kita tidak boleh diam di tempat menunggu Cyber Criminal menyerang.
Mengapa harus Key Size Code Signing?
Jika Anda tahu apa itu RSA Key Size, maka tahu betul alasan dari perubahan ini. RSA Key Size merupakan nilai yang diasosiasikan dengan ukuran kunci RSA (key pair) dan dihitung dalam bit, menentukan seberapa kuat enkripsi yang digunakan dalam sertifikat. Semakin tinggi nilai Key Size, maka semakin sulit untuk didekrip karena membutuhkan daya komputasi yang lebih besar dan waktu yang lama.
Namun, bukan pula hal yang mengejutkan jika Cyber Criminal berhasil menembus pertahanan Code Signing yang mempunyai nilai Key Size rendah dalam kedipan mata karena dukungan teknologi yang semakin canggih dari hari ke hari. Dan untuk mencegah skenario buruk tersebut para pakar di industri mengambil langkah duluan dengan meningkatkan RSA Key Size sertifikat Code Signing menjadi 3072 bit untuk pertahanan jangka panjang.
PusatSSL ingin berbagi sedikit pemikiran, ada kemungkinan bahwa nilai Key Size 2048 bit pada sertifikat SSL/TLS berkualitas juga akan berubah dalam sepuluh tahun berikutnya apabila industri berpedoman pada laporan NIST. Dan kita sebagai pengguna harus bersiap dengan segala pembaruan yang diberikan demi meningkatkan kualitas keamanan web di internet.
Peningkatan Key Size Code Signing 3072 bit merupakan agenda lama CA/B Forum yang sempat tertunda sebelum akhirnya diimplementasikan di awal Juni 2021, yang mana baik CA dan Browser telah siap bersama pembaruan infrastruktur terbaru mereka untuk mengadopsi maupun menerbitkan sertifikat Code Signing 3072 bit.
Apa yang harus Dilakukan bagi Pengguna Sertifikat Code Signing?
- Bagi sertifikat Code Signing yang diterbitkan mulai dari 1 Juni 2021, akan mendapatkan sertifikat Intermediate dan Root terbaru dengan nilai Key Size sebesar 3072 bit.
- Bagi sertifikat Code Signing yang aktif dan diterbitkan sebelum 1 Juni 2021, tetap beroperasi seperti biasa hingga tanggal kedaluwarsa tanpa dipengaruhi oleh perubahan nilai Key Size yang diterapkan CA.
- Adapun untuk keperluan reissue ataupun perpanjangan sertifikat Code Signing, disarankan untuk memilih 3072 bit sebagai spesifikasi Key Size saat generate CSR terbaru (jangan 2048 bit).
- Untuk sertifikat Code Signing EV, pihak CA tetap akan menyediakan token atau USB berisikan kunci berukuran 3072 bit.
- Bagi sertifikat Code Signing yang diinstal untuk lingkup chain ECC, diperlukan token atau USB yang mampu menampung kunci RSA 3072 bit yaiu SafeNet eToken 5110FIPS atau SafeNet eToken 5110CC.
Apabila Anda tetap menggunakan nilai 2048 bit sebagai Key Size Code Signing setelah 1 Juni 2021, jangan berharap sertifikat dapat digunakan tanpa interupsi serius saat instalasi.
Dan untuk mengetahui berapa nilai Key Size yang digunakan pada sertifikat Code Signing Anda, silakan buka file .crt dan klik menu Details lalu gulir pada opsi Public Key.
Akhir Kata…
Sebagai kreator maupun developer software yang memiliki tanggung jawab penuh, sudah sepatutnya sadar terhadap keamanan program ciptaannya yang tersebar luas di internet dan diunduh oleh banyak pengguna untuk dimanfaatkan tanpa gangguan maupun kerusakan source code. Dan melalui pengumuman ini membawakan alasan bagus kepada Anda untuk segera memulai keamanan software dengan beli sertifikat Code Signing berkualitas dan murah yang bisa Anda temukan di provider terpercaya. Agar terus bisa menciptakan software yang bermanfaat dengan keamanan maksimal dari sertifikat Code Signing.