提醒：自 2025 年 12 月 10 日起，终端实体证书将采用新的 RSA 3072 密钥长度

从 10 年 2025 月 XNUMX 日AOC将对终端实体证书（公民证书、公务员证书和电子印章）的加密密钥大小进行更改。目前使用的RSA 2048密钥将被RSA 3072密钥取代，以符合eIDAS身份框架以及作为监管机构的数字化转型和公共服务部的要求。

因此， 12月10日下午3点至5点 将执行维护任务 数字认证服务（idCAT 证书和T-CAT）将意味着此过程的停止。.

在此服务中断期间，证书将无法申请或进行生命周期管理。注册机构（T-CAT 和）的管理任务也将暂停。 idCAT).

这一变化响应了 被迫移民 根据 国家密码中心 （CCN），收集于 CCN-STIC-221 指南，规定了最后期限 31 年 2026 月 XNUMX 日 专门用于长度超过 3000 位的 RSA 密钥。鉴于高达 2048 位的 RSA 密钥中存在漏洞，并且计算能力和密码分析技术不断进步，此举旨在加强信托服务所用加密算法的安全性。

此步骤是 采用基于椭圆曲线的密钥和算法的进化过程，计划在未来2-3年内，与国际先进密码技术的发展趋势保持一致。

AOC 已验证，使用这些证书的卡、应用程序和服务在新的 RSA 3072 大小下仍能正常运行。然而， 如果客户认为自己的应用程序可能存在不兼容性，他们可以请求 使用 RSA 3072 测试证书 在变更日期之前验证其运行情况。

如有任何疑问或需要 RSA 3072 证书样本，请联系我们。客户服务中心.

提醒：自 2025 年 12 月 10 日起，终端实体证书将采用新的 RSA 3072 密钥长度。

发表于

订阅 AOC 通讯

相关条目

AOC

服务

你可以吗eres特区

资源

特色门户网站