Am 14. Februar 2019 änderten wir den Signatur-Algorithmus für ECC-Zertifikate von SHA256ECDSA auf SHA384ECDSA, um die Stammrichtlinie von Mozilla zu erfüllen. Diese Änderung gilt sowohl für EV-ECC- als auch für OV-ECC-Zertifikate.
Am 15. February 2019 ersetzten wir “DigiCert ECC Secure Server CA" durch “DigiCert Secure Site ECC CA-1” für die Ausstellung von ECC-Zertifikaten mit SHA256ECDSA.
Typ | Hierarchie | Alte Zwischenzertifizierungsstelle | Aktuelle Zwischenzertifizierungsstelle | Signaturalgorithmus ausgestellt vor dem 14. Feb. 2019 | Signaturalgorithmus ausgestellt ab dem 15. Feb. 2019 |
---|---|---|---|---|---|
EV | ECDSA mit RSA-Root | DigiCert ECC Extended Validation Server CA | Keine Änderung | sha256ECDSA | sha384ECDSA |
EV | ECDSA mit ECC-Root | DigiCert Extended Validation CA G3 | Keine Änderung | sha256ECDSA | sha384ECDSA |
OV | ECDSA mit RSA-Root | DigiCert ECC Secure Server CA | DigiCert Secure Site ECC CA-1 | sha256ECDSA | Keine Änderung |
OV | ECDSA mit ECC-Root | DigiCert Global CA G3 | Keine Änderung | sha256ECDSA | sha384ECDSA |