Anmerkung der Redaktion: Dieser Blog wurde ursprünglich am 7. Januar 2025 veröffentlicht, wurde aber inzwischen aktualisiert, um Veränderungen in der Branche und neue Erkenntnisse zu berücksichtigen.
Die Gültigkeitsdauer von Zertifikaten ist ein heißes Thema, da sowohl Apple als auch Google die Gültigkeitsdauer von SSL-/TLS-Zertifikaten verkürzen. Aber nicht nur SSL/TLS ist davon betroffen, auch Code Signing-Zertifikate sind von ähnlichen Trends betroffen.
Das Certificate Authority Browser Forum (CA/B Forum) initiierte die anstehende Reduzierung der Gültigkeitsdauer von Code Signing-Zertifikaten von 39 Monaten auf 460 Tage.
Welche Änderungen sind vorgesehen?
Das CA/B-Forum hat angeordnet, dass die maximale Gültigkeitsdauer für ein Code Signing-Zertifikat von 39 Monaten auf 460 Tage reduziert wird.
Wann findet diese Veränderung statt?
Diese Änderung wird am 1. März 2026 in Kraft treten.
Was ist der Grund für diese Änderung?
Das CA/B Forum hat diese neue Richtlinie als Teil seiner Best-Practices-Leitlinien eingeführt, um die Sicherheit für digitale Zertifikate zu verbessern. Durch eine Reduzierung der Lebensdauer von Zertifikaten soll die potenzielle Gefährdung durch Schwachstellen eingeschränkt werden, die sonst durch veraltete oder kompromittierte Zertifikate bestehen kann. Als Zertifizierungsstelle übernehmen wir diese Änderung in Übereinstimmung mit den Branchenstandards, die vom CA/B Forum festgelegt werden.
Auch wenn die reduzierte Lebensdauer häufigere Erneuerungen bedeutet, bieten kurzlebige Zertifikate beträchtliche Vorteile:
- Verbesserte Sicherheit: Die Verkürzung der Gültigkeitsdauer von Code Signing- Zertifikaten schränkt den Missbrauch von Zertifikaten bei Übernahmeangriffen ein und minimiert so potenzielle Risiken für Software und Benutzer.
- Rationalisierte Compliance: Kürzere Laufzeiten stellen sicher, dass Ihre Zertifikate den neuesten Sicherheitsstandards entsprechen und Ihre Software den Best Practices der Branche entspricht.
Wie wirkt sich das auf Sie aus?
Ab dem 26. Dezember 2025 wird GlobalSign keine 2-Jahres- und 3-Jahres-Code Signing-Zertifikate mehr ausstellen. GlobalSign wird weiterhin 1-Jahres-Code Signing-Zertifikate (366 Tage) ausstellen, und alle neuen Code-Signing-Zertifikate, die nach dem 24. Februar 2026 ausgestellt oder erneuert werden, unterliegen den neuen Gültigkeitsänderungen.
Neue Zertifikate: Alle GlobalSign Code Signing-Zertifikate, die nach dem 24. Februar 2026 ausgestellt oder erneuert werden, unterliegen den neuen Gültigkeitsänderungen. GlobalSign wird weiterhin Code Signing-Zertifikate mit einer Gültigkeitsdauer von einem Jahr (366 Tagen) anbieten.
Bestehende Zertifikate und Neuausstellungen: Bestehende 2- und 3-jährige Code Signing-Zertifikate bleiben bis zu ihrem ursprünglichen Ablaufdatum gültig. Jede Neuausstellung, die am oder nach dem 24. Februar 2026 erfolgt, muss jedoch den neuen Anforderungen des CA/B-Forums entsprechen.
GlobalSign hilft Ihnen gerne
Durch die verkürzte Gültigkeitsdauer werden Zertifikate häufiger erneuert werden müssen. Daher ist es wichtig, dass Sie Ihren Zertifikatsbestand und die Erneuerungstermine überprüfen, um sich auf die Änderung vorzubereiten. Darüber hinaus steht Ihnen das Support-Team von GlobalSign zur Verfügung, um Sie bei diesen Änderungen zu unterstützen und den Übergang so reibungslos wie möglich zu gestalten. Die Reise zu 47 Tagen SSL/TLS hat begonnen.
