Nach der neuen Abstimmung des CA/B-Forums müssen sich Unternehmen auf zwei erhebliche Verkürzungen des Zertifikatslebenszyklus im März 2026 einstellen
Handeln Sie jetzt: Verkürzte Gültigkeitsdauer von Code Signing- und SSL/TLS-Zertifikaten ab dem 1. März
Boston, MA – 13. Januar 2026 – Am 14. Oktober hat das CA/B Forum, das die Standards innerhalb der Zertifikatsbranche festlegt, beschlossen, die Gültigkeitsdauer von Code Signing-Zertifikaten von 39 Monaten auf 460 Tage zu kürzen. Diese Änderungen werden nun umgesetzt, um die Sicherheit zu erhöhen und die Compliance zu verbessern. GMO GlobalSign, Inc., eine globale Zertifizierungsstelle (CA) und führender Anbieter von Lösungen zur Identitätssicherheit, steht bereit, um sowohl neue als auch bestehende Kunden bei dieser Umstellung zu unterstützen. Den Unternehmen sollte bewusst sein, dass diese jüngste Verkürzung des Zertifikatslebenszyklus nur zwei Wochen vor der massiven Umstellung der Branche auf 200 Tage gültige SSL/TLS-Zertifikate erfolgt.
Wichtige Termine und Änderungen im Bereich Code Signing
Ab dem 1. März 2026 wird die maximale Gültigkeitsdauer für Code Signing-Zertifikate von 39 Monaten auf 460 Tage verkürzt. Um dieser neuen Branchenanforderung gerecht zu werden, hat GMO GlobalSign am 26. Dezember 2025 die Ausstellung von 2- und 3-jährigen Code Signing-Zertifikaten eingestellt. Von diesem Zeitpunkt an wird GMO GlobalSign nur noch Code Signing-Zertifikate mit einer Gültigkeitsdauer von einem Jahr (366 Tagen) ausstellen. Bestehende Code Signing-Zertifikate mit einer Gültigkeitsdauer von bis zu 39 Monaten bleiben bis zu ihrem Ablaufdatum gültig. Bei einer Verlängerung nach dem 24. Februar 2026 müssen diese Zertifikate den neuen Richtlinien des CA/B-Forums entsprechen.
GMO GlobalSign setzt die Verkürzung der Zertifikatslebensdauer in Übereinstimmung mit den Vorgaben des CA/B Forums um, um die Sicherheitslage zu erhöhen. Die Verkürzung minimiert das Risiko potenzieller Sicherheitslücken, die durch veraltete oder kompromittierte Zertifikate entstehen können. Daher wird diese Änderung sowohl zu Sicherheitsverbesserungen als auch zu einer optimierten Compliance führen.
Was sind Code Signing-Zertifikate und wie helfen sie, Angriffe auf die Lieferkette zu verhindern?
Ein Code Signing-Zertifikat ist ein digitales Zertifikat mit Informationen, die eine Entität vollständig kennzeichnen. Es wird von einer Zertifizierungsstelle wie GMO GlobalSign ausgestellt. Es weist die Echtheit der signierten Software nach, dass sie von einem legitimen Hersteller stammt und dass der Code seit seiner Veröffentlichung nicht verändert wurde.
Softwareentwickler für zahlreiche Plattformen – darunter Microsoft Windows, Apple macOS und Java – verlassen sich auf Code-Signing-Zertifikate, um ihre Anwendungen, Treiber und andere ausführbare Dateien digital zu signieren und dadurch die Integrität der von ihnen vertriebenen Software sicherzustellen. Das ist besonders für Anwendungen wichtig, die aus dem Internet heruntergeladen wurden. Angesichts der zunehmenden Häufigkeit und Komplexität von Cyberangriffen auf die Software-Lieferkette ist davon auszugehen, dass Unternehmen weltweit immer mehr auf Code-Signing-Zertifikate zurückgreifen werden. Ein Bericht von Mordor Intelligence besagt, dass der weltweite Markt für Code Signing wächst und bis 2029 einen Wert von 50,3 Millionen US-Dollar erreichen könnte.
„Die Zertifikatsbranche befindet sich in einem tiefgehenden Wandel, um schnellere Aktualisierungen und Widerrufe von Zertifikaten zu ermöglichen. Das soll dazu beitragen, die Risiken für Software und Benutzer zu minimieren“, sagte dazu Yateesh Bhardwaj, Senior Product Manager bei GMO GlobalSign. „Die Branche hat sich zwar auf die Umstellung auf nur noch 200 Tage gültige SSL/TLS-Zertifikate am 15. März vorbereitet, aber jetzt müssen wir uns zwei Wochen vorher auch auf die kürzere Gültigkeit der Code-Signing-Zertifikate einstellen. Diese Verkürzungen der Zertifikatslebensdauer kommen zwar alle der Sicherheit zugute, da sie jedoch fast gleichzeitig erfolgen, muss man sich unbedingt auf sie vorbereiten, um die Einhaltung der bewährten Praktiken der Branche sicherzustellen.“
Bei Fragen zu Code Signing-Zertifikaten von GMO GlobalSign besuchen Sie bitte https://support.globalsign.com/code-signing
Über GMO GlobalSign
Als eine der weltweit am tiefsten verwurzelten Zertifizierungsstellen ist GMO GlobalSign der führende Anbieter von vertrauenswürdigen Identitäts- und Sicherheitslösungen, die es Unternehmen, Großunternehmen, Cloud-basierten Service-Anbietern und IoT-Innovatoren weltweit ermöglichen, Online-Kommunikation zu sichern, Millionen von verifizierten digitalen Identitäten zu verwalten und Authentifizierung und Verschlüsselung zu automatisieren. Mit Lösungen für hochskalierbare Public Key Infrastructure (PKI) und Identität unterstützt das Unternehmen Milliarden von Diensten, Geräten, Personen und Dingen innerhalb des IoT. GMO GlobalSign ist ein Tochterunternehmen von GMO GlobalSign Holdings, K.K., einem Mitglied der in Japan ansässigen GMO Internet Group, und betreibt Niederlassungen in Nord- und Südamerika, Europa und Asien. Weitere Informationen finden Sie auf https://www.globalsign.com.
Medienkontakt
Amy Krigman
Director of Public Relations – West Region
amy.krigman@globalsign.com