Empresas devem se preparar para duas reduções significativas no ciclo de vida dos certificados em março de 2026
Os prazos de validade dos certificados para assinatura de código e SSL/TLS diminuirão e organizações devem manter a conformidade
São Paulo, 13 de janeiro de 2026 – Em 14 de outubro, o CA/B Forum (entidade responsável por definir os padrões do setor de certificados digitais) aprovou a redução do prazo de validade dos Certificados de Assinatura de Código, também conhecidos como Code Signing. O prazo reduzirá de 39 meses para 460 dias. Com isso, mudanças estão sendo implementadas para reforçar a segurança e aprimorar a conformidade. A GMO GlobalSign, Inc., Autoridade Certificadora (AC) mundial, provedora líder em segurança de identidades, está preparada para apoiar seus clientes durante essa transição e ressalta que as empresas devem estar atentas quanto à essa redução no ciclo de vida dos certificados, que ocorrerá apenas duas semanas antes da grande mudança do setor em direção aos certificados SSL/TLS com validade de 200 dias.
Datas e mudanças críticas para Code Signing
A partir de 1º de março de 2026, o período máximo de validade dos Code Signing será reduzido de 39 meses para 460 dias. Para atender a esse novo requisito do setor, a GMO GlobalSign deixou de emitir Certificados de Assinatura de Código com validade de 2 e 3 anos desde 26 de dezembro de 2025, passando a emitir esses certificados com validade de 1 ano (366 dias).
Os Certificados de Assinatura de Código existentes, com validade de até 39 meses, permanecerão válidos até a data de expiração. No entanto, no momento da renovação, a partir de 24 de fevereiro de 2026, esses certificados deverão estar em conformidade com as novas diretrizes do CA/B Forum.
Com essa nova conduta, a GMO GlobalSign permanece alinhada às decisões do CA/B Forum e atua reduzindo a janela de exposição a possíveis vulnerabilidades decorrentes de certificados desatualizados ou comprometidos, aprimorando confiabilidade e segurança.
O que é um Certificado de Assinatura de Código e como ele ajuda a prevenir ataques à cadeia de suprimentos
O Code Signing é um certificado digital que contém informações que identificam plenamente uma entidade e é emitido por uma AC, como a GMO GlobalSign. Ele comprova a autenticidade do software assinado, garantindo que ele é proveniente de um fornecedor legítimo e que o código não foi adulterado desde a sua publicação.
Desenvolvedores de software para uma ampla variedade de plataformas — incluindo Microsoft Windows, Apple macOS e Java — dependem de certificados Code Signing para assinar digitalmente suas aplicações, drivers e outros executáveis, assegurando a integridade do software que distribuem. Isso é especialmente importante no caso de aplicações baixadas da internet. Diante do aumento no volume e na complexidade dos ciberataques direcionados à cadeia de suprimentos de software, espera-se que organizações em todo o mundo ampliem o uso de certificados Code Signing. De acordo com um relatório da Mordor Intelligence, o mercado global de Certificados de Assinatura de Código está em crescimento e pode alcançar US$ 50,3 milhões até 2029.
“A indústria de certificados está passando por um período de grandes mudanças para permitir atualizações e revogações mais rápidas, ajudando a minimizar os riscos para softwares e usuários”, afirma Yateesh Bhardwaj, Gerente Sênior de Produto da GMO GlobalSign. “O setor também vem se preparando para a redução da validade dos certificados SSL/TLS para 200 dias, prevista para 15 de março, mas agora precisamos nos preparar para a redução do prazo dos certificados de assinatura de código duas semanas antes disso. Embora todas essas reduções tragam benefícios à segurança, o fato de ocorrerem quase simultaneamente torna fundamental o planejamento adequado para garantir a conformidade com as principais boas práticas do setor”, enfatiza.
Para dúvidas sobre os Certificados de Assinatura de Código GMO GlobalSign, visite: https://support.globalsign.com/pt-br/assinatura-de-codigo
Sobre a GMO Globalsign
Como uma das Autoridades Certificadoras mais profundamente enraizadas do mundo, a GlobalSign é o fornecedor líder de soluções confiáveis de identidade e de segurança, que permite que empresas, provedores de serviços baseados em nuvem e inovadores de IoT em todo o mundo conduzam comunicações on-line seguras, gerenciem milhões de identidades digitais verificadas e automatizem a autenticação e a criptografia. Suas soluções PKI e de identidade de alta escala suportam bilhões de serviços, dispositivos, pessoas e coisas que compõem a IoT. Uma subsidiária da GMO GlobalSign Holdings K.K e GMO Internet Group, a GMO GlobalSign tem escritórios nas Américas, Europa e Ásia. Para obter mais informações, visite https://www.globalsign.com.
CONTATOS PARA RELAÇÕES COM A IMPRENSA - GlobalSign
GLOBAL
Amy Krigman
Diretora de Relações Públicas – Região Oeste
E-mail: amy.krigman@globalsign.com
BRASIL
CONTATOS MGBCOMM
Roberta Feliciano
Relacionamento com a Imprensa
Telefone: +55 11 98435-6712
E-mail: comunicacao@mgbcomm.com
Mariana Guedes
Diretora de Atendimento
Telefone: +55 11 99896-5313
E-mail: mariana@mgbcomm.com