SSL 证书
数字证书
安全运维
域名
企业服务
SSL 证书
数字证书
安全运维
域名
企业服务
博客 > 行业前线,代码签名证书有效期将缩短至460天
浏览量:26次评论:0次
作者:manda时间:2025-11-07 10:32:47
近年来,数字证书的有效期持续呈现缩短趋势。继SSL/TLS证书自2026年起有效期将逐步缩短至47天的提案通过后,2025年10月14日,CA/B论坛又正式通过了关于代码签名证书有效期缩短的提案——《CSC-31: 最大有效期缩短》(Maximum Validity Reduction)。提案中明确规定:
目前该提案已经进入知识产权审查阶段,审查结束后,相关要求将被正式纳入代码签名证书颁发与管理的行业基线标准中。
为严格遵循CA/B论坛的最新指导方针,GlobalSign近日通知,自2025年12月27日起调整代码签名证书有效期:
一、为什么要缩短证书有效期?
代码签名证书作为确保软件来源真实性与代码完整性的重要工具,在软件安全分发过程中发挥着关键作用。它通过对程序进行数字签名,有效标识开发者身份,防止代码被篡改。
但随着技术的发展,网络安全威胁日益增长,供应链攻击、证书被滥用等安全事件日益频繁,长有效期证书面临的安全威胁与日俱增。缩短证书有效期有助于:
二、对企业有什么影响?
1、更新频率增加
短有效期证书,意味着更频繁的证书更新和管理,企业采购、申请、验证、续订、更换等操作更加频繁。特别是使用USB令牌等硬件设备存储私钥的企业,需频繁的更换证书及设备。
2、管理成本剧增
更频繁地管理和更新证书,意味着企业需要投入更多的人力、时间和资金进行管理,显著增加了管理成本,尤其是那些需要频繁发布更新或新版本的企业。
3、运营风险加剧
高频次的证书更新,易出现疏忽导致的证书过期,这不仅会影响软件的正常签名和发布,也会使已发布的软件出现安全警告,导致软件无法正常安装或运行。
三、企业应该如何应对?
1、提前规划,适时申请长有效期证书
系统梳理所有在用的代码签名证书,记录其过期时间,以便后续及时更新证书。对于在政策生效前需长期使用证书的情况,可在锐成信息申请2年或3年期的代码签名证书,以在当前窗口期内锁定较低的成本和较长的有效期,规避未来频繁续签带来的成本与管理压力。
2、转向远程代码签名服务
转向使用锐安信远程代码签名服务。其通过将“本地UKey签名”转为“云端安全服务”,并使用硬件安全模块(HSM)存储私钥,为企业提供安全、高效、自动化的代码签名体验。
代码签名证书有效期的缩短,是行业应对日益复杂的软件供应链安全威胁的必然举措。面对这一不可逆转的趋势,企业应尽早布局,通过流程优化,将合规要求转化为提升自身软件发布安全性与运维效率的契机。锐安信远程代码签名服务,正是为帮助企业平滑过渡至此新常态而设计,通过将签名流程集成至开发流水线、实现私钥集中保护与操作可审计,企业不仅能合规应对新规,更能提升发布效率,强化产品可信度。
相关文章推荐
2025-11-07 10:32:47
2025-11-06 16:39:49
2025-11-05 11:54:27
2025-10-31 17:05:40
2025-10-31 16:16:49
热门工具
标签选择
阅读排行
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市普陀区真南路1199弄智创Top8号楼602A单元
商务合作:business@racent.com
投诉意见:media@racent.com
代理域名注册服务机构:成都西维数码科技有限公司 北京新网数码信息技术有限公司 阿里云计算有限公司
我的评论
还未登录?点击登录