CA/Browser Forum сокращает срок действия сертификатов подписи кода с 2026 года
CA/Browser Forum ((Certificate Authority/Browser Forum) — добровольный консорциум центров сертификации (ЦС), поставщиков программного обеспечения, включая разработчиков браузеров, и других заинтересованных сторон.) утвердил отраслевые изменения в правилах выпуска сертификатов подписи кода (Code Signing). С 1 марта 2026 года максимальный срок действия таких сертификатов будет сокращён с 39 месяцев до 460 дней. Новые требования направлены на повышение уровня безопасности программного обеспечения.
В рамках перехода на новые правила удостоверяющий центр GlobalSign с 26 декабря 2025 года прекратит выпуск двух- и трёхлетних сертификатов подписи кода. После этой даты будут доступны только годовые сертификаты сроком действия 366 дней. Все сертификаты, выданные или продлённые после 24 февраля 2026 года, будут соответствовать обновлённым требованиям CA/Browser Forum.
Действующие сертификаты подписи кода, выпущенные на 2 и 3 года, сохранят свою валидность до окончания срока действия. Однако любые перевыпуски, выполненные начиная с 24 февраля 2026 года, должны соответствовать новому ограничению по сроку действия.
Сокращение сроков направлено на снижение рисков, связанных с использованием устаревших или скомпрометированных сертификатов, а также на приведение процессов подписи кода в соответствие с актуальными отраслевыми стандартами безопасности.
Компания GlobalSign рекомендует заранее планировать выпуск сертификатов. Для организаций, которым необходимы сертификаты подписи кода сроком на 2 или 3 года, их оформление следует завершить до 26 декабря 2025 года с учётом времени, необходимого на проверку и выпуск.