Важное отраслевое изменение срока действия сертификатов подписи кода вступит в силу с 15 июня 2025 года. Данное изменение было введено CA/Browser Forum, организацией, которая устанавливает стандарты в индустрии цифровых сертификатов.

Что меняется?

1. С 15 июня 2025 года максимальный срок действия сертификатов подписи кода Code Signing будет сокращен с 39 месяцев до 460 дней.
2. С 28 февраля 2025 года прекратится выдача двухлетних и трёхлетних сертификатов подписи кода, а все новые сертификаты подписи кода будут иметь срок действия не более 460 дней.

Для чего вводятся эти изменения?

В соответствии с политикой CA/Browser Forum это изменение внедряется для повышения безопасности за счёт сокращения срока действия сертификатов. Сокращение сроков минимизирует потенциальные уязвимости, которые могут возникнуть из-за устаревших или скомпрометированных сертификатов. Преимущества изменений:

• Повышенная безопасность: более короткие периоды действия позволяют быстрее обновлять и отзывать сертификаты, сводя к минимуму потенциальные риски для программного обеспечения и пользователей.
• Соответствие стандартам безопасности: сокращённый срок действия гарантирует, что сертификаты соответствуют новейшим стандартам безопасности, поддерживая программное обеспечение в соответствии с лучшими отраслевыми практиками. Более частое обновление помогает соблюдать требования, снижая риск несоответствия.

Как изменения повлияют на владельцев сертификатов Code Signing?

1. Новые и продленные сертификаты: с 28 февраля 2025 года все вновь выпущенные сертификаты подписи кода удостоверяющего центра GlobalSign будут подпадать под новый максимальный срок действия в 460 дней.
2. Существующие сертификаты: текущие сертификаты подписи кода со сроком действия 39 месяцев будут оставаться действительными до истечения срока их действия. После продления эти сертификаты должны будут соответствовать новому стандарту и быть валидными в течение 460 после 15 июня 2025 года в соответствии с рекомендациями CA/Browser Forum.
3. Перевыпуск: сертификаты подписи кода, выпущенные до 28 февраля 2025 года со сроком действия 3 года или 2 года, могут быть перевыпущены с сохранением их текущего срока действия до 30 мая 2025 года. После этой даты любые перевыпуски должны будут соответствовать новому сроку действия 460 дней в соответствии с рекомендациями CA/Browser Forum.

Какие действия необходимо предпринять пользователям?

В настоящее время от пользователей не требуется никаких немедленных действий, однако рекомендуется провести инвентаризацию всех своих сертификатов подписи кода в соответствии с предстоящими изменениями CA/Browser Forum.