“2025年10月14日消息 —— CA/B论坛代码签名工作组(Code Signing Working Group, CSCWG)正式通过提案 CSC-31: Maximum Validity Reduction。根据该提案,公开信任的代码签名证书最长期限将从目前的39个月(约3年3个月)大幅缩短至460天(约15个月)。这意味着开发者和企业的证书管理周期将迎来重大变革。”
新规预计自2026年3月1日起正式生效。
根据CA/B论坛章程要求,本次表决已满足所有有效性条件并正式生效。当前提案已进入知识产权审查期(IP Rights Review Period),预计将在审查期结束后正式纳入行业基线要求。
缩短有效期的好处
01强化安全防护
证书有效期越短,攻击者利用泄露私钥进行恶意代码签名的时间窗口越小,降低因长期使用同一密钥导致的破解风险。
02简化合规流程
短期证书到期后自动失效,减少因系统升级等导致的“僵尸证书”问题,审计时需检查的证书数量减少,合规成本降低。
03推动自动化
企业需构建自动签发与更新机制,短期证书的更新可通过API无缝集成到CI/CD流程中。
代码签名证书类型
01标准代码签名证书
验证流程:需进行电话验证和企业信息验证。
验证时间:一般为1 – 3 个工作日。
证书形式:以 UKEY 形式邮寄。
适用场景:适用于大多数普通软件程序的签名需求,能够标识开发者身份,确保代码完整性,消除“未知发行商”不安全警告,提升用户对软件的信任度。
02EV 代码签名证书
验证流程:除电话验证和企业信息验证外,还需填写证书申请协议并进行最终审核。
验证时间:一般为1 – 5 个工作日。
证书形式:以UKEY 形式邮寄。
独特优势:
• 快速获得信誉:可立即获得 SmartScreen 信誉,显著提升软件在用户端的可信度。
• 支持内核驱动签名:支持 Windows 11 内核驱动文件签名,确保驱动程序在 Windows 系统上稳定运行。
• 助力认证注册:支持 WHQL 徽标认证帐户 Azure AD 账户注册,为软件开发者提供更全面的安全保障和认证服务。
• 微软推荐:是用于驱动程序进行 WHQL 认证获得数字签名时,微软 Microsoft 推荐的用于注册 Microsoft Entra ID Global 管理员帐户以及注册 Windows 硬件开发人员计划的证书产品。
在当今竞争激烈的软件市场中,选择一家可信的代码签名证书颁发机构至关重要。数安时代凭借其专业的技术、优质的服务和丰富的经验,成为了众多软件开发者的首选合作伙伴。如果您正在为软件程序的安全问题而烦恼,不妨选择数安时代的代码签名证书,让我们携手为您的软件程序保驾护航。如您有更多疑问或需求,请随时联系我们,我们将竭诚为您提供支持。
参考来源:CA/B论坛、公钥密码开放社区
领取优惠
提交成功!