重大变更！代码签名证书有效期骤降至460天，开发者请速调整！

2025年10月14日消息——CA/B论坛代码签名工作组（Code Signing Working Group,CSCWG）正式通过提案CSC-31:Maximum Validity Reduction。根据该提案，公开信任的代码签名证书最长期限将从目前的39个月（约3年3个月）大幅缩短至460天（约15个月）。这意味着开发者和企业的证书管理周期将迎来重大变革。

新规预计自2026年3月1日起正式生效。

　投票结果公布

根据官方公告，CSC-31号投票：最大有效期缩短提案的投票阶段现已结束，该提案已获通过。

证书颁发机构（Certificate Issuers）

共9票：7票赞成（Asseco Data Systems SA〈Certum〉、DigiCert、eMudhra、HARICA、IdenTrust、Sectigo、SSL.com），0票反对，2票弃权（Actalis、Globalsign）

证书使用方（Certificate Consumers）

共1票：Microsoft投下赞成票

根据CA/B论坛章程要求，本次表决已满足所有有效性条件并正式生效。当前提案已进入知识产权审查期（IP Rights Review Period），预计将在审查期结束后正式纳入行业基线要求。

此举延续了近年来数字证书生命周期持续缩短的行业趋势，从TLS/SSL到代码签名，整个信任体系正加速迈向“短周期、高自动化”的新阶段。

　缩短有效期的好处

代码签名证书是保障软件可信分发的核心安全机制，用于验证代码的来源真实性、内容完整性与分发可信性。但随着供应链攻击日益频繁，长期证书带来的安全隐患也逐渐显现。

缩短证书有效期有助于：

提升安全性：缩短生命周期可快速撤销受损证书，降低长期风险暴露；

强化合规性：更频繁的更新确保配置符合最新安全标准与行业要求；

推动自动化：企业需构建自动签发与更新机制，将签名流程深度集成CI/CD流水线。

此次证书有效期的缩短，不仅是管理规则的调整，更是软件供应链信任体系的一次深层重构。

走向高频自动化、构建“动态、短期、可验证”的敏捷信任生态，将成为行业的新方向。

当开发者和企业积极拥抱这一趋势，也意味着正握紧未来的安全竞争力。

编辑｜公钥密码开放社区

免责声明

1、本文部分内容来源于网络，不代表本网站立场。本网站对上述信息的来源、准确性及完整性不作任何保证。在任何情况下，本文信息仅作参考。

2、文章重在分享，如有原创声明和侵权，请及时联系本站，我们将在24小时之内对稿件作删除处理。