Aktywuj lub odnów podpis

Aktywuj podpis elektroniczny

Jak aktywować NOWY podpis elektroniczy Certum?

Aktywacja e-podpisu

Odnowienie podpisu elektronicznego

Aktywacja ODNOWIENIA e-podpisu Certum krok po kroku

Odnowienie e-podpisu
Aktywacja odnowienia podpisu elektronicznego - szczegółowa instrukcja
  • Produkty
Nr 1 w Polsce

Najpopularniejszy podpis elektroniczny
  • Produkty
  • Podpis elektroniczny
Nr 1 w Polsce

Najpopularniejszy podpis elektroniczny
  • Produkty
  • Certyfikaty bezpieczeństwa
  • Produkty
  • Karty i czytniki
  • Rozwiązania dedykowane
  • Rozwiązania dedykowane
  • Case study
Strona główna aktualności

2025-12-16

Przejście na skrócone okresy ważności certyfikatów Code Signing

Najważniejsze informacje

Od 1 marca 2026 r. maksymalny okres ważności certyfikatów Code Signing zostanie skrócony z około 3 lat do 460 dni (około 15 miesięcy).

Ważne: Produkty oferowane przez Certum pozostają niezmienione. Jednak poszczególne certyfikaty wydane w ramach tych produktów muszą być zgodne z obowiązującymi w momencie wydania ograniczeniami dotyczącymi okresu ważności.

Oznacza to, że certyfikaty będą musiały być odnawiane częściej. Organizacje powinny przeanalizować swoje zasoby certyfikatów i procesy odnawiania, aby zapewnić ciągłość podpisywania oprogramowania.

Zmiana dotyczy produktów:

  • Certum Standard Code Signing na 2 i 3 lata,
  • Certum EV Code Signing na 2 i 3 lata.

Zmiana nie dotyczy produktów Code Signing z 1-rocznym okresem ważności.

Wciąż będzie można zamówić produkt Code Signing na 3 lata, ale aby wykorzystać pełny okres ważności, konieczne będzie jedno lub więcej ponownych wydań (reissue).

Kluczowe daty

  • 1 marca 2026 r. – maksymalny okres ważności certyfikatu zostaje skrócony do 460 dni
  • 15 marca 2026 r. – okres ponownego wykorzystania weryfikacji tożsamości podmiotu to 398 dni

Jak się przygotować?

Aby zapewnić ciągłość działania, organizacje powinny rozpocząć przygotowania już teraz. Wpływ zmian zależy w dużej mierze od sposobu zarządzania kluczami prywatnymi i procesami podpisywania.

Zalecane działania obejmują:

  • Inwentaryzacja wszystkich certyfikatów – Sprawdź, jakie certyfikaty Code Signing posiadasz, gdzie są używane i kiedy wygasają. Pełna widoczność to pierwszy krok do uniknięcia nieoczekiwanych przerw.
  • Ocena sposobu przechowywania kluczy – Jeśli korzystasz z fizycznych tokenów sprzętowych, rozważ przejście na rozwiązania chmurowe – eliminuje to logistykę tokenów i upraszcza odnowienia. Tokeny sprzętowe mają ograniczoną pojemność, a częstsza wymiana może znacząco wpłynąć na budżet.
  • Ocena procesów podpisywania – Przeanalizuj procedury i dostosuj je do nowego okresu ważności. Przetestuj wydawanie i rotację certyfikatów w procesach budowania oprogramowania.
  • Aktualizacja starszych workflow – Starsze integracje CI/CD oparte na ręcznych procesach mogą wymagać modernizacji, by obsłużyć krótsze cykle życia certyfikatów.
  • Planowanie cykli odnowień – Dostosuj wewnętrzne planowanie do 12-miesięcznego cyklu odnowień. Ułatwi to budżetowanie i harmonogramowanie.

Co się stanie z certyfikatami Code Signing po 1 marca 2026 r.?

Certyfikaty wydane przed 1 marca 2026 r. pozostaną ważne do daty ich wygaśnięcia. O okresie ważności decyduje data wydania (nie zamówienia). Czas przetwarzania wniosków na certyfikaty Standard i EV może być różny, dlatego planuj odnowienia z wyprzedzeniem.

Po 1 marca 2026 r. wszystkie nowe certyfikaty Code Signing będą wydawane z okresem ważności do 460 dni.

Jeśli otrzymany certyfikat ma krótszy okres ważności i wygasa wcześniej niż to wynika z okresu ważności produktu, można skorzystać z procesu ponownego wydania (reissue), aby w pełni wykorzystać okres ważności dostępny w ramach produktu.

  • Produkt Code Signing na 1 rok nie wymaga reissue,
  • Produkt Code Signing na 2 lata będzie wymagał co najmniej 1 reissue,
  • Produkt Code Signing na 3 lata będzie wymagał co najmniej 2 reissue.

 

Przykład: Jeśli zamówisz produkt Code Signing na 2 lata, a certyfikat zostanie wystawiony 1 marca 2026 r., będzie on ważny przez 460 dni. Aby wykorzystać pełne 2 lata produktu, wystarczy raz dokonać reissue certyfikatu pomiędzy 270. a 460. dniem – uzyskasz pełny okres ważności rozbity na dwa certyfikaty.

Okres ponownego wykorzystania weryfikacji tożsamości podmiotu również zostanie skrócony wraz z okresem ważności certyfikatów. Oznacza to, że podczas reissue certyfikatu może być konieczna ponowna weryfikacja, jeśli poprzednia wygasła. Zaplanuj reissue odpowiednio, aby uniknąć opóźnień.

Dlaczego to się zmienia?

Zmiany te, zatwierdzone przez CA/Browser Forum w Ballot CSC-31, mają na celu zwiększenie bezpieczeństwa certyfikatów cyfrowych i wzmocnienie bezpieczeństwa łańcucha dostaw oprogramowania.

Kluczowe powody obejmują:

  • Zwiększone bezpieczeństwo – krótsze okresy ważności ograniczają ryzyko przejęcia klucza i nadużyć oraz skracają czas, w którym przestarzałe lub skompromitowane certyfikaty mogą być wykorzystane.
  • Szybsze wdrażanie nowych standardów – krótsze okresy zapewniają, że certyfikaty spełniają najnowsze standardy bezpieczeństwa i pomagają organizacjom nadążać za wymogami compliance.
  • Regularna rotacja kluczy – częstsze odnowienia pomagają utrzymać aktualność materiału kryptograficznego i wdrażać silniejsze zabezpieczenia kluczy prywatnych.
  • Przygotowanie na przyszłe zmiany – regularne odnowienia to naturalny moment na ocenę gotowości kryptograficznej i planowanie przejścia na silniejsze lub postkwantowe algorytmy.

Kogo najbardziej dotkną te zmiany?

  • Organizacje korzystające z 2- lub 3-letnich certyfikatów Code Signing, które będą musiały przejść na coroczne odnowienia i procesy reissue.
  • Organizacje używające tokenów sprzętowych, gdzie wymiana certyfikatów jest logistycznie trudna, a częstsze odnowienia zwiększają obciążenie operacyjne.
  • Organizacje z rozproszonymi zespołami developerskimi, gdzie wiele projektów lub zespołów korzysta z oddzielnych procesów podpisywania.
  • Deweloperzy i firmy ze starszymi systemami lub workflow zaprojektowanymi pod długie okresy ważności certyfikatów, które będą wymagały aktualizacji do obsługi częstszych zmian certyfikatów.

Powiązane linki:

Przejście na skrócone okresy ważności certyfikatów SSL/TLS
https://www.certum.pl/pl/aktualnosci/skrocony-okres-waznosci-ssl-tls

Przeczytaj także