廣東
2025年10月14日消息 —— CA/B論壇代碼簽名工作組(Code Signing Working Group, CSCWG)正式通過提案 CSC-31: Maximum Validity Reduction。根據該提案,公開信任的代碼簽名證書最長期限將從目前的39個月(約3年3個月)大幅縮短至460天(約15個月)。這意味著開發者和企業的證書管理周期將迎來重大變革。
新規預計自2026年3月1日起正式生效。
根據CA/B論壇章程要求,本次表決已滿足所有有效性條件并正式生效。當前提案已進入知識產權審查期(IP Rights Review Period),預計將在審查期結束后正式納入行業基線要求。
縮短有效期的好處
01
強化安全防護
證書有效期越短,攻擊者利用泄露私鑰進行惡意代碼簽名的時間窗口越小,降低因長期使用同一密鑰導致的破解風險。
02
簡化合規流程
短期證書到期后自動失效,減少因系統升級等導致的“僵尸證書”問題,審計時需檢查的證書數量減少,合規成本降低。
03
推動自動化
企業需構建自動簽發與更新機制,短期證書的更新可通過API無縫集成到CI/CD流程中。
代碼簽名證書類型
01
標準代碼簽名證書
驗證流程:需進行電話驗證和企業信息驗證。
驗證時間:一般為1 - 3 個工作日。
證書形式:以 UKEY 形式郵寄。
適用場景:適用于大多數普通軟件程序的簽名需求,能夠標識開發者身份,確保代碼完整性,消除“未知發行商”不安全警告,提升用戶對軟件的信任度。
02
EV 代碼簽名證書
驗證流程:除電話驗證和企業信息驗證外,還需填寫證書申請協議并進行最終審核。
驗證時間:一般為1 - 5 個工作日。
證書形式:以UKEY 形式郵寄。
獨特優勢:
- 快速獲得信譽:可立即獲得 SmartScreen 信譽,顯著提升軟件在用戶端的可信度。
- 支持內核驅動簽名:支持 Windows 11 內核驅動文件簽名,確保驅動程序在 Windows 系統上穩定運行。
- 助力認證注冊:支持 WHQL 徽標認證帳戶 Azure AD 賬戶注冊,為軟件開發者提供更全面的安全保障和認證服務。
- 微軟推薦:是用于驅動程序進行 WHQL 認證獲得數字簽名時,微軟 Microsoft 推薦的用于注冊 Microsoft Entra ID Global 管理員帳戶以及注冊 Windows 硬件開發人員計劃的證書產品。
在當今競爭激烈的軟件市場中,選擇一家可信的代碼簽名證書頒發機構至關重要。數安時代憑借其專業的技術、優質的服務和豐富的經驗,成為了眾多軟件開發者的首選合作伙伴。如果您正在為軟件程序的安全問題而煩惱,不妨選擇數安時代的代碼簽名證書,讓我們攜手為您的軟件程序保駕護航。如您有更多疑問或需求,請隨時聯系我們,我們將竭誠為您提供支持。
參考來源:CA/B論壇、公鑰密碼開放社區
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
