2026年3月1日より、パブリックトラストのコードサイニング証明書の最大有効期間が39ケ月(約3年)から460日(約15ケ月)へと大幅に短縮されます。
この変更は、CA/Browser Forum(CA/Bフォーラム)による国際的な合意に基づき、
ソフトウェアサプライチェーン全体のセキュリティ強化と運用自動化を促進するために実施されるものです。
本ページでは、今回の有効期間短縮の概要、背景などについて解説します。
この変更により、従来は3年ごとに更新していた証明書が、今後は15ケ月ごとに更新する必要が生じます。
特に、ハードウェアトークンを利用している場合や、手動運用のワークフローを採用している場合は、運用体制の見直しが不可欠となります。
現時点で、DigiCert(デジサート)での変更実施日は決定しておりません。
※決定次第、このページに追記します。
既存の長期証明書は有効期限まで利用可能ですが、再発行や更新時には新ルールが適用されます。
2年、3年の有効期間を持つコードサイニング証明書の取得を希望されるお客様は、至急弊社までお知らせください。
今回の有効期間短縮は、ソフトウェアサプライチェーンのセキュリティ強化と運用自動化の推進を目的としています。
CA/Bフォーラムは、TLS/SSL証明書の有効期間短縮(2029年には47日へ)と同様に、コードサイニング証明書にも短期化の流れを適用しました。
下記のような背景から、業界全体のセキュリティレベル向上と運用効率化のための必然的な流れとして証明書の有効期間短縮が施行されます。
有効期間が短いほど、万が一秘密鍵が漏洩した場合でも悪用される期間を限定できます。
頻繁な更新により、最新の暗号技術やポリシーへの迅速な対応が可能になります。
手動運用では対応が困難な短期サイクルにより、証明書管理の自動化が業界標準となります。
鍵や証明書のライフサイクルを短くすることで、将来的な暗号技術の刷新にも柔軟に対応できます。
下記ページもご参照ください。
コードサイニング証明書の有効期間変更を理解する
───────────────────────────────────
■サービスサイトURL: https://rms.ne.jp/
■会社概要
社名 : 株式会社サイバービジョンホスティング
所在地 : 東京都港区三田1-2-22 東洋ビル8F
設立 : 2009年07月
代表 : 代表取締役社長 白山 久壽
事業者番号: 一般第二種電気通信事業者 総務省届出番号 A-21-10690
加入団体 : フィッシング対策協議会 正会員
■本件に関するお問合せ先:
リスクマネジメントソリューション(RMS)事業部 DigiCert担当
TEL :03-6732-5476
E-MAIL:info@rms.ne.jp
───────────────────────────────────
・SSLサーバー証明書
・コードサイニング
その他証明書
・バウチャ(クーポン)
