Code Signing-Zertifikate: Vorschlag zur Verkürzung der Gültigkeitsdauer im CA/Browser Forum abgelehnt

Der Markt für digitale Zertifikate befindet sich momentan in einem starken Wandel: Nach den angekündigten Änderungen bei SSL-Zertifikaten und dem neuen S/MIME-Standard wurde im CA/Browser Forum auch eine Verkürzung der Laufzeit von Code Signing-Zertifikaten diskutiert. Die gute Neuigkeit: Die Abstimmung wurde abgelehnt. Wir beleuchten, was es mit der möglichen Laufzeitverkürzung auf sich hat.

Was ist Code Signing?

Code Signing-Zertifikate ermöglichen Entwicklern, Software digital zu signieren, um die Authentizität und Integrität ihrer Anwendungen sicherzustellen. Nutzer erhalten dadurch die Gewissheit, dass die heruntergeladene Software nicht manipuliert wurde oder von einer unbekannten Quelle stammt. Code Signing ist somit eine essenzielle Sicherheitsmaßnahme, um Vertrauen und Schutz in der digitalen Welt zu gewährleisten.

Vorgeschlagene Änderungen bei Code Signing-Zertifikaten – und ihre Ablehnung

Das CA/Browser Forum hatte ursprünglich eine branchenweite Vorschrift zur Verkürzung der maximalen Gültigkeitsdauer von Code Signing-Zertifikaten vorgeschlagen. Geplant war eine Reduzierung von 39 Monaten auf 460 Tage, um die Sicherheit durch häufigere Erneuerungen zu erhöhen und das Risiko kompromittierter Zertifikate zu verringern.

Allerdings wurde dieser Vorschlag nicht angenommen. Das bedeutet, dass die bisherigen Laufzeiten weiterhin bestehen bleiben und Unternehmen sich vorerst nicht auf häufigere Erneuerungen einstellen müssen.

Im Zuge der fortlaufenden Sicherheitsanpassungen im digitalen Zertifikatswesen hat das CA/Browser Forum (CA/B-Forum) mit den neuen Vorschriften das Ziel, die Sicherheit von Code Signing-Zertifikaten zu erhöhen. Denn kürzere Zertifikatslaufzeiten verringern das Risiko, dass kompromittierte Zertifikate lange ausgenutzt werden können.

Das CA/Browser Forum ist ein Zusammenschluss von Zertifizierungsstellen (CAs) sowie System- und Webbrowserherstellern, die gemeinsam einheitliche Standards für die Zertifikatswelt definieren. Dazu gehören SSL-Zertifikate, S/MIME-Zertifikate und eben Code-Signing-Zertifikate.

Warum sollte die Gültigkeitsdauer verkürzt werden?

Mit der Reduzierung der Laufzeit auf maximal 460 Tage setzt das CA/B-Forum auf eine höhere Sicherheit im Zertifikatsmanagement. Dies soll insbesondere die Risiken durch veraltete oder kompromittierte Zertifikate minimieren. Die wichtigsten Vorteile dieser Änderung sind:

Erhöhte Sicherheit: Eine kürzere Gültigkeit ermöglicht schnellere Reaktionen auf Bedrohungen und reduziert das Risiko kompromittierter Zertifikate.

Bessere Einhaltung von Sicherheitsstandards: Die Regelmäßigkeit der Erneuerung sorgt dafür, dass Zertifikate stets den neuesten Sicherheitsrichtlinien entsprechen.

Effektivere Verwaltung: Durch eine verkürzte Laufzeit werden Zertifikate häufiger überprüft, was langfristig für eine stabilere IT-Sicherheitsstrategie sorgt.

Was bedeutet das für Sie?

Unternehmen und Entwickler können vorerst weiterhin auf die bisher bekannten Laufzeiten setzen. Bestehende Code Signing-Zertifikate behalten ihre ursprüngliche Gültigkeitsdauer, und neu ausgestellte Zertifikate unterliegen keiner Verkürzung der Laufzeit.

Auch wenn aktuell keine Änderungen anstehen, sollten Unternehmen dennoch ihr Zertifikatsmanagement regelmäßig überprüfen, um mit zukünftigen Entwicklungen Schritt zu halten.

Verkürzte Laufzeiten: Wie Sie sich dennoch vorbereiten können

Zwar sind aktuell keine unmittelbaren Maßnahmen erforderlich, da die Verkürzung der Laufzeit vorerst nicht kommt, dennoch wird das Thema auch zukünftig weiter diskutiert werden

Bestandsaufnahme Ihrer Code Signing-Zertifikate: Überprüfen Sie, welche Zertifikate wann ablaufen und planen Sie rechtzeitig eine Erneuerung.

Erstellung eines Zertifikatsmanagementplans: Berücksichtigen Sie die häufigeren Erneuerungen in Ihrer IT-Sicherheitsstrategie, um Ausfallzeiten und administrative Hürden zu minimieren.

Fazit: Keine unmittelbaren Änderungen, aber weiterhin Wachsamkeit geboten

Die Ablehnung zu verkürzten Code Signing Laufzeiten sind gute Nachrichten: Dadurch können Sie weiterhin wie gewohnt auf längere Laufzeiten bei Ihren Zertifikaten setzten. Dennoch sollten Sie sich darauf einstellen, dass sich Vorschriften in der Zukunft dennoch ändern könnten, da das Thema Sicherheit und kürzere Laufzeiten weiter diskutiert werden. Wir werden die Entwicklungen weiter beobachten und Sie informieren, sobald es Neuigkeiten gibt.