Cosa cambia dal 1° marzo 2026 e come prepararsi
Code Signing: validità ridotta. Il CA/Browser Forum ha approvato una nuova ballot che riduce la validità massima dei certificati Code Signing: si passa dagli attuali 39 mesi (circa tre anni) a 460 giorni (circa 15 mesi).
La nuova regola entrerà in vigore il 1° marzo 2026 e rappresenta un ulteriore passo del settore verso una maggiore automazione e una supply chain del software più sicura.
Perché il settore sta passando a certificati più brevi
Il CA/Browser Forum, l’ente che definisce le regole per i certificati, aggiorna periodicamente gli standard.
Ridurre la durata dei certificati permette una rotazione più frequente delle chiavi crittografiche, diminuendo il rischio in caso di compromissione.
I rinnovi più frequenti favoriscono inoltre:
- l’aggiornamento delle chiavi secondo gli standard moderni
- controlli più rigorosi sul ciclo di vita delle chiavi private
- una valutazione costante della readiness crittografica
- la preparazione alle future transizioni verso algoritmi più forti o resistenti al quantum
Lo stesso percorso è già stato fatto con i certificati TLS/SSL: prima ridotti a 398 giorni, poi a 200 nel 2026, 100 nel 2027 e infine 47 giorni nel 2029.
Ora è il turno dei certificati di Code Signing, che si allineano a questo modello di certificati “a breve durata”, progettato per ridurre i rischi e accelerare l’adozione delle migliori pratiche di sicurezza.
Cosa significa in pratica per le aziende
L’impatto più evidente è l’aumento della frequenza dei rinnovi.
Anche se può sembrare un aggravio, si tratta in realtà di un passo avanti verso maggiore resilienza e sicurezza del software.
Le organizzazioni dovranno prevedere:
- rinnovi annuali da programmare con anticipo
- aggiornamenti hardware più frequenti per chi usa token
- una crescente necessità di automazione
- un allineamento più stretto alle best practice della software supply chain (SSC)
Come prepararsi al nuovo periodo di validità
La transizione ai 460 giorni rappresenta anche un’opportunità per modernizzare l’infrastruttura di firma.
Ecco le azioni principali da avviare:
- Inventariare certificati e scadenze
È fondamentale avere una visione completa per evitare interruzioni e criticità operative. - Valutare dove sono archiviate le chiavi
Se utilizzate token fisici, considerate soluzioni di firma cloud o servizi gestiti che eliminano la complessità operativa. - Automatizzare rinnovi e processi di firma
Integrare certificati e rotazione tramite ACME o API DigiCert assicura continuità e riduce il rischio di errore umano. - Aggiornare documentazione e policy interne
Le procedure devono riflettere la nuova validità massima e definire ruoli e responsabilità.
Guardare avanti: un nuovo standard per il Digital Trust
La validità di 460 giorni non è una complicazione, ma un’evoluzione naturale del settore verso un modello più sicuro e automatizzato.
Le organizzazioni che adotteranno soluzioni cloud e processi automatizzati si adatteranno quasi senza frizioni; quelle che si basano su workflow manuali potrebbero invece incontrare difficoltà.
È il momento ideale per rivedere il proprio approccio ai certificati di Code Signing e rafforzare l’integrità di ogni release software.
Contattaci ora per mettere la tua infrastruttura al sicuro e navigare con fiducia nella nuova era della sicurezza digitale! Se hai bisogno di aiuto, chiarimenti o maggiori informazioni visita il nostro sito, oppure scrivici a commerciale@trustitalia.it o chiamaci al numero 06 332287 e chiedi di parlare con uno dei nostri commerciali. Il team di Trust Italia sarà pronto e lieto di aiutarti!
Fonte: digicert.com