{"id":11411,"date":"2025-02-11T18:08:50","date_gmt":"2025-02-11T17:08:50","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=11411"},"modified":"2025-11-27T11:48:10","modified_gmt":"2025-11-27T10:48:10","slug":"code-signing-zertifikate-verkuerzung-der-gueltigkeitsdauer","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/code-signing-zertifikate-verkuerzung-der-gueltigkeitsdauer\/","title":{"rendered":"Code Signing-Zertifikate: Vorschlag zur Verk\u00fcrzung der G\u00fcltigkeitsdauer im CA\/Browser Forum abgelehnt"},"content":{"rendered":"

Der Markt f\u00fcr digitale Zertifikate befindet sich momentan in einem starken Wandel: Nach den angek\u00fcndigten \u00c4nderungen bei SSL-Zertifikaten und dem neuen S\/MIME-Standard wurde im CA\/Browser Forum auch eine Verk\u00fcrzung der Laufzeit von Code Signing-Zertifikaten diskutiert. Die gute Neuigkeit: Die Abstimmung wurde abgelehnt. Wir beleuchten, was es mit der m\u00f6glichen Laufzeitverk\u00fcrzung auf sich hat.<\/p>\n

 <\/p>\n

Was ist Code Signing?<\/h2>\n

Code Signing-Zertifikate<\/a> erm\u00f6glichen Entwicklern, Software digital zu signieren, um die Authentizit\u00e4t und Integrit\u00e4t ihrer Anwendungen sicherzustellen. Nutzer erhalten dadurch die Gewissheit, dass die heruntergeladene Software nicht manipuliert wurde oder von einer unbekannten Quelle stammt. Code Signing ist somit eine essenzielle Sicherheitsma\u00dfnahme, um Vertrauen und Schutz in der digitalen Welt zu gew\u00e4hrleisten.<\/p>\n

Vorgeschlagene \u00c4nderungen bei Code Signing-Zertifikaten \u2013 und ihre Ablehnung<\/h3>\n

Das CA\/Browser Forum<\/a> hatte urspr\u00fcnglich eine branchenweite Vorschrift zur Verk\u00fcrzung der maximalen G\u00fcltigkeitsdauer von Code Signing-Zertifikaten vorgeschlagen. Geplant war eine Reduzierung von 39 Monaten auf 460 Tage, um die Sicherheit durch h\u00e4ufigere Erneuerungen zu erh\u00f6hen und das Risiko kompromittierter Zertifikate zu verringern.<\/p>\n

Allerdings wurde dieser Vorschlag nicht angenommen. Das bedeutet, dass die bisherigen Laufzeiten weiterhin bestehen bleiben und Unternehmen sich vorerst nicht auf h\u00e4ufigere Erneuerungen einstellen m\u00fcssen.<\/p>\n

Im Zuge der fortlaufenden Sicherheitsanpassungen im digitalen Zertifikatswesen hat das CA\/Browser Forum (CA\/B-Forum) mit den neuen Vorschriften das Ziel, die Sicherheit von Code Signing-Zertifikaten zu erh\u00f6hen. Denn k\u00fcrzere Zertifikatslaufzeiten verringern das Risiko, dass kompromittierte Zertifikate lange ausgenutzt werden k\u00f6nnen.<\/p>\n

Das CA\/Browser Forum ist ein Zusammenschluss von Zertifizierungsstellen (CAs) sowie System- und Webbrowserherstellern, die gemeinsam einheitliche Standards f\u00fcr die Zertifikatswelt definieren. Dazu geh\u00f6ren SSL-Zertifikate, S\/MIME-Zertifikate und eben Code-Signing-Zertifikate.<\/p>\n

Warum sollte die G\u00fcltigkeitsdauer verk\u00fcrzt werden?<\/h3>\n

Mit der Reduzierung der Laufzeit auf maximal 460 Tage setzt das CA\/B-Forum auf eine h\u00f6here Sicherheit im Zertifikatsmanagement. Dies soll insbesondere die Risiken durch veraltete oder kompromittierte Zertifikate minimieren. Die wichtigsten Vorteile dieser \u00c4nderung sind:<\/p>\n

Erh\u00f6hte Sicherheit: Eine k\u00fcrzere G\u00fcltigkeit erm\u00f6glicht schnellere Reaktionen auf Bedrohungen und reduziert das Risiko kompromittierter Zertifikate.<\/p>\n

Bessere Einhaltung von Sicherheitsstandards: Die Regelm\u00e4\u00dfigkeit der Erneuerung sorgt daf\u00fcr, dass Zertifikate stets den neuesten Sicherheitsrichtlinien entsprechen.<\/p>\n

Effektivere Verwaltung: Durch eine verk\u00fcrzte Laufzeit werden Zertifikate h\u00e4ufiger \u00fcberpr\u00fcft, was langfristig f\u00fcr eine stabilere IT-Sicherheitsstrategie sorgt.<\/p>\n

Was bedeutet das f\u00fcr Sie?<\/h3>\n

Unternehmen und Entwickler k\u00f6nnen vorerst weiterhin auf die bisher bekannten Laufzeiten setzen. Bestehende Code Signing-Zertifikate behalten ihre urspr\u00fcngliche G\u00fcltigkeitsdauer, und neu ausgestellte Zertifikate unterliegen keiner Verk\u00fcrzung der Laufzeit.<\/p>\n

Auch wenn aktuell keine \u00c4nderungen anstehen, sollten Unternehmen dennoch ihr Zertifikatsmanagement regelm\u00e4\u00dfig \u00fcberpr\u00fcfen, um mit zuk\u00fcnftigen Entwicklungen Schritt zu halten.<\/p>\n

Verk\u00fcrzte Laufzeiten: Wie Sie sich dennoch vorbereiten k\u00f6nnen<\/h2>\n

Zwar sind aktuell keine unmittelbaren Ma\u00dfnahmen erforderlich, da die Verk\u00fcrzung der Laufzeit vorerst nicht kommt, dennoch wird das Thema auch zuk\u00fcnftig weiter diskutiert werden<\/p>\n

Bestandsaufnahme Ihrer Code Signing-Zertifikate: \u00dcberpr\u00fcfen Sie, welche Zertifikate wann ablaufen und planen Sie rechtzeitig eine Erneuerung.<\/p>\n

Erstellung eines Zertifikatsmanagementplans: Ber\u00fccksichtigen Sie die h\u00e4ufigeren Erneuerungen in Ihrer IT-Sicherheitsstrategie, um Ausfallzeiten und administrative H\u00fcrden zu minimieren.<\/p>\n

Fazit: Keine unmittelbaren \u00c4nderungen, aber weiterhin Wachsamkeit geboten<\/h2>\n

Die Ablehnung zu verk\u00fcrzten Code Signing Laufzeiten sind gute Nachrichten: Dadurch k\u00f6nnen Sie weiterhin wie gewohnt auf l\u00e4ngere Laufzeiten bei Ihren Zertifikaten setzten. Dennoch sollten Sie sich darauf einstellen, dass sich Vorschriften in der Zukunft dennoch \u00e4ndern k\u00f6nnten, da das Thema Sicherheit und k\u00fcrzere Laufzeiten weiter diskutiert werden. Wir werden die Entwicklungen weiter beobachten und Sie informieren, sobald es Neuigkeiten gibt.<\/p>\n

 <\/p>\n