Noticias

Reducción en la vigencia de certificados Code Signing a partir de febrero de 2026

 
A partir del 24 de febrero de 2026, los certificados de Code Signing de confianza pública emitidos por DigiCert tendrán una vigencia máxima de 459 días, en línea con nuevos requerimientos del CA/Browser Forum.
diciembre 26, 2025

Como partner de DigiCert, informamos un cambio relevante que impactará en la vigencia de los certificados de Code Signing de confianza pública.

A partir del 24 de febrero de 2026, a las 18:00 UTC, los certificados de Code Signing emitidos por DigiCert tendrán una vigencia máxima de 459 días, reemplazando el período actual de hasta 39 meses.

Este cambio responde a un requisito a nivel industria, establecido por las nuevas Baseline Requirements del CA/Browser Forum, con el objetivo de fortalecer la seguridad, reducir el impacto ante una posible comprometida de claves y permitir actualizaciones criptográficas más ágiles a medida que evolucionan las amenazas y los estándares.

La nueva política aplica a certificados de Code Signing utilizados con:

  • Tokens de hardware

  • Módulos de seguridad de hardware (HSM)

  • DigiCert® KeyLocker

  • Perfiles de DigiCert® Software Trust Manager configurados para Code Signing de Confianza Pública y EV Code Signing

¿Cómo impacta este cambio?

  • Hasta el 24 de febrero de 2026, será posible solicitar certificados de Code Signing con una vigencia mayor a 459 días.

  • Los certificados emitidos a partir de esa fecha tendrán una vigencia máxima de 459 días, incluso si el pedido original solicitaba un período mayor.

  • Las solicitudes pendientes que se emitan desde esa fecha se ajustarán automáticamente a la nueva vigencia.

  • Los certificados ya emitidos no se verán afectados y mantendrán su fecha de vencimiento original.

  • En caso de reemisión a partir del 24 de febrero de 2026, la vigencia se limitará también a 459 días, aunque el certificado original haya sido emitido por un plazo mayor.

Si bien una vigencia más corta puede requerir ajustes en la gestión de certificados, también contribuye a reducir riesgos y mejorar la resiliencia de los entornos digitales

 

Desde CertiSur recomendamos a las organizaciones anticiparse a este cambio, revisar sus procesos de gestión de certificados y avanzar en estrategias de automatización que faciliten las renovaciones futuras.

Nuestro equipo está disponible para asesorarlos y ayudarlos a evaluar el impacto de esta actualización en sus entornos digitales. Ante cualquier duda, contactar a nuestro equipo de soporte.

Contacto