Od 23. februarja 2026 bodo overitelji digitalnih potrdil (CA) lahko izdajali Code Signing certifikate z največ 460-dnevno veljavnostjo (približno 1 leto). Gre za spremembo, ki izhaja iz novih CA/Browser Forum zahtev.
Roki za oddajo naročil
- DigiCert: do 24. februarja 2026
- Sectigo: do 15. februarja 2026*
* datum velja za zadnja naročila z daljšo veljavnostjo pred uveljavitvijo sprememb.
Možnosti za naročnike
A. Večletno naročilo pred rokom
Če večletni certifikat naročite še pred navedenimi roki, bo obstoječi certifikat veljal do poteka, brez prekinitve delovanja.
B. Letno obnavljanje po novem režimu
Po uveljavitvi sprememb bo potrebno letno obnavljanje certifikatov. To pomeni tudi letno upravljanje oziroma rotacijo kriptografskih žetonov.
Dodatni vidiki, ki jih je treba upoštevati
Rotacija žetonov (token rotation)
- Pri DigiCert in GoGetSSL je praviloma mogoče ponovno uporabiti obstoječe žetone, če so še skladni z aktualnimi kriptografskimi zahtevami (tipična življenjska doba strojne opreme je ~3 leta).
- Sectigo bo ob vsakem novem certifikatu zahteval nov žeton, ki se pošlje naročniku.
HSM (Hardware Security Module) možnosti
HSM omogoča takojšnjo uporabo Code Signing certifikata po izdaji. Sectigo bo pri HSM naročilih omogočal večletne pakete, kjer je v času trajanja naročila potrebna le letna ponovna izdaja certifikata, brez menjave strojne opreme.