O setor de certificação digital está implementando novas diretrizes que impactam os certificados Code Signing publicamente confiáveis. Essas mudanças seguem determinações do CA/Browser Forum e têm como objetivo fortalecer a segurança do ecossistema de software.

Os certificados de assinatura de código garantem a integridade e a autenticidade de aplicações, drivers e atualizações distribuídas aos usuários. No entanto, quanto maior o tempo de validade de uma credencial, maior pode ser o risco em caso de comprometimento.

Por esse motivo, o mercado está reduzindo os prazos máximos de validade e aumentando os requisitos de controle e revalidação.

O que está mudando

A partir de 23 de fevereiro de 2026, a Sectigo passará a emitir certificados Code Signing com validade máxima de 459 dias (15 meses). Essa implementação ocorrerá antes da data efetiva oficial do setor, prevista para março de 2026, permitindo uma adaptação mais organizada por parte dos clientes.

• Validade máxima reduzida para 459 dias
• Revalidação de identidade mais frequente
• Aplicação mais rigorosa de controles organizacionais
• Implementação gradual das novas exigências

Meus certificados atuais serão afetados?

Não. Certificados emitidos antes da entrada em vigor das mudanças permanecerão válidos até sua data de expiração (ou eventual revogação).

Por que essa mudança é necessária?

Certificados Code Signing estabelecem confiança no software distribuído ao mercado. No entanto, credenciais com validade longa aumentam o risco de assinatura indevida de malware, abuso de credenciais comprometidas e ataques à cadeia de suprimentos.

Ao reduzir o tempo de validade, diminui-se a janela de exposição e fortalece-se a segurança do ecossistema digital.

Planejamento antecipado evita interrupções operacionais. Em caso de dúvidas, entre em contato com a equipe Sectigo Brasil para orientação.