EV Code Signing w chmurze

Od  27 lutego 2026r. maksymalny okres ważności certyfikatów Code Signing zostaje skrócony do 459 dni.
Produkty 2 i 3 letnie pozostają dostępne, ale:

Certyfikaty wydawane w ramach produktu muszą spełniać aktualne limity ważności, dlatego podczas korzystania z produktu 2 lub 3 letniego konieczne będzie wykonanie 1 lub więcej ponownych wydań (reissue) certyfikatu w trakcie okresu obowiązywania produktu.

To oznacza, że kupujesz produkt na 2 lub 3 lata, ale nie otrzymujesz pojedynczego certyfikatu o takiej długości, tylko możliwość wielokrotnego, bezpłatnego wystawienia nowych certyfikatów zgodnych z aktualnym limitem ważności.

 

Dlaczego to się zmienia?

Zmiany te, wprowadzone przez CA/Browser Forum w Ballot CSC-31, mają na celu zwiększenie bezpieczeństwa certyfikatów cyfrowych i wzmocnienie bezpieczeństwa łańcucha dostaw oprogramowania.

 

Przykład przebiegu dla 3 letniego produktu:

1. Dzień 0 - aktywacja produktu.
   Aktywujesz usługę i wydajesz pierwszy certyfikat ważny maksymalnie 459 dni.
2. Przed upływem 459 dnia musisz wykonać reissue, czyli wydać nowy certyfikat.
   • Proces jest bezpłatny.
   • Weryfikacja tożsamości Twojej organizacji może zostać ponownie wykorzystana, jeśli nadal mieści się w okresie swojej ważności.
   • O konieczności wykonania reissue zostaniesz poinformowany mailowo z odpowiednim wyprzedzeniem, aby zapewnić ciągłość podpisywania oprogramowania.
3. Wydanie drugiego certyfikatu.
   Otrzymujesz nowy certyfikat, ponownie ważny do 459 dni.
4. Przed kolejnym upływem ważności.
   Po raz kolejny wykonujesz reissue, aby otrzymać następny certyfikat.

W efekcie:

Dzięki kolejnym reissue utrzymujesz ciągłość podpisywania oprogramowania przez pełne 3 lata, mimo że pojedynczy certyfikat nie może być ważny dłużej niż 459 dni. Pełna instrukcja wykonywania reissue znajduje się tutaj.

 

Korzyści, jakie daje Ci certyfikat EV Code Signing w chmurze:

• Chronisz dobre imię marki i budujesz reputację firmy;
• Zyskujesz zaufanie użytkowników;
• Umożliwiasz wiarygodną identyfikację pochodzenia oprogramowania;
• Otrzymujesz gwarancję integralności swoich aplikacji;
• Ułatwiasz instalację swojego oprogramowania i zapewniasz mu spełnienie wymagań platform na których jest instalowane;
• Dodajesz znacznik czasu, dzięki czemu po wygaśnięciu certyfikatu Twoja aplikacja może być nadal instalowana bez ostrzeżeń o braku podpisu;
• Korzystasz z dowolnego miejsca w dowolnym czasie.

Zgodność:

• Zaufany w Microsoft, również do budowy reputacji Microsoft SmartScreen Filter oraz założenia konta w Microsoft Windows Hardware Program do podpisywania sterowników;
• Zaufany w Java;
• Umożliwia podpisywanie z użyciem narzędzi instalowanych w systemach Linux/Unix i macOS;
• Umożliwia podpis szeregu rozszerzeń plików, zależnie od używanego narzędzia, w tym: .exe, .msi, .dll, .jar, .war itp. .

Wymagania:

• Aplikacja SimplySign na telefon z system Android lub iOS do generowania kodów dostępowych
• Aplikacja SimplySign Desktop na komputer do połączenia z wirtualną kartą kryptograficzną w chmurze
• Konto dostępowe w chmurze SimplySign, które zostanie założone podczas aktywacji certyfikatu
• Dostęp do Internetu

Specyfikacja:

• Dane w certyfikacie: dane organizacji
• Zgodny ze standardem X.509 v.3 (RFC5280)
• Minimalna długość kluczy kryptograficznych: RSA 3072 bit
• Przechowywanie kluczy: FIPS 140-2 level 3 lub CC EAL 4+
• Wydany zgodnie z międzynarodowym standardem WebTrustSM/TM oraz CA/Browser Forum

Uwaga: Informujemy, że dla produktów Code Signing w chmurze obowiązuje limit użycia certyfikatu do 5000 podpisów miesięcznie. Przekroczenie tego limitu może skutkować skontaktowaniem się z Tobą w celu poinformowania o przekroczeniu oraz ewentualnej blokadzie produktu w miesiącu, w którym wykorzystano limit. Prosimy o przestrzeganie określonych ograniczeń.

Proces weryfikacji i dokumenty wymagane do wydania certyfikatu opisano w instrukcji pod adresem: https://pomoc.certum.pl/pl/proces-weryfikacji-certyfikatu-code-signing/