2025-10-21

开发者必读！代码签名证书有效期缩短至460天！

2025年10月14日，CA/B论坛代码签名工作组（Code Signing Working Group, CSCWG）正式通过提案 CSC-31，根据该提案，公开信任的代码签名证书最长期限将由现行的39个月（约3年3个月）缩短至460天（约15个月）。

该提案由微软牵头提出，预计自2026年3月1日起正式生效。

代码签名证书有效期缩短意味着开发团队需要更频繁地更新和管理证书，确保签名的合法性和软件供应链安全。

因此，自动化代码签名正从“最佳实践”演变为“必不可少”的核心环节。

在DevOps实践中，将代码签名紧密集成到CI/CD流水线中，将使得开发团队能够快速、自动化完成每一次代码的验证与签名，确保发布的软件始终可信。

那么，在CI/CD流程中，如何实现高效、可控、可追溯的签名操作，保障整个开发流程的安全运转呢？

亚数TrustAsia Vsign代码签名解决方案正是为解决这一挑战而设计，为开发团队提供安全、可靠、高效的全流程签名支持。

使用亚数TrustAsia代码签名服务，可通过与CI/CD的无缝集成为软件开发团队提供可靠而高效的代码签名解决方案：

重重把关的身份安全策略——以PKI身份认证为基础，通过命令行签名工具实现安全、高效的OV/EV代码签名：它仅对文件哈希进行签名，无需传输完整代码，保障敏感文件安全；内置签名审计功能，所有操作均记录日志，实现全程可追踪；同时支持角色权限管理，可灵活分配签名证书和使用时长，在线查看签名者与时间信息，确保签名过程可控、合规。

支持多成员、跨地域的远程签名——提供两种灵活方案，旨在解决跨部门、跨地区、多成员签名效率低下的痛点：VSign云签支持线上协作与远程操作，让签名随时随地、安全高效地完成；VSignBox面向大型团队的本地私有化部署，集中管理证书并分级控制权限，在高安全环境下同样实现高效协同。

打造符合开发者习惯的用户体验——提供跨平台命令行工具，支持批量文件签名和CI/CD流水线自动化，可兼容Windows、macOS、Linux及微软SignTool，适用于多种自动化服务器（如Jenkins、GitHub Actions、GitLab CI等）和编程语言，实现基于哈希的安全签名，助力构建标准化、高度自动化的软件交付流程。

在软件开发的新时代，亚数TrustAsia VSign代码签名解决方案将为组织安全、可信、高效的前行提供坚实的保障，助力整个行业向着更加安全、合规与敏捷的方向持续演进。

下一篇：再获殊荣 | 天威诚信荣登国家专精特新“小巨人”企业名单

马上获取网站HTTPS专属解决方案

联系我们