2025年12月:デジサート コードサイニング証明書の有効期限が459日間に変更
ページ更新日:2026/06/12
デジサートは2025年12月、パブリック コードサイニング(コード署名)証明書の最大有効期限を459日間(約15ヶ月)に変更すると発表しました。
コードサイニング証明書の有効期限変更は、CA/Browserフォーラムの決議に基づくものです。
変更の概要
| 項目 | 変更前 | 変更後 |
| コードサイニング証明書の最大有効期限 | 最大39ヶ月(約3年) | 最大459日(約15ヶ月) |
※ CA/Browserフォーラムの Code Signing Baseline Requirements では、2026年3月1日以降に発行する証明書の有効期限は「460日を超えてはならない」と定められています。デジサートはその範囲内の459日で運用しています(2026年2月24日開始)。
※ 具体的な実施日はデジサートからの公式案内をご確認ください。
SSL/TLS証明書の有効期限変更との関係
SSL/TLS(サーバー)証明書については別途有効期限の短縮が進んでいます(最終的に47日へ)。
コードサイニング証明書の459日への短縮は、TLS証明書とは別のスケジュールで実施されます。
詳しくは SSL証明書の有効期限が「47日」へ短縮されます をご参照ください。
コードサイニング証明書とは
コードサイニング証明書は、ソフトウェア・アプリケーション・スクリプトなどのコードに電子署名を付けるための証明書です。
Webサイト用のSSL/TLS証明書とは異なり、主にソフトウェア開発者・発売元が使用します。
詳しくは コードサイニング証明書とは? をご参照ください。
コードサイニング証明書を利用中の方への影響
- 最大有効期限が約3年から約15ヶ月に短縮されるため、更新頻度が増えます。
- 既存の証明書(変更前に発行済みのもの)への影響については、デジサートの公式案内をご確認ください。
- 有効期限の短縮により、コードへの署名のし直しや証明書管理の体制を見直す必要がある場合があります。
459日有効期限時代の運用対応
1. 更新スケジュールの管理を見直す
最大有効期限が約3年から約15ヶ月になったことで、更新作業の頻度は実質2倍以上になります。
EVの場合は組織審査に1〜2週間程度かかるため、有効期限の1〜2ヶ月前には更新に着手する運用をおすすめします。
担当者の交代があっても更新漏れが起きないよう、カレンダー・リマインダーへの登録や複数名での期限管理をご検討ください。
2. タイムスタンプ付き署名を必須運用にする
署名時にタイムスタンプを付与していれば、証明書の有効期限が切れた後も配布済みファイルの署名は有効なままで、再署名は不要です。
タイムスタンプなしで署名していると、期限切れと同時に配布済みファイルにも警告が再発します。有効期限が短くなった今、タイムスタンプ付与の徹底が最も重要な対策です。
具体的なコマンドは コードサイニング署名の実務手順 — signtool・USBトークン・タイムスタンプ完全ガイド をご参照ください。
3. 更新時の実務ポイント
- 新しい証明書での署名は、次回のリリース・ビルドから適用すれば問題ありません(タイムスタンプ付きで署名済みの配布物はそのまま有効です)
- 更新時のUSBトークンの再利用可否・手続きの詳細は、デジサートの公式案内をご確認ください
弊社でのコードサイニング証明書の取り扱い
弊社では デジサート コードサイニング証明書 を取り扱っています。
価格・仕様の詳細は商品ページをご確認ください。
📌 関連ページ:
コードサイニング証明書とは?電子署名の仕組みとOV・EVの違い
コードサイニング署名の実務手順 — signtool・USBトークン・タイムスタンプ完全ガイド
SSL証明書の有効期限が「47日」へ短縮されます
デジサート コードサイニング証明書(商品詳細)