Cambios en certificados Code Signing
Sectigo comenzará a aplicar un nuevo límite máximo de vigencia para certificados de Code Signing a partir del 23 de febrero de 2026.
Desde esa fecha, cada certificado Code Signing emitido tendrá una vigencia máxima de 459 días.
Qué cambia
- Vigencia máxima por certificado: 459 días.
- Los certificados de Code Signing de 1 año continúan disponibles.
- Los productos multi-año solo estarán disponibles mediante remote provisioning (HSM o token propio).
- La modalidad multi-año con token provisto por Sectigo será discontinuada.
Modalidades de emisión de Code Signing
Actualmente existen dos modalidades para emitir certificados de Code Signing :
-
Remote provisioning (HSM o token propio del cliente)
El cliente adquiere su propio HSM o token compatible y genera la clave privada localmente. Sectigo valida el dispositivo mediante key attestation y emite el certificado sin necesidad de enviar hardware. -
Token provisto por Sectigo (token preconfigurado)
El cliente adquiere el certificado junto con un token físico. Sectigo genera el par de claves, instala el certificado dentro del token y envía el dispositivo ya provisionado al cliente.
Cómo impactan los cambios en cada modalidad
| Modalidad | Disponibilidad desde 23/02/2026 | Condiciones |
|---|---|---|
| Remote provisioning (HSM o token propio) |
Permitido 1 año y multi-año |
|
| Token provisto por Sectigo | Solo 1 año |
|
En resumen:
Si el cliente desea seguir utilizando planes multi-año, deberá utilizar
remote provisioning con HSM o token propio.
La modalidad con token provisto por Sectigo quedará disponible únicamente para certificados de 1 año.
Qué debe hacer
- Si utiliza certificados de 1 año: no requiere acción.
- Si necesita multi-año con token: comprar antes del 15/02/2026.
- Si desea continuar con multi-año: planificar migración a remote provisioning.
- Revisar calendarios de renovación.
Certificados ya emitidos:
Permanecerán válidos hasta su vencimiento o revocación.