Navigieren auf SwissID

Eine Datensicherheitsspezialistin der Schweizerischen Post
14.10.2025

Neu CA: Gültigkeitsdauer für TLS/SSL-Zertifikate ab Januar 2026 in Tagen statt Jahren

Die Gültigkeitsdauer von SwissSign TLS/SSL-Zertifikaten wurde bisher in Jahren angegeben. Die Einheit wird auf Tage umgestellt. Diese Änderung wird im Januar 2026 in Kraft treten. 

Hintergrund: Im Frühjahr 2025 haben die Mitglieder des CA/Browser Forums mit grosser Mehrheit beschlossen, die maximale Gültigkeitsdauer von TLS/SSL-Zertifikaten bis 2029 schrittweise auf 47 Tage zu reduzieren. 

Was sich ändern wird und wann: TLS/SSL-Zertifikate von SwissSign werden neu mit einer Gültigkeitsdauer in Tagen (bis zu 365 Tagen) anstelle von Jahren ausgestellt. Die entsprechende Änderung wird  Anfang Dezember 2025 auf Pre-Prod und  Mitte Januar 2026 auf PROD vorgenommen.  Einige Wochen vor den genauen Terminen wird eine Erinnerung verschickt. Ausserdem werden wir E-Mails an alle direkten MPKI-Inhaber senden. 

Was Sie tun müssen: Wenn Sie in Ihren Zertifikatsanfragen über die REST-API oder CMC Gültigkeitsdauerangaben verwenden, müssen Sie diese Werte wie folgt aktualisieren: 

  • REST API (validity=1) à (validity=365)  

  • CMC (validity=1y) à (validity=365d) 

Nächste Schritte: Weitere Änderungen zur Vorbereitung der SwissSign-Zertifikate auf die neuen Vorschriften des CA/Browser-Forums sind für März 2026 geplant: 

  • Die maximale Gültigkeitsdauer von TLS/SSL-Zertifikaten wird auf 200 Tage reduziert. 

  • Die maximale Wiederverwendbarkeit von Domain-Validierungsinformationen wird auf 200 Tage reduziert. 

  • Validierungen von Subject Identity Information (SII) – wie Name der Organisation, Adresse und andere Identifikationsmerkmale – können nur noch 398 Tage (statt bisher 825 Tage) wiederverwendet werden. 

Ressourcen: Lesen Sie unseren Artikel, um einen Überblick über die erforderlichen Schritte zu erhalten, und abonnieren Sie unseren Newsletter, um weitere Ratschläge und aktuelle Informationen zur Umsetzung der neuen CA/Browser Forum-Regeln zu erhalten. 

Diese Anpassungen sind die ersten Schritte eines längeren Prozesses, der von den meisten Organisationen eine Automatisierung ihrer Zertifikatsverwaltung erfordern wird. SwissSign bietet eine nahtlose Integration über REST-Schnittstellenstandards (OpenAPI V3) und ACME sowie eine umfassende Lösung für das Certificate Lifecycle Management. 

Bitte kontaktieren Sie uns, wenn Sie weitere Informationen zu unserem Angebot wünschen. 

Freundliche Grüsse 

Ihr SwissSign-Team 

Zur Übersicht

SwissSign

Ressourcen

Wissen

Support

Eine Datensicherheitsspezialistin der Schweizerischen Post

Logo von «Die Post», Sie gelangen zur Website von «Die Post».