Source: CA/Browser Forum — Le Forum annonce la fin de la période IPR pour le ballot CSC‑31 « Maximum Validity Reduction » sans exclusion de droits, l’adoption au 17 novembre 2025, et la publication des Code Signing Baseline Requirements v3.10.0.
La mise à jour des « Baseline Requirements for the Issuance and Management of Publicly‑Trusted Code Signing Certificates » réduit la validité maximale des certificats de 39 mois à 460 jours, avec entrée en vigueur le 1er mars 2026. La redline et la version publiée sont disponibles (PDF et comparaison GitHub).
Résultats du vote: côté Certificate Issuers (9 votes), 7 OUI (Certum, DigiCert, eMudhra, HARICA, IdenTrust, Sectigo, SSL.com), 0 NON, 2 ABSTENTIONS (Actalis S.p.A., GlobalSign). Côté Certificate Consumers, Microsoft a voté OUI. Les exigences statutaires du CA/B Forum (majorités qualifiées, quorum fixé à 11, votes favorables dans chaque catégorie) ont été toutes remplies.
Processus: proposition par Karina Sirota Goodley et Nate Santiago (Microsoft), parrainée par Martijn Katerbarg (Sectigo) et Scott Rea (eMudhra). Périodes indiquées: discussion (2025‑09‑16 → 2025‑10‑06), vote (2025‑10‑06 → 2025‑10‑13), revue IPR de 30 jours (2025‑10‑14 → 2025‑11‑13). Des documents de référence sont fournis, dont une redline PDF (v3.10.0) et une comparaison GitHub.
À noter sur la même page: pour les S/MIME BR, le ballot SMC014 introduit une exigence de validation DNSSEC jusqu’à l’ancre racine IANA pour les requêtes CAA effectuées par la Primary Network Perspective, effective le 15 mars 2026, pour rester cohérent avec le ballot SC‑085 des TLS BR; le projet inclut aussi des corrections mineures de liens. Il s’agit d’une annonce de normalisation visant à mettre à jour les exigences de confiance publique.
🔗 Source originale : https://cabforum.org/2025/11/17/ballot-csc-31-maximum-validity-reduction/