Opnieuw ondertekenen Java code door verlopen Sectigo timestamping certificaat

22 mei 2019

Het Sectigo timestamping certificaat verloopt per 9 juli 2019, en is inmiddels vervangen. Na deze datum kan hiermee ondertekende Java-code foutmeldingen gaan geven, deze zijn op te lossen door het opnieuw ondertekenen en timestampen van de code.

Wat zijn de gevolgen?

Het verlopen van het timestamping certificaat heeft alleen gevolgen voor Java-code als deze code is ondertekend voor 4 maart 2019. Na 9 juli 2019 kan dit bij het downloaden en/of uitvoeren foutmeldingen opleveren. Dit kun je verhelpen door de code opnieuw te ondertekenen met een geldig code signing certificaat. Dit certificaat maakt automatisch gebruik van het inmiddels vernieuwde Sectigo timestamping certificaat.

Wat is de aanleiding?

Het ondertekenen van code legt de auteur van de code vast. De hiervoor gebruikte digitale handtekening heeft een beperkte geldigheidsduur van - op dit moment- maximaal 3 jaar. Om te zorgen dat de ondertekening ook controleerbaar blijft als de handtekening niet meer geldig is, kun je een timestamp toevoegen. Deze legt het tijdstip van ondertekening onafhankelijk vast. Zo is ook op langere termijn controleerbaar dat een digitale handtekening ten tijde van ondertekening geldig was. Een timestamping certificaat heeft een langere geldigheidsduur van ca. 10 jaar, maar verloopt op termijn dus ook.