Zertifikate

Zertifikats-Chaos ab 2026? - Kürzere Zertifikatslaufzeiten erhöhen den Druck auf Unternehmen

, Keyfactor | Autor: Herbert Wieler

Zertifikats-Chaos ab 2026? - Kürzere Zertifikatslaufzeiten erhöhen den Druck auf Unternehmen

Warum Unternehmen jetzt ihre PKI automatisieren sollten

Mit dem Stichtag 15. März 2026 beginnt für Unternehmen eine neue Realität im Zertifikatsmanagement. Die drastisch verkürzten Laufzeiten digitaler Zertifikate werden den operativen Aufwand in der PKI vervielfachen – und manuelle Prozesse endgültig an ihre Grenzen bringen. Wer jetzt nicht in die Automatisierung seiner Public Key Infrastructure (PKI) investiert, riskiert künftig Ausfälle, Sicherheitslücken und unnötige Kosten.

“Florian
Florian Bosch, Senior Regional Sales Director bei Keyfactor

Die neuen Baseline Requirements des CA/Browser-Forums markieren einen tiefgreifenden Wandel für IT- und Security-Teams. Zertifikate, die ab dem 15. März 2026 ausgestellt werden, dürfen nur noch maximal 200 Tage gültig sein. Bereits ein Jahr später sinkt die Laufzeit auf 100 Tage, ab März 2029 schließlich auf nur noch 47 Tage. Parallel dazu verkürzt sich auch das Zeitfenster für die Wiederverwendung von Domain- und IP-Validierungsdaten.

„Viele Unternehmen unterschätzen aktuell die Dynamik dieser Entwicklung“, erklärt Florian Bosch, Senior Regional Sales Director bei Keyfactor . „Die Anzahl der Zertifikatserneuerungen steigt nicht linear, sondern exponentiell.“

Konkret bedeutet das:

  • 200 Tage Laufzeit ab 2026 verdoppeln den heutigen Erneuerungsaufwand
  • 100 Tage Laufzeit ab 2027 vervierfachen ihn
  • 47 Tage Laufzeit ab 2029 führen zu einer Verachtfachung der Prozesse

Damit wird deutlich: Tabellen, manuelle Listen und isolierte Einzellösungen reichen künftig nicht mehr aus, um Zertifikate zuverlässig zu verwalten. Denn moderne PKI-Prozesse umfassen weit mehr als nur das reine Erfassen von Zertifikaten . Discovery, Ownership, Genehmigungsprozesse, Rollouts, Ausnahmebehandlungen und Auditierbarkeit müssen orchestriert und automatisiert zusammenspielen.

Besonders kritisch ist dabei ein weit verbreiteter Denkfehler: Viele Organisationen behandeln Zertifikate noch immer wie statische Inventarobjekte. Tatsächlich handelt es sich jedoch um geschäftskritische operative Prozesse. Fehler oder Verzögerungen können unmittelbar zu Service-Ausfällen, Sicherheitsproblemen oder Vertrauensverlust bei Kunden und Partnern führen.

Während Unternehmen bei bisherigen Zertifikatslaufzeiten von 398 Tagen Ineffizienzen oft noch kompensieren konnten, wird dieses Vorgehen bei 100 oder gar 47 Tagen nicht mehr funktionieren. Probleme im Zertifikatsmanagement werden dann sichtbar – und geschäftskritisch.

Die Reduzierung auf 200 Tage im Jahr 2026 dürfte für viele Unternehmen zunächst noch mit zusätzlichem manuellen Aufwand beherrschbar erscheinen. Genau darin liegt jedoch die Gefahr: Die scheinbare Übergangsphase könnte ein trügerisches Gefühl von Sicherheit erzeugen und notwendige Investitionen verzögern.

Dabei ist gerade jetzt der ideale Zeitpunkt, die eigene PKI zu modernisieren und zu automatisieren. Unternehmen sollten noch in diesem Jahr beginnen, ein vollständiges Zertifikatsinventar aufzubauen, klare Verantwortlichkeiten festzulegen, Richtlinien zu standardisieren und automatisierte Workflows einzuführen.

Der Vorteil: Wenn die 100-Tage-Grenze 2027 erreicht wird, läuft die PKI-Automatisierung bereits produktiv und stabil. Wer hingegen zu lange wartet, muss die gesamte Transformation unter hohem Zeitdruck innerhalb eines einzigen Budgetzyklus umsetzen – mit erhöhtem Risiko für Fehlentscheidungen, Ausfälle und operative Überlastung.

Das Ziel sollte daher klar sein: eine weitgehend automatisierte PKI vor Beginn des Jahres 2027. Denn sobald Zertifikatslaufzeiten nur noch wenige Wochen oder Monate betragen, wird ein manuelles Zertifikatsmanagement praktisch nicht mehr skalierbar sein.