Povinná autentifikácia CAA pre S/MIME certifikáty od 15. marca

(5. 3. 2025) Od 15. marca nadobúda účinnosť nová povinnosť pre certifikačné autority vydávajúce S/MIME certifikáty – pred ich vydaním musia overiť CAA záznamy v DNS. Táto zmena dáva vlastníkom domén väčšiu kontrolu nad tým, kto môže vydávať certifikáty pre ich e-mailovú komunikáciu.

Od 15. marca musia všetky certifikačné autority (CA) vydávajúce verejne dôveryhodné S/MIME certifikáty začať kontrolovať CA Authorization (CAA) záznamy v súlade s požiadavkami S/MIME Baseline Requirements.

CAA umožňuje vlastníkom domén určiť, ktoré CA môžu vydávať ich digitálne certifikáty. Pre S/MIME sa používa nový „issuemail“ tag v DNS podľa štandardu RFC 9495.

Použitie CAA je pre domény voliteľné, ale od 15. marca budú verejné CA povinné kontrolovať CAA záznamy pred vydaním S/MIME certifikátu.