Skontrolujte si S/MIME certifikát, či vyhovuje novým pravidlám platným od 1. 9. 2023

(23. 8. 2023) Vydávanie S/MIME certifikátov nebolo doteraz regulované CA/B foriem, takže každá certifikačná autorita si ich mohla vydávať po svojom. Teraz dochádza k zjednoteniu a od 29. 8. 2023 budú S/MIME certifikáty vydávané podľa nových pravidiel (aby zodpovedali všeobecným pravidlám platným od 1.9.). Či bude vás certifikát v budúcnosti vyhovovať, alebo sa v ňom niečo pri predĺžení zmení, vám povie overovač DigiCertu.

Hlavné zmeny pri S/MIME certifikátoch

Pravidlá Base-line criteria pre vydávanie certifikátov nie sú čítanie pre bežných smrteľníkov. Preto je dobré poukázať na hlavné zmeny, ktoré pri vydávaní nastanú.

Hlavnou zmenou je nový spôsob overenia, ktorý vychádza z nových požiadaviek na overenie organizácií, ktorým CA vydáva tieto certifikáty. To prispieva k ich vyššej bezpečnosti a zákazník ich vôbec nezaznamená. Snáď len v podobe rýchlejšieho vydania certifikátu. Na overenie e-mailovej adresy budú tiež aplikované nové požiadavky.

V Document Signing certifikátoch nebude možné mať e-mailovú adresu a tento typ certifikátu nepôjde použiť pre zabezpečenie e-mailov. To je však zmena, ktorú asi nikto z majiteľov Document Signing certifikátu nepostrehne.

Najviac viditeľnou zmenou, ktorú už môže zákazník zaznamenať, je opustenie organization unit (OU) v certifikáte; toto pole už nebude používané. V certifikátoch sa novo objaví pole SubjectDN pre identifikátor organizácie a nové identifikátory objektov (OID); to sú ale už veľmi špecifické technické detaily.

DigiCert pripravil nástroj na kontrolu certifikátov

Váš súčasný S/MIME certifikát môžete kontrontovať s novými kritériami a otestovať, či im vyhovuje alebo nie. Checker certifikátov nájdete na stránke Is your S/MIME certificate compliant? Vložte doň svoj certifikát vo formáte PEM (Base64) tak, ako ste ho od nás obdržali e-mailom alebo ako ste ho v SSLmarkete stiahli. Checker môže odhaliť až 150 potenciálnych chýb, ktoré nezodpovedajú novým Base-line kritériám a budú musieť byť v budúcnosti opravené.

Ako zmena dopadá na súčasných majiteľov certifikátov?

Pri súčasných platných S/MIME certifikátoch nie je potrebné nič meniť. Budú platiť do svojho dátumu expirácie a nie je potrebná žiadna akcia. Nové pravidlá platia iba pre novo vydané od 1. 9. 2023 Ak nejaká vlastnosť či informácia nebude zodpovedať novým pravidlám, tak bude z certifikátu vyňatá. Zmenu tak väčšina zákazníkov ani nezaznamená.