Nové požadavky na S/MIME certifikáty od června 2025

(9.4.2025) Od 1. června 2025 vstupují v platnost nové požadavky na vydávání S/MIME certifikátů, které slouží pro zabezpečenou e-mailovou komunikaci – zejména pro podepisování a šifrování e-mailů či dokumentů. Tyto změny vycházejí z nové normy organizace CA/Browser Forum a týkají se všech důvěryhodných certifikačních autorit včetně společnosti DigiCert.

Nově se zavádějí tři různé profily certifikátů (Multipurpose, Strict a Legacy), které určují, jaké údaje mohou být v certifikátu uvedeny a k jakým účelům může být certifikát použit. V praxi to například znamená, že některé volitelné informace již nebude možné do certifikátu zahrnout. Jméno a příjmení (nebo přezdívka) musí být v certifikátu uvedeny – je to povinná součást certifikátu a už to nebude volitelné.

Všem automaticky zvolíme takový profil certifikátu, který bude nejvhodnější pro jejich potřeby a umožní jim i nadále podepisovat e-maily a dokumenty bez jakéhokoli omezení.

Praktickým dopadem změny je pouze to, že se zkrátí maximální délka platnosti certifikátu na dva roky. Vaše stávající S/MIME certifikáty vydané podle starého (Legacy) profilu nejsou novými požadavky ovlivněny. Můžete je nadále používat až do jejich vypršení platnosti.

V případě dotazů se na nás neváhejte obrátit – rádi vám vše vysvětlíme a poradíme s výběrem certifikátu.

Více informací najdete v článku New Certificate Profile Requirements for Public Secure Email (S/MIME) Certificates 2025 na webu DigiCertu.