Povinné ověřování CAA pro S/MIME certifikáty od 15. března

(5. 3. 2025) Od 15. března vstupuje v platnost nová povinnost pro certifikační autority vydávající S/MIME certifikáty – před jejich vydáním musí ověřit CAA záznamy v DNS. Tato změna dává vlastníkům domén větší kontrolu nad tím, kdo může vydávat certifikáty pro jejich e-mailovou komunikaci.

Od 15. března musí všechny certifikační autority (CA) vydávající veřejně důvěryhodné S/MIME certifikáty začít kontrolovat CA Authorization (CAA) záznamy v souladu s požadavky S/MIME Baseline Requirements.

CAA umožňuje vlastníkům domén určit, které CA mohou vydávat jejich digitální certifikáty. Pro S/MIME se používá nový „issuemail“ tag v DNS podle standardu RFC 9495.

Použití CAA je pro domény volitelné, ale od 15. března budou veřejné CA povinně kontrolovat CAA záznamy před vydáním S/MIME certifikátu.