Zkontrolujte si S/MIME certifikát, zdali vyhovuje novým pravidlům platným od 1. 9. 2023
(23. 8. 2023) Vydávání S/MIME certifikátů nebylo dosud regulováno CA/B forem, takže každá certifikační autorita si je mohla vydávat po svém. Nyní dochází ke sjednocení a od 29. 8. 2023 budou S/MIME certifikáty vydávány podle nových pravidel (aby odpovídaly obecným pravidlům platným od 1.9.). Zdali bude váš certifikát v budoucnu vyhovovat, nebo se v něm něco při prodloužení změní, vám řekne ověřovač DigiCertu.
Hlavní změny u S/MIME certifikátů
Pravidla Base-line criteria pro vydávání certifikátů nejsou čtení pro běžné smrtelníky. Proto je dobré poukázat na hlavní změny, které u vydávání nastanou.
Hlavní změnou je nový způsob ověření, který vychází z nových požadavků na ověření organizací, kterým CA vydává tyto certifikáty. To přispívá k jejich vyšší bezpečnosti a zákazník je vůbec nezaznamená. Snad jen v podobě rychlejšího vydání certifikátu. Na ověření e-mailové adresy budou též aplikovány nové požadavky.
V Document Signing certifikátech nebude možné mít e-mailovou adresu a tento typ certifikátu nepůjde použít pro zabezpečení e-mailů. To je však změna, kterou asi nikdo z majitelů Document Signing certifikátu nepostřehne.
Nejvíce viditelnou změnou, kterou už může zákazník zaznamenat, je opuštění organization unit (OU) v certifikátu; toto pole už nebude používáno. V certifikátech se nově objeví pole SubjectDN pro identifikátor organizace a nové identifikátory objektů (OID); to jsou ale už velice specifické technické detaily.
DigiCert připravil nástroj pro kontrolu certifikátů
Váš současný S/MIME certifikát můžete konfrontovat s novými kritérii a otestovat, zdali jim vyhovuje či nikoliv. Checker certifikátů najdete na stránce Is your S/MIME certificate compliant? Vložte do něj svůj certifikát ve formátu PEM (Base64) tak, jak jste ho od nás obdrželi e-mailem či jak jste ho v SSLmarketu stáhli. Checker může odhalit až 150 potenciálních chyb, které neodpovídají novým Base-line kritériím a budou muset být v budoucnu opraveny.
Jak změna dopadá na současné majitele certifikátů?
U současných platných S/MIME certifikátů není třeba nic měnit. Budou platit do svého data expirace a není potřeba žádná akce. Nová pravidla platí pouze pro nově vydané od 1. 9. 2023. Pokud nějaká vlastnost či informace nebude odpovídat novým pravidlům, tak bude z certifikátu vyňata. Změnu tak většina zákazníků ani nezaznamená.