Ellenőrizze S/MIME tanúsítványát, hogy megfelel-e a 2023. szeptember 1-jétől alkalmazandó új szabályoknak.
(23. 8. 2023) Az S/MIME-tanúsítványok kiadását nem szabályozták a CA/B-fórum által, így minden hitelesítő hatóság a maga módján állíthatta ki azokat. Most egységesítésre került sor, és 2023. augusztus 29-től az S/MIME tanúsítványok kiállítása az új szabályok szerint történik (a szeptember 1-jétől hatályos általános szabályoknak megfelelően). A DigiCert ellenőrző eszköze a megújításkor megmondja, hogy a tanúsítványa megfelelő lesz-e a jövőben, vagy változik-e valami.
Az S/MIME tanúsítványok főbb változásai
A bizonyítványok kiadására vonatkozó Base-line kritériumszabályokat egyszerű halandók nem olvassák el. Ezért érdemes rámutatni a kiadásban bekövetkező főbb változásokra.
A fő változás egy új hitelesítési módszer, amely a hitelesítő hatóság által kiadott tanúsítványokat kiállító szervezetek hitelesítésére vonatkozó új követelményeken alapul. Ez hozzájárul a nagyobb biztonságukhoz, és az ügyfél egyáltalán nem fogja észrevenni. Talán csak a tanúsítványok gyorsabb kiállítása formájában. Az új követelmények az e-mail címek ellenőrzésére is vonatkoznak majd.
A Document Signing tanúsítványok nem rendelkezhetnek e-mail címmel, és ez a tanúsítványtípus nem használható e-mail biztonságra. Ez azonban olyan változás, amelyet valószínűleg senki sem fog észrevenni, aki Document Signing-tanúsítvánnyal rendelkezik.
A leglátványosabb változás, amelyet az ügyfelek már most észrevehetnek, a szervezeti egység (OU) elhagyása a tanúsítványban; ez a mező a továbbiakban nem lesz használatos. A szervezet azonosítójának SubjectDN mezője és az új objektumazonosítók (OID-k) mostantól megjelennek a tanúsítványokban; ezek azonban nagyon speciális technikai részletek.
A DigiCert kifejlesztett egy eszközt a tanúsítványok ellenőrzésére
Ellenőrizheti jelenlegi S/MIME-tanúsítványát az új kritériumok alapján, és tesztelheti, hogy megfelel-e azoknak. A tanúsítványellenőrzőt, Checkert megtalálja a Is your S/MIME certificate compliant? oldalon. Adja meg a tanúsítványát PEM (Base64) formátumban, ahogyan azt tőlünk e-mailben kapta, vagy ahogyan azt az SSLmarketről letöltötte. A Checker akár 150 olyan potenciális hibát is észlelhet, amelyek nem felelnek meg az új Base-line kritériumoknak, és amelyeket a jövőben ki kell javítani.
Hogyan érinti a változás a jelenlegi tanúsítványtulajdonosokat?
A jelenleg érvényes S/MIME-tanúsítványok esetében nincs szükség módosításra. Ezek a tanúsítványok a lejáratukig érvényesek maradnak, és nincs szükség semmilyen intézkedésre. Az új szabályok csak a 2023. szeptember 1. után kiállított új tanúsítványokra vonatkoznak. Ha bármely funkció vagy információ nem felel meg az új szabályoknak, az eltávolításra kerül a tanúsítványból. A legtöbb ügyfél észre sem fogja venni a változást.