Kötelező CAA ellenőrzés az S/MIME tanúsítványokhoz március 15-től

(2025. 3. 5.) Március 15-től új kötelezettség lép életbe a tanúsítvány hitelesítő hatóságok számára, amelyek S/MIME tanúsítványokat bocsátanak ki – a kiadás előtt ellenőrizniük kell a CAA bejegyzéseket a DNS-ben. Ez a változás nagyobb ellenőrzést ad a domain tulajdonosoknak afelett, hogy ki bocsáthat ki tanúsítványokat az e-mailes kommunikációjukhoz.

Március 15-től minden hitelesítő hatóság (CA), amely nyilvánosan megbízható S/MIME tanúsítványokat bocsát ki, meg kell, hogy kezdje a CA Authorization (CAA) bejegyzések ellenőrzését az S/MIME Alapkövetelményeknek megfelelően.

A CAA lehetővé teszi a domain tulajdonosok számára, hogy meghatározzák, mely CA-k bocsáthatják ki digitális tanúsítványaikat. Az S/MIME esetében az új „issuemail” címke kerül használatra a DNS-ben az RFC 9495 szabvány szerint.

A CAA használata a domainek számára választható, de március 15-től a nyilvános CA-knak kötelezően ellenőrizniük kell a CAA bejegyzéseket az S/MIME tanúsítvány kiadása előtt.