Controlla il tuo certificato S/MIME per vedere se soddisfa le nuove regole valide dal 1° settembre 2023

(23 agosto 2023) Il rilascio dei certificati S/MIME non è stato regolato finora dal CA/B Forum, quindi ogni autorità di certificazione poteva rilasciarli a modo suo. Ora si procede a un'armonizzazione e dal 29 agosto 2023 i certificati S/MIME saranno emessi secondo nuove regole (per conformarsi alle regole generali valide dal 1° settembre). Se il tuo certificato sarà conforme in futuro o se qualcosa cambierà al momento del rinnovo, te lo dirà il verificatore di DigiCert.

Principali cambiamenti nei certificati S/MIME

Le regole Base-line criteria per il rilascio dei certificati non sono una lettura per i comuni mortali. Quindi è utile evidenziare i principali cambiamenti che avverranno nel rilascio.

Il cambiamento principale è un nuovo metodo di verifica, che deriva dai nuovi requisiti per la verifica delle organizzazioni alle quali la CA rilascia questi certificati. Questo contribuisce ad aumentare la loro sicurezza e il cliente non noterà nessuna differenza. Forse solo mediante un rilascio del certificato più rapido. Anche alla verifica dell'indirizzo e-mail verranno applicati nuovi requisiti.

Nei certificati di firma dei documenti non sarà possibile avere un indirizzo e-mail e questo tipo di certificato non può essere utilizzato per la sicurezza delle e-mail. Tuttavia, questo è un cambiamento che probabilmente nessuno dei proprietari dei certificati di firma dei documenti noterà.

Il cambiamento più visibile, che il cliente potrebbe notare, è l'abbandono dell'unità organizzativa (OU) nel certificato; questo campo non verrà più utilizzato. Nei certificati apparirà un nuovo campo SubjectDN per l'identificatore dell'organizzazione e nuovi identificatori di oggetto (OID); ma questi sono dettagli tecnici molto specifici.

DigiCert ha preparato uno strumento per controllare i certificati

Puoi confrontare il tuo attuale certificato S/MIME con i nuovi criteri e testare se li soddisfa o meno. Il checker di certificati è disponibile alla pagina Il tuo certificato S/MIME è conforme? Inserisci il tuo certificato in formato PEM (Base64) come lo hai ricevuto da noi via e-mail o come lo hai scaricato da SSLmarket. Il checker può rilevare fino a 150 potenziali errori che non corrispondono ai nuovi criteri Base-line e dovranno essere corretti in futuro.

Come il cambiamento influisce sui proprietari attuali dei certificati?

Non è necessario apportare alcuna modifica ai certificati S/MIME attualmente validi. Saranno validi fino alla loro data di scadenza e non è necessaria alcuna azione. Le nuove regole si applicano solo ai nuovi certificati emessi dal 1° settembre 2023. Se qualche caratteristica o informazione non corrisponde alle nuove regole, verrà rimossa dal certificato. La maggior parte dei clienti non noterà alcun cambiamento.