Nuovi requisiti del settore per i certificati pubblici per la protezione della posta elettronica (SMIME)

Le modifiche obbligatorie relative all'emissione dei certificati S/MIME (Secure/Multipurpose Internet Mail Extensions) affidabili per il pubblico entreranno in vigore a fine agosto 2023. Queste modifiche sono state promosse dal CA/Browser Forum (CABF) per migliorare la sicurezza e l'affidabilità delle comunicazioni tramite posta elettronica.

Sectigo e Digicert, membri attivi e collaboratori del CABF, sono tenuti a osservare questi nuovi standard e tutti i requisiti del CABF per i propri certificati pubblici.

Cosa cambia?

Il CABF, un consorzio di autorità di certificazione e browser web, ha recentemente redatto e approvato i requisiti di base per l'emissione dei certificati S/MIME affidabili per il pubblico, al fine di rafforzare la sicurezza delle firme digitali e della crittografia della posta elettronica. Questi requisiti entreranno in vigore il 1° settembre 2023. Gli aggiornamenti  assicurano la presenza di algoritmi di crittografia efficaci, chiavi con una lunghezza sicura e procedure affidabili per la convalida dei certificati.

Principali date

Il CABF ha introdotto nuovi requisiti di base più rigorosi per i certificati S/MIME, che entreranno in vigore dal 1° settembre. Per rispettare tali requisiti,

Sectigo e Digicert sospenderanno le emissioni e riemissioni per i certificati SMIME esistenti dal 28 agosto 2023.

Pertanto, se hai previsto rinnovi, riemissioni o nuovi ordini per i certificati S/MIME per fine agosto o settembre, ti consigliamo di svolgere queste attività prima del 28 agosto. Così facendo, le emissioni dei certificati S/MIME non cambieranno e potrai evitare le sorprese associate alle modifiche ai profili dei certificati e alla procedura di convalida. I certificati emessi prima del 28 agosto 2023 possono ancora includere le informazioni sull'unità organizzativa e gli indirizzi convalidati tramite e-mail, in base alle esigenze.

Certificati S/MIME esistenti

Le modifiche approvate dal settore non produrranno effetti sui certificati S/MIME prima del 28 agosto 2023.

Puoi continuare a usare questi certificati esistenti fino alla loro scadenza. 

Ricorda che le modifiche previste per i certificati S/MIME influiranno sulle sostituzioni e sui rinnovi dei tuoi certificati.

Tutti i certificati S/MIME emessi dopo la data di scadenza devono rispettare i nuovi standard S/MIME.
Sectigo e Digicert aggiungeranno nuove gamme di prodotti per i certificati SMIME prima della data di scadenza.