Nová pravidla pro S/MIME certifikáty

autor:

Od 1. září 2023 budou platit nové zásady definující minimální požadavky pro S/MIME certifikáty, které musí komerční certifikační autority splnit, aby mohly vydávat důvěryhodné certifikáty S/MIME. Nové pravidla a požadavky jsou zaměřeny na rozšíření a popularizaci S/MIME certifikátů a zvýšení jejich bezpečnosti a spolehlivosti. Navíc reagují na potřeby současných i budoucích zákazníků, přičemž sjednocuje způsob jejich vydávání a dodání příslušné varianty.

Aby byly certifikáty v operačních systémech, poštovních klientech a prohlížečích důvěryhodné, budou se muset všechny certifikační autority těmito novými pravidly řídit. Pravidla byly schváleny CAB fórem na začátku roku 2023.

Nová pravidla k dispozici: Baseline Requirements for the Issuance and Management of Publicly-Trusted S/MIME Certificates

 

4 varianty S/MIME certifikátů

Nová pravidla definovala 4 typy S/MIME certifikátů, jejich obsah a způsob validace.

  • S/MIME Mailbox – e-mailová adresa uživatele
  • S/MIME Individual – e-mailová adresa a jméno + příjmení uživatele
  • S/MIME Sponsor – e-mailová adresa, jméno + příjmení a organizace, kde uživatel pracuje
  • S/MIME Organization – e-mailová adresa a společnost, kde Uživatel pracuje

 

Nové zásady definující minimální požadavky pro S/MIME certifikáty od 1. září 2023 

 

Požadavky specifikují mimo jiné následující:

  • Minimální velikost klíče – pro páry klíčů RSA je vyžadováno alespoň 2048 bitů; a pro páry klíčů ECDSA musí CA zajistit, aby klíč představoval platný bod na eliptické křivce NIST P-256, NIST P-384 nebo NIST P-521.
  • Zásady revokace – v případě požadavku, CA MUSÍ zrušit certifikát do 24 hodin.
  • Doba platnosti – maximální doba platnosti certifikátu S/MIME bude 825 dní.

Klíčové funkce S/MIME certifikátů

  • Šifrování e-mailů – S/MIME šifruje e-maily pomocí kryptografického klíče, čímž zajišťuje, že jsou dostupné pouze oprávněným příjemcům.
  • Podepisování zpráv – certifikát digitálně podepisuje zprávy a poskytuje odesílateli oprávnění a důkaz o nepopiratelnosti jeho původu.
  • Integrita – S/MIME zaručuje, že během odesílání ani po odeslání nebyla zpráva změněna.
  • Snadné použití – certifikát je snadno použitelný, a to jak po stránce vydání, tak i používání.

Výhody používání certifikátu S/MIME

  • Zvýšená bezpečnost – poskytuje vysokou úroveň zabezpečení a chrání citlivé informace před neoprávněným přístupem prostřednictvím šifrování dat.
  • Shoda s předpisy – potvrzuje soulad s předpisy o ochraně osobních údajů a průmyslovými standardy, jako jsou HIPAA a GDPR.
  • Úspora – dle zvolené varianty je certifikát k dispozici za velmi výhodnou cenu.
  • Důvěrnost zpráv – zaručuje, že obsah zasílaných zpráv nebude znát nikdo zvenčí.
  • Důvěryhodnost příjemce – zprávy podepsané certifikátem jsou zvýrazněny ikonou pásu pro potvrzení jejich zabezpečení. Pás karet se zobrazí v seznamu zpráv v místní i webové schránce.
  • Důvěryhodnost vaší značky – zajišťuje příjemcům, že e-maily přicházejí od vás a od zaměstnanců vaší společnosti.