Nouvelle réglementation : vérification des enregistrements CAA pour les certificats S/MIME

(5. 3. 2025) À partir du 15 mars 2025, une nouvelle réglementation imposera aux autorités de certification (AC) de vérifier les enregistrements CAA pour les adresses e-mail incluses dans les certificats S/MIME. Cette mesure vise à renforcer le contrôle des propriétaires de domaines, leur permettant de préciser quelles autorités de certification sont autorisées à émettre des certificats pour leurs communications par courrier électronique.

Cette exigence, introduite par le CA/B Forum, modifie les exigences de base pour S/MIME et promeut l'adoption élargie des enregistrements CAA pour les certificats S/MIME de confiance publique.

Les enregistrements CAA permettent aux propriétaires de domaines de définir quelles autorités de certification peuvent émettre leurs certificats numériques. Pour S/MIME, une nouvelle balise « issueemail » est utilisée dans le DNS, conformément à la norme RFC 9495.

Bien que l'utilisation de CAA reste facultative pour les domaines, à partir du 15 mars, les autorités de certification publiques devront obligatoirement vérifier les enregistrements CAA avant d'émettre un certificat S/MIME.