Vérifiez votre certificat S/MIME s'il est conforme aux nouvelles exigences valables à partir du 1/9/2023
(23. 8. 2023) L'émission de certificats S/MIME était non réglementée et chaque autorité de certification pourrait les délivrer à sa manière. De nouvelles exigences ont été convenues ; le 29/08/2023, Digicert apporte les modifications au processus d'émission de certificats S/MIME afin de se conformer aux nouvelles exigences du CA/Browser Forum (les exigences entrent en vigueur à partir du 1/9/2023). Pour savoir, si votre certificat est bien adapté à la norme, vous pouvez utiliser le vérificateur DigiCert.
Modifications à venir pour les certificats S/MIME
Les critères "Base-line criteria" pour la délivrance de certificats sont très vastes. Cet article explique les principaux changements qui affecteront l'émission des certificats S/MIME.
Les nouvelles exigences de validation de l'organisation contribuent au plus grande sécurité des certificats et le client ne les remarquera pas. Peut-être seulement, sous la forme d’une émission plus rapide du certificat. De nouvelles exigences concernent également la vérification des adresses e-mail.
Les certificats Document Signing ne pourront plus contenir une adresse email et ce type de certificat ne pourra plus être utilisé pour sécuriser la messagerie électronique.
Un changement probablement très visible est la suppression de l'unité d'organisation (UO). Ce champ ne sera plus utilisé. Les certificats S/MIME auront un nouvel identifiant d’organisation - champ SubjectDN, et des nouveaux identifiants d'objet (OID) ; mais ce sont des détails très techniques.
DigiCert développe un nouvel outil de vérification
Pour tester votre certificat S/MIME et le comparer avec les nouveaux critères, vous pouvez utiliser le vérificateur de certificat sur Is your S/MIME certificate compliant ? Insérez votre certificat au format PEM (Base64) tel que vous l'avez reçu de notre part par e-mail ou tel que vous l'avez téléchargé sur SSLmarket. Le vérificateur peut détecter jusqu'à 150 bogues potentiels qui ne répondent pas aux nouveaux critères Base-line et qui devront être corrigés à l'avenir.
Comment le changement affecte-t-il les titulaires actuels de certificats ?
Les certificats S/MIME actuellement valides ne seront pas modifiés. Ils seront valides jusqu’à leur date d’expiration. Les nouvelles exigences s'appliquent aux certificats nouvellement émis à partir du 1er septembre 2023. Si une information n'est pas conforme aux nouvelles exigences, elle sera exclue du certificat. La plupart des clients ne remarqueront pas le changement.