GlobalSign 博客

你准备好接受新的CA/B论坛对S/MIME的基线要求了吗?

你知道吗,第一封电子邮件是在1971年发出的,也就是半个多世纪以前。多年来,随着科技的发展,我们发送电子邮件的方式也发生了变化。利用S/MIME保护电子邮件安全的重要性在于保护敏感通信的机密性、完整性和真实性,为未授权的访问和篡改提供强有力的防御。

S/MIME或Secure/Multipurpose Internet邮件扩展 是一种广泛使用的协议,自诞生以来第一次被包含在CA/B论坛中,该论坛建立了行业标准和指南,以增强Internet使用的安全性和可信赖性。CA/B论坛实施的S/MIME更改将于2023年9月1日生效。

基线要求(BR)概述了S/MIME的最小允许设置和配置。

四种不同的验证类型

有四种包含不同信息的验证类型,分别是:

  • Mailbox-validated – 只包含电子邮件地址和/或序列号
  • Organization-validated – 用于组织使用,带有组织名称和组织电子邮件地址
  • Sponsor-validated – 包含人员的全名和组织电子邮件,以及他们所属的组织
  • Individual-validated – 包括一个人的全名和个人电子邮件地址

GlobalSign已经在PersonalSign产品范围内提供了这些验证过程。

Table v2.jpg

介绍S/MIME生成

有了这些证书类型,S/MIME BR引入了世代来定义每个证书配置文件,即:

  • 遗留 —与今天使用的模型最相似的模型,但将因其配置可能过时而被弃用
  • 严谨 —定义更清晰的配置,面向长期使用
  • 万能 —遵循严格的配置文件定义的配置,并有额外的选项允许其他用途的灵活性

GlobalSign将在2023年8月28日实施一种新的中间证书,以遵守标准客户的基线要求

有关更多信息,我们鼓励您阅读相关的支持文章:

如果您使用的是GCC,请单击此处

如果您使用的是Atlas,请单击此处

更改EPKI概要文件:组织标识符

此外,当新客户提交要审查的S/MIME配置文件时,将添加一个字段,这将影响组织信息的配置文件,因为他们将被要求添加组织标识符或OID(也称为合法实体标识符或LEI)。组织的注册号码或税务号码可以交替使用。

作为一个拥有S/MIME证书的EPKI用户,强烈鼓励您阅读我们的支持文章,其中提供了有关这如何影响审查过程的进一步细节。

对于企业PKI用户,请单击此处

以及企业PKI API用户,请单击此处

其他需要注意的S/MIME基线要求

S/MIME基线要求指定了验证方法,应该用来证明用户的身份和他们对电子邮件地址的控制。这些都是;验证通过电子邮件消息对邮箱的控制,验证通过域对邮箱的权限,验证申请人作为邮件服务器的操作员。

此外,S/MIME基线要求还定义了验证的持续时间。在之前验证之前,组织和个人身份的使用不得超过825天。同样,邮件服务器和域控的验证必须在颁发证书前至少398天获得。

点击这里了解更多关于S/MIME br的详细信息

或联系GlobalSign支持

或者,如果您仍然没有使用S/MIME证书,并且有兴趣,您可以在这里与我们联系。

近期博客