Compruebe su certificado S/MIME para ver si cumple con las nuevas reglas vigentes desde el 1 de septiembre de 2023
(23 de agosto de 2023) La emisión de certificados S/MIME no ha sido regulada hasta ahora por el CA/B Forum, por lo que cada autoridad certificadora podía emitirlos a su manera. Ahora se está unificando y a partir del 29 de agosto de 2023, los certificados S/MIME se emitirán según las nuevas reglas (para que cumplan con las normas generales vigentes desde el 1 de septiembre). Si su certificado cumplirá en el futuro o si se le producirá algún cambio al renovarlo, se lo indicará el verificador de DigiCert.
Cambios principales en los certificados S/MIME
Las reglas de los criterios base-line para la emisión de certificados no son lectura para los mortales comunes. Por eso es bueno señalar los cambios principales que ocurrirán en la emisión.
El principal cambio es un nuevo método de verificación, que se basa en nuevos requisitos para verificar las organizaciones a las que la CA emite estos certificados. Esto contribuye a su mayor seguridad y el cliente no lo notará en absoluto. Tal vez solo en forma de una emisión más rápida del certificado. También se aplicarán nuevos requisitos para la verificación de la dirección de correo electrónico.
En los certificados de firma de documentos no será posible tener una dirección de correo electrónico y este tipo de certificado no se podrá usar para asegurar correos electrónicos. Sin embargo, este es un cambio que probablemente ningún titular de un certificado de firma de documentos notará.
El cambio más visible que un cliente puede notar es la eliminación de la unidad de organización (OU) en el certificado; este campo ya no se usará. En los certificados aparecerá ahora el campo SubjectDN para el identificador de la organización y nuevos identificadores de objetos (OID); pero estos son ya detalles técnicos muy específicos.
DigiCert ha preparado una herramienta para verificar certificados
Puede confrontar su certificado S/MIME actual con los nuevos criterios y probar si cumple con ellos o no. El verificador de certificados se encuentra en la página ¿Cumple su certificado S/MIME? Inserte su certificado en formato PEM (Base64) tal como lo recibió por correo electrónico o como lo descargó en SSLmarket. El verificador puede detectar hasta 150 errores potenciales que no cumplen con los nuevos criterios base-line y deberán corregirse en el futuro.
¿Cómo afecta el cambio a los propietarios actuales de certificados?
Para los certificados S/MIME actuales no es necesario cambiar nada. Serán válidos hasta su fecha de expiración y no se requiere ninguna acción. Las nuevas reglas solo se aplican a los emitidos a partir del 1 de septiembre de 2023. Si alguna característica o información no cumple con las nuevas reglas, será eliminada del certificado. La mayoría de los clientes ni siquiera notarán el cambio.
