16 Juli 2025 tritt eine wichtige Aktualisierung der S/MIME-Basisanforderungen in Kraft . Diese vom CA/Browser-Forum vorgeschriebene Aktualisierung betrifft alle Organisationen, die öffentliche Zertifizierungsstellen (CAs) zur Ausstellung von S/MIME-Zertifikaten für sichere E-Mails nutzen.
Die Änderungen wirken sich auf alle Unified Endpoint Management (UEM)- und Mobile Device Management (MDM)-Plattformen aus, die die Zertifikatsausstellung über öffentliche CAs automatisieren.
** Zusätzliche Informationen für KeyTalk-Kunden **
KeyTalk CKMS unterstützt die S/MIME-Automatisierung vollständig und erfüllt alle S/MIME-Basisanforderungen. Für Neukunden ist die Ausstellung dieser aktualisierten S/MIME-Zertifikate unkompliziert und vollautomatisch.
Wenn Sie KeyTalk CKMS vor Ort nutzen, müssen möglicherweise einige Zertifikatseinstellungen angepasst werden, um den neuen Standards zu entsprechen. Unser Support-Team steht Ihnen rund um die Uhr zur Verfügung und unterstützt Sie bei Fragen zur Konfiguration und Implementierung.
Diese Änderung stellt sicher, dass jedes S/MIME-Zertifikat die Person, die es erhält, eindeutig identifiziert, wodurch die sichere E-Mail-Kommunikation zwischen verschiedenen Organisationen vertrauenswürdiger und konsistenter wird.
Detaillierte Erklärung
Die S/MIME-Basisanforderungen des CA/Browser-Forums legen nun fest, dass vom Sponsor validierte S/MIME-Zertifikate Personen eindeutig identifizieren müssen, indem deren Vor- und Nachnamen (Vorname und Nachname) im Betreffnamen des Zertifikats enthalten sind. Dies soll eine bessere Identitätssicherung und Einheitlichkeit aller öffentlichen S/MIME-Zertifikate gewährleisten.
Bei vom Sponsor validierten Zertifikaten basiert der Validierungsprozess auf der Unterstützung einer Organisation oder einer vertrauenswürdigen Stelle und nicht auf der Überprüfung der Identität der Person, die das Zertifikat anfordert. Dies ist insbesondere dann nützlich, wenn eine Organisation ihren Mitarbeitern oder Mitgliedern S/MIME-Zertifikate ausstellen möchte, ohne den vollständigen Überprüfungsprozess zu durchlaufen, der für persönlich oder individuell ausgestellte Zertifikate erforderlich sein kann.
** Zusätzliche Informationen für KeyTalk-Kunden **
KeyTalk CKMS unterstützt die S/MIME-Automatisierung vollständig und erfüllt alle S/MIME-Basisanforderungen. Für Neukunden ist die Ausstellung dieser aktualisierten S/MIME-Zertifikate unkompliziert und vollautomatisch.
Wenn Sie KeyTalk CKMS vor Ort nutzen, müssen möglicherweise einige Zertifikatseinstellungen angepasst werden, um den neuen Standards zu entsprechen. Unser Support-Team steht Ihnen rund um die Uhr zur Verfügung und unterstützt Sie bei Fragen zur Konfiguration und Implementierung.
Wenn Ihre Organisation öffentliche Zertifizierungsstellen für S/MIME-Zertifikate verwendet, müssen Sie die folgenden Schritte ausführen:
Kurzübersichtstabelle
Aktion | Wer muss es tun? | Frist | Hinweise |
Fügen Sie dem Betreff Vor- und Nachnamen hinzu | Alle verwenden öffentliche CA S/MIME | 16. Juli 2025 | Verwenden Sie G={{GivenName}} und SN={{SurName}} |
Testen Sie aktualisierte Profile vor der vollständigen Einführung | Alle betroffenen Organisationen | Vor dem 16. Juli | Zuerst einer kleinen Gruppe zuweisen |
Planen der Neuausstellung von Zertifikaten | Jeder, der vorhandene Profile bearbeitet | Bei der Profilbearbeitung | Möglicherweise fallen zusätzliche Kosten an. Abstimmung mit dem CA-Anbieter. |
Keine Aktion erforderlich für private CA/kein S/MIME | Keine öffentliche S/MIME-CA verwenden | N / A | Keine Änderungen erforderlich |
Die Aktualisierung der S/MIME-Basisanforderungen ist notwendig, um mehrere seit langem bestehende Probleme bei der Ausstellung und Verwaltung von S/MIME-Zertifikaten zu beheben:
Die neuen Baseline Requirements des CA/Browser Forums schaffen einen einheitlichen Rahmen, sodass alle öffentlichen S/MIME-Zertifikate die gleichen hohen Standards für Identitätsprüfung, Sicherheit und Kompatibilität erfüllen.
Das Update bringt Endbenutzern und Organisationen mehrere wichtige Vorteile:
Übersichtstabelle: Vorteile des Updates
Nutzen | Beschreibung |
Stärkere Identitätsprüfung | Zertifikate müssen den vollständigen Namen enthalten, um das Risiko eines Identitätsbetrugs zu verringern |
Verbesserte Sicherheit | Standardisierte Verfahren reduzieren Betrug und Missbrauch |
Verbesserte Kompatibilität | Einheitliche Standards gewährleisten die plattform- und mandantenübergreifende Funktion der Zertifikate |
Erhöhter Benutzerdatenschutz | Zum Schutz der Benutzerdaten werden nur die notwendigen Identitätsinformationen bereitgestellt. |
Durch frühzeitiges Handeln können Unternehmen die Einhaltung der Vorschriften sicherstellen, einen sicheren E-Mail-Betrieb aufrechterhalten und Dienstunterbrechungen vermeiden, wenn die neuen Anforderungen in Kraft treten.
Das bevorstehende Update der S/MIME-Basisanforderungen stellt eine wichtige Compliance-Änderung für Unternehmen dar, die S/MIME-Zertifikate über öffentliche Zertifizierungsstellen ausstellen. Indem Sie Ihre Zertifikatsprofile mit den erforderlichen Attributen aktualisieren und die Änderungen vor dem Inkrafttreten testen, gewährleisten Sie weiterhin sichere E-Mail-Funktionalität und vermeiden Serviceunterbrechungen.
Dieses Update soll die sichere E-Mail-Kommunikation für alle vertrauenswürdiger, zuverlässiger und benutzerfreundlicher machen. Durch die Festlegung klarer, einheitlicher Standards wird sichergestellt, dass S/MIME-Zertifikate allen Nutzern ein Höchstmaß an Sicherheit und Vertrauen bieten.
KeyTalk CKMS unterstützt S/MIME-Automatisierung.
KeyTalk CKMS unterstützt S/MIME-Automatisierung vollständig und erfüllt alle S/MIME-Basisanforderungen. Für Neukunden ist die Ausstellung dieser aktualisierten S/MIME-Zertifikate unkompliziert und vollautomatisch.
Wenn Sie KeyTalk CKMS vor Ort nutzen, müssen möglicherweise einige Zertifikatseinstellungen angepasst werden, um den neuen Standards zu entsprechen. Unser Support-Team steht Ihnen rund um die Uhr zur Verfügung und unterstützt Sie bei Fragen zur Konfiguration und Implementierung.
Das KeyTalk-Team