Introducción
Una importante actualización de los requisitos básicos de S/MIME entrará en vigor el 16 de julio de 2025. Esta actualización, ordenada por el CA/Browser Forum, afecta a todas las organizaciones que utilizan autoridades de certificación (CA) públicas para emitir certificados S/MIME para correo electrónico seguro.
Los cambios afectan a todas las plataformas de gestión unificada de puntos finales (UEM) y gestión de dispositivos móviles (MDM) que automatizan la emisión de certificados a través de CA públicas.
** Información adicional para clientes de KeyTalk **
KeyTalk CKMS es totalmente compatible con la automatización S/MIME y cumple con todos los requisitos básicos de S/MIME. Para los nuevos clientes, la emisión de estos certificados S/MIME actualizados es sencilla y totalmente automatizada.
Si utiliza una versión local de KeyTalk CKMS, es posible que deba ajustar algunas configuraciones del certificado para cumplir con los nuevos estándares. Nuestro equipo de soporte está disponible las 24 horas, los 7 días de la semana, para ayudarle con cualquier pregunta de configuración o implementación.
Resumen de la actualización
Este cambio garantiza que cada certificado S/MIME identifique claramente al individuo que lo recibe, lo que hace que las comunicaciones por correo electrónico seguras sean más confiables y consistentes entre diferentes organizaciones.
Explicación detallada
¿Qué está cambiando?
Los Requisitos Base S/MIME del Foro de CA/Navegadores ahora especifican que los certificados S/MIME validados por el patrocinador deben identificar claramente a las personas mediante la inclusión de su nombre y apellidos en el Nombre del Sujeto del certificado. Esto garantiza una mayor seguridad de identidad y uniformidad en todos los certificados S/MIME públicos.
Los certificados validados por el patrocinador indican que el proceso de validación se basa en el patrocinio de una organización o entidad de confianza, en lugar de verificar la identidad de la persona que lo solicita. Esto puede ser especialmente útil cuando una organización desea emitir certificados S/MIME a sus empleados o miembros sin pasar por el proceso de verificación completo que podría requerirse para certificados personales o individuales.
¿A quién afecta esta actualización?
** Información adicional para clientes de KeyTalk **
KeyTalk CKMS es totalmente compatible con la automatización S/MIME y cumple con todos los requisitos básicos de S/MIME. Para los nuevos clientes, la emisión de estos certificados S/MIME actualizados es sencilla y totalmente automatizada.
Si utiliza una versión local de KeyTalk CKMS, es posible que deba ajustar algunas configuraciones del certificado para cumplir con los nuevos estándares. Nuestro equipo de soporte está disponible las 24 horas, los 7 días de la semana, para ayudarle con cualquier pregunta de configuración o implementación.
¿Qué necesita cambiar?
Si su organización utiliza CA públicas para certificados S/MIME, deberá seguir los siguientes pasos:
Tabla de referencia rápida
Acción | ¿Quién necesita hacerlo? | Fecha límite | Notas |
Añadir nombre y apellido al asunto | Todos los que utilizan CA S/MIME pública | 16 de julio de 2025 | Utilice G={{NombreDePiedra}} y SN={{Apellido}} |
Pruebe los perfiles actualizados antes del lanzamiento completo | Todas las organizaciones afectadas | Antes del 16 de julio | Asignar primero a un grupo pequeño |
Plan para la reemisión del certificado | Cualquier persona que edite perfiles existentes | Al editar el perfil | Puede generar costos adicionales; coordinar con el proveedor de CA |
No se necesita ninguna acción para CA privada/no S/MIME | No utilizar CA S/MIME pública | N / A | No se requieren cambios |
¿Por qué es necesaria la actualización de los requisitos básicos de S/MIME?
La actualización de los requisitos básicos de S/MIME es necesaria para abordar varios problemas de larga data en la forma en que se emiten y gestionan los certificados S/MIME:
Los nuevos requisitos básicos, establecidos por el CA/Browser Forum, crean un marco uniforme para que todos los certificados S/MIME públicos cumplan con los mismos altos estándares de verificación de identidad, seguridad y compatibilidad.
¿Cuáles son los beneficios para los usuarios?
La actualización aporta varios beneficios importantes para los usuarios finales y las organizaciones:
Tabla resumen: Beneficios de la actualización
Beneficio | Descripción |
Verificación de identidad más sólida | Los certificados deben incluir nombres completos, lo que reduce el riesgo de suplantación de identidad. |
Seguridad mejorada | Las prácticas estandarizadas reducen el fraude y el uso indebido |
Compatibilidad mejorada | Los estándares uniformes garantizan que los certificados funcionen en todas las plataformas y clientes. |
Mayor privacidad del usuario | Solo se incluye la información de identidad necesaria, protegiendo los datos del usuario. |
Conclusiones clave
Consejos finales
Al actuar con anticipación, las organizaciones pueden garantizar el cumplimiento, mantener operaciones de correo electrónico seguras y evitar interrupciones del servicio cuando entren en vigencia los nuevos requisitos.
Conclusión
La próxima actualización de los Requisitos Base de S/MIME supone un cambio crucial para el cumplimiento normativo de las organizaciones que emiten certificados S/MIME a través de CA públicas. Al actualizar sus perfiles de certificado para incluir los atributos requeridos y probar los cambios antes de la fecha de entrada en vigor, puede garantizar la continuidad de la funcionalidad del correo electrónico seguro y evitar interrupciones del servicio.
Esta actualización está diseñada para que las comunicaciones por correo electrónico seguras sean más fiables, seguras y fáciles de usar para todos. Al establecer estándares claros y uniformes, garantiza que los certificados S/MIME ofrezcan el máximo nivel de seguridad y confianza a todos los usuarios.
Compatibilidad de KeyTalk CKMS con la automatización S/MIME.
KeyTalk CKMS es totalmente compatible con la automatización S/MIME y cumple con todos los requisitos básicos de S/MIME. Para los nuevos clientes, la emisión de estos certificados S/MIME actualizados es sencilla y totalmente automatizada.
Si utiliza una versión local de KeyTalk CKMS, es posible que deba ajustar algunas configuraciones del certificado para cumplir con los nuevos estándares. Nuestro equipo de soporte está disponible las 24 horas, los 7 días de la semana, para ayudarle con cualquier pregunta de configuración o implementación.
El equipo de KeyTalk