Exigences de base SMIME à venir : Mise à jour : ce que vous devez savoir
Home / Media / News / Exigences de base SMIME à venir : Mise à jour : ce que vous devez savoir

Exigences de base SMIME à venir : Mise à jour : ce que vous devez savoir
11 Jul ‘25

Introduction

Une mise à jour importante des exigences de base S/MIME entrera en vigueur le 16 juillet 2025. Cette mise à jour, mandatée par le CA/Browser Forum, impacte toutes les organisations qui utilisent des autorités de certification (CA) publiques pour émettre des certificats S/MIME pour la messagerie électronique sécurisée.

Les modifications ont un impact sur toutes les plateformes de gestion unifiée des points de terminaison (UEM) et de gestion des appareils mobiles (MDM) qui automatisent l’émission de certificats via des autorités de certification publiques.

 

** Informations supplémentaires pour les clients KeyTalk **

KeyTalk CKMS est entièrement compatible avec l’automatisation S/MIME et conforme à toutes les exigences de base S/MIME. Pour les nouveaux clients, l’émission de ces certificats S/MIME mis à jour est simple et entièrement automatisée.

Si vous utilisez une version locale de KeyTalk CKMS, certains paramètres de certificat devront peut-être être ajustés pour répondre aux nouvelles normes. Notre équipe d’assistance est disponible 24h/24 et 7j/7 pour répondre à toutes vos questions de configuration ou d’implémentation.

 

 

Résumé de la mise à jour

  • Date d’entrée en vigueur : 16 juillet 2025
  • Portée : toutes les autorités de certification publiques émettant des certificats S/MIME
  • Exigence clé : Tous les certificats S/MIME validés par le sponsor doivent inclure les attributs « Prénom » et « Nom » dans le nom du sujet du certificat. Les certificats qui ne les contiennent pas seront rejetés par les autorités de certification publiques .

Ce changement garantit que chaque certificat S/MIME identifie clairement la personne qui le reçoit, rendant les communications par courrier électronique sécurisées plus fiables et cohérentes entre différentes organisations.

 

Explication détaillée

Qu’est-ce qui change ?

Les exigences de base S/MIME du CA/Browser Forum précisent désormais que les certificats S/MIME validés par le sponsor doivent clairement identifier les personnes en incluant leurs nom et prénom dans le nom du sujet du certificat. Cela vise à garantir une meilleure sécurité d’identité et une uniformité entre tous les certificats S/MIME publics.

Les certificats validés par un sponsor indiquent que le processus de validation repose sur le parrainage d’une organisation ou d’une entité de confiance, plutôt que sur la vérification de l’identité de la personne demandant le certificat. Cela peut être particulièrement utile lorsqu’une organisation souhaite délivrer des certificats S/MIME à ses employés ou membres sans passer par le processus de vérification complet requis pour les certificats personnels ou individuels.

 

Qui est concerné par cette mise à jour ?

  • Toute organisation utilisant des autorités de certification publiques pour les certificats S/MIME.
    • Cela inclut ceux qui utilisent des plateformes telles que Microsoft Intune, ManageEngine Endpoint Central, Workspace ONE, Ivanti, Jamf , Cisco Meraki, Scalefusion , BlackBerry UEM et autres.
  • Administrateurs et équipes informatiques qui gèrent des profils ou des modèles de certificats pour l’émission automatisée de certificats S/MIME.
  • Non concerné : les organisations utilisant uniquement des autorités de certification privées/internes pour S/MIME ou celles n’utilisant pas de certificats S/MIME pour la messagerie électronique.

 

** Informations supplémentaires pour les clients KeyTalk **

KeyTalk CKMS est entièrement compatible avec l’automatisation S/MIME et conforme à toutes les exigences de base S/MIME. Pour les nouveaux clients, l’émission de ces certificats S/MIME mis à jour est simple et entièrement automatisée.

Si vous utilisez une version locale de KeyTalk CKMS, certains paramètres de certificat devront peut-être être ajustés pour répondre aux nouvelles normes. Notre équipe d’assistance est disponible 24h/24 et 7j/7 pour répondre à toutes vos questions de configuration ou d’implémentation.

 

 

Qu’est-ce qui doit changer ?

Si votre organisation utilise des autorités de certification publiques pour les certificats S/MIME, vous devez suivre les étapes suivantes :

  1. Examiner les profils ou modèles de certificats
    • Vérifiez tous les profils/modèles de certificat SCEP ou similaires utilisés pour S/MIME.
  2. Mettre à jour le format du nom du sujet
    • Assurez-vous que le champ Nom du sujet inclut :
      • G={{ Prénom }}
      • SN={{ Nom de famille }}
    • Sans ces éléments, les demandes de certificat seront rejetées par les autorités de certification publiques après le 16 juillet 2025.
  3. Tester avant de déployer les modifications
    • Créez ou mettez à jour un profil avec les nouveaux attributs.
    • Attribuez-le d’abord à un petit groupe pour vérifier la réussite de l’émission du certificat et la fonctionnalité de messagerie électronique.
  4. Plan de réémission de certificat
    • La modification des profils existants entraîne la réémission de tous les utilisateurs. Cela peut entraîner des frais supplémentaires, selon l’accord conclu avec votre AC.
  5. Coordonnez-vous avec votre fournisseur d’autorité de certification
    • Confirmez que votre AC est prêt pour les nouvelles exigences et renseignez-vous sur tout changement de processus ou de coût.
  6. Surveillez les mises à jour ultérieures
    • Restez informé via votre fournisseur de plateforme et votre CA pour toute nouvelle orientation ou ressource d’assistance.

 

Tableau de référence

Action Qui a besoin de le faire Date limite Notes
Ajouter le prénom et le nom de famille au sujet Tous utilisent l’autorité de certification publique S/MIME 16 juillet 2025 Utilisez G={{ GivenName }} et SN={{ SurName }}
Tester les profils mis à jour avant le déploiement complet Toutes les organisations concernées Avant le 16 juillet Affecter d’abord à un petit groupe
Plan de réémission de certificat Toute personne modifiant des profils existants Lors de la modification du profil Peut entraîner des frais supplémentaires ; coordonner avec le fournisseur CA
Aucune action requise pour l’autorité de certification privée/pas de S/MIME Ne pas utiliser d’autorité de certification S/MIME publique N / A Aucune modification requise

 

Pourquoi la mise à jour des exigences de base S/MIME est-elle nécessaire ?

La mise à jour des exigences de base S/MIME est nécessaire pour résoudre plusieurs problèmes de longue date dans la manière dont les certificats S/MIME sont émis et gérés :

  • Manque de cohérence : Auparavant, il n’existait aucune norme universelle régissant la manière dont les autorités de certification (AC) publiques délivraient les certificats S/MIME. Chaque AC pouvait avoir son propre processus, ce qui entraînait des incohérences et des failles de sécurité potentielles.
  • Différents niveaux d’assurance d’identité : sans règles claires, les informations incluses dans les certificats (telles que les noms ou les adresses e-mail) peuvent différer, ce qui rend plus difficile la confiance dans l’identité derrière un e-mail sécurisé.
  • Risques de sécurité : des pratiques incohérentes augmentent le risque que les certificats soient utilisés à mauvais escient ou délivrés à la mauvaise personne, ce qui pourrait compromettre la sécurité des communications par courrier électronique.

Les nouvelles exigences de base, définies par le CA/Browser Forum, créent un cadre uniforme afin que tous les certificats S/MIME publics répondent aux mêmes normes élevées en matière de vérification d’identité, de sécurité et de compatibilité.

 

Quels sont les avantages pour les utilisateurs ?

La mise à jour apporte plusieurs avantages importants aux utilisateurs finaux et aux organisations :

  1. Vérification d’identité renforcée
  • Identification claire : En exigeant que chaque certificat S/MIME validé par le sponsor contienne les attributs « Prénom » et « Nom », le certificat identifie désormais clairement le destinataire. Cela réduit le risque d’usurpation d’identité et garantit l’envoi sécurisé des e-mails à la bonne personne.
  • Confiance accrue : les destinataires peuvent être plus sûrs qu’un courrier électronique signé numériquement ou chiffré provient réellement de la personne nommée dans le certificat.
  1. Sécurité renforcée
  • Fraude réduite : la normalisation des informations contenues dans les certificats rend plus difficile pour les attaquants d’obtenir des certificats frauduleux ou de les utiliser à des fins de phishing ou d’autres attaques.
  • Meilleure protection des données sensibles : grâce à des règles plus strictes, les certificats utilisés pour crypter et signer les e-mails sont plus fiables, ce qui contribue à préserver la confidentialité et l’inviolabilité des communications sensibles.
  1. Compatibilité et interopérabilité améliorées
  • Normes uniformes : toutes les autorités de certification publiques suivent désormais les mêmes règles, de sorte que les certificats S/MIME fonctionneront de manière plus fiable sur différents clients et services de messagerie.
  • Dépannage plus facile : les équipes informatiques auront une meilleure compréhension de ce à quoi s’attendre des certificats, ce qui facilitera la gestion et la résolution des problèmes.
  1. Confidentialité accrue des utilisateurs
  • Informations contrôlées : la mise à jour limite les informations pouvant être incluses dans le certificat, protégeant ainsi les utilisateurs contre une exposition inutile des données tout en garantissant une validation d’identité solide.

 

Tableau récapitulatif : Avantages de la mise à jour

Avantage Description
Vérification d’identité renforcée Les certificats doivent inclure les noms complets, réduisant ainsi le risque d’usurpation d’identité
Sécurité renforcée Les pratiques normalisées réduisent la fraude et les abus
Compatibilité améliorée Des normes uniformes garantissent que les certificats fonctionnent sur toutes les plateformes et tous les clients
Confidentialité accrue des utilisateurs Seules les informations d’identité nécessaires sont incluses, protégeant ainsi les données de l’utilisateur

 

 

Points clés à retenir

  • La mise à jour est universelle : toutes les émissions de certificats S/MIME d’autorités de certification publiques doivent être conformes, quelle que soit la plate-forme.
  • Une action manuelle est requise : aucune plateforme ne mettra à jour vos profils automatiquement.
  • Les tests sont importants : vérifiez toujours les modifications avec un petit groupe avant de les déployer pour tout le monde.
  • Les utilisateurs d’autorités de certification privées ou ceux qui n’utilisent pas S/MIME pour la messagerie électronique ne sont pas concernés.

 

Conseils finaux

  • Commencez à examiner et à mettre à jour vos profils de certificat dès maintenant pour éviter les problèmes de dernière minute.
  • Communiquez avec votre autorité de certification et votre fournisseur de plateforme pour obtenir le support et les conseils les plus récents.
  • Assurez-vous que vos utilisateurs sont préparés à tout changement dans l’émission de certificats ou dans les flux de travail de sécurité des e-mails.

En agissant tôt, les organisations peuvent garantir la conformité, maintenir des opérations de messagerie sécurisées et éviter les interruptions de service lorsque les nouvelles exigences entrent en vigueur.

 

Conclusion

La prochaine mise à jour des exigences de base S/MIME constitue un changement de conformité crucial pour les organisations émettant des certificats S/MIME via des autorités de certification publiques. En mettant à jour vos profils de certificat pour inclure les attributs requis et en testant les modifications avant la date d’entrée en vigueur, vous garantissez la continuité de la sécurité de votre messagerie électronique et évitez les interruptions de service.

Cette mise à jour vise à rendre les communications par e-mail sécurisées plus fiables et conviviales pour tous. En établissant des normes claires et uniformes, elle garantit que les certificats S/MIME offrent le plus haut niveau de sécurité et de confiance à tous les utilisateurs.

 

Prise en charge de l’automatisation S/MIME par

KeyTalk CKMS. KeyTalk CKMS prend entièrement en charge l’automatisation S/MIME et est conforme à toutes les exigences de base S/MIME. Pour les nouveaux clients, l’émission de ces certificats S/MIME mis à jour est simple et entièrement automatisée.

Si vous utilisez une version locale de KeyTalk CKMS, certains paramètres de certificat devront peut-être être ajustés pour répondre aux nouvelles normes. Notre équipe d’assistance est disponible 24h/24 et 7j/7 pour répondre à toutes vos questions de configuration ou d’implémentation.

 

L’ équipe KeyTalk