Introduction
Une mise à jour importante des exigences de base S/MIME entrera en vigueur le 16 juillet 2025. Cette mise à jour, mandatée par le CA/Browser Forum, impacte toutes les organisations qui utilisent des autorités de certification (CA) publiques pour émettre des certificats S/MIME pour la messagerie électronique sécurisée.
Les modifications ont un impact sur toutes les plateformes de gestion unifiée des points de terminaison (UEM) et de gestion des appareils mobiles (MDM) qui automatisent l’émission de certificats via des autorités de certification publiques.
** Informations supplémentaires pour les clients KeyTalk **
KeyTalk CKMS est entièrement compatible avec l’automatisation S/MIME et conforme à toutes les exigences de base S/MIME. Pour les nouveaux clients, l’émission de ces certificats S/MIME mis à jour est simple et entièrement automatisée.
Si vous utilisez une version locale de KeyTalk CKMS, certains paramètres de certificat devront peut-être être ajustés pour répondre aux nouvelles normes. Notre équipe d’assistance est disponible 24h/24 et 7j/7 pour répondre à toutes vos questions de configuration ou d’implémentation.
Ce changement garantit que chaque certificat S/MIME identifie clairement la personne qui le reçoit, rendant les communications par courrier électronique sécurisées plus fiables et cohérentes entre différentes organisations.
Explication détaillée
Les exigences de base S/MIME du CA/Browser Forum précisent désormais que les certificats S/MIME validés par le sponsor doivent clairement identifier les personnes en incluant leurs nom et prénom dans le nom du sujet du certificat. Cela vise à garantir une meilleure sécurité d’identité et une uniformité entre tous les certificats S/MIME publics.
Les certificats validés par un sponsor indiquent que le processus de validation repose sur le parrainage d’une organisation ou d’une entité de confiance, plutôt que sur la vérification de l’identité de la personne demandant le certificat. Cela peut être particulièrement utile lorsqu’une organisation souhaite délivrer des certificats S/MIME à ses employés ou membres sans passer par le processus de vérification complet requis pour les certificats personnels ou individuels.
** Informations supplémentaires pour les clients KeyTalk **
KeyTalk CKMS est entièrement compatible avec l’automatisation S/MIME et conforme à toutes les exigences de base S/MIME. Pour les nouveaux clients, l’émission de ces certificats S/MIME mis à jour est simple et entièrement automatisée.
Si vous utilisez une version locale de KeyTalk CKMS, certains paramètres de certificat devront peut-être être ajustés pour répondre aux nouvelles normes. Notre équipe d’assistance est disponible 24h/24 et 7j/7 pour répondre à toutes vos questions de configuration ou d’implémentation.
Si votre organisation utilise des autorités de certification publiques pour les certificats S/MIME, vous devez suivre les étapes suivantes :
Tableau de référence
Action | Qui a besoin de le faire | Date limite | Notes |
Ajouter le prénom et le nom de famille au sujet | Tous utilisent l’autorité de certification publique S/MIME | 16 juillet 2025 | Utilisez G={{ GivenName }} et SN={{ SurName }} |
Tester les profils mis à jour avant le déploiement complet | Toutes les organisations concernées | Avant le 16 juillet | Affecter d’abord à un petit groupe |
Plan de réémission de certificat | Toute personne modifiant des profils existants | Lors de la modification du profil | Peut entraîner des frais supplémentaires ; coordonner avec le fournisseur CA |
Aucune action requise pour l’autorité de certification privée/pas de S/MIME | Ne pas utiliser d’autorité de certification S/MIME publique | N / A | Aucune modification requise |
La mise à jour des exigences de base S/MIME est nécessaire pour résoudre plusieurs problèmes de longue date dans la manière dont les certificats S/MIME sont émis et gérés :
Les nouvelles exigences de base, définies par le CA/Browser Forum, créent un cadre uniforme afin que tous les certificats S/MIME publics répondent aux mêmes normes élevées en matière de vérification d’identité, de sécurité et de compatibilité.
La mise à jour apporte plusieurs avantages importants aux utilisateurs finaux et aux organisations :
Tableau récapitulatif : Avantages de la mise à jour
Avantage | Description |
Vérification d’identité renforcée | Les certificats doivent inclure les noms complets, réduisant ainsi le risque d’usurpation d’identité |
Sécurité renforcée | Les pratiques normalisées réduisent la fraude et les abus |
Compatibilité améliorée | Des normes uniformes garantissent que les certificats fonctionnent sur toutes les plateformes et tous les clients |
Confidentialité accrue des utilisateurs | Seules les informations d’identité nécessaires sont incluses, protégeant ainsi les données de l’utilisateur |
En agissant tôt, les organisations peuvent garantir la conformité, maintenir des opérations de messagerie sécurisées et éviter les interruptions de service lorsque les nouvelles exigences entrent en vigueur.
La prochaine mise à jour des exigences de base S/MIME constitue un changement de conformité crucial pour les organisations émettant des certificats S/MIME via des autorités de certification publiques. En mettant à jour vos profils de certificat pour inclure les attributs requis et en testant les modifications avant la date d’entrée en vigueur, vous garantissez la continuité de la sécurité de votre messagerie électronique et évitez les interruptions de service.
Cette mise à jour vise à rendre les communications par e-mail sécurisées plus fiables et conviviales pour tous. En établissant des normes claires et uniformes, elle garantit que les certificats S/MIME offrent le plus haut niveau de sécurité et de confiance à tous les utilisateurs.
Prise en charge de l’automatisation S/MIME par
KeyTalk CKMS. KeyTalk CKMS prend entièrement en charge l’automatisation S/MIME et est conforme à toutes les exigences de base S/MIME. Pour les nouveaux clients, l’émission de ces certificats S/MIME mis à jour est simple et entièrement automatisée.
Si vous utilisez une version locale de KeyTalk CKMS, certains paramètres de certificat devront peut-être être ajustés pour répondre aux nouvelles normes. Notre équipe d’assistance est disponible 24h/24 et 7j/7 pour répondre à toutes vos questions de configuration ou d’implémentation.
L’ équipe KeyTalk