Op 16 juli 2025 treedt een belangrijke update van de S/MIME-basisvereisten in werking . Deze update, die is opgelegd door het CA/Browser Forum, heeft gevolgen voor alle organisaties die gebruikmaken van openbare certificeringsinstanties (CA’s) om S/MIME-certificaten voor beveiligde e-mail uit te geven.
De wijzigingen zijn van invloed op alle Unified Endpoint Management (UEM)- en Mobile Device Management (MDM)-platformen die de uitgifte van certificaten via openbare CA’s automatiseren.
** Extra informatie voor KeyTalk-klanten **
KeyTalk CKMS is gebouwd met volledige ondersteuning voor S/MIME-automatisering en voldoet aan alle S/MIME-basisvereisten. Voor nieuwe klanten is de uitgifte van deze bijgewerkte S/MIME-certificaten eenvoudig en volledig geautomatiseerd.
Als u een on-premises versie van KeyTalk CKMS gebruikt, moeten mogelijk enkele certificaatinstellingen worden aangepast om te voldoen aan de nieuwe normen. Ons supportteam staat 24/7 voor u klaar om u te helpen met al uw vragen over configuratie of implementatie.
Dankzij deze wijziging wordt voor elk S/MIME-certificaat de identiteit van de ontvanger duidelijk vastgesteld. Hierdoor wordt beveiligde e-mailcommunicatie betrouwbaarder en consistenter tussen verschillende organisaties.
Gedetailleerde uitleg
De S/MIME-basisvereisten van het CA/Browser Forum specificeren nu dat door de sponsor gevalideerde S/MIME-certificaten personen duidelijk moeten identificeren door hun voor- en achternaam (voornaam en achternaam) in de onderwerpnaam van het certificaat op te nemen. Dit zorgt voor een grotere identiteitsgarantie en uniformiteit voor alle openbare S/MIME-certificaten.
Door sponsors gevalideerde certificaten geven aan dat het validatieproces voor het certificaat gebaseerd is op de sponsoring van een organisatie of een vertrouwde entiteit, in plaats van op het verifiëren van de identiteit van de persoon die het certificaat aanvraagt. Dit kan met name nuttig zijn in scenario’s waarin een organisatie S/MIME-certificaten wil uitgeven aan haar medewerkers of leden zonder het volledige verificatieproces te doorlopen dat mogelijk vereist is voor persoonlijk of individueel uitgegeven certificaten.
** Extra informatie voor KeyTalk-klanten **
KeyTalk CKMS is gebouwd met volledige ondersteuning voor S/MIME-automatisering en voldoet aan alle S/MIME-basisvereisten. Voor nieuwe klanten is de uitgifte van deze bijgewerkte S/MIME-certificaten eenvoudig en volledig geautomatiseerd.
Als u een on-premises versie van KeyTalk CKMS gebruikt, moeten mogelijk enkele certificaatinstellingen worden aangepast om te voldoen aan de nieuwe normen. Ons supportteam staat 24/7 voor u klaar om u te helpen met al uw vragen over configuratie of implementatie.
Als uw organisatie openbare CA’s gebruikt voor S/MIME-certificaten, moet u de volgende stappen ondernemen:
Referentietabel
Actie | Wie moet het doen? | Termijn | Notities |
Voeg voornaam en achternaam toe aan onderwerp | Allemaal gebruikmakend van openbare CA S/MIME | 16 juli 2025 | Gebruik G={{GivenName}} en SN={{SurName}} |
Test bijgewerkte profielen vóór volledige uitrol | Alle getroffen organisaties | Vóór 16 juli | Wijs eerst toe aan een kleine groep |
Plan voor heruitgifte van certificaten | Iedereen die bestaande profielen bewerkt | Bij profielbewerking | Kan extra kosten met zich meebrengen; overleg met CA-provider |
Geen actie nodig voor privé-CA/geen S/MIME | Geen gebruik van openbare S/MIME CA | N.v.t. | Geen wijzigingen nodig |
De update van de S/MIME-basisvereisten is nodig om een aantal lang bestaande problemen aan te pakken in de manier waarop S/MIME-certificaten worden uitgegeven en beheerd:
De nieuwe basisvereisten, vastgesteld door het CA/Browser Forum, creëren een uniform raamwerk zodat alle openbare S/MIME-certificaten voldoen aan dezelfde hoge normen voor identiteitsverificatie, beveiliging en compatibiliteit.
De update biedt eindgebruikers en organisaties verschillende belangrijke voordelen:
Voordeel | Beschrijving |
Sterkere identiteitsverificatie | Certificaten moeten volledige namen bevatten, om het risico op imitatie te verkleinen |
Verbeterde beveiliging | Gestandaardiseerde praktijken verminderen fraude en misbruik |
Verbeterde compatibiliteit | Uniforme standaarden zorgen ervoor dat certificaten op alle platforms en clients werken |
Verhoogde gebruikersprivacy | Alleen de noodzakelijke identiteitsgegevens worden opgenomen, waardoor gebruikersgegevens worden beschermd |
Door vroegtijdig actie te ondernemen, kunnen organisaties naleving garanderen, veilig e-mailverkeer handhaven en serviceonderbrekingen voorkomen wanneer de nieuwe vereisten van kracht worden.
De aanstaande update van de S/MIME Baseline Requirements is een belangrijke compliancewijziging voor organisaties die S/MIME-certificaten uitgeven via openbare certificeringsinstanties. Door uw certificaatprofielen bij te werken met de vereiste kenmerken en wijzigingen te testen vóór de inwerkingtredingsdatum, kunt u blijvende veilige e-mailfunctionaliteit garanderen en serviceonderbrekingen voorkomen.
Deze update is ontworpen om veilige e-mailcommunicatie betrouwbaarder, betrouwbaarder en gebruiksvriendelijker te maken voor iedereen. Door duidelijke, uniforme standaarden vast te stellen, wordt gegarandeerd dat S/MIME-certificaten het hoogste niveau van beveiliging en vertrouwen bieden voor alle gebruikers.
KeyTalk CKMS-ondersteuning voor S/MIME-automatisering:
KeyTalk CKMS is gebouwd met volledige ondersteuning voor S/MIME-automatisering en voldoet aan alle S/MIME-basisvereisten. Voor nieuwe klanten is de uitgifte van deze bijgewerkte S/MIME-certificaten eenvoudig en volledig geautomatiseerd.
Als u een on-premises versie van KeyTalk CKMS gebruikt, moeten mogelijk enkele certificaatinstellingen worden aangepast om te voldoen aan de nieuwe normen. Ons supportteam staat 24/7 voor u klaar om u te helpen met al uw vragen over configuratie of implementatie.
Het KeyTalk-team