Uma atualização significativa das Exigências de Referência S/MIME entrará em vigor em 16 de julho de 2025. Esta atualização impacta todas as organizações que utilizam Autoridades de Certificação (ACs) públicas para emitir certificados S/MIME para e-mail seguro.
As mudanças impactam todas as plataformas de Gerenciamento Unificado de Terminais (UEM) e Gerenciamento de Dispositivos Móveis (MDM) que automatizam a emissão de certificados por meio de ACs públicas.
** Informações extras para clientes KeyTalk **
O KeyTalk CKMS foi construído com total suporte para automação S/MIME e está em conformidade com todas as Exigências de Referência S/MIME. Para novos clientes, a emissão desses certificados S/MIME atualizados é simples e totalmente automatizada.
Se você estiver usando uma versão local do KeyTalk CKMS, algumas configurações de certificado poderão precisar ser ajustadas para atender aos novos padrões. Nossa equipe de suporte está disponível 24/7 para ajudá-lo com qualquer dúvida de configuração ou implementação.
Essa mudança garante que cada certificado S/MIME identifique claramente o indivíduo que o recebe, tornando as comunicações de e-mail seguro mais confiáveis e consistentes entre diferentes organizações.
Explicação Detalhada
As Exigências de Referência S/MIME do CA/Browser Forum agora especificam que os certificados S/MIME validados por patrocinadores devem identificar claramente os indivíduos, incluindo seus nomes e sobrenomes (Given Name e Surname) no Nome do Sujeito do certificado. Isso é para garantir uma maior garantia de identidade e uniformidade em todos os certificados S/MIME públicos.
Os certificados validados por patrocinadores indicam que o processo de validação do certificado é baseado no patrocínio de uma organização ou entidade de confiança, em vez de verificar a identidade do indivíduo que solicita o certificado. Isso pode ser particularmente útil em situações em que uma organização deseja emitir certificados S/MIME para seus funcionários ou membros, sem passar pelo processo de verificação completo que pode ser necessário para certificados pessoais ou emitidos individualmente.
** Informações extras para clientes KeyTalk **
O KeyTalk CKMS foi construído com total suporte para automação S/MIME e está em conformidade com todas as Exigências de Referência S/MIME. Para novos clientes, a emissão desses certificados S/MIME atualizados é simples e totalmente automatizada.
Se você estiver usando uma versão local do KeyTalk CKMS, algumas configurações de certificado poderão precisar ser ajustadas para atender aos novos padrões. Nossa equipe de suporte está disponível 24/7 para ajudá-lo com quaisquer perguntas de configuração ou implementação.
Se sua organização utilizar ACs públicas para certificados S/MIME, você precisa seguir os seguintes passos:
Tabela de Referência Rápida
Ação | Quem Precisa Fazer | Data Limite | Notas |
---|---|---|---|
Adicionar Nome e Sobrenome ao Sujeito | Todos usando AC pública S/MIME | 16 de julho de 2025 | Usar G={{GivenName}} e SN={{SurName}} |
Testar perfis atualizados antes do lançamento | Todas as organizações afetadas | Antes de 16 de julho | Atribuir primeiro a um pequeno grupo |
Planejar a reemissão de certificados | Qualquer um editando perfis existentes | Após edição do perfil | Pode ter custos adicionais; coordenar com o fornecedor de AC |
Nenhuma ação necessária para AC privada/não S/MIME | Não usando AC pública S/MIME | N/A | Nenhuma alteração necessária |
A atualização das Exigências de Referência S/MIME é necessária para abordar vários problemas de longa data na forma como os certificados S/MIME são emitidos e gerenciados:
Os novos Requisitos de Referência, estabelecidos pelo CA/Browser Forum, criam uma estrutura uniforme para que todos os certificados S/MIME públicos atendam aos mesmos altos padrões de verificação de identidade, segurança e compatibilidade.
A atualização traz vários benefícios importantes para usuários finais e organizações:
Tabela Resumo: Benefícios da Atualização
Benefício | Descrição |
---|---|
Verificação de Identidade Mais Forte | Os certificados devem incluir nomes completos, reduzindo o risco de usurpação |
Segurança Aprimorada | Práticas padronizadas reduzem fraude e abuso |
Compatibilidade Aprimorada | Normas uniformes garantem que os certificados funcionem em todas as plataformas e clientes |
Maior Privacidade do Usuário | Somente as informações de identidade necessárias são incluídas, protegendo os dados do usuário |
Ao agir cedo, as organizações podem garantir a conformidade, manter operações de e-mail seguras e evitar interrupções de serviço quando os novos requisitos entrarem em vigor.
A atualização das próximas Exigências de Referência S/MIME é uma mudança crítica de conformidade para organizações que emitem certificados S/MIME através de ACs públicas. Atualizando seus perfis de certificados para incluir os atributos exigidos e testando as mudanças antes da data de aplicação, você pode garantir a continuidade da funcionalidade de e-mail seguro e evitar interrupções de serviço.
Esta atualização foi projetada para tornar as comunicações de e-mail seguro mais confiáveis, seguras e amigáveis para todos. Ao estabelecer padrões claros e uniformes, garante que os certificados S/MIME ofereçam o mais alto nível de segurança e confiança para todos os usuários.
Suporte KeyTalk CKMS para Automação S/MIME
O KeyTalk CKMS é construído com total suporte para automação S/MIME e está em conformidade com todas as Exigências de Referência S/MIME. Para novos clientes, a emissão desses certificados S/MIME atualizados é simples e totalmente automatizada.
Se você estiver usando uma versão local do KeyTalk CKMS, algumas configurações de certificado podem precisar ser ajustadas para atender aos novos padrões. Nossa equipe de suporte está disponível 24/7 para ajudá-lo com qualquer dúvida de configuração ou implementação.
A Equipe KeyTalk