Próximos requisitos básicos do SMIME – Atualize o que precisa de saber
Home / Media / News / Próximos requisitos básicos do SMIME - Atualize o que precisa de saber

Próximos requisitos básicos do SMIME – Atualize o que precisa de saber
11 Jul ‘25

Uma atualização significativa das Exigências de Referência S/MIME entrará em vigor em 16 de julho de 2025. Esta atualização impacta todas as organizações que utilizam Autoridades de Certificação (ACs) públicas para emitir certificados S/MIME para e-mail seguro.

As mudanças impactam todas as plataformas de Gerenciamento Unificado de Terminais (UEM) e Gerenciamento de Dispositivos Móveis (MDM) que automatizam a emissão de certificados por meio de ACs públicas.

** Informações extras para clientes KeyTalk **

O KeyTalk CKMS foi construído com total suporte para automação S/MIME e está em conformidade com todas as Exigências de Referência S/MIME. Para novos clientes, a emissão desses certificados S/MIME atualizados é simples e totalmente automatizada.

Se você estiver usando uma versão local do KeyTalk CKMS, algumas configurações de certificado poderão precisar ser ajustadas para atender aos novos padrões. Nossa equipe de suporte está disponível 24/7 para ajudá-lo com qualquer dúvida de configuração ou implementação.

 

Resumo da Atualização

  • Data de Aplicação: 16 de julho de 2025
  • Escopo: Todas as ACs públicas que emitem certificados S/MIME
  • Exigência Principal: Todos os certificados S/MIME validados por patrocinadores devem incluir os atributos “Nome” (Given Name) e “Sobrenome” (Surname) no Nome do Sujeito do certificado. Certificados que não incluírem esses atributos serão rejeitados pelas ACs públicas.

Essa mudança garante que cada certificado S/MIME identifique claramente o indivíduo que o recebe, tornando as comunicações de e-mail seguro mais confiáveis e consistentes entre diferentes organizações.

 

Explicação Detalhada

O que está Mudando?

As Exigências de Referência S/MIME do CA/Browser Forum agora especificam que os certificados S/MIME validados por patrocinadores devem identificar claramente os indivíduos, incluindo seus nomes e sobrenomes (Given Name e Surname) no Nome do Sujeito do certificado. Isso é para garantir uma maior garantia de identidade e uniformidade em todos os certificados S/MIME públicos.

Os certificados validados por patrocinadores indicam que o processo de validação do certificado é baseado no patrocínio de uma organização ou entidade de confiança, em vez de verificar a identidade do indivíduo que solicita o certificado. Isso pode ser particularmente útil em situações em que uma organização deseja emitir certificados S/MIME para seus funcionários ou membros, sem passar pelo processo de verificação completo que pode ser necessário para certificados pessoais ou emitidos individualmente.

 

Quem é Impactado por Esta Atualização?

  • Qualquer organização que use ACs públicas para certificados S/MIME.
    Isso inclui aquelas que usam plataformas como Microsoft Intune, ManageEngine Endpoint Central, Workspace ONE, Ivanti, Jamf, Cisco Meraki, Scalefusion, BlackBerry UEM e outras.
  • Administradores de TI e equipes que gerenciam perfis ou modelos de certificados para emissão automatizada de certificados S/MIME.
  • Não afetado: Organizações que utilizam apenas ACs privadas/internas para S/MIME ou aquelas que não usam certificados S/MIME para e-mail.

** Informações extras para clientes KeyTalk **

O KeyTalk CKMS foi construído com total suporte para automação S/MIME e está em conformidade com todas as Exigências de Referência S/MIME. Para novos clientes, a emissão desses certificados S/MIME atualizados é simples e totalmente automatizada.

Se você estiver usando uma versão local do KeyTalk CKMS, algumas configurações de certificado poderão precisar ser ajustadas para atender aos novos padrões. Nossa equipe de suporte está disponível 24/7 para ajudá-lo com quaisquer perguntas de configuração ou implementação.

 

O que precisa mudar?

Se sua organização utilizar ACs públicas para certificados S/MIME, você precisa seguir os seguintes passos:

  1. Revisar Perfis ou Modelos de Certificado
    • Verifique todos os perfis/modelos SCEP ou similares utilizados para S/MIME.
  2. Atualizar o Formato do Nome do Sujeito
    • Certifique-se de que o campo Nome do Sujeito inclua:
    • G={{GivenName}}
    • SN={{SurName}}
    • Sem esses, os pedidos de certificados serão rejeitados pelas ACs públicas após 16 de julho de 2025.
  3. Testar Antes de Implementar Mudanças
    • Crie ou atualize um perfil com os novos atributos.
    • Primeiro, atribua-o a um pequeno grupo para verificar a emissão bem-sucedida de certificados e a funcionalidade do e-mail.
  4. Planejar para a Reemissão de Certificados
    • Editar perfis existentes gera a reemissão para todos os usuários. Isso pode gerar custos adicionais, dependendo do seu acordo com a sua AC.
  5. Coordenar com Seu Fornecedor de AC
    • Confirme se sua AC está pronta para os novos requisitos e pergunte sobre quaisquer mudanças de processo ou custo.
  6. Monitorar por Atualizações Futuras
    • Mantenha-se informado através de seu fornecedor de plataforma e AC sobre quaisquer novas orientações ou recursos de suporte.

 

Tabela de Referência Rápida

Ação Quem Precisa Fazer Data Limite Notas
Adicionar Nome e Sobrenome ao Sujeito Todos usando AC pública S/MIME 16 de julho de 2025 Usar G={{GivenName}} e SN={{SurName}}
Testar perfis atualizados antes do lançamento Todas as organizações afetadas Antes de 16 de julho Atribuir primeiro a um pequeno grupo
Planejar a reemissão de certificados Qualquer um editando perfis existentes Após edição do perfil Pode ter custos adicionais; coordenar com o fornecedor de AC
Nenhuma ação necessária para AC privada/não S/MIME Não usando AC pública S/MIME N/A Nenhuma alteração necessária

 

Por que a Atualização das Exigências de Referência S/MIME é Necessária?

A atualização das Exigências de Referência S/MIME é necessária para abordar vários problemas de longa data na forma como os certificados S/MIME são emitidos e gerenciados:

  • Falta de Consistência: Anteriormente, não havia padrões universais para como as Autoridades de Certificação (ACs) públicas emitiram os certificados S/MIME. Cada AC poderia ter seu próprio processo, levando a inconsistências e possíveis lacunas de segurança.
  • Níveis Variáveis de Garantia de Identidade: Sem regras claras, as informações incluídas nos certificados (como nomes ou endereços de e-mail) poderiam variar, dificultando a confiança na identidade por trás de um e-mail seguro.
  • Riscos de Segurança: Práticas inconsistentes aumentaram o risco de certificados serem mal utilizados ou emitidos para a pessoa errada, o que poderia comprometer a segurança das comunicações por e-mail.

Os novos Requisitos de Referência, estabelecidos pelo CA/Browser Forum, criam uma estrutura uniforme para que todos os certificados S/MIME públicos atendam aos mesmos altos padrões de verificação de identidade, segurança e compatibilidade.

 

Quais são os Benefícios para os Usuários?

A atualização traz vários benefícios importantes para usuários finais e organizações:

  1. Verificação de Identidade Mais Forte
    • Identificação Clara: Exigindo que cada certificado S/MIME validado por patrocinadores inclua os atributos “Nome” e “Sobrenome”, o certificado agora identifica claramente o destinatário individual. Isso reduz o risco de usurpação e garante que e-mails seguros sejam enviados para a pessoa certa.
    • Maior Confiança: Os destinatários podem ter mais confiança de que um e-mail digitalmente assinado ou criptografado realmente vem da pessoa nomeada no certificado.
  2. Segurança Aprimorada
    • Redução de Fraude: A padronização das informações nos certificados torna mais difícil para os atacantes obterem certificados fraudulentos ou abusarem deles para phishing ou outros ataques.
    • Melhor Proteção de Dados Sensíveis: Com regras mais rigorosas, os certificados usados para criptografar e assinar e-mails são mais confiáveis, ajudando a manter as comunicações sensíveis privadas e à prova de adulterações.
  3. Compatibilidade e Interoperabilidade Aprimoradas
    • Normas Uniformes: Todas as ACs públicas agora seguem as mesmas regras, tornando os certificados S/MIME mais confiáveis em diferentes clientes de e-mail e serviços.
    • Resolução de Problemas Mais Fácil: As equipes de TI terão uma compreensão mais clara do que esperar dos certificados, facilitando a gestão e resolução de problemas.
  4. Maior Privacidade do Usuário
    • Informações Controladas: A atualização limita quais informações podem ser incluídas no certificado, protegendo os usuários de exposições desnecessárias de dados, enquanto ainda garante uma validação de identidade forte.

 

Tabela Resumo: Benefícios da Atualização

Benefício Descrição
Verificação de Identidade Mais Forte Os certificados devem incluir nomes completos, reduzindo o risco de usurpação
Segurança Aprimorada Práticas padronizadas reduzem fraude e abuso
Compatibilidade Aprimorada Normas uniformes garantem que os certificados funcionem em todas as plataformas e clientes
Maior Privacidade do Usuário Somente as informações de identidade necessárias são incluídas, protegendo os dados do usuário

 

Principais Conclusões

  • A atualização é universal: toda emissão de certificados S/MIME por AC pública deve estar em conformidade, independentemente da plataforma.
  • Ação manual é necessária: nenhuma plataforma atualizará automaticamente seus perfis.
  • O teste é importante: sempre verifique as mudanças com um pequeno grupo antes de implementá-las em todos.
  • Usuários de AC privada ou aqueles que não usam S/MIME para e-mail não são afetados.

 

Dicas Finais

  • Comece a revisar e atualizar seus perfis de certificado agora para evitar problemas de última hora.
  • Comunique-se com sua AC e fornecedor de plataforma para obter o suporte e orientação mais recentes.
  • Certifique-se de que seus usuários estejam preparados para quaisquer mudanças na emissão de certificados ou fluxos de trabalho de segurança de e-mail.

Ao agir cedo, as organizações podem garantir a conformidade, manter operações de e-mail seguras e evitar interrupções de serviço quando os novos requisitos entrarem em vigor.

 

Conclusão

A atualização das próximas Exigências de Referência S/MIME é uma mudança crítica de conformidade para organizações que emitem certificados S/MIME através de ACs públicas. Atualizando seus perfis de certificados para incluir os atributos exigidos e testando as mudanças antes da data de aplicação, você pode garantir a continuidade da funcionalidade de e-mail seguro e evitar interrupções de serviço.

Esta atualização foi projetada para tornar as comunicações de e-mail seguro mais confiáveis, seguras e amigáveis para todos. Ao estabelecer padrões claros e uniformes, garante que os certificados S/MIME ofereçam o mais alto nível de segurança e confiança para todos os usuários.

 

Suporte KeyTalk CKMS para Automação S/MIME

O KeyTalk CKMS é construído com total suporte para automação S/MIME e está em conformidade com todas as Exigências de Referência S/MIME. Para novos clientes, a emissão desses certificados S/MIME atualizados é simples e totalmente automatizada.

Se você estiver usando uma versão local do KeyTalk CKMS, algumas configurações de certificado podem precisar ser ajustadas para atender aos novos padrões. Nossa equipe de suporte está disponível 24/7 para ajudá-lo com qualquer dúvida de configuração ou implementação.

A Equipe KeyTalk