CA/B论坛采用电子邮件证书的第一个基线要求 新标准即将实施

去年10月份,CA/浏览器 (CA/B) 论坛批准了一项投票,为电子邮件安全中使用的公开信任的电子邮件证书创建第一个基本要求。一旦电子邮件软件客户端供应商额外采用新标准,新标准计划于2023年9月在整个行业生效。

S/MIME(Secure/Multipurpose Internet Mail Extension 的缩写)是一种成熟的技术协议,用于发送经过数字签名和加密的电子邮件消息。S/MIME 签名用于验证发件人/来源并使消息防篡改,而 S/MIME 加密可加强消息发送者和接收者之间的隐私。

尽管 S/MIME 协议得到广泛使用,尤其是在大型企业中,但以前很少有标准管理证书颁发机构 (CA)颁发 S/MIME 数字证书的方式。因此,在 2020 年,CA/B 论坛创建了一个专门的工作组来创建新的 S/MIME 基线要求 (BR)。新的 S/MIME BR 将适用于所有公开信任的数字证书,包括:

1)id-kp-emailProtection 的扩展密钥使用 (EKU) 扩展(OID:1.3.6.1.5.5.7.3.4)

2)subjectAltName 扩展中的电子邮件地址(如 rfc822Name 或 id-on-SmtpUTF8Mailbox 类型的其他名称)

与其他 CA/B 论坛标准一样,S/MIME BR 指定 CA(或其指定的注册机构)必须做什么来验证主体身份以及控制证书中包含的电子邮件地址。这些电子邮件方法包括验证:

1)使用 CA/B 论坛 TLS BR 中定义的现有方法对整个电子邮件域进行授权;

2)通过质询/回复电子邮件控制特定电子邮件地址;

3)控制发送到电子邮件地址的消息应定向到的 SMTP FQDN,以适应企业电子邮件的许多云托管安排。

SSL证书品牌

相关文章

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE

// //