25 ago. 2023

Requisitos Básicos de S/MIME para EPKI: Preguntas Frecuentes

¿Qué está cambiando?

Para cumplir con los nuevos requisitos básicos de S/MIME a partir del 1 de septiembre de 2023, los usuarios de EPKI deben tener un perfil compatible para emitir Certificados. Para ello hemos añadido en él el Identificador de la Organización, y hay que verificar el control sobre el dominio de correo electrónico.

¿Qué acción necesita tomar?

Si es un usuario actual de EPKI con certificados SMIME, le recomendamos encarecidamente que cree un nuevo perfil y emita los certificados de ese nuevo perfil. No es posible que la investigación modifique un perfil y agregue un OID. La autenticación del cliente y AATL no forman parte y en esos casos no se necesita ningún perfil nuevo.
Los nuevos perfiles para SMIME no deben contener ninguna unidad organizativa y deben tener control de dominio.
Todos los perfiles sin OID no cumplirán después del 1 de septiembre de 2023.

¿Por qué GlobalSign hace eso?

El nuevo conjunto de estándares del Foro CA/B, llamado Requisitos básicos, entrará en vigor el 1 de septiembre de 2023. Es un hito importante para la seguridad y privacidad de las comunicaciones electrónicas, ya que los certificados S/MIME se utilizan para asegurar las comunicaciones por correo electrónico y proteger información sensible. El nuevo conjunto de requisitos garantiza que los certificados S/MIME cumplan con un nivel constante de seguridad y compatibilidad, proporcionando un entorno más seguro para intercambiar información. Este avance es un paso positivo hacia la mejora de la seguridad general de Internet y la salvaguardia de la privacidad de los usuarios.

¿Qué es un SMIME?

La extensión de correo de Internet segura/multipropósito (S/MIME) es un estándar industrial para el cifrado y la firma de correo electrónico que las empresas suelen utilizar para mejorar la seguridad del correo electrónico. S/MIME es compatible con la mayoría de los clientes de correo electrónico corporativo.

¿Cómo sé que tengo un SMIME?

Si tu Certificado contiene una dirección de correo electrónico en los asuntos, entonces tienes un SMIME.

¿Estoy afectado?

Sólo los usuarios SMIME se ven afectados; Si su Certificado solo se utiliza para la autenticación del cliente o para la firma de documentos (AATL), no necesita un nuevo perfil y no se ve afectado.

¿Qué pasa si no obtengo un nuevo perfil a tiempo?

Los Certificados emitidos por esos perfiles después del 1 de septiembre no serán conformes y el perfil quedará inutilizable para su emisión después del 1 de septiembre.

¿Cómo creo un nuevo perfil?

Consulte este artículo de soporte:  Cómo crear un nuevo perfil en EPKI .

¿Cómo uso el nuevo perfil para realizar pedidos?

Cuando realices un pedido, nuestro sistema te pedirá que elijas entre todos tus perfiles disponibles. Asegúrate de elegir tu nuevo perfil para obtener tu Certificado SMIME.

¿Qué es el control de dominio de correo electrónico?

Validar el control sobre el buzón mediante correo electrónico, es decir, Mailbox Challenge: esto demuestra el control mediante desafío por correo electrónico o correo electrónico de respuesta del usuario.
Validación de la autoridad sobre el buzón a través del dominio, es decir, control de dominio: utiliza las mejores prácticas actuales de los métodos de control de dominio existentes de los requisitos básicos de TLS.
Validar al solicitante como operador de los servidores de correo asociados: esto se realiza confirmando el control del FQDN SMTP al que se dirige un mensaje entregado a la dirección del buzón.

¿Cómo agrego un dominio de correo electrónico?

Eche un vistazo a la segunda parte de este artículo: Cómo crear un nuevo perfil en EPKI .
Una vez agregado el dominio de correo electrónico, nuestro equipo de investigación se comunicará con usted para validarlo.

¿Cuánto dura la validez del dominio de correo electrónico?

La validez del dominio de correo electrónico es válida por 397 días.

¿Qué es un OID?

El Identificador de organización puede ser asignado por las autoridades tributarias nacionales (IVA), por un registro comercial nacional o estatal (NTR), o especificado en ISO 17442 (LEI) para una entidad legal denominada Nombre de la organización.