25 ago 2023
Para cumplir con los nuevos requisitos básicos de S/MIME a partir del 1 de septiembre de 2023, los usuarios de EPKI deben tener un perfil compatible para emitir Certificados. Para ello hemos añadido en él el Identificador de la Organización, y hay que verificar el control sobre el dominio de correo electrónico.
Si es un usuario actual de EPKI con certificados SMIME, le recomendamos encarecidamente que cree un nuevo perfil y emita los certificados de ese nuevo perfil. No es posible que la investigación modifique un perfil y agregue un OID. La autenticación del cliente y AATL no forman parte y en esos casos no se necesita ningún perfil nuevo.
Los nuevos perfiles para SMIME no deben contener ninguna unidad organizativa y deben tener control de dominio.
Todos los perfiles sin OID no cumplirán después del 1 de septiembre de 2023.
El nuevo conjunto de estándares del Foro CA/B, llamado Requisitos básicos, entrará en vigor el 1 de septiembre de 2023. Es un hito importante para la seguridad y privacidad de las comunicaciones electrónicas, ya que los certificados S/MIME se utilizan para asegurar las comunicaciones por correo electrónico y proteger información sensible. El nuevo conjunto de requisitos garantiza que los certificados S/MIME cumplan con un nivel constante de seguridad y compatibilidad, proporcionando un entorno más seguro para intercambiar información. Este avance es un paso positivo hacia la mejora de la seguridad general de Internet y la salvaguardia de la privacidad de los usuarios.
La extensión de correo de Internet segura/multipropósito (S/MIME) es un estándar industrial para el cifrado y la firma de correo electrónico que las empresas suelen utilizar para mejorar la seguridad del correo electrónico. S/MIME es compatible con la mayoría de los clientes de correo electrónico corporativo.
Si tu Certificado contiene una dirección de correo electrónico en los asuntos, entonces tienes un SMIME.
Sólo los usuarios SMIME se ven afectados; Si su Certificado solo se utiliza para la autenticación del cliente o para la firma de documentos (AATL), no necesita un nuevo perfil y no se ve afectado.
Los Certificados emitidos por esos perfiles después del 1 de septiembre no serán conformes y el perfil quedará inutilizable para su emisión después del 1 de septiembre.
Consulte este artículo de soporte: Cómo crear un nuevo perfil en EPKI .
Cuando realices un pedido, nuestro sistema te pedirá que elijas entre todos tus perfiles disponibles. Asegúrate de elegir tu nuevo perfil para obtener tu Certificado SMIME.
Validar el control sobre el buzón mediante correo electrónico, es decir, Mailbox Challenge: esto demuestra el control mediante desafío por correo electrónico o correo electrónico de respuesta del usuario.
Validación de la autoridad sobre el buzón a través del dominio, es decir, control de dominio: utiliza las mejores prácticas actuales de los métodos de control de dominio existentes de los requisitos básicos de TLS.
Validar al solicitante como operador de los servidores de correo asociados: esto se realiza confirmando el control del FQDN SMTP al que se dirige un mensaje entregado a la dirección del buzón.
Eche un vistazo a la segunda parte de este artículo: Cómo crear un nuevo perfil en EPKI .
Una vez agregado el dominio de correo electrónico, nuestro equipo de investigación se comunicará con usted para validarlo.
La validez del dominio de correo electrónico es válida por 397 días.
El Identificador de organización puede ser asignado por las autoridades tributarias nacionales (IVA), por un registro comercial nacional o estatal (NTR), o especificado en ISO 17442 (LEI) para una entidad legal denominada Nombre de la organización.
Escanee sus puntos finales (endpoints) para localizar todos sus Certificados.
RegistrarseVerifique la instalación de su certificado para detectar problemas y vulnerabilidades de SSL.