4006-555-883

CA/B 论坛年终会议 | 新要求新前景 S/MIME证书和代码签名更新在即

发布时间:2021-11-26 10:41:00

  CA/B论坛于近日圆满召开了今年的最后一次会议。会议提出了几项更新要求,包括有关Apple新root程序、S/MIME证书和代码签名证书文件新基线要求、eIDAS 2.0预告等议题。

  天威诚信为您精心整理了会议内容,详情如下:

  Apple新root程序

  Apple宣布了新的S/MIME邮件证书文件要求,预计在明年4月开始实施。Apple称自2022 年4月1日起,将缩短S/MIME证书的有效期为两年,并要求所有证书颁发机构(即CA)公开所有与苹果根证书列表相关链的CA证书。



  此外,Apple还要求S/MIME证书:

  1. 包括 emailProtection EKU;

  2. 包括至少一个包含电子邮件地址的使用者可选名称 rFC822Name 值;

  3. 有效期不超过 825 天;

  4. 使用加密强度≥SHA-256签名算法;

  5. 满足以下密钥大小要求:

  •如使用RSA加密算法,密钥大小必须至少为 2048 位,且必须能被 8 整除。

  •如使用 ECDSA算法,密钥必须代表 NIST P-256、NIST P-384 或 NIST P-521 命名椭圆曲线上的有效点。

  更改SSL/TLS证书文件

  会议提到,在过去两年左右的时间里,验证小组委员会一直致力于更清楚、更明确地说明哪些内容可以展示在公众信任的SSL/TLS证书中,哪些内容可能不出现在证书中。虽然我们强烈支持明确的要求,但更严格的信息要求可能会给部分客户造成困扰。此次会议中提出了很多更新建议,其中大部分可能会在2022年通过,并在2023年被要求执行。

  eIDAS 2.0 预告

  Enrico Entschew 在会议上围绕在欧洲正实施 eIDAS(欧盟电子签名及信任体系条例)更新做了总结。根据当前的提案,浏览器将被要求遵守欧盟信任列表,并为欧洲证书(称为 QWAC)提供可视化指标。此外,在eIDAS2.0中他强调了数字身份重要性,并表示在数字钱包和下一代数字身份方面还有很多工作要做。

  S/MIME证书基线要求

  S/MIME工作组正在制定一套新的S/MIME基线要求。虽然这些要求要到2022年才能最终确定,可能要到2023年或更晚才会生效,但该组织已经完成了对S/MIME文件草案的讨论,并初步达成共识。在策略要求中有部分亮点值得关注:首先,它有一个传统概要文件,里面基本包括了对行业中现有的实践的系统介绍,也允许现有的CA快速采用和推进新的S/MIME基线要求。

  此外,它还包括升级到更有价值的证书类型的路径,包括那些包含经过验证的身份信息的证书。最后,最苛刻的条款将被降级为严格规定,这样那些认为此条款有用的人可以继续采用,如果认为无用则可以选择忽略。

  改善代码签名服务要求

  会议最后一项议题讨论了改善代码签名服务要求。目前,代码签名工作组正在改善代码签名服务,这可能会大大提高个人持有的数字令牌的安全性和可用性。该工作组的工作仍处于早期阶段,目前的要求尚不明确,但我们希望代码签名服务能够快速提高数字签名资产的安全性和可用性。

  正如今年早些时候,CA/B论坛宣布代码签名证书更改最小密钥长度为3072位一样,其目的也是为了提高数字签名的安全性。

  通过以上会议内容不难看出,不论是CA/B论坛还是Apple公司都在开始研究S/MIME证书和代码签名证书的新要求。

  天威诚信认为,随着公共PKI的应用愈来愈广泛,未来将会有越来越多的用户注重身份认证和数字签名,这也意味着互联网安全行业需要基于安全性和可用性原则提高数字证书合规标准,以便为广大用户群体提供更方便快捷的证书及服务,保障用户信息和网络数据安全。

最新发布
1
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
2
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
3
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
4
政府机构频遭黑客攻击,国密改造亟需加快推进
5
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
6
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
7
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
8
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
9
警惕!银行系统漏洞频发,国密改造亟需加快推进
10
4·15国家安全教育日 | 网络安全,你我共建
相关推荐
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
近七成公众担心账号和个人信息泄露,维护网络安全任重道远
9800余起!公安部公布2021年侵犯个人信息案例,保护信息安全任重道远
Tengine+BabaSSL强强联合,vTrus证书大有可为
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
当心!我国互联网持续遭受境外组织网络攻击,企业关键数据安全亟待加强
2月15日起施行!国家密码管理局等十三部门修订发布《网络安全审查办法》
证据曝光!美国对中国使用顶级网络武器!网络“镰刀”之下如何保护自己的安全?
Twitter流量疑遭俄罗斯劫持!防劫持保安全SSL证书不可或缺
战火蔓延,俄罗斯惨遭“断网”!国内网站备份国密证书刻不容缓!