4006-555-883

CA/B 论坛年终会议 | 新要求新前景 S/MIME证书和代码签名更新在即

发布时间:2021-11-26 10:41:00

  CA/B论坛于近日圆满召开了今年的最后一次会议。会议提出了几项更新要求,包括有关Apple新root程序、S/MIME证书和代码签名证书文件新基线要求、eIDAS 2.0预告等议题。

  天威诚信为您精心整理了会议内容,详情如下:

  Apple新root程序

  Apple宣布了新的S/MIME邮件证书文件要求,预计在明年4月开始实施。Apple称自2022 年4月1日起,将缩短S/MIME证书的有效期为两年,并要求所有证书颁发机构(即CA)公开所有与苹果根证书列表相关链的CA证书。



  此外,Apple还要求S/MIME证书:

  1. 包括 emailProtection EKU;

  2. 包括至少一个包含电子邮件地址的使用者可选名称 rFC822Name 值;

  3. 有效期不超过 825 天;

  4. 使用加密强度≥SHA-256签名算法;

  5. 满足以下密钥大小要求:

  •如使用RSA加密算法,密钥大小必须至少为 2048 位,且必须能被 8 整除。

  •如使用 ECDSA算法,密钥必须代表 NIST P-256、NIST P-384 或 NIST P-521 命名椭圆曲线上的有效点。

  更改SSL/TLS证书文件

  会议提到,在过去两年左右的时间里,验证小组委员会一直致力于更清楚、更明确地说明哪些内容可以展示在公众信任的SSL/TLS证书中,哪些内容可能不出现在证书中。虽然我们强烈支持明确的要求,但更严格的信息要求可能会给部分客户造成困扰。此次会议中提出了很多更新建议,其中大部分可能会在2022年通过,并在2023年被要求执行。

  eIDAS 2.0 预告

  Enrico Entschew 在会议上围绕在欧洲正实施 eIDAS(欧盟电子签名及信任体系条例)更新做了总结。根据当前的提案,浏览器将被要求遵守欧盟信任列表,并为欧洲证书(称为 QWAC)提供可视化指标。此外,在eIDAS2.0中他强调了数字身份重要性,并表示在数字钱包和下一代数字身份方面还有很多工作要做。

  S/MIME证书基线要求

  S/MIME工作组正在制定一套新的S/MIME基线要求。虽然这些要求要到2022年才能最终确定,可能要到2023年或更晚才会生效,但该组织已经完成了对S/MIME文件草案的讨论,并初步达成共识。在策略要求中有部分亮点值得关注:首先,它有一个传统概要文件,里面基本包括了对行业中现有的实践的系统介绍,也允许现有的CA快速采用和推进新的S/MIME基线要求。

  此外,它还包括升级到更有价值的证书类型的路径,包括那些包含经过验证的身份信息的证书。最后,最苛刻的条款将被降级为严格规定,这样那些认为此条款有用的人可以继续采用,如果认为无用则可以选择忽略。

  改善代码签名服务要求

  会议最后一项议题讨论了改善代码签名服务要求。目前,代码签名工作组正在改善代码签名服务,这可能会大大提高个人持有的数字令牌的安全性和可用性。该工作组的工作仍处于早期阶段,目前的要求尚不明确,但我们希望代码签名服务能够快速提高数字签名资产的安全性和可用性。

  正如今年早些时候,CA/B论坛宣布代码签名证书更改最小密钥长度为3072位一样,其目的也是为了提高数字签名的安全性。

  通过以上会议内容不难看出,不论是CA/B论坛还是Apple公司都在开始研究S/MIME证书和代码签名证书的新要求。

  天威诚信认为,随着公共PKI的应用愈来愈广泛,未来将会有越来越多的用户注重身份认证和数字签名,这也意味着互联网安全行业需要基于安全性和可用性原则提高数字证书合规标准,以便为广大用户群体提供更方便快捷的证书及服务,保障用户信息和网络数据安全。

最新发布
1
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
2
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
3
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
4
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
5
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
6
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
7
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
8
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
9
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
10
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
相关推荐
关于印发《国家密码科学基金管理办法(试行)》的通知
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全