4006-555-883

CA/B 论坛年终会议 | 新要求新前景 S/MIME证书和代码签名更新在即

发布时间:2021-11-26 10:41:00

  CA/B论坛于近日圆满召开了今年的最后一次会议。会议提出了几项更新要求,包括有关Apple新root程序、S/MIME证书和代码签名证书文件新基线要求、eIDAS 2.0预告等议题。

  天威诚信为您精心整理了会议内容,详情如下:

  Apple新root程序

  Apple宣布了新的S/MIME邮件证书文件要求,预计在明年4月开始实施。Apple称自2022 年4月1日起,将缩短S/MIME证书的有效期为两年,并要求所有证书颁发机构(即CA)公开所有与苹果根证书列表相关链的CA证书。



  此外,Apple还要求S/MIME证书:

  1. 包括 emailProtection EKU;

  2. 包括至少一个包含电子邮件地址的使用者可选名称 rFC822Name 值;

  3. 有效期不超过 825 天;

  4. 使用加密强度≥SHA-256签名算法;

  5. 满足以下密钥大小要求:

  •如使用RSA加密算法,密钥大小必须至少为 2048 位,且必须能被 8 整除。

  •如使用 ECDSA算法,密钥必须代表 NIST P-256、NIST P-384 或 NIST P-521 命名椭圆曲线上的有效点。

  更改SSL/TLS证书文件

  会议提到,在过去两年左右的时间里,验证小组委员会一直致力于更清楚、更明确地说明哪些内容可以展示在公众信任的SSL/TLS证书中,哪些内容可能不出现在证书中。虽然我们强烈支持明确的要求,但更严格的信息要求可能会给部分客户造成困扰。此次会议中提出了很多更新建议,其中大部分可能会在2022年通过,并在2023年被要求执行。

  eIDAS 2.0 预告

  Enrico Entschew 在会议上围绕在欧洲正实施 eIDAS(欧盟电子签名及信任体系条例)更新做了总结。根据当前的提案,浏览器将被要求遵守欧盟信任列表,并为欧洲证书(称为 QWAC)提供可视化指标。此外,在eIDAS2.0中他强调了数字身份重要性,并表示在数字钱包和下一代数字身份方面还有很多工作要做。

  S/MIME证书基线要求

  S/MIME工作组正在制定一套新的S/MIME基线要求。虽然这些要求要到2022年才能最终确定,可能要到2023年或更晚才会生效,但该组织已经完成了对S/MIME文件草案的讨论,并初步达成共识。在策略要求中有部分亮点值得关注:首先,它有一个传统概要文件,里面基本包括了对行业中现有的实践的系统介绍,也允许现有的CA快速采用和推进新的S/MIME基线要求。

  此外,它还包括升级到更有价值的证书类型的路径,包括那些包含经过验证的身份信息的证书。最后,最苛刻的条款将被降级为严格规定,这样那些认为此条款有用的人可以继续采用,如果认为无用则可以选择忽略。

  改善代码签名服务要求

  会议最后一项议题讨论了改善代码签名服务要求。目前,代码签名工作组正在改善代码签名服务,这可能会大大提高个人持有的数字令牌的安全性和可用性。该工作组的工作仍处于早期阶段,目前的要求尚不明确,但我们希望代码签名服务能够快速提高数字签名资产的安全性和可用性。

  正如今年早些时候,CA/B论坛宣布代码签名证书更改最小密钥长度为3072位一样,其目的也是为了提高数字签名的安全性。

  通过以上会议内容不难看出,不论是CA/B论坛还是Apple公司都在开始研究S/MIME证书和代码签名证书的新要求。

  天威诚信认为,随着公共PKI的应用愈来愈广泛,未来将会有越来越多的用户注重身份认证和数字签名,这也意味着互联网安全行业需要基于安全性和可用性原则提高数字证书合规标准,以便为广大用户群体提供更方便快捷的证书及服务,保障用户信息和网络数据安全。

最新发布
1
跟随党的思想指引 共筑网络安全防线
2
Really?这几个行业最容易遭受网络攻击
3
1000元京东E卡+巨多超值豪礼,天威诚信SSL证书双重劲爆优惠来袭,冲鸭!
4
“羊了个羊”火遍全网,警方发布紧急提醒……
5
超八成搜索网站将个人信息出售,用户隐私安全谁来守护?
6
聚焦“国家网络安全宣传周”,部署SSL证书筑牢企业网站安全底线
7
上海6家单位被通报整改,企业不可不重视之网络安全防护责任
8
5年损失超430亿美元!你的电子邮件系统还安全吗?
9
银保监会发文严格信息安全保护机制!金融领域国密改造日趋紧迫
10
4亿多条用户信息被盗,企业网站信息安全如何防护?
相关推荐
Really?这几个行业最容易遭受网络攻击
上海6家单位被通报整改,企业不可不重视之网络安全防护责任
超八成搜索网站将个人信息出售,用户隐私安全谁来守护?
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
“羊了个羊”火遍全网,警方发布紧急提醒……
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
4亿多条用户信息被盗,企业网站信息安全如何防护?
损失将达10.5万亿美元!未来10年企业如何应对勒索攻击?
跟随党的思想指引 共筑网络安全防线
1000元京东E卡+巨多超值豪礼,天威诚信SSL证书双重劲爆优惠来袭,冲鸭!