(Auszug aus der Pressemitteilung)
Fulda, 14.09.2023 – Wer seine E-Mail-Kommunikation mit S/MIME-Zertifikaten sicherer und vertraulicher gestaltet, muss sich seit 1. September 2023 auf Änderungen einstellen. Darauf machen die IT-Sicherheitsexperten der PSW GROUP (www.psw-group.de) aufmerksam.
Die im Jahr 2020 vom CA/Browser Forum gegründete Arbeitsgruppe S/MIME Certificate Working Group hat neue S/MIME-Basisanforderungen (Baseline Requirements) erarbeitet, mit dem Ziel, die Ausstellung und Verwaltung von S/MIME-Zertifikaten einheitlich für alle Marktteilnehmer zu regeln und damit die E-Mail-Sicherheit zu erhöhen. „Denn obwohl das S/MIME-Protokoll bereits weltweit etabliert und stark verbreitet ist, gab es bislang nur wenige Standards, die die Ausstellung von S/MIME-Zertifikaten für Zertifizierungsstellen regeln“, begründet Patrycja Schrenk, Geschäftsführerin der PSW GROUP, diesen Schritt. Die PSW GROUP ist Teil der S/MIME Certificate Arbeitsgruppe, die aus Branchenexperten, darunter über 30 Zertifizierungsstellen (CAs) aus der ganzen Welt sowie E-Mail-Softwareanbietern und weiteren relevanten Stakeholdern besteht.
Die neuen Baseline Requirements werden als S/MIME-Standard im September 2023 branchenweit in Kraft treten. Über die vier wesentlichen Neuerungen informiert Patrycja Schrenk: „Die neuen S/MIME-Zertifikate dürfen nur noch mit einer maximalen Gültigkeitsdauer von zwei Jahren ausgestellt werden. Wie für SSL-/TLS-Zertifikate muss bei S/MIME-Zertifikaten zukünftig die Kontrolle über die verwendete Domain nachgewiesen werden. Darüber hinaus werden S/MIME-Zertifikate jetzt in vier Zertifikatstypen unterteilt, wobei für jeden dieser Zertifikatstypen nun drei Profile definiert wurden. Zusätzlich wurden einzelne Zertifikatsattribute geändert, beispielsweise entfällt jetzt die OrganisationalUnit.“
Unternehmen und Einzelpersonen, die S/MIME-Zertifikate einsetzen, können seit dem 28. August 2023 die vor diesem Datum ausgestellten S/MIME-Zertifikate nicht mehr austauschen. „Wenn das S/MIME-Zertifikat nicht mehr vorliegt, müssen User aufgrund der Änderung ein neues Zertifikat bestellen. Ich empfehle daher, eine Sicherung des aktuellen Zertifikats durchzuführen“, so Schrenk. Dazu kann die PKCS#12-Datei (.pfx oder .p12) an einem sicheren Ort gespeichert werden, um dieses bei Bedarf später auch ohne Austausch noch einmal installieren zu können.
„Mit den ersten S/MIME Baseline Requirements wurde ein wichtiger Standard geschaffen, der zur Steigerung der E-Mail-Sicherheit beiträgt und der in Zukunft mehr Klarheit schaffen wird, was die Ausstellung von S/MIME-Zertifikaten für Zertifizierungsstellen angeht. Der neue S/MIME-Standard wird aber laufend weiterentwickelt, weshalb es mittelfristig zu weiteren Änderungen kommen kann, wie zum Beispiel bei der maximalen Gültigkeitsdauer“, fasst Patrycja Schrenk zusammen.
S/MIME-Zertifikate: Vereinfachte Verwaltung mit einer MPKI-Lösung
Mit einer Verkürzung der Laufzeit von S/MIME-Zertifikaten wird sich ein Trend fortsetzen, der sich bereits bei SSL-Zertifikaten durchgesetzt hat. Verkürzte S/MIME-Zertifikatslaufzeiten werden jedoch vermutlich für einen höheren Verwaltungsaufwand sorgen. Die Gründe liegen auf der Hand: Die digitalen Zertifikate müssen häufiger ausgetauscht werden und es entstehen mehr Fehlerquellen bei Einrichtung und Installation.
Um das Zertifikatsmanagement dennoch zeit- und kostensparend zu gestalten, empfiehlt die Expertin die Verwendung einer Managed PKI Lösung: „Die Managed PKI ist ein persönlicher Account um SSL/TLS-, S/MIME- und Code-Signing-Zertifikate zu beantragen und zu managen. Sie ist ideal für Unternehmen, die zügig viele Zertifikate benötigen“, so Schrenk. Beim Anlegen eines MPKI-Accounts wird das Unternehmen einmalig validiert und erhält danach zahlreiche Vorteile. Mit einer Managed PKI ist es beispielsweise dann möglich, selbständig innerhalb weniger Minuten S/MIME-Zertifikate für Organisationen, Partner und Kunden auszustellen. Zudem können Unternehmen dann ganz einfach Zeit und Kosten, beispielsweise für das Einrichten, sparen.
S/MIME Zertifikate kurz erklärt
S/MIME ist die Abkürzung für Secure/Multipurpose Internet Mail Extensions und ein weit verbreitetes technisches Protokoll zum Senden digital signierter und verschlüsselter E-Mail-Nachrichten. Eine S/MIME-Signatur ermöglicht den sicheren Austausch von verschlüsselten Nachrichten und gewährleistet die Vertraulichkeit, Integrität und Privatsphäre bei der E-Mail-Kommunikation. Mithilfe von S/MIME kann die Identität des Absenders einer E-Mail verifiziert und der Ursprung der Nachricht festgestellt werden. Dadurch ist die Nachricht vor Manipulation und Fälschung geschützt.
Neueste Kommentare
22. Januar 2025
14. Januar 2025
14. Januar 2025
31. Dezember 2024
28. Dezember 2024
27. Dezember 2024