¿Sabías que el primer correo electrónico se envió en 1971, hace más de medio siglo? A lo largo de los años, la forma de enviar correos electrónicos ha cambiado a medida que evolucionaba el desarrollo de la tecnología. La importancia de proteger los correos electrónicos mediante el uso de S/MIME es salvaguardar la confidencialidad, integridad y autenticidad de las comunicaciones sensibles proporcionando una sólida defensa contra el acceso no autorizado y la manipulación.
S/MIME o Secure/Multipurpose Internet Mail Extension es un protocolo ampliamente utilizado y, por primera vez desde su creación, está incluido en el Foro de Autoridades Certificadoras y Navegadores (CA/B), que establece normas y directrices del sector para mejorar la seguridad y fiabilidad del uso de Internet. Los cambios de S/MIME implementados desde el Foro CA/B entran en vigor a partir del 1 de septiembre de 2023.
Los requisitos básicos (BR) describen los ajustes y configuraciones mínimos permitidos para S/MIME.
Cuatro tipos de validación diferentes
Con esta BR vienen cuatro tipos de validación diferentes, que contienen información distinta:
- Buzón validado: contiene sólo la dirección de correo electrónico y/o un número de serie.
- Organización validada: es para uso organizativo y contiene el nombre y la dirección de correo electrónico de la organización.
- Patrocinador validado: contiene el nombre completo de la persona y la dirección de correo electrónico de la organización, así como la organización a la que pertenece.
- Validación individual: incluye el nombre completo y la dirección de correo electrónico personal de la persona.
GlobalSign ya ofrecía estos procesos de validación dentro de la gama de productos PersonalSign.
Introducción de las generaciones S/MIME
Con estos tipos de certificado, S/MIME BR introdujo Generaciones para definir cada perfil de certificado:
- Legacy - que es el modelo más similar a lo que se utiliza hoy en día, pero será obsoleto ya que sus configuraciones pueden quedar obsoletas
- Estricto- configuraciones definidas más claras y está orientado a un uso a largo plazo
- Multiuso: sigue el perfil estricto con configuraciones definidas y tiene opciones adicionales para permitir flexibilidad para otros usos.
GlobalSign implementará un nuevo certificado intermedio para cumplir los requisitos básicos para clientes estándar, que entrará en vigor el 28 de agosto de 2023.
Para obtener más información, te recomendamos que leas los artículos de soporte correspondientes:
Si utiliza GCC, haga clic aquí.
Si utiliza Atlas, haga clic aquí.
Cambios en los perfiles EPKI: Identificador de organización
Además, se añadirá un campo cuando los nuevos clientes envíen un perfil S/MIME para su verificación, lo que afectará a los perfiles con información organizativa, ya que se les pedirá que añadan un identificador de organización u OID (también denominado identificador de entidad jurídica o LEI). Como alternativa, puede utilizarse el número de registro de la organización o su número de identificación fiscal.
Como usuario de EPKI con certificados S/MIME, te recomendamos encarecidamente que leas nuestros artículos de soporte, en los que encontrarás más información sobre cómo afecta esto al proceso de verificación.
Para usuarios de Enterprise PKI, haga clic aquí.
Y para los usuarios de Enterprise PKI API, haga clic aquí.
Otros requisitos básicos de S/MIME a tener en cuenta
Los requisitos básicos de S/MIME han especificado métodos de validación que deben utilizarse para demostrar la identidad del usuario y el control sobre las direcciones de correo electrónico. Estos son: validación del control del buzón a través del mensaje de correo electrónico, validación de la autoridad del buzón a través del dominio y validación del solicitante como operador del servidor o servidores de correo.
Además, los requisitos básicos de S/MIME también definen la duración de la validación. La identidad de la organización y del individuo no podrá utilizarse durante más de 825 días antes de la validación previa. Del mismo modo, la validación del servidor de correo y del control del dominio deberá obtenerse al menos 398 días antes de la emisión del Certificado.
Cliquez ici pour en savoir plus sur les BR S/MIME
O póngase en contacto con el servicio de asistencia de GlobalSign
O si aún no utilizas certificados S/MIME y estás interesado, puedes ponerte en contacto con nosotros aquí.