Après avoir annoncé qu'elle interdirait les certificats de sécurité de messagerie de trois ans à partir du 1er avril, Apple fait marche arrière
Fin 2021, Apple a annoncé qu'elle n'autoriserait plus l'utilisation de certificats de sécurité de messagerie ou de certificats S/MIME, d'une durée de trois ans, à compter du 1er avril 2022. Apple peut le faire parce qu'elle gère un programme racine qui fait partie intégrante de la confiance du public sur le Web et que ses mandats deviennent souvent rapidement des exigences de l'industrie.
Cette annonce a donc déclenché une série d'événements différents, allant du travail en coulisses dont nous ne vous parlerons pas aux actions externes plus visibles et aux communications avec les clients. Vous vous souvenez peut-être d'avoir vu quelque chose sur les médias sociaux ou d'avoir reçu un e-mail de GlobalSign à ce sujet. Peut-être vous souvenez-vous d'un article de blog. Peut-être avez-vous eu un suivi avec quelqu'un de votre organisation à ce sujet par la suite.
Le 28 janvier, Apple a annoncé qu'elle avait reporté cette exigence sur la base des commentaires des AC et des discussions au sein du SMCWG (S/MIME Certificate Working Group) où les profils de certificats sont en cours de définition. Ne vous y trompez pas, le passage d'une validité maximale de trois ans à deux ans pour les certificats de sécurité de messagerie électronique est imminent. Maintenant qu'un groupe de travail S/MIME a été créé au sein du CA/Browser Forum, un document sur les exigences de base sera bientôt disponible et il est probable qu'il réduira les périodes de validité pour S/MIME.
Mais , en attendant ce jour, GlobalSign continuera à vendre des certificats S/MIME et PersonalSign de trois ans. À l'origine, nous avions prévu d'arrêter de les émettre le 28 mars, mais en prenant exemple sur Apple, nous allons également "assouplir" notre politique et continuer à émettre des certificats S/MIME et PersonalSign de trois ans.
Nous nous excusons pour cette confusion et nous vous contacterons pour toute mise à jour future.