Na de aankondiging dat het vanaf 1 april driejarige e-mailbeveiligingscertificaten zou verbieden, verandert Apple van koers
Eind 2021 kondigde Apple aan dat het vanaf 1 april 2022 niet langer het gebruik van driejarige e-mailbeveiligings- of S/MIME-certificaten zou toestaan. Apple kan dit doen, omdat Apple een root-programma beheert dat integraal deel uitmaakt van het publieke webvertrouwen, en de mandaten van dit programma worden vaak snel vereisten voor de hele sector.
Die aankondiging heeft een reeks verschillende gebeurtenissen in gang gezet, gaande van werk achter de schermen waar we u niet mee zullen vervelen tot meer zichtbare externe acties en communicatie met klanten. Mogelijk heeft u hierover iets gelezen op social media of een e-mail ontvangen van GlobalSign. Misschien herinnert u zich een blogbericht. U hebt er misschien naderhand nog met iemand van uw organisatie over gesproken.
Op 28 januari kondigde Apple aan dat ze deze eis hebben uitgesteld op grond van de inbreng van CA's en de discussie in de SMCWG waar de certificaatprofielen worden gedefinieerd. Begrijp het niet verkeerd, uiteindelijk komt die verandering van drie jaar naar twee jaar maximale geldigheid op e-mailbeveiligingscertificaten er. Nu er een S/MIME-werkgroep is gecharterd bij het CA/Browser Forum zal er een document met basisvereisten komen, dat waarschijnlijk de geldigheidsduur van S/MIME zal verkorten.
Maar tot het zover is, zal GlobalSign S/MIME- en PersonalSign-certificaten van drie jaar blijven verkopen. Oorspronkelijk waren we van plan om op 28 maart te stoppen met het uitgeven ervan, maar in navolging van Apple gaan wij ons beleid ook ‘versoepelen’ en gaan we door met het uitgeven van S/MIME- en PersonalSign-certificaten met een geldigheidsduur van drie jaar.
Wij verontschuldigen ons voor de verwarring en zullen contact met u opnemen over eventuele toekomstige updates.