% Zurück zur Übersicht

S/MIME Baseline Requirements 1.0.0 gültig ab1. September 2023

Die Business.ID wird die Anforderungen zum 01.09.2023 umsetzen.

 

Die S/MIME Baseline Requirements 1.0.0 wurden durch das CA/Browser Forum angenommen und werden zum 1. September 2023 gültig.

Die neuen S/MIME Baseline Requirement 1.0.0 sind auf der Webseite des CA/Browser Forums veröffentlicht: https://cabforum.org/smime-br/   

 

Das Team der Business.ID (SBCA) wird die neuen und veränderten Anforderungen zeitgerecht umsetzen.

Einer der wichtigsten Punkte wird der Wegfall der OU -Felder sein. Das bedeutet, dass ab 01.09.2023 – analog zur Regelung bei TLS-Server-Zertifikaten – in Benutzer-Zertifikaten die OU-Felder nicht mehr im Zertifikat enthalten sein werden. Im Web-Frontend der Business.ID (SBCA) sind diese Felder nach wie vor sichtbar.

Darüber hinaus ändert sich die Terminologie der Benutzer-Zertifikate in der Business.ID:

  • SponsorValidated
  • OrganizationValidated 

Die Business.ID wird keine MailboxValidated-Zertifikate anbieten.

 

Einen Überblick über die geplante Abbildung in der Business.ID finden Sie hier:

 

Aktuelles Profil

Zukünftige Charakeristik

Name Form

Natürliche Person

(Der CommonName im Zertifikat wird gebildet durch Vorname plus Nachname)

CN=“GN + SN“

SponsorValidated
Multipurpose(EKU)

825 Tage Laufzeit

PolicyID 2.23.140.1.5.3.2

CN = GN + SN
KeyUsage/ExtendedKeyUsage wie bisher

Pseudonym
(Der CommonName im Zertifikat wird gebildet durch den Präfix „PN:“ und dem Pseudonym)

CN=“PN: CN“

SponsorValidated
Multipurpose(EKU)

825 Tage Laufzeit

PolicyID 2.23.140.1.5.3.2

CN= Pseudonym

Präfix PN: wird entfernt

CN mandatory zuordnen zu einer Indivdualperson

Gruppenzertifikat

Der CommonName im Zertifikat wird gebildet durch den Präfix „GRP:“ und dem Namen)

CN = „GRP: CN“

OrganizationValidated
Multipurpose(EKU)

825 Tage Laufzeit
PolicyID 2.23.140.1.5.2.2

CN= Mailadresse

Weitere Email in SAN

Präfix GRP: wird entfernt

 

Juristische Person

(Der CommonName im Zertifikat ist der Organisationsname )

CN = CN

OrganizationValidated
Multipurpose(EKU)

825 Tage Laufzeit
PolicyID 2.23.140.1.5.2.2

CN= Organisationsname

(ETSI)

Keine Änderung im Namen

Maschinen, Roboter, Automaten

CN =SYS: CN

 

OrganizationValidated
Multipurpose(EKU)

825 Tage Laufzeit
PolicyID 2.23.140.1.5.2.2

Dieser Sub-Typ „SYS:“ wird zukünftig nicht mehr angeboten, da der Name analog zum Gruppenzertifikat eingetragen werden kann.

In der Business.ID mussten bisher die Registrierungskräfte (RA) bei der Identifizierung von natürlichen Personen folgende Anforderung erfüllen:

„Die Identität einer natürlichen Person als Antragsteller oder Zertifikatsnehmer MUSS entweder direkt in physischer Anwesenheit der Person unter Vorlage eines amtlichen Ausweises oder indirekt, unter Verwendung von Mitteln, die eine zur physischen Anwesenheit vergleichbare Sicherheit bieten, überprüft werden.“

Die neuen S/MIME Baseline Requirements heben diese Anforderung als „face to face“ noch einmal besonders hervor.

 

Ihr Team der Business.ID (SBCA)

% Zurück zur Übersicht