GlobalSign Blog

Apple macht einen Rückzieher, verbietet (vorerst) keine S/MIME-Zertifikate mit einer Laufzeit von 3 Jahren

Apple macht einen Rückzieher, verbietet (vorerst) keine S/MIME-Zertifikate mit einer Laufzeit von 3 Jahren

Nach der Ankündigung, ab dem 1. April E-Mail-Sicherheitszertifikate mit einer Laufzeit von 3 Jahren zu verbieten, rudert Apple zurück

Ende 2021 kündigte Apple an, ab dem 1. April 2022 die Verwendung von E-Mail-Sicherheits- oder S/MIME-Zertifikaten mit einer Laufzeit von 3 Jahren nicht mehr zuzulassen. Apple kann dies tun, weil Apple ein Root-Programm betreibt, das für das Vertrauen in das öffentliche Web unerlässlich ist und dessen Vorgaben oft schnell zu branchenweiten Anforderungen werden.

Diese Ankündigung setzte also eine Reihe verschiedener Ereignisse in Gang, die von der Arbeit hinter den Kulissen, mit der wir Sie nicht langweilen wollen, bis hin zu sichtbaren externen Aktionen und Kundenkommunikation reichen. Vielleicht erinnern Sie sich, dass Sie etwas in den sozialen Medien gesehen oder eine E-Mail von GlobalSign zu diesem Thema erhalten haben. Vielleicht erinnern Sie sich an einen Blog Post. Vielleicht haben Sie sich danach mit jemandem in Ihrem Unternehmen darüber unterhalten.

Am 28. Januar gab Apple bekannt, dass es diese Anforderung aufgrund von Eingaben von Zertifizierungsstellen und Diskussionen in der SMCWG, in der die Zertifikatsprofile definiert werden, verschoben hat. Machen Sie sich keine falschen Hoffnungen, denn die Änderung der maximalen Gültigkeitsdauer für E-Mail-Sicherheitszertifikate von drei auf zwei Jahre wird irgendwann kommen. Jetzt, da es eine S/MIME-Arbeitsgruppe im CA/Browser-Forum gibt, wird irgendwann ein Baseline Requirements Dokument erscheinen, das wahrscheinlich die Gültigkeitsdauer von S/MIME verkürzen wird.

Aber bis es soweit ist, wird GlobalSign weiterhin S/MIME- und PersonalSign-Zertifikate mit einer Laufzeit von 3 Jahren verkaufen. Ursprünglich hatten wir geplant, die Ausstellung dieser Zertifikate am 28. März einzustellen, aber in Anlehnung an Apple werden wir auch unsere Politik "lockern" und weiterhin S/MIME- und PersonalSign-Zertifikate mit einer Laufzeit von 3 Jahren ausstellen.

Wir entschuldigen uns für die Irritationen und werden Sie bezüglich zukünftiger Updates kontaktieren.

Share this Post

Recent Blogs