Próximos cambios en los perfiles de certificados S/MIME y su efecto en los certificados personales IGTF
- TCS-g4 (Sectigo)
- 2024
- 2023
- 2022
- 2021
- 2020
- TCS-g3 (DigiCert)
- 2019
- 2018
- 2017
- 2016
- 2015
- 2010-2015 (SCS)
Hasta ahora, los requisitos para la obtención de un certificado personal de IGTF han sido más estrictos que los que los necesarios para la obtención de un certificado para firma de correo electrónico (se exige el uso de un nombre razonable y una organización validada).
GEANT nos avisa que debido a los recientes cambios impuestos por el CA/B Forum relacionados con los requisitos básicos para la emisión y gestión de certificados S/MIME, se van a realizar cambios en los perfiles IGTF de TCS.
Han estado trabajando con Sectigo para establecer estos nuevos perfiles y se activarán uno a uno para cada NREN cuando sean implementados en SCM.
Según hemos visto por encima en la documentación del CA/B Forum, parece que hay como 7 perfiles/validaciones (Strict, Multi-purpose, Legacy, mailbox-validated, organization-validated, sponsor-validated e individual-validated), pero desconocemos los perfiles que incorporarán a SCM y cómo será cada validación a realizar.
Como siempre que hay un cambio de este tipo y para evitar problemas, nos recomiendan encarecidamente que os pidamos a vosotros, como RAOs, que solicitéis a vuestros usuarios que renueven sus certificados de cliente IGTF si están próximos a caducar (por ejemplo de aquí a 3 meses). Así que por favor, avisadlos.
Tenéis más información en:
-
Baseline Requirements for the Issuance and Management of Publicly-Trusted S/MIME Certificates
https://cabforum.org/smime-br/ -
S/MIME and authentication with the SMIME WG BRs
https://indico.cern.ch/event/1224755/contributions/5244624/attachments/2592328/4474038/SMIME-BR-and-authN.pptx -
TCS Changes (Wiki GEANT 14/04/23)
https://wiki.geant.org/display/TCSNT/TCS+Training
