S/MIME Baseline Requirements 1.0.0 gültig ab1. September 2023 Die Business.ID wird die Anforderungen zum 01.09.2023 umsetzen. Die S/MIME Baseline Requirements 1.0.0 wurden durch das CA/Browser Forum angenommen und werden zum 1. September 2023 gültig.Die neuen S/MIME Baseline Requirement 1.0.0 sind auf der Webseite des CA/Browser Forums veröffentlicht: https://cabforum.org/smime-br/ Das Team der Business.ID (SBCA) wird die neuen und veränderten Anforderungen zeitgerecht umsetzen.Einer der wichtigsten Punkte wird der Wegfall der OU -Felder sein. Das bedeutet, dass ab 01.09.2023 – analog zur Regelung bei TLS-Server-Zertifikaten – in Benutzer-Zertifikaten die OU-Felder nicht mehr im Zertifikat enthalten sein werden. Im Web-Frontend der Business.ID (SBCA) sind diese Felder nach wie vor sichtbar.Darüber hinaus ändert sich die Terminologie der Benutzer-Zertifikate in der Business.ID:SponsorValidated OrganizationValidated Die Business.ID wird keine MailboxValidated-Zertifikate anbieten. Einen Überblick über die geplante Abbildung in der Business.ID finden Sie hier: Aktuelles Profil Zukünftige Charakeristik Name Form Natürliche Person (Der CommonName im Zertifikat wird gebildet durch Vorname plus Nachname) CN=“GN + SN“ SponsorValidated Multipurpose(EKU) 825 Tage Laufzeit PolicyID 2.23.140.1.5.3.2 CN = GN + SN KeyUsage/ExtendedKeyUsage wie bisher Pseudonym (Der CommonName im Zertifikat wird gebildet durch den Präfix „PN:“ und dem Pseudonym) CN=“PN: CN“ SponsorValidated Multipurpose(EKU) 825 Tage Laufzeit PolicyID 2.23.140.1.5.3.2 CN= Pseudonym Präfix PN: wird entfernt CN mandatory zuordnen zu einer Indivdualperson Gruppenzertifikat Der CommonName im Zertifikat wird gebildet durch den Präfix „GRP:“ und dem Namen) CN = „GRP: CN“ OrganizationValidated Multipurpose(EKU) 825 Tage Laufzeit PolicyID 2.23.140.1.5.2.2 CN= Mailadresse Weitere Email in SAN Präfix GRP: wird entfernt Juristische Person (Der CommonName im Zertifikat ist der Organisationsname ) CN = CN OrganizationValidated Multipurpose(EKU) 825 Tage Laufzeit PolicyID 2.23.140.1.5.2.2 CN= Organisationsname (ETSI) Keine Änderung im Namen Maschinen, Roboter, Automaten CN =SYS: CN OrganizationValidated Multipurpose(EKU) 825 Tage Laufzeit PolicyID 2.23.140.1.5.2.2 Dieser Sub-Typ „SYS:“ wird zukünftig nicht mehr angeboten, da der Name analog zum Gruppenzertifikat eingetragen werden kann. In der Business.ID mussten bisher die Registrierungskräfte (RA) bei der Identifizierung von natürlichen Personen folgende Anforderung erfüllen:„Die Identität einer natürlichen Person als Antragsteller oder Zertifikatsnehmer MUSS entweder direkt in physischer Anwesenheit der Person unter Vorlage eines amtlichen Ausweises oder indirekt, unter Verwendung von Mitteln, die eine zur physischen Anwesenheit vergleichbare Sicherheit bieten, überprüft werden.“Die neuen S/MIME Baseline Requirements heben diese Anforderung als „face to face“ noch einmal besonders hervor. Ihr Team der Business.ID (SBCA)
