Neue Anforderungen an S/MIME-Zertifikate ab Juni 2025

(9.4.2025) Ab dem 1. Juni 2025 treten neue Anforderungen für die Ausstellung von S/MIME-Zertifikaten in Kraft, die für die sichere E-Mail-Kommunikation dienen – insbesondere zum Signieren und Verschlüsseln von E-Mails oder Dokumenten. Diese Änderungen basieren auf neuen Normen der Organisation CA/Browser Forum und betreffen alle vertrauenswürdigen Zertifizierungsstellen, einschließlich der Firma DigiCert.

Es werden drei verschiedene Zertifikatsprofile (Multipurpose, Strict und Legacy) eingeführt, die bestimmen, welche Informationen im Zertifikat enthalten sein dürfen und zu welchen Zwecken das Zertifikat verwendet werden kann. In der Praxis bedeutet dies beispielsweise, dass einige optionale Informationen nicht mehr im Zertifikat enthalten sein dürfen. Name und Vorname (oder Spitzname) müssen im Zertifikat angegeben sein – es ist ein obligatorischer Bestandteil des Zertifikats und wird nicht mehr optional sein.

Unsere Kunden müssen sich jedoch keine Sorgen machen. Wir wählen für alle automatisch ein solches Zertifikatsprofil aus, das am besten für ihre Bedürfnisse geeignet ist und ihnen weiterhin ermöglicht, E-Mails und Dokumente zu signieren ohne jegliche Einschränkungen.

Die praktische Auswirkung der Änderung besteht nur darin, dass sich die maximale Gültigkeitsdauer des Zertifikats auf zwei Jahre verkürzt. Ihre bestehenden S/MIME-Zertifikate, die gemäß dem alten (Legacy) Profil ausgestellt wurden, sind von den neuen Anforderungen nicht betroffen. Sie können diese bis zu ihrem Ablaufdatum weiterhin verwenden.

Bei Fragen zögern Sie nicht, uns zu kontaktieren – wir erklären Ihnen alles und beraten Sie bei der Auswahl des Zertifikats.

Mehr Informationen finden Sie im Artikel New Certificate Profile Requirements for Public Secure Email (S/MIME) Certificates 2025 auf der DigiCert-Website.