CAB论坛10月会议SMIME证书和代码

10月份，CA/B论坛圆满召开了今年的 一次会议。本月会议提出了几项更新，包括有关Apple新root程序、S/MIME证书和代码签名证书文件新基线要求、eIDAS2.0预告等议题。

锐成信息带您了解会议 内容，具体详情如下：

Apple新root程序

Apple宣布了新的S/MIME邮件证书文件要求，预计在明年4月开始实施。Apple称自年4月1日起，将缩短S/MIME证书的有效期为两年，并要求所有证书颁发机构（即CA）公开所有与苹果根证书列表相关链的CA证书。

此外，Apple还要求S/MIME证书：

包括emailProtectionEKU；

包括至少一个包含电子邮件地址的使用者可选名称rFCName值；

有效期不超过天；

使用加密强度≥SHA-签名算法；

满足以下密钥大小要求：

如使用RSA加密算法，密钥大小必须至少为位，且必须能被8整除。

如使用ECDSA算法，密钥必须代表NISTP-、NISTP-或NISTP-命名椭圆曲线上的有效点。

更改SSL/TLS证书文件

在过去两年左右的时间里，验证小组委员会一直致力于更清楚、更明确地说明哪些内容可以展示在公众信任的SSL/TLS证书中，哪些内容可能不出现在证书中。虽然我们强烈支持明确的要求，但更严格的信息要求可能会给部分客户造成困扰。此次会议中提出了很多更新建议，其中大部分可能会在年通过，并在年被要求执行。

eIDAS2.0预告

EnricoEntschew在会议上围绕在欧洲正实施eIDAS（欧盟电子签名及信任体系条例）更新做了总结。根据当前的提案，浏览器将被要求遵守欧盟信任列表，并为欧洲证书（称为QWAC）提供可视化指标。此外，在eIDAS2.0中他强调了数字身份重要性，并表示在数字钱包和下一代数字身份方面还有很多工作要做。

S/MIME证书基线要求

S/MIME工作组正在制定一套新的S/MIME基线要求。虽然这些要求要到年才能最终确定，可能要到年或更晚才会生效，但该组织已经完成了对S/MIME文件草案的讨论，并初步达成共识。在策略要求中有部分亮点值得

转载请注明：http://www.abuoumao.com/hyfw/1741.html