Neue Anforderungen für S/MIME-Zertifikate ab Juni 2025

(09.04.2025) Ab dem 1. Juni 2025 treten neue Anforderungen für die Ausstellung von S/MIME-Zertifikaten in Kraft, die für gesicherte E-Mail-Kommunikation dienen – insbesondere für das Signieren und Verschlüsseln von E-Mails oder Dokumenten. Diese Änderungen basieren auf einer neuen Norm der Organisation CA/Browser Forum und betreffen alle vertrauenswürdigen Zertifizierungsstellen einschließlich der Firma DigiCert.

Neu werden drei unterschiedliche Zertifikatprofile (Multipurpose, Strict und Legacy) eingeführt, die bestimmen, welche Daten im Zertifikat angegeben werden können und für welche Zwecke das Zertifikat verwendet werden kann. In der Praxis bedeutet dies beispielsweise, dass einige optionale Informationen nicht mehr im Zertifikat enthalten sein können. Der Vor- und Nachname (oder Spitzname) muss im Zertifikat angegeben werden – es ist ein obligatorischer Bestandteil des Zertifikats und wird nicht mehr optional sein.

Unsere Kunden müssen sich jedoch keine Sorgen machen. Wir wählen für alle automatisch ein Zertifikatprofil aus, das am besten für ihre Bedürfnisse geeignet ist und ihnen weiterhin ermöglicht, E-Mails und Dokumente zu signieren ohne jegliche Einschränkung.

Die praktische Auswirkung der Änderung ist lediglich, dass die maximale Laufzeit des Zertifikats auf zwei Jahre verkürzt wird. Ihre bestehenden S/MIME-Zertifikate, die nach dem alten (Legacy) Profil ausgestellt wurden, sind von den neuen Anforderungen nicht betroffen. Sie können sie weiterhin bis zum Ablauf ihrer Gültigkeit verwenden.

Zögern Sie nicht, uns bei Fragen zu kontaktieren – wir erklären Ihnen gerne alles und beraten Sie bei der Auswahl des Zertifikats.

Weitere Informationen finden Sie im Artikel New Certificate Profile Requirements for Public Secure Email (S/MIME) Certificates 2025 auf der DigiCert-Website.