Neue Anforderungen an S/MIME-Zertifikate ab Juni 2025

(9.4.2025) Ab dem 1. Juni 2025 treten neue Anforderungen an die Ausstellung von S/MIME-Zertifikaten in Kraft, die zur sicheren E-Mail-Kommunikation eingesetzt werden – insbesondere zum Signieren und Verschlüsseln von E-Mails oder Dokumenten. Diese Änderungen basieren auf einem neuen Standard des CA/Browser Forums und betreffen alle vertrauenswürdigen Zertifizierungsstellen, einschließlich der Firma DigiCert.

Neu eingeführt werden drei verschiedene Zertifikatsprofile (Multipurpose, Strict und Legacy), die bestimmen, welche Daten im Zertifikat enthalten sein dürfen und zu welchen Zwecken das Zertifikat verwendet werden kann. In der Praxis bedeutet dies beispielsweise, dass einige optionale Informationen nicht mehr im Zertifikat enthalten sein können. Vorname und Nachname (oder Spitzname) müssen im Zertifikat enthalten sein – sie sind ein obligatorischer Bestandteil des Zertifikats und nicht mehr optional.

Unsere Kunden müssen sich jedoch keine Sorgen machen. Wir wählen für alle automatisch ein solches Zertifikatsprofil, das am besten für ihre Bedürfnisse geeignet ist und es ihnen weiterhin ermöglicht, E-Mails und Dokumente zu signieren, ohne jegliche Einschränkungen.

Die praktische Auswirkung der Änderung besteht lediglich darin, dass sich die maximale Gültigkeitsdauer des Zertifikats auf zwei Jahre verkürzt. Ihre bestehenden S/MIME-Zertifikate, die nach dem alten (Legacy) Profil ausgestellt wurden, sind von den neuen Anforderungen nicht betroffen. Sie können sie weiterhin bis zu ihrem Ablauf verwenden.

Bei Fragen zögern Sie nicht, uns zu kontaktieren – wir erklären Ihnen gerne alles und beraten Sie bei der Auswahl des Zertifikats.

Weitere Informationen finden Sie im Artikel New Certificate Profile Requirements for Public Secure Email (S/MIME) Certificates 2025 auf der DigiCert-Website.