News

S/MIME-Zertifikate: Neue Gültigkeitsdauer ab Juli 2025

4. März 2025 von Marek Röhner
S/MIME-Zertifikate
©VRVIRUS- Adobe Stock

5
(1)

In Bezug auf die Laufzeit bei S/MIME-Zertifikaten setzt sich ein Trend fort: Die Laufzeit wird, wie auch bei SSL-Zertifikaten, mittelfristig weiter verkürzt werden. In unserem Beitrag beleuchten wir die Hintergründe zur Reduzierung der Gültigkeitsdauer und gehen auf die Gründe ein. Außerdem erläutern wir, wie Sie sich bereits jetzt auf die neue Gültigkeitsdauer bei S/MIME-Zertifikaten vorbereiten können.

 

 

Was ist S/MIME?

S/MIME (Abkürzung für Secure/Multipurpose Internet Mail Extensions) ist ein weit verbreitetes technisches Protokoll zum Senden digital signierter und verschlüsselter E-Mail-Nachrichten. Eine S/MIME-Signatur ermöglicht den sicheren Austausch von verschlüsselten Nachrichten und gewährleistet die Vertraulichkeit, Integrität und Privatsphäre bei der E-Mail-Kommunikation. Mithilfe von S/MIME kann die Identität des Absenders einer E-Mail verifiziert und der Ursprung der Nachricht festgestellt werden. Dadurch ist die Nachricht vor Manipulation und Fälschung geschützt.

Die Änderungen im Überblick: 3-Jahres-S/MIME-Zertifikate werden abgeschafft

S/MIME-Zertifikate werden bisher noch mit einer Gültigkeitsdauer von 3 Jahren ausgestellt. Doch das wird sich schon bald ändern. Nach neuen branchenweiten Vorschriften des CA/Browser Forums werden S/MIME-Zertifikate mit einer Laufzeit von 3 Jahren abgeschafft. Ab dem 15. Juli 2025 wird die maximale Gültigkeitsdauer für S/MIME-Zertifikate auf 2 Jahre verkürzt.Ein zentrales Ziel, dass das CA/Browser Forum (CA/B-Forum) mit der neuen Gültigkeitsdauer verfolgt, ist die Erhöhung der Sicherheit durch kürzere Zertifikatslaufzeiten.

Das sind die Gründe für die neue Laufzeit bei S/MIME-Zertifikaten:

Die Reduzierung der Laufzeit von S/MIME-Zertifikaten war bereits abzusehen. Die wichtigsten Gründe für die Änderungen sind:

Neuer S/MIME-Standard: Die Umstellung auf eine kürzere maximale Laufzeit basiert auf den neuen branchenweiten S/MIME-Baseline Requirements, die seit September 2023 gelten. Diese Standards wurden vom CA/Browser Forum eingeführt, um die Sicherheit von E-Mail-Zertifikaten weiter zu verbessern. Mehr zum neuen S/MIME-Standard erfahren Sie in unserem Blogbeitrag S/MIME-Zertifikate: Neuer S/MIME-Standard ab September 2023.

Abschaffung der Legacy Generation: Im Rahmen des neuen S/MIME-Standards wird ebenfalls die Zertifikatsgeneration Legacy abgeschafft und damit auch die Gültigkeitsdauer von 3 Jahren.

Erhöhte Sicherheit: Das Das CA/Browser Forum führt für die Verkürzung der Laufzeit von digitalen Zertifikaten immer wieder die Begründung der erhöhten Sicherheit an. Denn durch kürzere Gültigkeitszeiträume sollen kompromittierte Zertifikate schneller aus dem Verkehr gezogen werden können.

Die wichtigsten Fristen zur neuen S/MIME-Gültigkeitsdauer im Überblick

Ab dem 27. Januar 2025: Einzelne Zertifizierungsstellen (CAs) wie zum Beispiel GlobalSign stellen 3-Jahrs-S/MIME-Zertifikate bereits ein. Ab diesem Datum sind die Produkte auch in unserem Portfolio nicht mehr verfügbar.

Ab Juni 2025: Ab diesem Datum verkürzt auch SwissSign die Zertifikatslaufzeiten. Aus unserem Portfolio betrifft die Änderung das Produkt SwissSign Personal Silver ID, das zukünftig nur noch mit einer maximalen Gültigkeitsdauer von 2 Jahren verfügbar ist.

Ab dem 15. Juli 2025: Branchenweit tritt die neue Gültigkeitsdauer in Kraft. Bestehende Zertifikate mit einer Laufzeit von 3 Jahren bleiben bis zum Ablaufdatum gültig.

Was bedeutet die S/MIME-Änderungen für Sie?

Wenn Sie aktuell ein S/MIME-Zertifikat mit einer Laufzeit von drei Jahren nutzen oder ein solches erwerben möchten, sollten Sie die Fristen beachten und gegebenenfalls frühzeitig eine Erneuerungsstrategie planen. Wichtige Punkte dabei sind:

Bestehende Zertifikate bleiben gültig: Bereits ausgestellte 3-Jahres-Zertifikate sind von der Änderung nicht betroffen und können bis zum Ablauf ihrer regulären Laufzeit verwendet werden.

Neue Zertifikate mit kürzerer Laufzeit: Ab dem 15. Juli 2025 werden nur noch Zertifikate mit maximal zweijähriger Laufzeit ausgestellt.

Frühzeitige Erneuerung prüfen: Unternehmen sollten sich darauf einstellen, ihre Zertifikate frühzeitig zu erneuern, um sich dadurch noch S/MIME-Zertifikate mit einer Laufzeit von 3 Jahren zu sichern.

Neue S/MIME-Gültigkeitsdauer Vorbereitung ist alles

Aktuell müssen Sie keine unmittelbaren Maßnahmen ergreifen, da bereits ausgestellte S/MIME-Zertifikate Ihre Gültigkeitsdauer behalten. Um die Auswirkungen der kürzeren Gültigkeitsdauer aber in Zukunft zu minimieren, empfiehlt es sich, rechtzeitig eine Strategie für das Zertifikatsmanagement zu entwickeln:

Bestandsaufnahme Ihrer S/MIME-Zertifikate: Prüfen Sie, welche Zertifikate wann ablaufen, und planen Sie frühzeitig eine Erneuerung.

Optimierung des Verwaltungsaufwands: Durch eine zentrale Verwaltung mit Lösungen wie einer Managed PKI (MPKI) können Sie den Erneuerungsprozess automatisieren und den administrativen Aufwand reduzieren.

Fazit: Zeiten des Wandels in der Zertifikatsbranche

Ob SSL-, S/MIME-, oder Code-Signing: Bei allen digitalen Zertifikaten steht ein Wandel in Richtung immer kürzerer Zertifikatslaufzeiten bevor. Dadurch sind in der Regel auch Umstellungen in Unternehmen notwendig: Neue Prozesse, Anpassungen im Zertifikatsmangement und vieles mehr. Doch das muss nicht unbedingt gleichbedeutend mit mehr Aufwand sein – bereits heute gibt es Certificate Lifecycle Manager (CLM), mit denen Sie die Verwaltung Ihrer digitalen Zertifikate vereinfachen können. Kontaktieren Sie uns hierzu bei Fragen gerne.

Prüfen Sie bereits jetzt Ihren Zertifikatsbestand und bereiten sich damit rechtzeitig auf die Änderung vor. Wir unterstützten Sie gerne dabei.

Wie hat Ihnen dieser Artikel gefallen?

Average rating 5 / 5. Vote count: 1

0 Kommentar(e)

Schreibe einen Kommentar

* Die DSGVO-Checkbox ist ein Pflichtfeld

*

Ich stimme zu