苹果公司最近延迟了停止信任3年期的邮件证书的时间,因此,原计划在 2022 年 3 月 25 日起,环度网信将不再接受申请三年期的邮件证书的策略将暂缓执行,在苹果公司正式执行最长 2 年期邮件证书的策略之前,您依然可以在环度网信申请最长 3 年的电子邮件证书或者个人证书。
但需要注意的是,关于可信的数字证书的最长生命周期很可能发生另一轮变化。在此之前,SSL证书已经被限制为有效期最长 398 天,现在同样原因或许也将影响电子邮件安全证书的最长有效期。
电子邮件安全证书,也就是S/MIME 证书(Secure/Multipurpose Internet Mail Extension certificates),用于验证电子邮件的发件人的真实身份以及加密电子邮件的内容。这种邮件证书是打击基于电子邮件的攻击的关键工具,特别是网络钓鱼和假冒邮件。由于超过相当数量的的网络攻击源自电子邮件,而且随着疫情期间在家远程办公的模式延长,因此在过去一段时间里,S/MIME 证书的需求出现了某种程度的增长。
但是,由于电子邮件安全证书具有公信力,因此它们受到互联网根证书程序的监督。
2021 年,Apple 通过其根证书计划宣布打算放弃信任有效期为 3 年的电子邮件安全证书。这一计划原本将在今年 4 月初(2022 年 4 月 1 日)开始实施,但目前推迟了这一计划的实施,因此,为了适应这一变化,环度网信将继续接受 3 年期的安全电子邮件和个人签名证书的申请订单。
而一旦该计划实施,例如 2022 年 4 月 1 日开始执行,那么:
2022 年 4 月 1 日之前颁发的任何安全电子邮件或 PersonalSign 证书都不会受到影响。
因此,如果您在 3 月 30 日申请了一张为期三年的 PersonalSign 证书或者电子邮件证书,即使在这一策略执行之后的 4 月 2 日,您已经申请到的 3 年有效期的证书仍然有效可用。但出于谨慎考虑(申请证书需要一定时间的审核),环度网信将于 3 月 25 日停止接受三年期证书的申请,也就是说,您最长可以申请 2 年(精确时间为 825天)有效期的邮件证书或者个人证书。只有在 2022 年 4 月 1 日之后新签发的三年期证书才有不被信任的风险。
在 4 月1 日之后,如果您申请对您的证书进行重颁发(例如因为私钥丢失等原因需要对证书进行 Reissue),那么我们也只能给您重颁发出一张最长2年期的新证书,如果您当时购买的是3年起的,在重颁发时剩下的有效期超过两年,那么也别担心,您可以在当前重颁发的证书到期之前再进行一次重颁发即可获得最长2年有效期的证书直到将您当时所购买的有效期使用完毕。
最后,关于具体何时实施这一计划,我们将保持高度关注。
- 扫一扫二维码可分享朋友或朋友圈
