skip to Main Content

Benvenuti

Sistematica SpA è l’azienda capofila operativa di un gruppo di PMI denominato “Gruppo Sistematica”, oggi controllata da S.M.R.E. Spa, società quotata al segmento AIM di Borsa Italiana.

Il Gruppo è nato a Terni nel 1996 da specialisti del settore informatico provenienti da alcune tra le più importanti aziende italiane del ramo IT. La partecipazione, con compiti di assoluto rilievo, a progetti ad elevato livello di specializzazione, ci hanno permesso di diventare, in questi 20 anni di vita aziendale, una realtà con quasi 15 milioni di ricavi annui e circa 100 risorse tecniche distribuite in 4 sedi sul territorio nazionale

Rimani in Contatto

Email: info@top-ssl.it
Phone: +39 0744 61221
Address: Viale D. Bramante 43, 05100 Terni (TR)

Dove siamo

+39 0744 61221 info@top-ssl.it Login / Register

Apple per il momento non vieterà i certificati S/MIME di 3 anni

Come abbiamo modo di vedere in altri post del nostro blog Top SSL  i requisiti dei certificati TLS/SSL e dei certificati S/MIME (Secure/Multipurpose Internet Mail Extensions) sono in continua evoluzione. Rientra in questa dinamica l’annuncio di Apple secondo il quale  non avrebbe più permesso l’utilizzo dei certificati S/MIME triennali a partire dal 1 aprile 2022. 

I certificati S/MIME di fatto hanno visto crescere sempre più la loro importanza. Nel corso degli ultimi anni, infatti, sempre più organizzazioni li hanno adottati per proteggere, firmare e crittografare la loro posta elettronica. 

Purtroppo a causa della mancanza di linee guida e standard di settore, le autorità di certificazione e i client di posta elettronica hanno iniziato a definire le proprie regole per i profili e il contenuto dei certificati digitali, in alcuni casi in conflitto tra loro. 

Per risolvere questo problema è stato creato un gruppo di lavoro all’interno del CA/B Forum, che  Questo gruppo sta cercando di standardizzare i profili dei certificati di posta elettronica, in modo da garantire una più ampia interoperabilità.

calendar_deadline_S-mime

La validità dei certificati S/MIME è sempre più breve

Il dibattito sulla durata del periodo di validità dei certificati digitali è sempre molto vivo e pieno di novità. Ad esempio, la validità massima permessa per i certificati TLS/SSL è stata ridotta progressivamente da cinque a tre anni, fino ad arrivare all’attuale validità di tredici mesi

Lo stesso dibattito riguarda anche i certificati S/MIME. Infatti alcuni client di posta elettronica, tra i quali la stessa Google, tendono verso un periodo di validità dei certificati S/MIME sempre più breve. 

Periodi di validità più brevi, infatti, migliorano la “cripto-agility” dei certificati. In altre parole, uno scambio più frequente delle chiavi aiuta a mitigare le debolezze crittografiche e comporta un minore rischio della compromissione delle chiavi stesse. 

Il dietrofront di Apple sulla validità massima dei certificati S/MIME

Anche Apple negli scorsi mesi aveva preannunciato la volontà di ridurre a partire dal prossimo 1 aprile 2022, la validità massima dei certificati S/MIME, deprecando l’utilizzo dei certificati S/MIME della validità di tre anni. 

Un po’ a sorpresa però è arrivato il passo indietro della società di Cupertino. Infatti, Apple il 28 gennaio 2022 ha annunciato di voler ritardare questo importante cambio nella validità dei certificati S/MIME. Una decisione sopraggiunta in base all’input delle autorità di certificazione (CA) e alla discussione nel S/MIME Certificate Working Group in cui vengono definiti i profili dei certificati di firma digitale dei messaggi di posta elettronica. 

La deprecazione dei certificati S/MIME triennali è solo rimandata

Attenzione, questo non vuol dire che alla fine questo cambiamento non ci sarà, ma solo che è stato posticipato. Ora che esiste un gruppo di lavoro S/MIME istituito presso il CA/Browser Forum, sarà disponibile un documento sui requisiti di base che, quasi sicuramente ridurrà i periodi di validità per i certificati S/MIME da tre a due anni e così via fino a periodi di validità sempre minori.

Fino a quel giorno però continueremo ad vendere certificati S/MIME della durata triennale. Inizialmente, avevamo pianificato di interrompere la loro emissione il 28 marzo, ma prendendo spunto da Apple “rilasseremo” anche la nostra politica e continueremo a rilasciare certificati S/MIME con validità massima di tre anni.

Ci scusiamo per la confusione, e vi aggiorneremo come di consueto, sugli eventuali sviluppi relativi alla durata massima dei certificati TLS/SSL e S/MIME. 

Noi di Top SSL, rivenditori ufficiali GlobalSign, possiamo aiutarti, offrendo un’ampia gamma di strumenti e i prodotti SSL innovativi per le imprese e i privati che vogliono garantire la cybersecurity, rispondere alle minacce e gestire in maniera efficiente i costi relativi alla gestione dei certificati SSL / TLS. Contattaci per ulteriori informazioni!

Rimani in Contatto con Noi

Se hai una domanda inviaci una mail.
Sarai ricontattato dal  Nostro servizio Clienti  al più presto.

Back To Top
0
Connecting
Please wait...
Send a message

Sorry, we aren't online at the moment. Leave a message.

Your name
* Email
* Describe your issue
Login now

Need more help? Save time by starting your support request online.

Your name
* Email
* Describe your issue
We're online!
Feedback

Help us help you better! Feel free to leave us any additional feedback.

How do you rate our support?