skip to Main Content

Benvenuti

Sistematica SpA è l’azienda capofila operativa di un gruppo di PMI denominato “Gruppo Sistematica”, oggi controllata da S.M.R.E. Spa, società quotata al segmento AIM di Borsa Italiana.

Il Gruppo è nato a Terni nel 1996 da specialisti del settore informatico provenienti da alcune tra le più importanti aziende italiane del ramo IT. La partecipazione, con compiti di assoluto rilievo, a progetti ad elevato livello di specializzazione, ci hanno permesso di diventare, in questi 20 anni di vita aziendale, una realtà con quasi 15 milioni di ricavi annui e circa 100 risorse tecniche distribuite in 4 sedi sul territorio nazionale

Rimani in Contatto

Email: info@top-ssl.it
Phone: +39 0744 61221
Address: Viale D. Bramante 43, 05100 Terni (TR)

Dove siamo

+39 0744 61221 info@top-ssl.it Login / Register

La validità massima dei certificati S/MIME sarà a breve di 2 anni

Il 2022 è alle porte e porterà con sé un’altra serie di modifiche che riguarderanno la validità massima dei certificati S/MIME. Nel 2020 era toccato ai certificati TLS/SSL la cui durata era stata ridotta a 398 giorni. Ora, invece, la stessa logica e le stesse modifiche  interesseranno i certificati di sicurezza di posta elettronica. 

I certificati S/MIME (acronimo di Secure/Multipurpose Internet Mail Extensions) sono utilizzati per autenticare il mittente di un’e-mail e possono anche essere utilizzati per crittografare il contenuto della stessa. I certificati S/MIME sono un ottimo strumento per combattere gli attacchi che sfruttano e-mail, in particolare i tentativi di spear phishing e i furti di identità.  

Come abbiamo visto in precedenza, i cyber criminali hanno approfittato della crisi sanitaria per lanciare attacchi informatici sempre più sofisticati . In particolare negli scorsi mesi c’è stata una forte crescita degli attacchi  di phishing.  Fortunatamente, ci sono strumenti per impedire il successo di tali attacchi e rispondono al nome di certificati S/MIME.  

Nel 2021, Apple, tramite il suo programma di Root, aveva annunciato l’intenzione di deprecare la validità massima di tre anni per i certificati di sicurezza di posta elettronica. La validità massima dei certificati S/MIME, infatti, è ora limitata a due anni a partire dal 1 aprile 2022. Per accogliere questa modifica, GlobalSign non rilascerà più certificati S/MIME e PersonalSign della validità di 3 anni a partire dal 28 marzo 2022. 

Ci rendiamo conto che potresti avere alcune domande, quindi, nell’interesse di aggiornare i nostri clienti, noi di Top SSL abbiamo riassunto le principali novità che interesseranno i certificati di sicurezza di posta elettronica. 

email security

I certificati S/MIME emessi prima del 1 aprile 2022 non saranno interessati

La prima cosa da sapere è che la modifica non è retroattiva, ossia che non interesserà i certificati S/MIME emessi prima di inizio aprile. Volendo fare un esempio, se viene emesso un certificato PersonalSign di tre anni il 23 marzo prossimo, questo rimarrà valido anche dopo il 1 aprile 2022. Al contrario, i certificati triennali entrati in vigore dopo il 1 aprile 2022 rischiano di essere sfiduciati. Come già visto in precedenza, GlobalSign non emetterà più certificati triennali a partire dal 28 marzo 2022. 

È ancora possibile ordinare certificati S/MIME di uno o due anni, ma anche in questo caso dopo il 28 marzo la validità massima dei certificati S/MIME non potrà più essere tre anni. 

I certificati triennali possono essere riemessi dopo il 1 aprile?

A differenza di un rinnovo, una riemissione in genere mantiene la stessa data di fine validità del certificato originale. Quindi non c’è da preoccuparsi, i certificati S/MIME manterranno l’intera validità di quando sono stati acquistati. Nel caso in cui un certificato triennale acquistato prima del 1 aprile 2022 debba essere riemesso dopo tale data, la data di scadenza sarà ridotta a due anni e quando il certificato sarà entro 825 giorni dalla data di scadenza originale, sarà possibile riemetterlo nuovamente per rivendicare la validità residua.

Perché la validità massima dei certificati S/MIME è scesa a 2 anni?

Le Autorità di certificazione (CA) come GlobalSign devono rispettare standard rigorosi per mantenere lo stato di fiducia e con esso la capacità di emettere certificati di fiducia pubblica come SSL/TLS e S/MIME. L’obiettivo principale dei programmi di root, infatti, è la sicurezza dei milioni di utenti che ogni giorno navigano nel web.  

Pertanto, attraverso il CA/Browser Forum e talvolta unilateralmente, i programmi di root (gestiti dai principali produttori di browser Web) apportano modifiche ai certificati digitali pubblicamente attendibili nell’interesse di apportare miglioramenti alla sicurezza degli internauti. 

Attualmente, è opinione comune a livello settoriale, che maggiore è la frequenza di convalida delle informazioni dei certificati digitali, migliore è la loro affidabilità. Finora le principali modifiche sulla validità hanno interessato i certificati SSL/TLS. Questa è la prima riduzione di validità massima dei certificati S/MIME, ma la logica dietro tale scelta è in sostanza la stessa.  

In particolare nel mondo della posta elettronica aziendale, i dipendenti vanno e vengono; il ricambio avviene regolarmente ad ogni livello. E c’è il rischio di avere certificati S/MIME a lunga validità che a volte possono sopravvivere ai dipendenti, o anche alle aziende, per cui sono stati emessi. Riducendo la durata della vita, diminuisce anche parte del rischio. Certo, non elimina completamente questo rischio, ma è un buon passo nella giusta direzione.

Top SSL, rivenditore ufficiale GlobalSign, può aiutarti, offrendo un’ampia gamma di strumenti e i prodotti SSL innovativi per le imprese e i privati che vogliono garantire la cybersecurity, rispondere alle minacce e gestire in maniera efficiente i costi relativi alla gestione dei certificati SSL / TLS. Non aspettare ulteriormente contattaci!

Rimani in Contatto con Noi

Se hai una domanda inviaci una mail.
Sarai ricontattato dal  Nostro servizio Clienti  al più presto.

Back To Top
0
Connecting
Please wait...
Send a message

Sorry, we aren't online at the moment. Leave a message.

Your name
* Email
* Describe your issue
Login now

Need more help? Save time by starting your support request online.

Your name
* Email
* Describe your issue
We're online!
Feedback

Help us help you better! Feel free to leave us any additional feedback.

How do you rate our support?