skip to Main Content

Benvenuti

Sistematica SpA è l’azienda capofila operativa di un gruppo di PMI denominato “Gruppo Sistematica”, oggi controllata da S.M.R.E. Spa, società quotata al segmento AIM di Borsa Italiana.

Il Gruppo è nato a Terni nel 1996 da specialisti del settore informatico provenienti da alcune tra le più importanti aziende italiane del ramo IT. La partecipazione, con compiti di assoluto rilievo, a progetti ad elevato livello di specializzazione, ci hanno permesso di diventare, in questi 20 anni di vita aziendale, una realtà con quasi 15 milioni di ricavi annui e circa 100 risorse tecniche distribuite in 4 sedi sul territorio nazionale

Rimani in Contatto

Email: info@top-ssl.it
Phone: +39 0744 61221
Address: Viale D. Bramante 43, 05100 Terni (TR)

Dove siamo

+39 0744 61221 info@top-ssl.it Login / Register

Nuovi requisiti certificati S/MIME e il tentativo di creare uno standard

Come abbiamo avuto modo in altri articoli di questo blog, le autorità di certificazione (CA) devono sottostare ad una serie di standard e requisiti, così da rimanere  pubblicamente affidabili. Le parti che sono coinvolte in questo processo sono molteplici, tutte con l’obiettivo di garantire che le pratiche per l’emissione dei certificati siano sicure e che la PKI possa continuare a svolgere un ruolo fondamentale nella sicurezza in rete.  

Uno degli organi più importanti che disciplinano i requisiti che le CA devono soddisfare è il CA/Browser Forum con i suoi gruppi di lavoro dedicati. Negli scorsi mesi abbiamo avuto modo di vedere come questi gruppi di lavoro del CA/B Forum abbiano deliberato sia in merito ai requisiti dei certificati SSL/TLS  e sia in merito ai certificati di firma del codice (codesigning). 

I certificati S/MIME hanno acquisito sempre più importanza e sono stati adottati da molte organizzazioni per firmare e crittografare la propria posta elettronica. A causa della mancanza di standard e linee guida del settore, le autorità di certificazione e le applicazioni client di posta elettronica hanno iniziato a definire le proprie regole per i profili e il contenuto dei certificati, in alcuni casi in conflitto tra loro. Per ovviare a questa situazione è stato creato un apposito gruppo di lavoro del CA/B Forum. Questo gruppo sta cercando di standardizzare i profili dei certificati di posta elettronica, in modo da garantire una più ampia interoperabilità.

certificati_smime

I tempi di validità stanno cambiando anche per i certificati S/MIME

Un argomento chiave che è ampiamente discusso quando si parla di certificati digitali è il periodo di validità. Ad esempio negli ultimi anni, la validità massima consentita dei certificati SSL/TLS è stata ridotta da 5 a 3 anni, fino ad arrivare a soli 13 mesi

Lo stesso dibattito si sta avendo anche per i certificati S/MIME. Infatti alcuni client di posta elettronica come Google richiedono già un periodo di validità più breve, un cambiamento generalmente riconosciuto come necessario per migliorare in termini di sicurezza complessiva. Periodi di validità dei certificati più brevi, infatti, migliorano la “cripto-agility”. In altri termini, uno scambio più frequente delle chiavi significa una mitigazione più frequente delle debolezze crittografiche e un minore impatto della compromissione delle chiavi stesse. 

In particolare, a partire dal prossimo 1 aprile 2022, la validità massima dei certificati S/MIME, infatti, è ora limitata a soli due anni. Per accogliere questa modifica. 

In che modo questi standard in evoluzione di S/MIME interesseranno i clienti

GlobalSign è rappresentato nel gruppo di lavoro per S/MIME del CA/B Forum  e cerca attivamente di definire uno standard per i certificati S/MIME su cui tutti possano essere d’accordo. Allo stesso tempo, GlobalSign innova continuamente quando si tratta di supportare la gestione del ciclo di vita dei certificati nell’azienda. Il gateway di registrazione automatica di GlobalSign elimina gran parte dello sforzo “manuale” nel rinnovo dei certificati S/MIME e quindi supporta perfettamente la visione di periodi di validità più brevi per S/MIME e altri tipi di certificati TLS/SSL.

In particolare per il momento: prendi in considerazione l’acquisto di certificati S/MIME con una validità massima di 27 mesi se la fiducia di tutti i client di posta elettronica è ciò che conta di più per te. Invece, se non sei ancora pronto per automatizzare la gestione del ciclo di vita dei certificati e desideri ridurre il più possibile l’overhead manuale per il rinnovo, non devi preoccuparti. Indipendentemente dai cambiamenti che si verificheranno nei prossimi anni, infatti, ti assicuriamo che noi di TopSSL saremo lieti di aiutarti a rendere la tua attività a prova di cyber criminale con soluzioni crittografiche di sicurezza all’altezza delle tue necessità.

Top SSL mette a disposizione delle imprese i suoi servizi e prodotti digitali innovativi per ridurre i rischi e controllare i costi relativi alla gestione dei certificati SSL. Non esitare a contattarci! 

Rimani in Contatto con Noi

Se hai una domanda inviaci una mail.
Sarai ricontattato dal  Nostro servizio Clienti  al più presto.

Back To Top
0
Connecting
Please wait...
Send a message

Sorry, we aren't online at the moment. Leave a message.

Your name
* Email
* Describe your issue
Login now

Need more help? Save time by starting your support request online.

Your name
* Email
* Describe your issue
We're online!
Feedback

Help us help you better! Feel free to leave us any additional feedback.

How do you rate our support?