CA/浏览器论坛的S/MIME证书工作组负责编写S/MIME电子邮件证书的基线标准

S/MIME证书工作组（SMCWG）是CA/浏览器论坛的最新专家小组，专注于为颁发电子邮件中使用的数字证书的证书颁发机构（CA）创建第一个全球要求创建数字签名，以保护电子邮件内容的完整性或维护其来源或真实性。有时，签名用于表示同意或内容承诺。提供加密以保护机密性。SMCWG成立于2020年8月，已经有37名成员，他们代表来自世界各地的主要CA、证书消费者（包括电子邮件软件和云服务的重要提供商，包括企业电子邮件网关）、WebTrust和欧洲认可合规评估机构理事会等合规机构以及行业专家。

为什么我们需要全球 S/MIME 基线？

SMCWG面临的部分挑战是，S/MIME证书可以以多种方式部署，这与其他证书类型（如TLS/SSL证书）不同。例如，密钥可以由用户在软件、移动设备或加密令牌上本地生成和持有。同样，它们可以保存在电子邮件服务、企业密钥管理系统或电子邮件网关的云中。有时，S/MIME是用于身份验证或签名的证书的附加功能。由于数据保留要求，一些行业试图在电子邮件可能需要存档处理的情况下托管用于加密的私钥。

同时，大多数 S/MIME 证书的现有标准都特定于行业、平台或公共部门计划。因此，从历史上看，大多数电子邮件软件应用程序在处理证书时都是宽容的，允许 S/MIME 功能正常工作，只要它们的密码系统没有破坏交易的缺陷。

SMCWG 获准创建第一个 S/MIME 证书全球基线标准，整合现有技术标准以及当前行业要求的最佳实践，包括来自 Mozilla、Gmail、美国联邦 PKI 和 ETSI 的标准。尽管针对公共信任的证书，由此产生的 S/MIME 基线要求同样适用于私人信任的 S/MIME 部署，例如寻求与其他团体建立互操作性的企业。

S/MIME基线要求包括哪些内容？

SMCWG制定了工作路线图，目标是首先创建用于颁发CA和叶证书的基线证书配置文件。在其初始版本中，这将侧重于记录当前使用的核心需求和最佳实践，以尽可能方便地提出有用的标准。未来的版本将侧重于提高标准，例如，通过确定证书的某些方面，这些方面可能有助于依赖方评估证书的风险。

本文由 聚力诚信 根据 Digicert 博客

SETTING GLOBAL STANDARDS FOR SECURE EMAIL CERTIFICATES

编译整理，转载请注明出处。

厦门聚力诚信科技有限公司（BestCert.net）是网络安全领域的专业服务提供商，专注提供SSL证书，邮件安全证书，代码签名证书等国际、国密双算法的数字证书管理服务, 涵盖所有市场主流的SSL证书类型和品牌，从证书的申请，验证，安装，证书专家全程在线支持！公司同时为各行业客户提供电子签章，身份认证等电子认证服务解决方案。