Beperking looptijd SMIME certificaten

27 oktober 2021

Na eerdere beperkingen in de looptijd van SSL certificaten, wordt nu ook de looptijd van e-mail oftewel S/MIME certificaten beperkt naar twee jaar. S/MIME certificaten worden gebruikt voor e-mail ondertekening en versleuteling, maar ook voor clientauthenticatie en het ondertekenen van Office documenten.

Wat wijzigt er precies?

Apple heeft in haar Root Certificate Program een wijziging aangekondigd op het gebied van de looptijd van S/MIME certificaten: Per 1 april 2022 is de maximaal toegestane looptijd voor S/MIME certificaten beperkt naar 825 dagen, en worden certificaten langer dan 2 jaar niet meer uitgegeven. Een kortere looptijd is vanwege de veiligheid al langere tijd aan de orde, zo nam Apple in 2020 het initiatief in het beperken van de looptijd van SSL certificaten naar 13 maanden.

Wat betekent dit voor jou?

Alle e-mail certificaten die je aanvraagt na 1 april 2022 hebben een maximale geldigheidsduur van 2 jaar, certificaten met een langerer looptijd die voor deze datum zijn uitgegeven blijven gewoon geldig gedurende hun looptijd.

Een kortere geldigheidsduur betekent dat je vaker een certificaat zult moeten verlengen. Dit kan tegenwoordig niet meer direct via de browser. Als alternatief kun je hiervoor gebruikmaken van de Xolphin Certificate Tool.