Benutzer-Zertifikate ab 01.09.2023 in der Business.ID
Die Business.ID wird die Anforderungen der S/MIME BR zum 01.09.2023 wie folgt umsetzen.
|
Name in Business.ID (Zertifikatstyp) |
Name in S/MIME BR |
commonName |
Example |
|
Natürliche Person |
Sponsor-validated |
Vorname und Nachname |
Max Mustermann |
|
Pseudonym |
Sponsor-validated |
commonName ohne Vorname oder Nachname |
pseudonym01 |
|
Juristische Person |
Organization-validated |
commonName ist identisch mit dem Namen der Organisation |
company ldt. |
|
Personen-, Funktiongruppen und Rollen |
Organization-validated |
commonName ist identisch zur E-Mail-Adresse |
groupname@domain.com |
|
Roboter and Automaten |
Wird nicht mehr angeboten |
Wird nicht mehr angeboten |
Wird nicht mehr angeboten |
Wichtige Hinweise:
- Neuer Signer ab 01.09.2023: “Telekom Security BusinessID SMIME CA 2023“
- Ein vor dem 01.09.2023 ausgestelltes Zertifikat ist weiterhin gültig und wird nicht gesperrt.
- Die OU-Felder in den Zertifikaten fallen weg. In der Plattform sind diese, analog zu Server-Zertifikaten (TLS), vorhanden. Bitte beachten Sie dieses bei einer eventuellen Prüfung durch Ihre Applikation.
- Die Präfixe - beispielsweise GRP:, GRP_ , PS - im commonName sind nicht länger erlaubt. Bitte beachten Sie dies bei der Erneuerung eines Zertifikats!
- Natürliche Personen: nach RFC sind für den Vornamen max. 16 Zeichen und für den Nachnamen max. 40 Zeichen erlaubt.
- Pseudonym: es sind nur 64 Zeichen im commonName erlaubt.
- Juristische Person: Der commonName wird automatisch mit dem Organisationsnamen (O-Feld) gesetzt.
- Personen-, Funktionsgruppen und Rollen: Im Feld commonName ist nur eine validierte E-Mail-Adresse erlaubt. Das E-Mail-Feld wird automatisch mit dem commonName gesetzt. Somit sind die Felder CN und E-Mail identisch.
- Roboter and Automaten: Dieser Subtyp wird nicht mehr unterstützt. Bitte verwenden Sie alternativ den Typ Personen-, Funktionsgruppen und Rollen.
Ihr Team der Business.ID (SBCA)