10 липня 2025 року DigiCert припинив приймати запити на сертифікат Secure Email з використанням профілю сертифіката Legacy.
Усі нові запити на сертифікати повинні використовувати профіль сертифіката Strict або Multipurpose. Ця зміна впливає на нові, поновлені та перевидані запити на сертифікати.
Сертифікати електронной пошти тепер поділяються на:
- Secure Email for Individual
- Secure Email for Business
Кожен з них може бути представлений у двох опціях - Strict (за замовчуванням) та Multipurpose (обирається)
Strict -Secure Email
Максимальний термін дії 825 днів
Включає ім'я та прізвище (або псевдонім) як subject в сертифікаті
Сфера викорристання:
-Цифровий підпис (Digital Signature)
-Шифрування ключів (Key Encipherment)
-Беззаперечність (Non-Repudiation) -Дозволяє вам стверджувати, хто підписав електронний лист/документ, тим, хто перевіряє підпис, вказуючи на те, що закритий ключ має достатній захист, який особа, зазначена в сертифікаті, не може пізніше спростувати.
Multipurpose- Secure Email:
Автентифікація клієнта (Client Authentication)– автентифікація клієнта дозволяє використовувати сертифікат як цифровий ідентифікатор (Digital ID) для автентифікації на сервері або віддаленому комп’ютері.
Максимальний термін дії 825 днів
Включає ім'я та прізвище (або псевдонім) як subject в сертифікаті
Сфера викорристання:
-Цифровий підпис (Digital Signature)
-Шифрування ключів (Key Encipherment)
-Беззаперечність (Non-Repudiation)
-Шифрування даних (Data Encipherment ) шифрування даних дозволяє використовувати сертифікат для підписання документів).
Підтримувані алгоритми та довжини ключів для сертифікатів Secure Email
Довжини ключів -2048, 3072 та 4096
RSA (Рівест-Шамір-Адлеман), ECC (криптографія еліптичної кривої)