Autenticación CAA obligatoria para certificados S/MIME a partir del 15 de marzo

(5. 3. 2025) A partir del 15 de marzo entra en vigor una nueva obligación para las autoridades certificadoras que emiten certificados S/MIME: antes de su emisión, deben verificar los registros CAA en el DNS. Este cambio otorga a los propietarios de dominios un mayor control sobre quién puede emitir certificados para su comunicación por correo electrónico.

A partir del 15 de marzo, todas las autoridades certificadoras (CA) que emiten certificados S/MIME públicamente confiables deben comenzar a verificar los registros de Autorización de CA (CAA) conforme a los requisitos básicos de S/MIME.

CAA permite a los propietarios de dominios especificar qué CA pueden emitir sus certificados digitales. Para S/MIME se utiliza la nueva etiqueta "issuemail" en el DNS según el estándar RFC 9495.

El uso de CAA es opcional para los dominios, pero a partir del 15 de marzo, las CA públicas estarán obligadas a verificar los registros CAA antes de emitir un certificado S/MIME.