电子邮箱证书标准更新，未来需支持ACME自动化和启用PQC算法。

电子邮箱证书标准更新，未来需支持ACME自动化和启用PQC算法。他的而好处是支持ACME协议的客户端软件可用于证明邮箱控制和/或密钥管理

2025年7月是CA/浏览器论坛 (CABF) S/MIME证书工作组 (SMCWG) 的一个忙碌月份。上个月，两项与S/MIME证书相关的重要提案（SMC013）已获通过或（SMC012）正在审查中。

SMC012：引入 ACME 用于 S/MIME 已于7月2日正式通过，并纳入S/MIME基线要求。此项投票的通过，为证书颁发机构（CA）提供了一种使用ACME协议响应邮箱控制验证请求的标准化、自动化方法。这为CA自动化验证邮箱地址提供了又一便捷途径。

SMC013：启用 S/MIME 的 PQC 算法已进入为期30天的审核期，预计将在8月20日结束。本次投票旨在将两种后量子密码（PQC）算法添加到S/MIME基线要求中。这些证书仅供CA和客户端进行测试，不会被普遍使用。尽管如此，此举仍标志着PQC在公共网络上的最终采用和使用又迈出了关键一步。

那么，这两项投票究竟有何深远意义？它们将如何增强电子邮件安全性和邮箱域名验证？尽管这些变化不会直接影响贵公司的准备工作，我们仍致力于让您随时掌握S/MIME行业的最新动态。

SMC012：ACME 自动化扩展至电子邮件验证

自动化的应用是当今行业最紧迫的议题之一，无论是为了提高效率，还是为了应对 PQC（后量子密码学）的到来——后者迫使密钥和证书必须快速升级。所有工作都在朝着自动化的方向发展，邮箱验证也不例外。

众所周知，电子邮件域名和邮箱验证长期以来依赖于三种现有方法，这些方法主要基于服务器证书（SSL/TLS证书）的验证模式。例如，通过电子邮件共享验证令牌，或利用基于 HTTP 和 DNS 的验证方法，来证明请求者拥有相关域名的控制权。

这种基于 ACME 的 S/MIME 验证新方法为CA提供了另一种验证电子邮件域或邮箱控制权的方式，该方法已由互联网工程任务组 (IETF) 标准化。这种方法的实现，依赖于CA和客户端软件均需支持S/MIME的ACME协议。

工作原理：CA 在 POST 响应中使用 ACME 随机令牌

邮箱控制验证的最新变化体现在 S/MIME 基线要求中新增了第3.2.2.4节，该变化允许CA生成并使用短期（最长24小时）、一次性的ACME随机值令牌来响应 POST 请求。这些令牌必须：

• 由两部分组成，每部分必须包含128位以上的熵。
• 仅用于该特定邮箱的验证，不得重复用于其他证书请求。

CA通过SMTP将这些令牌值发送到待验证的电子邮件地址，然后等待接收使用共享随机值令牌的响应。（所有这些流程均符合RFC 8823中描述的流程，并且与ACME在TLS证书域验证中的工作方式类似。）

为帮助推广这一新的验证方法，第3.2.2.4节还指出，CA可以使用ACME外部账户绑定（RFC 8555），将证书申请者的ACME账户与其可能已验证的其他信息（例如组织主题详细信息）相关联。

有什么好处？

如果您对这一切为何如此重要感到好奇，我们联系了DigiCert全球治理、风险与合规高级经理Stephen Davidson。作为CABF S/MIME证书工作组主席，Davidson分享了他的见解：

“过去，S/MIME CA一直依赖于TLS基线要求中定义的‘域控制’方法。然而，目前的趋势是弃用其中一些方法，并强调其他专门针对TLS/网站证书的方法，例如ACME。S/MIME证书工作组希望鼓励开发针对S/MIME需求的自动化选项，这种新方法就是一个很好的例子。”

“另一个好处是，支持ACME协议的客户端软件可用于证明邮箱控制和/或密钥管理。”

现在我们了解了ACME自动化领域的最新进展，是时候换个角度，探索S/MIME中即将出现的加密技术变革了。

SMC013：S/MIME证书中PQC算法的纳入

简而言之，PQC是一个备受关注的领域。原因在于：密码相关量子计算机(CRQC)的问世只是时间问题。

SMC013是首批定义在公共信任数字证书中使用抗量子加密技术的标准之一。在此次投票中，S/MIME证书工作组批准将美国国家标准与技术研究院（NIST）去年认可的两种抗量子加密方案纳入S/MIME基准要求：

• 基于模块格的数字签名算法（ML-DSA）：一种抗量子加密方案（基于CRYSTALS-DILITHIUM），用于生成和验证数字签名。
• 基于模块格的密钥封装机制（ML-KEM）：一种密钥封装机制，用于在公共通道中建立抗量子计算的共享密钥，用于加密和身份验证。

从技术层面来看，基线要求的更新提供了有关ML-DSA和ML-KEM的参数规范，包括密钥对大小、算法标识符等。

不同之处：这些证书将仅使用PQC算法

投票SMC013定义了使用不依赖于前量子算法的“单密钥”PQC S/MIME证书作为第一步。

这是为什么？为了给行业参与者（即CA）提供一种测试和试验“纯”PQC证书的方法，而非混合或复合证书。其目标是帮助行业领导者找到基于RSA和ECC方案的最佳替代方案，因为这些方案最终可能会被密码相关量子计算机（CRQC）破解。

S/MIME的未来走向

此次投票只是SMCWG迈向公众信任PQC证书的第一步。戴维森表示：“PQC是一个全新的领域，还有很多规则需要制定。SMC013只是拼图的初步部分。”

最终，S/MIME基线要求更新的拟议变更为未来纳入其他类型的混合和复合S/MIME证书留下了空间。目前，DigiCert提供混合PKI证书，但这些证书仅供内部（私有PKI）使用，且不与公共信任层级相链接。

戴维森表示：“随着混合证书和其他格式的底层IETF RFC工作的结束，我们预计SMCWG中还会出现更多投票。”

投票的30天审查期将于2025年7月21日开始，让工作组成员有机会对内容进行最终审核。之后，这些变更将在S/MIME基准要求1.0.11版中推出。

下一步议程

SMCWG正在考虑的其他主题包括：

• 在验证域名和CAA记录时，加强与DNS安全（DNSSEC）相关的规则，与近期对TLS采取的变更保持一致。
• 探索使用电子身份（eID）和移动驾驶执照进行个人验证的方法。
• 确定在证书中呈现假名和“角色”名称（例如“帮助台”）的更好方法。