Hallo zusammen,
um einer Änderung (siehe dazu [0] durch das CA-Browser-Forum gerecht zu werden, ist geplant, dass nach dem 30.03.2022 Zertifikate der DFN-PKI mit der extendedKeyUsage emailProtection (also S/MIME) mit einer verkürzter Laufzeit ausgestellt werden.
aktuell
1095 Tage (S/MIME) 1825 Tage (Smartcard)
zukünftig
825 Tage (ab 01.04.2022)
Da diese Änderungen alle im Browser verankerten PKIs betrifft, ist z.B. auch der Trusted Certificate Service von GÉANT davon betroffen. Genauere Infos, wann eine Umstellung hier erfolgt, liegen noch nicht vor.
VG
Bernd
[0] https://www.apple.com/certificateauthority/ca_program.html
rwth-security@lists.rwth-aachen.de