Izenpe, prestador de servicios de confianza de Euskadi ofrece el nuevo servidor de “logs” de transparencia para certificados web

miércoles, 06 de mayo de 2015

spri_tics_izenpe
Tarjeta de Izenpe.

Chrome, navegador de Google, ya lo requiere para mostrar como de confianza las páginas web que poseen certificados de servidor seguro de validación extendida.


El uso de certificados SSL (servidor seguro) está ya muy extendido en el intento por proteger las distintos sitios web de actos maliciosos. Aún así los navegadores se encuentran con casos de webs con certificados erróneos/falsos o cuya seguridad se ha podido ver comprometida y sin un mecanismo sencillo para conocer su autenticidad y conexión segura.

Por ello, nace el proyecto certificate transparency, que pretende solventar ese riesgo y amenaza sometiendo a seguimiento y registro los certificados SSL además de a su comprobación por parte de los navegadores de distintos “monitores/auditores” que aseguran su autenticidad.

Certificado de transparencia es una manera, siguiendo un protocolo definido por la RFC 6962, de que las partes interesadas, como lo son las autoridades de certificación como Izenpe, puedan proporcionar un registro auditable públicamente de emisión de un certificado a través de la presentación de estos certificados en un Certificate Log Server.

Izenpe  se ha constituido como uno de esos CT Logs y seguimiento de SSL que permite la comprobación por parte de los navegadores. De esta forma los certificados emitidos por otros PSCs y que estén dados de alta en el servicio irán marcados con el visto bueno del CT de Izenpe y por tanto validados en la auditoría realizada por el navegador. Cada navegador establecerá cuantos registros exige para cada tipo de certificado y cada prestador de servicios de confianza como quiere proveer de los SCTs al CT Log server.

Así, y desde el 1 de enero de 2015 Chrome exige el registro de los certificados EV en servidores de registro CT aceptados, entre los que se encuentra el de Izenpe y Firefox ha publicado sus planes para la adopción de medidas similares.

Izenpe incluirá la CA raíz de ese PSC en la lista de Autoridades de confianza del servicio de CT Log de Izenpe y, generará un SCT –o firma de registro- para los precertificados y certificados que dicho PSC registre en el CT Log

Las Autoridades de Certificación que deseen que sus certificados estén registrados en el CT de Izenpe deberán estar incluidas en los distintos root programs y estar dado de alta en el servicio.

Ya son clientes de Izenpe entidades prestadoras de servicios de certificación Ya son clientes de Izenpe entidades prestadoras de servicios de certificación como Symantec con sus empresas Verisign, Equifax, Thawte y Geotrust, Comodo con Comodo, usertrust, addtrust y network solutions, Digicert, Trendmicro, Globalsign, Entrust, Buypass, Turktrust, Swisssign, D-trust y Camerfirma.

Artículos relacionados
También te puede interesar