Izenpe Euskadiko konfiantzako zerbitzuen egileak web-ziurtagirietarako gardentasuneko “log”en zerbitzari berria eskaintzen du

2015ko Maiatza 06,

spri_tics_izenpe
Izenperen txartela.

Chrome-k, Google-en nabigatzaileak, jada zerbitzari hori eskatzen du konfiantzako gisa erakusteko balidazio hedatua duten zerbitzari seguruko ziurtagiriak dituzten web-orriak.


 SSL (zerbitzari seguruko) ziurtagirien erabilera oso zabalduta dago webguneak ekintza kaltegarriez babesteko asmoz. Hala ere, nabigatzaileek ziurtagiri akastunak/faltsuak aurkitzen dituzte, baita haien segurtasuna arriskuan izan duten webguneak edo benetakoak diren eta konexio segurua duten jakiteko mekanismo sinplerik ez duten webguneak ere.

Hori dela eta, jaio da certificate transparency proiektua. Proiektu horren bidez, arrisku eta mehatxu hori ebatzi nahi da, SSL ziurtagirien jarraipena eta erregistroa eginda eta nabigatzaileek horien benetakotasuna ziurtatuko duten “monitoreak/ikuskatzaileak” egiaztatuta.

Gardentasun-ziurtagiriak aukera emango du interesdunek ziurtagiri baten jaulkipena erregistratzeko, Certificate Log Server ziurtagiri horiek aurkeztuta. Beraz, IZENPE gisako ziurtapen-agintaritzek publikoki ikuska daitekeen ziurtagiri baten jaulkipen-erregistroa eman ahal izango dute, betiere RFC 6962 estandarrak definitutako protokoloari jarraituta.

Izenpe, hortaz, CT log horietako bat da, SSL ziurtagirien jarraipena egiten duten horietako bat, nabigatzaileei egiaztatzeko aukera ematen diena. Hartara, beste PSC batzuk jaulki dituzten eta zerbitzuan alta hartu duten ziurtagiriak IZENPEren CTaren ikus-onetsiarekin markatuta egongo dira, eta, hortaz, baliozkotuta egongo dira nabigatzaileak egindako ikuskapenean. Nabigatzaile bakoitzak ezarriko du zenbat erregistro eskatuko dituen ziurtagiri mota bakoitzerako eta konfiantzako zerbitzuen egile bakoitzak ezarriko du nola hornitu nahi dizkion CT Log server-ari SCTak.

Horrenbestez, eta 2015eko urtarrilaren 1etik aurrera Chrome-k eskatuko du EV ziurtagiriak onartutako  CT erregistro-zerbitzaritan erregistratuta egotea, horien artean dago IZENPE. Firefox-ek, berriz, antzeko neurriak hartzeko planak eman ditu argitara.

IZENPEk PSC horren oinarrizko CA sartuko du IZENPEren CT Log zerbitzuaren konfiantzako agintaritzen zerrendaren barruan, eta SCT –edo erregistro-sinadura bat– sortuko du PSC horrek CT Log-ean erregistratzen dituen aurre-ziurtagirietarako eta ziurtagirietarako.

Haien ziurtagiriak IZENPEren CTan erregistratuta egotea nahi duten ziurtapen-agintaritzek “root program”en barnean egon beharko dute eta IZENPEren CT zerbitzuan eman beharko dute alta.

IZENPEren bezero dira honako erakunde ziurtapen-zerbitzugile hauek: Symantec, Verisign, Equifax, Thawte eta Geotrust enpresekin, Comodo –Comodo, usertrust, addtrust eta network solutions enpresekin–, Digicert, Trendmicro, Globalsign, Entrust, Buypass, Turktrust, Swisssign, D-trust eta Camerfirma.

Erlazionatutako artikuluak
Orobat interesa dakizuke