Empresa adota os padrões do CA/Browser Forum, que tem como objetivo aumentar
confiabilidade no processo de validação dos certificados digitais SSL.
A Certisign, empresa pioneira em certificação digital no
país, já aderiu aos novos padrões de validação de certificados digitais SSL (Secure
Socket Layer) e TLS (Transport Layer Security) criados pelo CA/Browser Forum (Certification
Authority/Browser Forum), entidade internacional formada por 50 organizações que
padroniza e regula as práticas de mercado para Autoridades Certificadoras e
fabricantes de browser. Os certificados garantem sigilo e confiabilidade na
comunicação e transações feitas entre usuários e servidores, trazendo segurança
e sinalizando a identidade do site. Dessa maneira, a Certisign torna-se a
primeira autoridade brasileira a utilizar o procedimento, que deverá ser
adotado mundialmente por todas as Autoridades Certificadoras a partir de 01 de
julho de 2012.
Regina Tupinambá |
O objetivo é aumentar a confiabilidade no processo de
validação dos certificados digitais, garantindo a identificação inequívoca dos
sites que utilizam essa tecnologia. O processo foi idealizado para eliminar as
possíveis más práticas de Autoridades Certificadoras que barateiam o preço dos
certificados para ganhar espaço de mercado, sem realizar a verificação da
propriedade do uso de domínio.
“Os procedimentos recomendados consistem em
várias regras para verificação da identidade da organização e da propriedade do
domínio para o qual o certificado será emitido. No entanto muitos dos procedimentos
que será novidade para as outras ACs já fazem parte do plano de validação da
Certisign há anos. Nossos clientes já estão adaptados ao processo e valorizam o
cuidado e rigor com que tratamos sua identificação”, explica Regina Tupinambá,
diretora comercial da empresa.
Paulo Kulikovsky |
Essas Autoridades
Certificadoras não apresentam as credenciais de auditoria essencial para nossa
atividade que verificam e atestam o que esta sendo executado pela Autoridade
Certificadora”, opina Kulikovsky.
O CA/Browser Forum também é criador do certificado EV (Extended
Validation), que sinaliza por meio da barra de endereço do browser a
confiabilidade e segurança do site acessado e só emitem esse tipo de
certificado para as Autoridades
Certificadoras auditadas pela WebTrust que é a maior especialista em auditar as
melhores práticas de segurança nos negócios, entre eles os processos adotados
pelas ACs por meio do programa WebTrust
para Autoridades Certificadoras.
Os novos processos podem ser conhecidos no documento CA/Browser
Forum Approves Baseline Requirements for SSL/TLS Certificates diretamente no site da CA/Browser Forum http://www.cabforum.org
Nenhum comentário:
Postar um comentário
Agradecemos sua participação.