CERTISIGN É PRIMEIRA AC BRASILEIRA A ADERIR AOS NOVOS PADRÕES DE VALIDAÇÃO DE CERTIFICADOS SSL

Empresa adota os padrões do CA/Browser Forum, que tem como objetivo aumentar confiabilidade no processo de validação dos certificados digitais SSL.

A Certisign, empresa pioneira em certificação digital no país, já aderiu aos novos padrões de validação de certificados digitais SSL (Secure Socket Layer) e TLS (Transport Layer Security) criados pelo CA/Browser Forum (Certification Authority/Browser Forum), entidade internacional formada por 50 organizações que padroniza e regula as práticas de mercado para Autoridades Certificadoras e fabricantes de browser. Os certificados garantem sigilo e confiabilidade na comunicação e transações feitas entre usuários e servidores, trazendo segurança e sinalizando a identidade do site. Dessa maneira, a Certisign torna-se a primeira autoridade brasileira a utilizar o procedimento, que deverá ser adotado mundialmente por todas as Autoridades Certificadoras a partir de 01 de julho de 2012.

Regina Tupinambá

O objetivo é aumentar a confiabilidade no processo de validação dos certificados digitais, garantindo a identificação inequívoca dos sites que utilizam essa tecnologia. O processo foi idealizado para eliminar as possíveis más práticas de Autoridades Certificadoras que barateiam o preço dos certificados para ganhar espaço de mercado, sem realizar a verificação da propriedade do uso de domínio. 

“Os procedimentos recomendados consistem em várias regras para verificação da identidade da organização e da propriedade do domínio para o qual o certificado será emitido. No entanto muitos dos procedimentos que será novidade para as outras ACs já fazem parte do plano de validação da Certisign há anos. Nossos clientes já estão adaptados ao processo e valorizam o cuidado e rigor com que tratamos sua identificação”, explica Regina Tupinambá, diretora comercial da empresa.

Paulo Kulikovsky

Para Paulo Kulikovsky, vice-presidente da Certisign e também vice-presidente de Finanças da Camara-e.net e membro titular da Comissão Técnica Executiva do Comitê Gestor da ICP-Brasil, é preciso investir em qualificação para garantir credibilidade na validação dos certificados. “Não há como verificar a titularidade do certificado SSL por meio de máquinas forma segura e confiável. É preciso investir em profissionais capacitados para realizar essa tarefa, que necessita de rigorosos processos. O elo fraco na validação está na má conduta de autoridades que emitem certificados sem a validação correta, portanto, sem valor porque não cumprem uma de suas funcinalidade do SSL que é a da identificação da organização para os vistantes dos sites. 

Essas Autoridades Certificadoras não apresentam as credenciais de auditoria essencial para nossa atividade que verificam e atestam o que esta sendo executado pela Autoridade Certificadora”, opina Kulikovsky.

O CA/Browser Forum também é criador do certificado EV (Extended Validation), que sinaliza por meio da barra de endereço do browser a confiabilidade e segurança do site acessado e só emitem esse tipo de certificado para  as Autoridades Certificadoras auditadas pela WebTrust que é a maior especialista em auditar as melhores práticas de segurança nos negócios, entre eles os processos adotados pelas ACs por meio do programa WebTrust para Autoridades Certificadoras.

Os novos processos podem ser conhecidos  no documento CA/Browser Forum Approves Baseline Requirements for SSL/TLS Certificates diretamente no site da CA/Browser Forum http://www.cabforum.org

CA/Browser Forum Approves Baseline Requirements for SSL/TLS Certificates

First industry-wide standard for the issuance and management of SSL/TLS digital certificates

DOWNLOAD THE DOCUMENT

The CA/Browser Forum has released the "Baseline Requirements for the Issuance and Management of Publicly Trusted Certificates," the first international baseline standard for the operation of Certification Authorities (CAs) issuing SSL/TLS digital certificates natively trusted in browser software.

SSL/TLS digital certificates are used to authenticate the ownership of websites and other online resources, as well as to encrypt information for privacy as it crosses the Internet and other networks.

"SSL/TLS certificates are a critical part of the Internet's security infrastructure, combining proven technical standards with the capability to scale to handle millions of websites and the wide array of user software," said Tim Moses, Chairman of the CA/Browser Forum. "The new Baseline Requirements will improve the reliability and accountability of SSL/TLS issuance for relying parties by establishing baseline standards for all types of SSL/TLS certificates from all publicly-trusted CAs."

The Baseline Requirements draw upon best practices from across the SSL/TLS sector to provide clear standards for CAs on important subjects including verification of identity, certificate content and profiles, CA security, revocation mechanisms, use of algorithms and key sizes, audit requirements, liability, privacy and confidentiality, and delegation (including external sub-CAs and registration authorities).

The Baseline Requirements become effective on July 1, 2012 allowing CAs time to bring their SSL/TLS policies and practices into compliance with the standard. The CA/B Forum intends to continue development of the Baseline Requirements to address the evolving risks and threats involving the issuance or use of SSL/TLS certificates.

The CA/Browser Forum was formed in 2006 and previously created the "Extended Validation" (EV) standard for SSL/TLS. EV was designed for banks and other high profile websites providing enhanced confirmation of the legitimacy of a website and the identity of its owner, consistent across all EV-issuing CAs.

"With the Baseline Requirements, for the first time we will have a consistent international standard for the issuance of all SSL/TLS, including the many variations of Domain Validation and Organisation Validation," said Eddy Nigg of the StartCom CA. "This has been a multiyear effort involving more than 50 organisations including the major browser suppliers and CAs from around the world, as well as representatives from the Internet standards and audit/legal community along with major relying parties that use SSL/TLS."

Certification Authority members of the CA/Browser Forum range from the large multinational CAs to smaller issuers focused on geographic regions or specific industries. Major CAs have already voiced their commitment to implement the Baseline Requirements targeting the 2012 effective date. These include CA/Browser Forum members Symantec, Go Daddy, Comodo, GlobalSign, DigiCert, Entrust, StartCom, TrustWave, QuoVadis, Certum, T-Systems, Izenpe, and BuyPass representing more than 94% of all valid public SSL/TLS according to the independent Netcraft survey.

The CA/Browser Forum has requested that internet browsers and operating systems adopt the Baseline Requirements among their conditions to distribute CA root certificates in their software.

According to Kathleen Wilson of Mozilla, "Four years ago the CA/Browser Forum released the Extended Validation guidelines that established consistent standards for identity validation. The Baseline Requirements provide a foundation for best practices across the industry by defining a single, consolidated set of essential standards for all SSL/TLS certificates for the first time."

The CA/B Forum has also requested that the major audit regimes used by CAs, WebTrust and ETSI, develop audit criteria to assess compliance with the Baseline Requirements. 

Fonte: http://www.cabforum.org

Leia também: 


CERTISIGN É PRIMEIRA AC BRASILEIRA A ADERIR AOS NOVOS PADRÕES DE VALIDAÇÃO DE CERTIFICADOS SSL - sexta-feira, 29 de junho de 2012

 

Cursos Certisign sobre Certificação Digital

Desde 2000, a Certisign atua na formação de profissionais que desejam se especializar em Certificação Digital.

Os cursos são voltados para organizações que buscam celeridade em seus projetos e optam por investir na aquisição do conhecimento, reduzindo assim gastos com consultoria especializada.

Regina Tupinambá

No histórico desses 12 anos de cursos sobre Certificação Digital, os profissionais do mercado financeiro são o segundo maior público presente nas modalidades, ficando atrás apenas do setor judiciário. “Já tivemos turmas fechadas em 10 dos maiores bancos do país e indicamos os cursos para os que já cursaram e para os que se iniciam nessa tecnologia”, complementa a diretora comercial Regina Tupinambá.

E agora, com uma repaginação total, a empresa traz para as aulas cases de diversos setores e aplicações, padrões de assinatura digital e de hardware e temas como Carimbo do Tempo, Certificados de Atributos, Revalidação de Assinaturas e Assinaturas de longa duração.
 

Maurício Balassiano

“Nessa repaginação focamos em dois fatores: redução da carga horária e aumento de conteúdo técnico e normativo. Com isso ofertaremos mais conhecimento sobre as novas resoluções e implementações práticas. Os novos conteúdos programáticos, que serão ministrados a partir de agosto, apresentarão muitas novidades e tendências”, declara Maurício Balassiano, gerente de consultoria da Certisign.

Confira os cursos e pacotes oferecidos e saiba mais

Curso	Público-alvo	Carga Horária	Pré -Requisitos
Fundamentos
Certificação Digital Compacto	Diretores, profissionais de  TI marketing, negócios, gerentes de projetos, Recursos Humanos,  e administradores e outros	4 h	Não há
Certificação Digital I	Profissionais de TI, marketing, negócios, Recursos Humanos e gerentes de projetos administradores e outros	8 h	Não há
Certificação Digital II		8 h	Certificação Digital I
Técnicos
Aplicações para Assinatura e Autenticação com Certificação Digital	Desenvolvedores de TI	16 h	Certificação Digital II
Certisign – Desenvolvimento para Microsoft. NET	Desenvolvedores de TI	16 h	Certificação Digital II
Certisign – Desenvolvimento para Java	Desenvolvedores de TI	16 h	Certificação Digital II

Certificação Digital I + Certificação Digital II	16 horas
Certificação Digital I + Certificação Digital II + Aplicações para Assinatura e Autenticação com Certificação Digital	32 horas
Certificação Digital I + Certificação Digital II + Certificação Digital – Desenvolvimento para Microsoft. NET ou JAVA	32 horas
Certificação Digital I + Certificação Digital II + Certificação Digital – Desenvolvimento para Microsoft. NET + JAVA	48 horas
Certificação Digital I + Certificação Digital II + Aplicações para Assinatura e Autenticação com Certificação Digital + Certificação Digital – Desenvolvimento para Microsoft. NET ou JAVA	48 horas
Certificação Digital I + Certificação Digital II + Aplicações para Assinatura e Autenticação com Certificação Digital + Certificação Digital – Desenvolvimento para Microsoft. NET e JAVA	64 horas

FONTE: Postado em Certificação Digital, Certisign | Data: 28-06-2012