Empresa adota padrão do CAB Forum, que tem como objetivo aumentar
confiabilidade no processo de validação dos Certificados Digitais SSL
A Certisign, empresa pioneira em Certificação Digital no país, já aderiu aos novos padrões de validação de Certificados Digitais SSL (Secure Socket Layer) e TLS (Transport Layer Security) criados pelo CAB Forum (Certification Authority/Browser Forum), entidade internacional formada por 50 organizações que padroniza e regula as práticas de mercado para Autoridades Certificadoras (ACs) e fabricantes de browser. Os certificados garantem sigilo e confiabilidade na comunicação e transações feitas entre usuários e servidores, trazendo segurança e sinalizando a identidade do site. Dessa maneira, a Certisign torna-se a primeira autoridade brasileira a utilizar o procedimento, que deverá ser adotado mundialmente por todas as ACs a partir de 01 de julho de 2012.
“Os procedimentos recomendados consistem em várias regras para verificação da identidade da organização e da propriedade do domínio para o qual o certificado será emitido. No entanto, muitos dos procedimentos, que serão novidade para as outras ACs já fazem parte do plano de validação da Certisign há anos. Nossos clientes já estão adaptados ao processo e valorizam o cuidado e rigor com que tratamos sua identificação”, explica Regina Tupinambá, diretora comercial da empresa.
A recomendação tem como objetivo aumentar a confiabilidade no processo de validação dos certificados SSL, garantindo a identificação inequívoca dos sites que utilizam essa tecnologia. O processo foi idealizado para eliminar as possíveis más práticas de ACs, que barateiam o preço dos certificados para ganhar espaço de mercado, sem realizar a verificação da propriedade do uso de domínio.
Para Paulo Kulikovsky, vice-presidente da Certisign e também vice-presidente de Finanças da Camara-e.net e membro titular da Comissão Técnica Executiva do Comitê Gestor da ICP-Brasil, é preciso investir em qualificação para garantir credibilidade na validação dos certificados. “Não há como verificar o titular do certificado utilizando máquinas de forma segura e confiável. É preciso investir em profissionais capacitados para realizar essa tarefa, que necessita de rigorosos processos. O elo fraco na validação está na má conduta de autoridades que emitem certificados sem a validação correta, portanto, sem as credenciais de autoria externa essenciais para a atividade”, opina Kulikovsky.
O CAB Forum também é criador do certificado EV (Extended Validation), que sinaliza por meio da barra de endereço do browser a confiabilidade e segurança do site acessado. Esse certificado só é emitido para Autoridades Certificadoras que foram auditadas pela Webrust, maior especialista em auditar as práticas de segurança nos negócios online. A empresa faz a audição dessas práticas por meio do programa WebTrust para Autoridades Certificadoras.
Os novos processos para validação de certificados SSL/TLS podem ser conhecidos no documento CA/Browser Forum Approves Baseline Requirements for SSL/TLS Certificates, que pode ser acessado no site do CAB Forum.
Esse conteúdo foi útil?
Clique em uma estrela para avaliá-lo!
Poxa! Lamentamos que este post não tenha sido útil para você!
Vamos melhorar este post!
Obrigado pelo seu feedback!