stringtranslate.com

Consejo de Seguridad de la Autoridad de Certificación

El Consejo de Seguridad de Autoridades de Certificación ( CASC ) es un grupo de defensa de la industria de múltiples proveedores creado para realizar investigaciones, promover estándares de seguridad de Internet y educar al público sobre temas de seguridad de Internet.

Historia

El grupo se fundó en febrero de 2013 con las siete mayores autoridades de certificación , emisoras de certificados SSL : Comodo , Symantec , [1] Trend Micro , DigiCert , Entrust , [2] GlobalSign [3] y GoDaddy . [4] [5] [6] [7] [8] DigiCert se retiró [9] del grupo el 15 de junio de 2018.

Objetivos

El CASC apoya los esfuerzos del CA/Browser Forum y otros organismos de normalización. [10] Apoyan el desarrollo de mejoras que mejoren la capa de sockets seguros (SSL) y las operaciones de las autoridades de certificación (CA). [11] [12]

Según Robin Alden, director de tecnología de Comodo y miembro del Consejo, el CASC servirá como un frente unido para todas las CA involucradas: "Si bien no somos una organización que establece estándares, estamos comprometidos a complementar a las organizaciones que establecen estándares brindando educación, investigación y defensa de las mejores prácticas y el uso de SSL". [13]

Requisitos para ser miembro

El CASC limita la membresía a las autoridades de certificación SSL que cumplen con sus requisitos de reputación, funcionamiento y seguridad. Los miembros deben someterse a una auditoría anual y cumplir con los estándares de la industria, como los Requisitos básicos y las Pautas de seguridad de red del CA/Browser Forum. [14]

Iniciativas de la industria

El grupo trabaja en colaboración para crear y definir iniciativas para mejorar la comprensión de las políticas y su impacto en la infraestructura de Internet.

Revocación de certificados y grapado de OCSP

El objetivo principal del grupo [15] era promover la comprensión de la importancia de la comprobación de la revocación de certificados y los beneficios de la codificación OCSP . El protocolo tiene como objetivo garantizar que los usuarios web sepan cuándo visitan un sitio web con un certificado SSL revocado o vencido. [16]

Protección de la distribución de software mediante firma de código digital

El grupo también ha trabajado para proteger la distribución de software con firma de código digital . [17] Los certificados de firma de código juegan un papel clave para ayudar a los usuarios a identificar código de software auténtico de editores confiables y recibir la seguridad de que el código no ha sido alterado de antemano.

Referencias

  1. ^ Construyamos un futuro más seguro | Comunidad Symantec Connect
  2. ^ Entrust se une a las principales autoridades de certificación del mundo para formar un consejo de seguridad de autoridades de certificación, promover la seguridad en Internet y un ecosistema SSL confiable - 14 de febrero de 2013
  3. ^ "Los Pagadores. Perspectivas en pagos". Archivado desde el original el 2015-07-02 . Consultado el 2013-03-15 .
  4. ^ "Anuncio del Consejo de Seguridad de la Autoridad de Certificación | Inside GoDaddy.com". Archivado desde el original el 11 de noviembre de 2013. Consultado el 15 de marzo de 2013 .
  5. ^ "Las principales autoridades de certificación se unen en nombre de la seguridad SSL - Dark Reading". Archivado desde el original el 10 de abril de 2013. Consultado el 15 de marzo de 2013 .
  6. ^ "Se formó un consejo de poder de múltiples proveedores para abordar cuestiones de certificados digitales - Network World". Archivado desde el original el 28 de julio de 2013. Consultado el 15 de marzo de 2013 .
  7. ^ Las autoridades de certificación de sitios web crean un consejo de seguridad para la promoción y la investigación
  8. ^ El Consejo de Seguridad de la Autoridad de Certificación SSL echa raíces | Personal electrónico Archivado el 14 de julio de 2014 en Wayback Machine
  9. ^ "Aviso de retiro del Consejo de Seguridad de CA | Blog de DigiCert". DigiCert . 2018-06-15 . Consultado el 2018-07-02 .
  10. ^ "Acerca del Consejo de Seguridad de CA". Archivado desde el original el 14 de julio de 2017. Consultado el 15 de marzo de 2013 .
  11. ^ CA Security Council | Las principales autoridades de certificación del mundo se unen para promover la seguridad en Internet y el ecosistema SSL confiable
  12. ^ Las autoridades de certificación se unen para mejorar la seguridad – Network World Archivado el 25 de febrero de 2014 en Wayback Machine
  13. ^ Las autoridades competentes forman una nueva alianza para centrarse en cuestiones de seguridad y educación | threatpost Archivado el 8 de marzo de 2013 en Wayback Machine
  14. ^ "Consejo de Seguridad de CA | Acerca del Consejo de Seguridad de CA". Archivado desde el original el 14 de julio de 2017. Consultado el 15 de marzo de 2013 .
  15. ^ "Nuevo grupo de Autoridades de Certificación promete una mejor verificación de revocación - Techworld.com". Archivado desde el original el 2014-02-01 . Consultado el 2013-03-15 .
  16. ^ Las autoridades de certificación impulsarán una mejor comprobación de la revocación de certificados - Computerworld
  17. ^ Kerner, Sean Michael. "La firma de código se considera una forma eficaz de proteger la seguridad de las aplicaciones". eWeek. Archivado desde el original el 26 de enero de 2014.