Certificado digital

Empresa de seguridad en Internet

DigiCert, Inc. es una empresa de seguridad digital con sede en Lehi, Utah . ^[1] DigiCert proporciona la infraestructura de clave pública (PKI) y la validación necesarias para emitir certificados digitales o certificados TLS/SSL , actuando como autoridad de certificación (CA) y tercero de confianza .

Historia

Ejemplo de un certificado comodín emitido por DigiCert para *.wikipedia.org

DigiCert fue fundada por Ken Bretschneider en 2003. ^{[2] [3]} Bretschneider se desempeñó como director ejecutivo y presidente de la junta hasta 2012, cuando fue designado presidente ejecutivo y Nicholas Hales se convirtió en director ejecutivo. ^[4] En 2016, la empresa nombró a John Merrill director ejecutivo, ^[5] quien dejó la empresa en 2022. ^[6]

En 2005, DigiCert se convirtió en miembro fundador del CA/Browser Forum . ^[7]

En 2007, DigiCert se asoció con Microsoft para desarrollar el primer certificado multidominio (SAN) de la industria. ^{[8] [2]}

En 2015, DigiCert adquirió el negocio Cyber ​​Trust Enterprise SSL de Verizon Enterprise Solutions , convirtiéndose en la segunda autoridad de certificación más grande del mundo para certificados TLS/SSL de alta seguridad o validación extendida (EV). ^[9]

El 28 de agosto de 2015, la firma de capital privado Thoma Bravo adquirió una participación mayoritaria en DigiCert, mientras que TA Associates poseía una participación minoritaria. ^[10]

En 2017, DigiCert adquirió los negocios TLS/SSL y PKI de Symantec , incluidas las marcas Geo Trust , Rapid SSL (parte de Geo Trust), Thawte y Verisign ^[11] La adquisición fue el resultado de las preguntas planteadas por primera vez en 2015 por los navegadores web Google y Mozilla sobre la autenticidad de los certificados emitidos por Symantec, que representaban un tercio de todos los certificados TLS/SSL en la web. ^{[12] [13]} En septiembre de 2017, Google y Mozilla anunciaron que "reducirían, y en última instancia eliminarían, la confianza en las claves raíz de Symantec para defender la seguridad y privacidad del usuario al navegar por la web".

La fecha límite final para la desconfianza de los certificados encadenados a las raíces de Symantec se fijó para octubre de 2018. ^[14] Symantec acordó transferir su negocio de certificados a su principal competidor de TLS/SSL, DigiCert, en cuyas raíces confiaban los navegadores. ^[15] En diciembre de 2017, DigiCert comenzó a emitir reemplazos gratuitos para todos los certificados desconfiados de Symantec, Geo Trust, Rapid SSL, Thawte y VeriSign. Para octubre de 2018, la empresa había revalidado más de 550.000 identidades organizacionales y emitido más de 5 millones de certificados de reemplazo para los clientes afectados. ^[16]

En 2018, DigiCert adquirió QuoVadis, un proveedor de servicios de confianza (TSP) con sede en Suiza que ofrece certificados digitales calificados, servicios PKI y software de firma electrónica Primo Sign. ^[17] Los certificados digitales calificados de QuoVadis (ahora respaldados por DigiCert) cumplen con EIDAS , un conjunto de estándares de la UE para transacciones electrónicas que requieren prueba legal de autenticación. La Directiva de Servicios de Pago de la UE ordenó que los bancos y otras instituciones financieras que operan en Europa comiencen a utilizar certificados digitales calificados para junio de 2019. Según DigiCert, "la adquisición de QuoVadis se alinea con la visión de la empresa de proporcionar soluciones basadas en PKI sólidas y dispersas globalmente con soporte local". ^[18]

En 2019, la empresa anunció una nueva división de I+D llamada DigiCert Labs, "una iniciativa dedicada a investigar y desarrollar enfoques innovadores para los desafíos de seguridad". ^[19] DigiCert Labs colaborará con otros laboratorios empresariales, incluidos Microsoft Research , Utimaco, ISARA y Gemalto , y otorgará subvenciones a universidades para el estudio de temas relacionados con la autenticación , la integridad de los datos , el cifrado y la identidad . Los proyectos de investigación iniciales se centrarán en la criptografía poscuántica y el aprendizaje automático . ^[20] En 2019, DigiCert también lanzó el primer kit de herramientas de computación poscuántica. ^[21]

En 2019, Clearlake Capital Group, LP, una importante firma de inversión privada, y TA Associates, un inversor existente, llegaron a un acuerdo para realizar una inversión de crecimiento estratégico en DigiCert. Como parte de la transacción, Clearlake y TA Associates se convierten en socios iguales de la empresa. ^{[22] [23]}

En enero de 2022, DigiCert adquirió la empresa de seguridad de IoT Mocana. ^[24] En junio de 2022, la empresa adquirió DNS Made Easy, un proveedor de servicios DNS. ^[25]

El 19 de octubre de 2022, DigiCert nombró al Dr. Amit Sinha como director ejecutivo y miembro de la junta. ^[6] Amit había liderado anteriormente la tecnología y la innovación en la empresa de seguridad en la nube Zscaler durante los 12 años anteriores.

Participación de la industria

DigiCert participa en grupos y proyectos industriales y regulatorios, ^{[26] [27] [28]} tales como:

• Comité de Normas Acreditadas X9 ( ASC X9 ) ^{[29] [30]}
• Sistema de comunicación aeronáutica móvil para aeropuertos (AeroMACS) ^[31]
• Grupo de trabajo antiphishing (APWG) ^[32]
• Foro CA/Navegador ^[7]
• Laboratorios de cables
• Alianza de estándares de conectividad ^[33]
• IC+ ^[34]
• DirectTrust.org ^[35]
• Grupo de trabajo de ingeniería de Internet (IETF)
• Organización Internacional de Normalización (ISO)
• Asociación Nacional de Números de Emergencia , 9-1-1 (NENA-911) ^[36]
• Centro Nacional de Excelencia en Seguridad Cibernética ( NCCoE ) del NIST ^{[37] [38]}
• Sociedad Internacional de Ingenieros Automotrices (SAE) ^[39]

Crítica

DigiCert Inc. no está relacionada con Digicert Sdn. Bhd, una autoridad de certificación con sede en Malasia que emite certificados con claves débiles y cuya confianza fue revocada por los navegadores web. ^{[40] [41] [42]}

En 2019, el investigador de seguridad de Google Scott Helme encontró aproximadamente un millón de dólares en certificados de verificación extendida que debían revocarse debido a datos defectuosos, una parte importante de los cuales eran certificados DigiCert. ^[43]

En 2022, Scott Helme condenó a DigiCert por impulsar ^{[44] el esquema de certificados} QWAC similar a los certificados EV que socavaba la confianza en los certificados. ^{[45] [46] [47]}

Referencias

1. Editorial (6 de mayo de 2022). "Conozca a Digicert, un proveedor líder mundial de confianza digital que permite a las personas y las empresas interactuar en línea con confianza". Noticias de empresas tecnológicas . Consultado el 29 de marzo de 2023 .
2. "Historia de la innovación | DigiCert". www.digicert.com . Consultado el 27 de enero de 2023 .
3. Anstey, Tom (2018). "Entrevista: Ken Bretschneider y Josh Shipley" (PDF) . Gestión de atracciones . 2018 (4): 35.
4. “DigiCert de Utah reorganiza su gestión”. The Salt Lake Tribune . Consultado el 28 de febrero de 2019.
5. “DigiCert nombra a su director ejecutivo”. Daily Herald . Consultado el 28 de febrero de 2019.
6. "DigiCert nombra director ejecutivo al veterano de la industria Amit Sinha". www.prnewswire.com . 2022-10-19 . Consultado el 2022-10-24 .
7. "Miembros". Foro CAB . 31 de agosto de 2013. Consultado el 27 de enero de 2023 .
8. "Hoja informativa de DigiCert" (PDF) . digicert.com .
9. “DigiCert adquiere el negocio de SSL empresarial de Verizon”. DigiCert.com . Consultado el 1 de marzo de 2019.
10. Sean Michael Kerner (28 de agosto de 2015). "Thoma Bravo invierte en la empresa de seguridad DigiCert". Eweek.com . Consultado el 25 de diciembre de 2015 .
11. Raymond, Art (3 de agosto de 2017). "DigiCert de Lehi se traga a un competidor de seguridad web en un acuerdo de 1.000 millones de dólares". Deseret News . Consultado el 21 de mayo de 2020 .
12. Sharwood, Simon. “Symantec transfiere su negocio de certificados y seguridad web a DigiCert”. The Register . Consultado el 5 de marzo de 2019.
13. Constantin, Lucian. “Para castigar a Symantec, Google podría desconfiar de un tercio de los certificados SSL de la web”. Computerworld . Consultado el 5 de marzo de 2019.
14. “El plan de Chrome para desconfiar de los certificados de Symantec”. Google . Consultado el 5 de marzo de 2019.
15. "DigiCert cierra la adquisición de la unidad de seguridad SSL para sitios web de Symantec". eWeek . Consultado el 11 de marzo de 2019.
16. "DigiCert trabaja con sus clientes y socios para superar con éxito la desconfianza de Google hacia los certificados TLS de Symantec". PR Newswire (Nota de prensa) . Consultado el 1 de marzo de 2019 .
17. Kent, Jonathan (31 de octubre de 2018). "QuoVadis se venderá a la firma estadounidense DigiCert". www.royalgazette.com . Consultado el 24 de agosto de 2022 .
18. Barker, Sara. “La adquisición de QuoVadis por parte de DigiCert amplía la experiencia en PKI en Europa”. SecurityBrief EMEA . Consultado el 5 de marzo de 2019.
19. “DigiCert Labs innovará en nuevas tecnologías de seguridad que aborden amenazas emergentes mediante la colaboración con la investigación académica y de la industria”. PR Newswire . Consultado el 28 de febrero de 2019.
20. Barker, Sara. “DigiCert Labs to research postquantum cryptography and ML” (Laboratorios DigiCert para investigar la criptografía poscuántica y el aprendizaje automático). SecurityBrief EMEA . Consultado el 28 de febrero de 2019.
21. "DigiCert anuncia un kit de herramientas de computación post-cuántica | DigiCert.com". www.digicert.com . Consultado el 27 de enero de 2023 .
22. "Noticias | TA". TA Associates . Consultado el 16 de julio de 2019 .
23. "CLEARLAKE CAPITAL GROUP Y TA ASSOCIATES REALIZARÁN UNA INVERSIÓN ESTRATÉGICA DE CRECIMIENTO EN DIGICERT". Clearlake Capital . 2019-07-09 . Consultado el 2019-07-16 .
24. Sawers, Paul (13 de enero de 2022). «DigiCert adquiere Mocana para reforzar la seguridad de IoT». VentureBeat . Consultado el 27 de enero de 2022 .
25. Graham, Patrick (9 de junio de 2022). "DigiCert adquiere DNS Made Easy". www.themiddlemarket.com . Consultado el 24 de agosto de 2022 .
26. "Asociaciones industriales | DigiCert.com". www.digicert.com . Consultado el 6 de junio de 2023 .
27. "Cultura empresarial de DigiCert". www.digicert.com . Consultado el 6 de junio de 2023 .
28. Noticias, Industria (22/05/2020). "DigiCert nombrada Empresa Global del Año 2020 en el mercado de certificados TLS por Frost & Sullivan". Help Net Security . Consultado el 6/06/2023 . {{cite web}}: |last=tiene nombre genérico ( ayuda )
29. ThePKIGuy (19 de mayo de 2020). "The PKI Guy habla sobre estándares con Dean Coclin, presidente del grupo de estudio ASC X9 PKI". PKI Solutions LLC . Consultado el 6 de junio de 2023 .
30. Frazier, Ambria (4 de diciembre de 2019). "ASC X9 revive el grupo de trabajo de PKI para abordar las nuevas necesidades de infraestructura de clave pública". Comité de estándares acreditado X9 . Consultado el 6 de junio de 2023 .
31. "DigiCert seleccionado para proporcionar CA raíz para AeroMACS". Soluciones para centros de datos . 2018-03-08 . Consultado el 2023-06-06 .
32. "APWG | DigiCert" . Consultado el 6 de junio de 2023 .
33. "DigiCert Root CA First Approved for Matter Device Attestation by Connectivity Standards Alliance | DigiCert" (La primera CA raíz de DigiCert aprobada para la certificación de dispositivos Matter por Connectivity Standards Alliance | DigiCert) www.digicert.com . Consultado el 6 de junio de 2023 .
34. https://www.digicert.com/content/dam/digicert/pdfs/ci-plus-tv-case-study.pdf ^{[ URL básica PDF ]}
35. kgwynn. "Lista de miembros". DirectTrust . Consultado el 6 de junio de 2023 .
36. Inc, DigiCert. "DigiCert y Eonti seleccionados por el operador de red NG9-1-1 del oeste de Canadá para proteger los sistemas 9-1-1 de próxima generación". www.prnewswire.com (Comunicado de prensa) . Consultado el 6 de junio de 2023 . {{cite press release}}: |last=tiene nombre genérico ( ayuda )
37. DigiCert. "DigiCert se une al consorcio NIST para la gestión eficaz de certificados de servidor TLS". DigiCert . Consultado el 6 de junio de 2023 .
38. "NCCoE anuncia colaboradores tecnológicos para el proyecto de migración a criptografía post-cuántica | NCCoE". www.nccoe.nist.gov . 15 de julio de 2022 . Consultado el 6 de junio de 2023 .
39. "SAE International contrata a un equipo de contratistas de primera clase para el proyecto de investigación cooperativa de infraestructura de clave pública para carga de vehículos eléctricos". www.sae.org . Consultado el 6 de junio de 2023 .
40. "Soporte de certificados SSL - Entrust, Inc". Entrust.net . Consultado el 25 de diciembre de 2015 .
41. Revocación de la confianza en la autoridad de certificación intermedia DigiCert Sdn. Bhd, Mozilla . "DigiCert Sdn. Bhd es una autoridad de certificación subordinada de Malasia bajo Entrust y Verizon (GTE CyberTrust). No tiene ninguna afiliación con la corporación DigiCert, Inc. con sede en EE. UU., que es miembro del programa raíz de Mozilla".
42. Aviso de seguridad de Microsoft (2641690) "DigiCert Sdn. Bhd no está afiliada a la corporación DigiCert, Inc., que es miembro del Programa de certificados raíz de Microsoft".
43. Helme, Scott (11 de septiembre de 2019). "La validación extendida no es tan... extendida? Cómo revoqué $1,000,000 en certificados EV!". Archivado desde el original el 2019-09-11 . Consultado el 2022-03-24 .
44. Helme, Scott (4 de enero de 2022). "Si parece un pato, nada como un pato y hace QWAC como un pato, entonces probablemente sea un certificado EV" . Consultado el 24 de marzo de 2022 .
45. "Mozilla y la EFF publican una carta sobre el peligro del Artículo 45.2 | El Blog de Mozilla". blog.mozilla.org . Consultado el 24 de marzo de 2022 .
46. "Los expertos instan a la UE a no imponer certificados inseguros en los navegadores web". BleepingComputer . Consultado el 24 de marzo de 2022 .
47. Callas, Alexis Hancock y Jon (9 de febrero de 2022). "¿Qué diablos? Por qué una propuesta de la UE para exigir "QWAC" dañará la seguridad de Internet". Electronic Frontier Foundation . Consultado el 24 de marzo de 2022 .

Enlaces externos

• Sitio web oficial