GlobalSign

GlobalSign es una autoridad de certificación y un proveedor de productos de seguridad e identidad en Internet. ^[1] En enero de 2015, Globalsign era la cuarta autoridad de certificación más grande del mundo, según Netcraft . ^[2]

Historia

GlobalSign fue fundada en Bélgica en 1996 y adquirida en 2007 por el grupo GMO en Japón (anteriormente GeoTrust Japan). ^[3]

En septiembre de 2011, como medida de precaución, GlobalSign suspendió temporalmente la emisión de certificados de autenticación después de que un pirata informático anónimo con el nombre de "ComodoHacker" afirmara haber comprometido sus servidores, así como los de otras autoridades de certificación. ^[4] La empresa se tomó la afirmación lo suficientemente en serio como para detener la firma/emisión de nuevos certificados mientras investigaba las acusaciones; reanudó la emisión de certificados una semana después. ^[5] La empresa de seguridad holandesa Fox-IT fue contratada para analizar la infracción y GlobalSign publicó un informe sobre el incidente de seguridad. ^[6] El 13 de diciembre de 2011, GlobalSign publicó su informe final sobre el incidente.

El informe concluyó que, si bien el servidor web de GlobalSign fue violado y el certificado de este servidor fue robado, debido al espacio de aire que separa este servidor web de la máquina que emite el certificado (la que contiene el certificado raíz de la empresa ), no hubo evidencia de ningún certificado falso emitido o de ningún dato de cliente expuesto, por lo que las acciones correctivas se limitaron a cancelar el certificado de su propio servidor web y parchear su software. ^{[5] [6] Chester Wisniewski de} Sophos resumió el informe y la respuesta de GlobalSign al incidente en su blog y concluyó: "El informe no solo es exhaustivo y convincente, sino que parece que GlobalSign tomó todas las medidas, exactamente como debía, tanto durante como después del incidente". ^[7]

En enero de 2015, Globalsign era la cuarta autoridad de certificación más grande del mundo según la encuesta de Netcraft . ^[2] GlobalSign fue la primera CA en mejorar la comprobación de revocación de páginas HTTPS mediante el uso de una CDN, ^[8] y la empresa también fue la primera en ofrecer servicios de revocación compatibles con IPv6 ("CRL"). ^[9]

En 2018, GlobalSign se convirtió en un proveedor de servicios de confianza cualificado (QTSP) según el reglamento eIDAS tanto en la Unión Europea como en el Reino Unido. ^[10] En 2021, después de que el Reino Unido abandonara la UE, GlobalSign fue aprobado como el primer QTSP del Reino Unido. ^[11]

Servicios

Los servicios de GlobalSign incluyen una plataforma PKI administrada, certificación S/MIME, certificados TLS y un administrador de certificados basado en la nube que se integra con las certificaciones de cuentas de usuario y AD de Microsoft. ^[12]

La empresa también ofrece certificados para autenticar IoT con el fin de abordar las necesidades de autenticación en el mercado de Internet de todo (IoE) y para la gestión de identidades como un servicio basado en la nube. ^[13] Sus servicios PKI pueden escalar en función de la velocidad, la variedad y el volumen de las plataformas de IoT, y pueden gestionar las identidades de millones de dispositivos. ^[14]

En noviembre de 2012, GlobalSign lanzó un servicio en línea que permite a los administradores de sitios web confirmar que han configurado correctamente TLS en sus sitios web y recibir orientación práctica sobre cómo remediar cualquier configuración de TLS defectuosa o explotable. ^[15]

La empresa tiene oficinas en Estados Unidos, Europa y en toda Asia.

En 2012, GlobalSign lanzó su herramienta gratuita SSL Configuration Checker. ^{[16] [17]} Esta herramienta permite a los sitios web comprobar la eficacia de su configuración TLS y proporciona pasos de solución para los sitios web que desean mejorarla. ^{[16] [18]}

En 2013, la empresa presentó su solución Auto Enrollment Gateway (AEG). ^[19] Con AEG, las empresas pueden automatizar la gestión de PKI, el aprovisionamiento y la implementación de certificados. ^[19] La plataforma se integra con Windows Active Directory. ^[19]

En 2018, GlobalSign lanzó su Plataforma de Identidad IoT. ^[20] Utiliza PKI como su mecanismo de identidad y se utiliza en industrias que incluyen manufactura, agricultura, redes inteligentes, pagos, pasarelas IoT y atención médica. ^[20] Una de las características de la plataforma es IoT Edge Enroll, que las empresas utilizan para aprovisionar y administrar las identidades basadas en PKI. ^[20] Edge Enroll proporciona autoridad de registro (RA) de dispositivos, administración del ciclo de vida de certificados y otros servicios de soporte. ^[21] La plataforma también incluye IoT CA Direct e IoT CA Connect. ^[21]

En mayo de 2022, se lanzó la última versión de la plataforma AEG de la empresa. ^[22] Configura automáticamente los certificados S/MIME en Outlook para Windows mediante el agente multiplataforma de GlobalSign, XPA. ^[22] XPA establece políticas e inscribe, aprovisiona e instala certificados automáticamente. ^[22]

Adquisición

En 2014, GlobalSign adquirió Ubisecure Solutions, Inc., una empresa privada con sede en Helsinki que desarrolla software de gestión de acceso e identidad (IAM). ^[23] Ubisecure se escindió de GlobalSign en 2016. ^{[24] [25]}

Afiliaciones industriales

• Foro de autoridad de certificación/navegador (CA/B Forum): ^{[26] [27]} GlobalSign es miembro fundador del CA/B Forum, que se estableció en 2013. Participa activamente en los grupos de trabajo de certificados de servidor y S/MIME de la organización.
• Asociación de Seguridad Inteligente de Microsoft (MISA): GlobalSign ha sido miembro de MISA desde 2019. ^[28]
• Consorcio Cloud Signature: GlobalSign se unió al consorcio en 2018. ^[29]
• Consejo de Seguridad de Autoridad de Certificación (CASC): se unió en 2013. ^[27]
• Programa de socios de Adobe Cloud Signature ^[29]

Véase también

• Autoridad de certificación
• Criptografía
• Firma digital
• Firma electrónica
• Certificado de Validación Extendida
• Certificado de clave pública
• Infraestructura de clave pública
• Seguridad de la capa de transporte
• Cifrado de correo electrónico
• Firma de código
• Firma electrónica
• Capa de sockets seguros
• HTTPS
• Red de confianza
• x.509
• S/MIME
• Certificado raíz
• Certificado autofirmado
• eIDAS
• Validación de dominio
• Firmas electrónicas (avanzadas)
• Firmas electrónicas cualificadas
• Solicitud de firma de certificado
• Validación de la organización
• Certificados raíz
• Seguridad demostrable

Fuentes y referencias

1. "GlobalSign e Infineon unen fuerzas para fortalecer la confiabilidad del IoT". www.iiotnewshub.com . Consultado el 22 de septiembre de 2022 .
2. "Encuesta sobre SSL". Netcraft . Archivado desde el original el 2020-10-30 . Consultado el 2020-07-15 .
3. "Outlook Series | GlobalSign competirá con VeriSign". outlookseries.com . Archivado desde el original el 2022-10-06 . Consultado el 2022-10-06 .
4. BBC News - GlobalSign deja de ofrecer certificados seguros tras denuncia de piratería Archivado el 13 de julio de 2023 en Wayback Machine . Bbc.co.uk (7 de septiembre de 2011). Consultado el 26 de julio de 2013.
5. Whittaker, Zack. "Un servidor sin parches provocó una infracción de seguridad de GlobalSign". ZDNet . Archivado desde el original el 2023-06-26 . Consultado el 2020-09-09 .
6. Steve Waite (13 de diciembre de 2011). "Informe sobre incidentes de seguridad" (PDF) . Archivado desde el original (PDF) el 23 de marzo de 2019.
7. Chester Wisniewski (15 de diciembre de 2011). «Google y la EFF proponen mejoras en HTTPS mientras GlobalSign publica un informe sobre la violación de CA». Archivado desde el original el 4 de junio de 2023. Consultado el 14 de agosto de 2012 .
8. "CloudFlare se asocia con GlobalSign para acelerar la carga de páginas web seguras hasta 6 veces. TechCrunch (1 de noviembre de 2012). Consultado el 26 de julio de 2013". Archivado desde el original el 6 de junio de 2023. Consultado el 25 de junio de 2017 .
9. GlobalSign, la primera CA en ofrecer servicios de estado de revocación de certificados a través de IPv6 Archivado el 20 de mayo de 2017 en Wayback Machine . Thewhir.com (13 de marzo de 2013). Recuperado el 26 de julio de 2013.
10. "GlobalSign obtiene el reconocimiento de Proveedor de Servicios de Confianza Cualificado en Europa". 22 de octubre de 2018. Archivado desde el original el 1 de octubre de 2022. Consultado el 1 de octubre de 2022 .
11. "Reino Unido: la ICO aprueba al primer proveedor de servicios de confianza cualificado eIDAS del Reino Unido". 28 de julio de 2021.
12. Strom, David (19 de mayo de 2022). «Cómo elegir una herramienta de gestión de certificados». CSO Online . Archivado desde el original el 7 de noviembre de 2022. Consultado el 7 de noviembre de 2022 .
13. "Cómo afrontar los retos del IoT a través de la abstracción". 7 de abril de 2016. Archivado desde el original el 7 de noviembre de 2022. Consultado el 7 de noviembre de 2022 .
14. Strom, David (19 de mayo de 2022). «Cómo elegir una herramienta de gestión de certificados». CSO Online . Archivado desde el original el 2 de diciembre de 2022. Consultado el 5 de enero de 2023 .
15. "El verificador de configuración SSL de GlobalSign ofrece orientación para reducir la capacidad de los cibercriminales de aprovechar las configuraciones SSL defectuosas". 15 de noviembre de 2012. Archivado desde el original el 14 de marzo de 2023. Consultado el 15 de enero de 2017 .
16. Kovacs, Eduard (31 de mayo de 2013). "El 50 % de los sitios que utilizan el verificador de configuración SSL de GlobalSign mejoraron la seguridad en 30 minutos o menos". softpedia . Archivado desde el original el 14 de noviembre de 2022 . Consultado el 14 de noviembre de 2022 .
17. admin (30 de mayo de 2013). "GlobalSign publica los resultados de la evaluación del verificador de configuración SSL de GlobalSign correspondiente al primer trimestre de 2013". Alojamiento web | Computación en la nube | Centro de datos | Noticias del dominio . Archivado desde el original el 14 de noviembre de 2022 . Consultado el 14 de noviembre de 2022 .
18. admin (30 de mayo de 2013). "GlobalSign publica los resultados de la evaluación del verificador de configuración SSL de GlobalSign correspondiente al primer trimestre de 2013". Alojamiento web | Computación en la nube | Centro de datos | Noticias del dominio . Archivado desde el original el 14 de noviembre de 2022 . Consultado el 14 de noviembre de 2022 .
19. Kovacs, Eduard (22 de agosto de 2013). «GlobalSign automatiza la gestión de certificados digitales con la pasarela de inscripción automática». softpedia . Archivado desde el original el 23 de noviembre de 2022 . Consultado el 23 de noviembre de 2022 .
20. News, Industry (26 de junio de 2018). «GlobalSign lanza una plataforma de identidad de IoT que aborda los requisitos de seguridad de los dispositivos de IoT». Help Net Security . Archivado desde el original el 30 de noviembre de 2022. Consultado el 30 de noviembre de 2022 . {{cite web}}: |last=tiene nombre genérico ( ayuda )
21. News, Industry (26 de junio de 2018). «GlobalSign lanza una plataforma de identidad de IoT que aborda los requisitos de seguridad de los dispositivos de IoT». Help Net Security . Archivado desde el original el 30 de noviembre de 2022. Consultado el 2 de diciembre de 2022 . {{cite web}}: |last=tiene nombre genérico ( ayuda )
22. "La función S/MIME de GlobalSign Ready permite a los usuarios proteger los certificados de correo electrónico". Ayuda Net Security . 11 de mayo de 2022. Archivado desde el original el 21 de diciembre de 2022 . Consultado el 21 de diciembre de 2022 .
23. greg (30 de septiembre de 2014). «GMO Globalsign adquiere la finlandesa Ubisecure para la identidad IoT - ArcticStartup». Archivado desde el original el 25 de octubre de 2022. Consultado el 14 de noviembre de 2022 .
24. "GlobalSign IAM ahora es Ubisecure Inc". 30 de noviembre de 2016. Archivado desde el original el 14 de marzo de 2023. Consultado el 18 de junio de 2020 .
25. greg (30 de septiembre de 2014). «GMO Globalsign adquiere la finlandesa Ubisecure para la identidad IoT - ArcticStartup». Archivado desde el original el 25 de octubre de 2022. Consultado el 25 de octubre de 2022 .
26. "Miembros". Foro CAB . Archivado desde el original el 24 de enero de 2015. Consultado el 15 de diciembre de 2022 .
27. "GlobalSign se une al Consejo de Seguridad de Autoridades de Certificación para mejorar la seguridad de Internet". thepaypers.com . Archivado desde el original el 2022-12-15 . Consultado el 2022-12-15 .
28. Murphy, Ian (27 de febrero de 2019). «GlobalSign se une a Microsoft ISA para la seguridad móvil». Enterprise Times . Consultado el 15 de diciembre de 2022 .
29. Jacob, Marc (15 de diciembre de 2022). "GlobalSign se une al Cloud Signature Consortium y pasa a ser miembro del programa de socios en firmas en la nube de Adobe". Revista de seguridad global en línea (en francés) . Consultado el 15 de diciembre de 2022 .