MacroSeguridad.org - Seguridad PKI con Tokens USB y Smartcards (Match-on-Card)

Bienvenido a Macroseguridad

| |

- Quienes Somos
- Compromiso
- Misión y Visión
- Valores
- Desafío
- Especialización
- Base de Operaciones
- Marcas Referentes
- Certificados SSL
- Tokens USB
- HSM
- Code Signing
- Time Stamping
- UserLock
- FileAudit
- Tokens OTP
- SoftTokens
- SmartCards
- Lectores de SmartCards
- Lectoras Biométricas
- Protección de Software
- Identidad Digital
- Identidad Digital
- Firma Digital
- Identidad Biométrica
- AFIP - Precios de transferencia
- AFIP - Clave Fiscal Nivel 4
- Sociedad por Acciones Simplificada
- Suprema Corte de Buenos Aires
- Resguardo de Información
- Protección de Software
- Licenciamiento Seguro
- Salud
- Gobiernos
- Financieros/Bancos
- Construcción
- Distribución
- Software
- Hidrocarburos
- Educación
- Socios
- Conocimiento & Know How
- Ventas y Marketing
- Soporte
- Formulario de soporte
- Soporte SSL
- Download Software
- Download Manuales

Novedades / Eventos

Cambios en la política de Validación de Control de Dominio (DCV) para el método de archivo de texto

El CA/B Forum dispuso recientemente una nueva reglamentación con respecto a la validación de dominio por el método basado en el archivo de texto.

Se acordó anular la validación de dominio basado en archivo de texto para cualquier certificado de tipo Wildcard, y que al emplear este método de validación se lo debe hacer por cada uno de los nombres de dominio o FQDN de manera individual. Click aquí para acceder al CA/B de Sectigo.

Sectigo aplicará este cambio en su política desde el día 15/11/2021, con una fecha límite al 01/12/2021. Por tanto, el uso del método de validación por archivo de texto se verá afectado en las siguientes formas:

-El método de validación de dominio por archivo de texto será deshabilitado para la validación de cualquier tipo de certificado Wildcard.

-En los certificados que no son Wildcard, la validación será requerida por cada FQDN/SAN por separado, manteniéndose el mismo criterio de validación que al día de la fecha.

-Esta política aplica a todos los certificados públicos TLS/SSL.

Aclaración: estos cambios no aplican en ninguna forma a la validación por email (whois o los estipulados) o por campo DNS CNAME, que seguirá estando disponible para los certificados Wildcard, quedando limitada la validación de los mismos a cualquiera de los dos, y se podrá realizar en el nivel de dominio base u otro dominio superior compartido para validar subdominios y Wildcards.

A su vez, las modificaciones no tienen efecto sobre certificados Wildcard o multidominio validados por este método previo a la fecha límite. Estos no perderán el control del dominio.

FAQS - Preguntas Frecuentes

-¿Qué significa Domain Control Validation o DCV?

Domain Control Validation, o DCV, es el método utilizado por la Autoridad Certificante (CA) antes de emitir un certificado SSL/TLS para verificar que la persona que está solicitando el certificado está autorizada para utilizar el dominio asociado a la solicitud.

-¿Qué es la validación de dominio por archivo de texto?

La validación por archivo de texto es uno de los métodos disponibles para DCV. Requiere que el solicitante del certificado genere y publique un archivo que contiene identificadores únicos sobre el dominio para luego ser consultado por la CA. Al proveer este identificador sobre el dominio en cuestión, se demuestra que el solicitante del certificado posee efectivamente control sobre el dominio.

-¿Por qué se produce este nuevo cambio en el proceso de validación?

-El CA/B Forum, una asociación de las autoridades certificantes de la industria que se dedican a gestionar las normativas, reglas y procedimientos en el mundo de los SSLs, han determinado que la validación por archivo de texto, que se utiliza de manera generalizada, genera un riesgo en la posibilidad de que los solicitantes obtengan la emisión de certificados en subdominios en los cuales no poseen un control legítimo. Por esta razón, llevaron adelante una votación en la que se decidió anular la validación por archivo de texto para Wildcards y se requerirá que cada FQDN en un certificado multidominio se valide de manera individual.

-¿A qué tipos de certificados aplica la nueva normativa?

La nueva normativa aplica a todos los certificados SSL de tipo Wildcard y multidominio, sean DV u OV.

-¿Cuándo tendrá efecto la nueva normativa?

-El CA/B Forum estableció una fecha límite para la implementación de la nueva normativa para el 01/12/2021.

-¿Cuándo va a implementar este cambio Sectigo?

-Sectigo puso como fecha de implementación de la nueva política el día 15/11/2021, para garantizar el cumplimiento de la fecha límite.

-¿Tengo que renovar todos mis certificados para evitar el nuevo proceso?

-No es necesario renovar los certificados prematuramente. Si está utilizando certificados de tipo Wildcard o multidominio, habiendo utilizado la validación por archivo de texto en el momento en el que los solicitó, requerirá uno de los otros dos métodos, como el del campo DNS CNAME, para el momento en que necesite renovarlo.

-¿Hay algún impacto en mis certificados existentes?

-Los certificados activos que fueron emitidos previo a la fecha límite no se verán impactados de ninguna manera, más allá del método de DCV utilizado.

-¿Qué pasa con los dominios que normalmente son incluidos de forma gratuita? (Aquellos que poseen el campo www en los certificados unidominio)

En algunas situaciones, Sectigo provee un campo SAN adicional de forma gratuita, al solicitar un certificado unidominio. Por ejemplo, si el usuario lleva adelante la solicitud para el dominio webmail.domain.com, obtendrá gratuitamente el certificado para www.webmail.domain.com. El cambio en la política de DCV requerirá que ambos dominios sean validados de forma individual.

| | | | | | |