MacroSeguridad.org - Seguridad PKI con Tokens USB y Smartcards (Match-on-Card)

Bienvenido a Macroseguridad

| |

- Quienes Somos
- Compromiso
- Misión y Visión
- Valores
- Desafío
- Especialización
- Base de Operaciones
- Marcas Referentes
- Certificados SSL
- Tokens USB
- HSM
- Code Signing
- Time Stamping
- UserLock
- FileAudit
- Tokens OTP
- SoftTokens
- SmartCards
- Lectores de SmartCards
- Lectoras Biométricas
- Protección de Software
- Identidad Digital
- Identidad Digital
- Firma Digital
- Identidad Biométrica
- AFIP - Precios de transferencia
- AFIP - Clave Fiscal Nivel 4
- Sociedad por Acciones Simplificada
- Suprema Corte de Buenos Aires
- Resguardo de Información
- Protección de Software
- Licenciamiento Seguro
- Salud
- Gobiernos
- Financieros/Bancos
- Construcción
- Distribución
- Software
- Hidrocarburos
- Educación
- Socios
- Conocimiento & Know How
- Ventas y Marketing
- Soporte
- Formulario de soporte
- Soporte SSL
- Download Software
- Download Manuales

Novedades / Eventos

Sectigo actualiza y mejora los certificados de CA raíz

Mozilla y Chrome implementaron ajustes en las políticas de los certificados CA raíz.

Última actualización: 19 de marzo de 2024

A partir del 15 de abril de 2025, no se incluirán los indicadores de confianza, conocidos como "trust bits", para los certificados TLS vinculados a la CA raíz "AAA Certificate Services" . Los "trust bits" son marcas que indican que un certificado es confiable (Web Trust).

-¿Por qué el cambio?

Debido a que dos de los Browsers más importantes del mundo, como Mozilla y Chrome implementaron cambios en las políticas que limitan el período de vigencia de los certificados de CA raíz hasta un máximo de 15 años luego de generada la clave privada. Este cambio contribuye a fortalecer las medidas de seguridad e incrementa la agilidad. Ambas partes diagramaron detalladamente un programa para los lotes iniciales de certificados raíz que se ven afectados por esto. Nuestra CA raíz "AAA Certificate Services" se incluye en el primer lote.

-¿Cómo lo impacta a Ud.?

Los certificados emitidos por CAs Subordinadas o intermedias que fueron directamente emitidos por la CA raíz "AAA Certificate Services" , ya no serán confiables en nuevos lanzamientos de Firefox, NSS y Chrome luego del 15 de abril de 2025.
Si Ud. Utiliza la CA raíz "AAA Certificate Services" para versiones de Firefox y Chrome lanzadas con anterioridad al 15 de abril de 2025 o utiliza una cadena de verificación cruzada por la CA raíz "AAA Certificate Services" para respaldar estas versiones, este cambio no lo impactará.

Nuestras Recomendaciones

Pin de clave/certificado: recomendamos NO utilizar pin de llave/certificado para los certificados TLS. Si ya lo tiene implementado, por favor, asegúrese de no confiar en la CA raíz "AAA Certificate Services"
Usuarios de CA intermedias:
- Si su configuración involucra la firma de una CA intermedia a través de la CA raíz "AAA Certificate Services", le recomendamos explorar opciones alternativas.
- Los clientes que cuentan con CA intermedias de su propia marca, necesitarán reemplazarlas.
- Es necesario que los clientes que utilizan nuestras CA intermedias emitidas por la CA raíz "AAA Certificate Services" opten por alternativas emitidas desde nuestras raíces de confianza.

Haga click aquí para ir a la CA/B de Sectigo

| | | | | | |