MacroSeguridad.org - Seguridad PKI con Tokens USB y Smartcards (Match-on-Card) – HSM - Certificados SSL

Bienvenido a Macroseguridad

| |

- Quienes Somos
- Compromiso
- Misión y Visión
- Valores
- Desafío
- Especialización
- Base de Operaciones
- Marcas Referentes
- Certificados SSL
- Tokens USB
- HSM
- Code Signing
- Time Stamping
- UserLock
- FileAudit
- Tokens OTP
- SoftTokens
- SmartCards
- Lectores de SmartCards
- Lectoras Biométricas
- Protección de Software
- Identidad Digital
- Identidad Digital
- Firma Digital
- Identidad Biométrica
- AFIP - Precios de transferencia
- AFIP - Clave Fiscal Nivel 4
- Sociedad por Acciones Simplificada
- Suprema Corte de Buenos Aires
- Resguardo de Información
- Protección de Software
- Licenciamiento Seguro
- Salud
- Gobiernos
- Financieros/Bancos
- Construcción
- Distribución
- Software
- Hidrocarburos
- Educación
- Socios
- Conocimiento & Know How
- Ventas y Marketing
- Soporte
- Formulario de soporte
- Soporte SSL
- Download Software
- Download Manuales

Novedades / Eventos

Sectigo Public Root CAs Migration

Sectigo continúa evolucionando para ofrecer mayor seguridad y confianza. Con la incorporación exitosa de sus nuevas Public Root CAs en los principales almacenes de confianza —incluyendo Mozilla, Microsoft, Apple y Google/Chrome— inicia una nueva etapa en la emisión de certificados

¿Qué son las Public Root CAs de Sectigo y por qué es importante?

Las Public Root CAs de Sectigo son elementos fundamentales para asegurar que los certificados digitales sean confiables en la web. Ya están incorporadas en los almacenes raíz principales (Mozilla, Microsoft, Apple, Google/Chrome). Esto implica que los certificados de Sectigo contarán con mayor seguridad y confianza en todas las plataformas modernas, asegurando que sitios web, correos electrónicos y otras transacciones digitales se mantengan protegidas.

¿Por qué Sectigo realiza este cambio en sus Public Root CAs?

Migrar a las nuevas Public Root CAs es una medida proactiva para mantener los certificados seguros, confiables y alineados con los estándares actuales. Al incorporarlas en los almacenes raíz principales, Sectigo asegura la confiabilidad futura de sus certificados. Esta acción también responde a las exigencias del sector y del CA/Browser Forum, para adelantarse a posibles amenazas y conservar la confianza en todas las plataformas y dispositivos

¿Esto afecta a los certificados ya existentes?

No, los certificados actuales seguirán siendo válidos hasta que expiren. El cambio aplica solo a los certificados emitidos luego de las fechas indicadas.
Si se tiene un certificado en suscripción , reemitir después de las fechas indicadas debajo. Sectigo entregará el nuevo certificado con las nuevas Public Root CAs

¿Qué es el cross-signing?

Las CA suelen tener varias raíces. Cuanto más antigua la raíz, más aceptada en plataformas viejas. Para aprovechar eso, generar certificados cruzados (cross certificates), donde una raíz firma a otra. El certificado cruzado usa la misma clave pública y sujeto que la raíz firmada
Esto permite que incluso sistemas que no conocen las nuevas raíces puedan confiar en los certificados gracias a las raíces antiguas.

Tipo de Certificado	Fecha Migración	ROOT	Intermedio	Intermedio
S/MIME RSA	1 marzo 2025	USERTrustRSACertificationAuthority.crt	SectigoPublicEmailProtectionRootR46.crt	SectigoPublicEmailProtectionCAR36.crt
S/MIME ECC	1 marzo 2025	USERTrustECCCertificationAuthority.crt	SectigoPublicEmailProtectionRootE46.crt	SectigoPublicEmailProtectionCAE36.crt
EV TLS RSA	15 abril 2025	USERTrustRSACertificationAuthority.crt	SectigoPublicServerAuthenticationRootR46.crt	SectigoPublicServerAuthenticationCAEVR36.crt
EV TLS ECC	15 abril 2025	USERTrustECCCertificationAuthority.crt	SectigoPublicServerAuthenticationRootE46.crt	SectigoPublicServerAuthenticationCAEVE36.crt
OV TLS RSA	15 mayo 2025	USERTrustRSACertificationAuthority.crt	SectigoPublicServerAuthenticationRootR46.crt	SectigoPublicServerAuthenticationCAOVR36.crt
OV TLS ECC	15 mayo 2025	USERTrustECCCertificationAuthority.crt	SectigoPublicServerAuthenticationRootE46.crt	SectigoPublicServerAuthenticationCAOVE36.crt
DV TLS RSA	2 junio 2025	USERTrustRSACertificationAuthority.crt	SectigoPublicServerAuthenticationRootR46.crt	SectigoPublicServerAuthenticationCADVR36.crt
DV TLS ECC	2 junio 2025	USERTrustECCCertificationAuthority.crt	SectigoPublicServerAuthenticationRootE46.crt	SectigoPublicServerAuthenticationCADVE36.crt

Click aquí para ir al instructivo de instalación y descarga de certificados Raíz e Intermedios

Click aquí para ir a la KB de Sectigo

| | | | | | |