Validaciones a la hora de emitir un certificado


Debido a los intentos de fraude a la hora de solicitar certificados digitales el CA/Browser Forum, organización formada por autoridades de certificación (CAs) y vendedores de software de navegador de Internet y otras aplicaciones, viene exigiendo a las CAs nuevos mecanismos a la hora de realizar la validación de los solicitantes de certificado.

Dependiendo del tipo de validación que se realice, se establecen varios tipos de certificados:

  1. Certificado DV
  2. Certificado OV
  3. Certificado EV

1. Certificado DV (TERENA SSL certificate - Domain Validated)

Un certificado DV (domain-validated certificate) es un certificado SSL en el que la información que se ha validado está limitada al dominio en el cual el sitio web está localizado. Algunas de sus características son:

  • Sólo sirven para asegurar nombres de dominios completos (FQDNs, Fully Qualified Domain Names)
  • Se verifica únicamente la propiedad del dominio que se está certificando mediante DCV
  • Los DNs de este tipo de certificados no contienen información ni del país ni de la organización y son de la forma: OU=Domain Control Validated, CN=www.org.es
  • Proporciona una protección de alto nivel de 128/256 bits de encriptación
  • Puede ser utilizado para las transacciones financieras
  • Soporta Multi-dominio
  • Plazo para la emisión: un par de horas, máximo 24 horas

2. Certificado OV - (TERENA SSL certificate - Organisation Validated)

Un certificado OV (organizationally validated certificate) es aquel en el que la información validada incluye el dominio y la información sobre la entidad comercial que opera el sitio Web. Algunas de sus características son:

  • Se puede utilizar para certificar una dirección IP y los nombres internos de servidores, así como los nombres de dominio completos (FQDN);
  • Se verifica la propiedad del dominio que se está certificando mediante DCV
  • Se verifica que la organización está legalmente registrada (requiere verificación adicional a través de llamada telefónica de Comodo)
  • Proporciona una protección de alto nivel de 128/256 bits de encriptación
  • Puede ser utilizado para las transacciones financieras
  • Soporta Multi-dominio
  • Plazo para la emisión: 5 días hábiles (aunque, por ahora no se está cumpliendo y no se recomienda solicitar este tipo de certificados hasta nuevo aviso)

El proceso de solicitud y las tareas de verificación siguen el siguiente flujograma:

  • El solicitante envía la solicitud desde el ISC
  • El ISC envía a Comodo la solicitud junto con el nombre y dirección de correo electrónico
  • Verificación de dominios
    • Se realizará utilizando el mecanismo DCV
  • Verificación de organización
    • El solicitante recibe un mail de Comodo con un enlace a una página web
    • Comodo busca el teléfono de la institución en un directorio público (ej. páginas amarillas)
    • Comodo llama por teléfono a la institución preguntando por el solicitante
    • Tras hablar con él le da un código
    • El solicitante debe ir a la página web que recibió por correo electrónico e insertar el código que ha recibido por teléfono
  • La validación se ha completado

3. Certificado EV - (Comodo Extended Validation (EV) SSL certificate)

El certificado de validación extendida (EV SSL Certificate) es un certificado expedido de conformidad con las directrices de validación extendidos definidas por el CA/Browser Forum.

Dentro del acuerdo que TERENA ha alcanzado con Comodo, también se incluyen certificados EV (certificados de Validación Extendida) con un precio especial para las instituciones afiliadas a RedIRIS. Los certificados EV se emiten tras un procedimiento de validación de los datos del solicitante y del certificado mucho más rigurso y extenso que para otro tipo de certificados, permitiendo esto que este tipo de certificados puedan ser usados para asegurar transacciones financieras online.

Algunas de sus características son:

  • Proporciona el mayor nivel de seguridad para los usuarios finales, ya que los navegadores muestrasn una barra de direcciones con color verde
  • Sólo aseguran nombres de dominios completos (FQDNs, Fully Qualified Domain Names)
  • Se realizan múltiples verificaciones (ver EV SSL Certificate Guidelines de CA/Browser Forum)
  • Requiere verificación adicional a través de llamada telefónica de Comodo
  • Proporciona una protección de alto nivel de 128/256 bits de encriptación
  • Puede ser utilizado para las transacciones financieras
  • Plazo para la emisión: 5 días hábiles
Servicio FINALIZADO