Cambios en SCS relacionados con la validacion de solicitudes
De: Javier Masa
Asunto: [SCS-USER] Cambios en SCS relacionados con la validacion de solicitudes
Fecha: 31 de enero de 2013 17:04:56 GMT+01:00
Para: scs-user@listserv.rediris.es
Asunto: [SCS-USER] Cambios en SCS relacionados con la validacion de solicitudes
Fecha: 31 de enero de 2013 17:04:56 GMT+01:00
Para: scs-user@listserv.rediris.es
Buenas tardes
Debido a los conocidos intentos de fraude a la hora de solicitar certificados digitales, el CA/Browser Forum, organización formada por autoridades de certificación (CAs) y vendedores de software de navegador de Internet y otras aplicaciones, viene exigiendo a las CAs nuevos mecanismos a la hora de realizar la validación los solicitantes de certificado.
No contentos con el mecanismo DCV ahora van a realizar un tipo de validación que lleva implicada una llamada telefónica a la organización del solicitante para dar, por teléfono, un código similar al que se envía por mail en el caso de validación DCV.
TERENA nos ha comentado que este nuevo mecanismo puede hacer que se retrase bastante la firma del certificado y, por ello, ha pedido a Comodo un nuevo tipo de certificado que no requiera este tipo de validación.
A partir de mañana 01/02/2013 tendremos los siguientes certificados:
Certificado DV (validación de dominio)
Es un certificado SSL en el que la información que se ha validado está limitada al dominio en el cual el sitio web está localizado. Se usa el actual DCV para la validación.
Como no se ha realizado verificación de la organización los DNs de este tipo de certificados no contienen información ni del país ni de la organización y son de la forma: OU=Domain Control Validated, CN=www.org.es
Certificado OV (validación de organización)
Es aquel en el que la información validada incluye el dominio y la información sobre la entidad comercial que opera el sitio Web.
El mecanismo de verificación lleva implicada una llamada telefónica, por parte de Comodo, a la institución solicitante para contactar con la persona que ha realizado la solicitud. El proceso sería el siguiente:
- El solicitante envía la solicitud desde el ISC
- El ISC envía a Comodo la solicitud junto con el nombre y dirección de correo electrónico
- El solicitante recibe un mail de Comodo con un enlace a una página web
- Comodo busca el teléfono de la institución en un directorio público (ej. páginas amarillas)
- Comodo llama por teléfono a la institución preguntando por el solicitante
- Tras hablar con él le da un código
- El solicitante debe ir a la página web que recibió por correo electrónico e insertar el código que ha recibido por teléfono
- La validación se ha completado
Dado que los dos tipos de certificados son igualmente válidos y seguros para el establecimiento de canales cifrados os recomendamos probar con los DVs que serán firmados con la misma rapidez que hasta ahora. Si tenéis una fuerte necesidad de que en el DN del certificado aparezca la información que aparecía hasta ahora tendréis que solicitar un OV y esperar el tiempo que tarden en realizar la validación.
Sentimos avisaros con tan poco tiempo para reaccionar pero es que hasta hace 2 días Terena ha estado de conversaciones con Comodo para intentar suavizar los requisitos de validación de solicitudes.
Más información: http://www.rediris.es/scs/perfil/ssl/validation.html
