Sectigo ist nicht nur Teil der PKI-Diskussion. Wir helfen, sie zu führen. Durch die führende Rolle bei Standards, Open-Source-Tools und die vertrauenswürdige Infrastruktur, auf die sich die WebPKI stützt, tragen wir dazu bei, das Internet sicherer und zuverlässiger zu machen.
Sectigo leistet einen Beitrag zur WebPKI durch die Entwicklung von Standards, Open-Source-Software und den Betrieb einer vertrauenswürdigen PKI-Infrastruktur.
Sectigo trägt dazu bei, die Regeln zu definieren, die der PKI zugrunde liegen, und hat eine führende Rolle im CA/Browser Forum sowie leitende Positionen in globalen Standardisierungsgremien inne.
Sectigo ist führend bei der Entwicklung und Pflege von Tools, auf die die WebPKI angewiesen ist, darunter crt.sh, pkimetal, ctlint und Open MPIC. Diese Open-Source-Projekte stärken die webPKI für alle.
Bei Sectigo wird Vertrauen durch technische, intellektuelle und ethische Führung in jeder Phase des Betriebs umgesetzt.
Technische, intellektuelle und ethische Kontrollen für den PKI-Betrieb
Das TIE-Framework von Sectigo, das die technische, intellektuelle und ethische Führung umfasst, bestimmt, wie wir unsere Zertifikatsinfrastruktur entwickeln, testen und betreiben. Alle Kontrollen, Überprüfungen und Sicherheitsvorkehrungen dienen dazu, Betriebs- und Compliance-Fehler zu vermeiden, die andere Zertifizierungsstellen in Bedrängnis gebracht haben, und gleichzeitig unsere Praktiken transparent zu halten und mit der breiteren Internetgemeinschaft in Einklang zu bringen.
Entwicklung von Vertrauen durch disziplinierte, auf Standards basierende Abläufe
Sectigo betreibt eine kritische öffentliche Vertrauensinfrastruktur mit dem Schwerpunkt auf Zuverlässigkeit, Transparenz und strenger Betriebsführung. Unsere technische Führung umfasst den täglichen PKI-Betrieb, formale Compliance-Rahmenwerke, aktive Teilnahme an Standards und Open-Source-Beiträge, die das breitere WebPKI-Ökosystem unterstützen.
Sectigo leistet einen wichtigen Beitrag zu den Open-Source-Technologien, von denen die WebPKI abhängt. Unsere Arbeit unterstützt Zertifizierungsstellen (CAs), Browser-Anbieter, Forscher und Sicherheitsteams, um Transparenz zu gewährleisten, Falschausstellungen zu verhindern und das Web sicher zu halten.
Zu den für das Ökosystem wichtigen Projekten gehören:
Sectigo betreibt und pflegt das branchenübliche Such- und Berichtstool für Zertifikatstransparenz, auf das sich CCADB¹ und die wichtigsten Browser verlassen.
CCADB ist das Konsortium von Browsern, die die CABF-Baseline-Anforderungen durchsetzen, darunter Chrome, Apple, Mozilla, Microsoft und Opera.
Sectigo erstellt, pflegt und hostet pkimetal, einen PKI-Meta-Liner, der die Konsistenz des Pre-Issuance Linting bei öffentlichen CAs sicherstellt.
Sectigo ist der Hauptbeitragsleistende und Eigentümer des Open MPIC (Multi-Perspective Issuance Corroboration)-Projekts, das CAs die Einhaltung der MPIC-Anforderungen ermöglicht.
Sectigo betreibt zwei öffentliche CT-Protokolle, die branchenweit für Transparenz und Audits genutzt werden.
Sectigo fügte PostgreSQL-Unterstützung zu Trillian, dem Open-Source-Projekt für CT-Protokolle, hinzu, um die Widerstandsfähigkeit des CT-Ökosystems zu erhöhen.
Sectigo hat ctlint entwickelt und ist der Eigentümer von ctlint und certlint, zwei wichtigen Linting-Tools, die in der gesamten Branche verwendet werden.
Sectigo unterstützt CA-Cross-Signing, um die Kompatibilität zwischen verschiedenen Vertrauensumgebungen aufrechtzuerhalten und eine reibungslose Validierung der Zertifikatskette zu gewährleisten.
Sectigo trägt zum beliebtesten ACME-Automatisierungsclient der Branche bei.
Sectigo hat einen umfangreichen Open-Source-Code entwickelt, um schwache Debian-Schlüssel zu erkennen und ihre Verwendung in öffentlichen Zertifikaten zu verhindern.
Sectigo unterhält wichtige CA/BF-Ressourcen, einschließlich Mailinglisten, Wiki und Websites, um die Branche auf dem Laufenden zu halten.
Förderung des PKI-Wissens durch Forschung, Standards und Expertise im Ökosystem.
Sectigo trägt dazu bei, die Zukunft der PKI durch Standardisierung, Branchenengagement und Bildung zu gestalten. Von globalen politischen Foren bis hin zu preisgekrönten Medien und Post-Quantum-Forschung - unsere Beiträge beeinflussen die Entwicklung des Vertrauens im gesamten Ökosystem.
Aktive Teilnahme an Branchenforen, einschließlich RSAC, Gartner, ENISA, ETSI, PQC-Veranstaltungen und CA/BF-Treffen vor Ort.
Laufende Veröffentlichung von Webinaren, Whitepapers, Blogs und operativen Anleitungen zur Förderung von PKI-Best Practices in der gesamten Community.
Mit dem Webby Award ausgezeichneter Podcast mit mehr als 600 Episoden und über 600.000 Hörern.
Die erste Microsite der Branche, die sich der Ausbildung in Post-Quantum-Kryptografie und dem Testen von Sandbox-Zertifikaten widmet.
Strenge Einhaltung der CA/BF-Grundanforderungen, Root-Programme, ETSI-Standards, WebTrust-Konformität und globaler Vorschriften.
Proaktive Offenlegung von Vorfällen über Bugzilla, einschließlich Selbstberichterstattung, gründliche Ursachenanalyse und zeitnahe Behebung.
Kontinuierliche Überwachung von CA-Vorfällen in der Branche, mit internen Überprüfungen, um wiederholte Ausfälle des Ökosystems zu verhindern.
Verpflichtung zu fairer, rechtmäßiger und gerechter Behandlung von Mitarbeitern, Auftragnehmern und Partnern im Ökosystem weltweit.
Förderung der grundlegenden Erkenntnis, dass alle CAs und TSPs als Verwalter des öffentlichen Vertrauens einen höheren Standard als nur die minimale Einhaltung der Vorschriften einhalten müssen.
Förderung des Gedankens ethischen Verhaltens von Zertifizierungsstellen durch Normungsgremien der Branche, Presseartikel, Vortragsmöglichkeiten und mehr.
Sectigo BlogSchrumpfende Zertifikatslebensdauern zeigen versteckte Sicherheitsschulden auf und zwingen Unternehmen dazu, digitales Vertrauen zu automatisieren oder Ausfälle und Geschäftsrisiken in Kauf zu nehmen.
Sectigo BlogEin CBOM verschafft Unternehmen Einblick in kryptografische Ressourcen und verbessert die Governance, das Risikomanagement und die Bereitschaft für die Post-Quantum-Sicherheit.
BIMI erhöht die Sicherheit des Posteingangs und das Vertrauen in die Marke, indem verifizierte Logos auf authentifizierten E-Mails mit DMARC- und Markenzertifikaten angezeigt werden.
Informieren Sie sich über die Möglichkeiten, einen Beitrag zu leisten, informiert zu bleiben und mit Sectigo zusammenzuarbeiten, um das globale Ökosystem des Vertrauens zu stärken.
Verfolgen Sie die Webinare, Blogs, Whitepapers und preisgekrönten Podcasts von Sectigo, um in Sachen PKI und bewährte Sicherheitsverfahren auf dem Laufenden zu bleiben.
