Sectigo no es sólo parte de la conversación PKI. Ayudamos a liderarla. A través del liderazgo en estándares, las herramientas de código abierto y la infraestructura de confianza en la que se basa la WebPKI, ayudamos a que Internet sea más segura y fiable.
Sectigo contribuye a la WebPKI a través del liderazgo en estándares, el desarrollo de software de código abierto y el funcionamiento de la infraestructura PKI de confianza.
Sectigo ayuda a definir las normas que sustentan la PKI, ocupando puestos de liderazgo récord en el CA/Browser Forum y altos cargos en organismos de normalización globales.
Sectigo es líder en la creación y el mantenimiento de herramientas de las que depende WebPKI, como crt.sh, pkimetal, ctlint y Open MPIC. Estos proyectos de código abierto fortalecen la WebPKI para todos.
En Sectigo, la confianza es operacionalizada a través del liderazgo Técnico, Intelectual y Ético en cada etapa de las operaciones.
Controles técnicos, intelectuales y éticos para operaciones PKI
El marco TIE de Sectigo, que abarca el liderazgo técnico, intelectual y ético, determina cómo diseñamos, probamos y ejecutamos nuestra infraestructura de certificados. Cada control, revisión y salvaguarda se construye para prevenir los fallos operativos y de cumplimiento que han desafiado a otras CA, al tiempo que mantenemos nuestras prácticas transparentes y alineadas con la comunidad de Internet en general.
Ingeniería de confianza a través de operaciones disciplinadas y basadas en estándares
Sectigo opera infraestructura de confianza pública crítica con un enfoque en confiabilidad, transparencia y rigor operacional. Nuestro liderazgo técnico abarca operaciones PKI diarias, marcos de cumplimiento formales, participación activa en estándares y contribuciones de código abierto que apoyan el ecosistema WebPKI más amplio.
Sectigo es un importante contribuyente a las tecnologías de código abierto de las que depende la WebPKI. Nuestro trabajo apoya a las autoridades de certificación (CA), a los proveedores de navegadores, a los investigadores y a los equipos de seguridad, garantizando la transparencia, evitando la emisión incorrecta y manteniendo la seguridad en la Web.
Entre los proyectos críticos para el ecosistema se incluyen:
Sectigo opera y mantiene la herramienta de búsqueda e informes de registros de Transparencia de Certificados estándar del sector, en la que confían CCADB¹ y los principales navegadores.
¹CCADB es el consorcio de navegadores que hacen cumplir los requisitos básicos del CABF, incluidos Chrome, Apple, Mozilla, Microsoft y Opera.
Sectigo ha creado, mantiene y aloja pkimetal, un meta-linter PKI que aporta consistencia a la pre-emisión de linting a través de CAs públicas.
Sectigo es el principal contribuyente y propietario del proyecto Open MPIC (Multi-Perspective Issuance Corroboration), que permite a las CA cumplir con los requisitos MPIC.
Sectigo opera dos registros CT públicos, en los que confía toda la industria para transparencia y auditoría.
Sectigo añadió soporte PostgreSQL a Trillian, el proyecto de código abierto de registro CT, para aumentar la resistencia del ecosistema CT.
Sectigo creó ctlint y es el propietario de ctlint y certlint, dos importantes herramientas de linting utilizadas en toda la industria.
Sectigo soporta CA cross-signing para ayudar a mantener la compatibilidad a través de entornos de confianza y asegurar una validación de la cadena de certificados sin problemas.
Sectigo contribuye al cliente de automatización ACME más popular de la industria.
Sectigo ha creado un extenso código abierto para detectar claves débiles de Debian y evitar su uso en certificados públicos.
Sectigo mantiene recursos críticos de CA/BF, incluyendo listas de correo, wiki y sitios web para mantener a la industria alineada e informada.
Avanzando en el conocimiento de PKI a través de la investigación, los estándares y la experiencia en el ecosistema.
Sectigo ayuda a dar forma al futuro de la PKI a través del liderazgo en estándares, el compromiso con la industria y la educación. Desde foros de política global hasta galardonados medios de comunicación e investigación post-cuántica, nuestras contribuciones informan sobre cómo evoluciona la confianza en todo el ecosistema.
Participación activa en foros del sector como RSAC, Gartner, ENISA, ETSI, eventos PQC y reuniones presenciales de CA/BF.
Publicación continua de seminarios web, libros blancos, blogs y directrices operativas que promueven las mejores prácticas de PKI en toda la comunidad.
Podcast galardonado con el Premio Webby con más de 600 episodios y más de 600.000 oyentes.
Micrositio pionero en la industria dedicado a la educación en criptografía post-cuántica y pruebas de certificados sandbox.
Cumplimiento estricto de los requisitos básicos de CA/BF, los programas raíz, las normas ETSI, el cumplimiento de WebTrust y la normativa mundial.
Divulgación proactiva de incidentes a través de Bugzilla, incluida la autodenuncia, el análisis exhaustivo de la causa raíz y la corrección oportuna.
Vigilancia continua de los incidentes de CA del sector, con revisiones internas para evitar que se repitan los fallos del ecosistema.
Compromiso con el trato justo, legal y equitativo de empleados, contratistas y socios del ecosistema en todo el mundo.
Promover la verdad fundamental de que todas las CA y los TSP, como administradores de la confianza pública, deben atenerse a una norma más estricta que el cumplimiento mínimo.
Promoción de la idea de un comportamiento ético de las CA a través de organismos de normalización del sector, artículos de prensa, oportunidades de dar conferencias, etc.
Sectigo BlogLa reducción de la vida útil de los certificados revela una deuda de seguridad oculta y hace imprescindible la automatización de la confianza digital.
Sectigo BlogUn CBOM proporciona a las empresas visibilidad de los activos criptográficos, mejorando la gobernanza, la gestión de riesgos y la preparación para la seguridad post-cuántica.
BIMI aumenta la seguridad de la bandeja de entrada y la confianza en la marca mostrando logotipos verificados en correos electrónicos autenticados mediante DMARC y certificados de marca.
Explore formas de contribuir, mantenerse informado y colaborar con Sectigo para fortalecer el ecosistema de confianza global.
Siga los seminarios web, blogs, libros blancos y podcasts galardonados de Sectigo para mantenerse a la vanguardia de las mejores prácticas de PKI y seguridad.
