Sectigo ne se contente pas de participer au débat sur la PKI. Nous aidons à la mener. Grâce à notre leadership en matière de normes, à nos outils open-source et à l'infrastructure de confiance sur laquelle repose la WebPKI, nous contribuons à rendre l'Internet plus sûr et plus fiable.
Sectigo contribue à la WebPKI par son leadership en matière de normes, le développement de logiciels libres et l'exploitation d'une infrastructure PKI fiable.
Sectigo aide à définir les règles qui sous-tendent la PKI, en occupant des rôles de leadership dans le CA/Browser Forum et des postes de direction au sein d'organismes de normalisation internationaux.
Sectigo est le leader dans la construction et la maintenance d'outils dont dépend la WebPKI, notamment crt.sh, pkimetal, ctlint et Open MPIC. Ces projets open-source renforcent la webPKI pour tout le monde.
Chez Sectigo, la confiance est concrétisée par un leadership technique, intellectuel et éthique à chaque étape des opérations.
Contrôles techniques, intellectuels et éthiques pour les opérations PKI
Le cadre TIE de Sectigo, qui englobe le leadership technique, intellectuel et éthique, façonne la façon dont nous concevons, testons et gérons notre infrastructure de certificats. Chaque contrôle, examen et sauvegarde est conçu pour éviter les échecs opérationnels et de conformité qui ont mis à mal d'autres AC, tout en gardant nos pratiques transparentes et alignées sur la communauté Internet au sens large.
Ingénierie de la confiance grâce à des opérations disciplinées et basées sur des normes
Sectigo exploite une infrastructure de confiance publique critique en mettant l'accent sur la fiabilité, la transparence et la rigueur opérationnelle. Notre leadership technique couvre les opérations PKI quotidiennes, les cadres de conformité formels, la participation active aux normes et les contributions open-source qui soutiennent l'écosystème WebPKI plus large.
Sectigo est un contributeur majeur aux technologies open-source dont dépend la WebPKI. Notre travail soutient les autorités de certification (CA), les vendeurs de navigateurs, les chercheurs et les équipes de sécurité, en garantissant la transparence, en empêchant les erreurs d'émission et en assurant la sécurité du web.
Les projets critiques pour l'écosystème sont les suivants
Sectigo exploite et maintient l'outil de recherche et de rapport du journal de transparence des certificats standard de l'industrie, sur lequel s'appuient la CCADB¹ et les principaux navigateurs.
CCADB est le consortium des navigateurs qui appliquent les exigences de base du CABF, y compris Chrome, Apple, Mozilla, Microsoft et Opera.
Sectigo a créé, maintient et héberge pkimetal, une méta-interprétation PKI qui apporte de la cohérence à l'évaluation de l'empreinte de pré-émission à travers les AC publiques.
Sectigo est le principal contributeur et propriétaire du projet Open MPIC (Multi-Perspective Issuance Corroboration), permettant aux AC de se conformer aux exigences MPIC.
Sectigo exploite deux journaux CT publics, utilisés par l'ensemble de l'industrie pour la transparence et l'audit.
Sectigo a ajouté le support PostgreSQL à Trillian, le projet open-source de journalisation des CT, afin d'augmenter la résilience de l'écosystème des CT.
Sectigo a créé ctlint et est propriétaire de ctlint et certlint, deux importants outils de linting utilisés dans l'industrie.
Sectigo supporte la signature croisée des CA pour aider à maintenir la compatibilité entre les environnements de confiance et assurer une validation fluide de la chaîne de certificats.
Sectigo contribue au client d'automatisation ACME le plus populaire de l'industrie.
Un code open-source étendu a été créé par Sectigo pour détecter les clés Debian faibles et empêcher leur utilisation dans les certificats publics.
Sectigo maintient les ressources critiques du CA/BF, y compris les listes de diffusion, le wiki, et les sites web pour garder l'industrie alignée et informée.
Faire progresser les connaissances en matière de PKI grâce à la recherche, aux normes et à l'expertise de l'écosystème.
Sectigo contribue à façonner l'avenir de la PKI grâce à son leadership en matière de normes, à l'engagement de l'industrie et à l'éducation. Des forums politiques mondiaux aux médias primés en passant par la recherche post-quantique, nos contributions influencent l'évolution de la confiance dans l'ensemble de l'écosystème.
Participation active aux forums de l'industrie, notamment RSAC, Gartner, ENISA, ETSI, événements PQC et réunions en personne de CA/BF.
Publication continue de webinaires, de livres blancs, de blogs et d'orientations opérationnelles pour faire progresser les meilleures pratiques en matière de PKI au sein de la communauté.
Podcast récompensé par un Webby Award avec plus de 600 épisodes et plus de 600 000 auditeurs.
Premier microsite de l'industrie dédié à l'enseignement de la cryptographie post-quantique et aux tests de certificats en sandbox.
Respect strict des exigences de base de l'CA/BF, des programmes de base, des normes ETSI, de la conformité à WebTrust et des réglementations internationales.
Divulgation proactive des incidents via Bugzilla, y compris l'autodéclaration, l'analyse approfondie des causes profondes et la remédiation en temps opportun.
Surveillance continue des incidents liés à l'AC dans l'industrie, avec des examens internes pour éviter que les défaillances de l'écosystème ne se répètent.
Engagement en faveur d'un traitement juste, légal et équitable des employés, des sous-traitants et des partenaires de l'écosystème dans le monde entier.
Promouvoir la vérité fondamentale selon laquelle toutes les AC et tous les FST, en tant que gardiens de la confiance du public, doivent s'astreindre à une norme plus élevée qu'une conformité minimale.
Promotion de l'idée d'un comportement éthique des AC par le biais d'organismes de normalisation du secteur, d'articles de presse, d'occasions de s'exprimer, etc.
Sectigo BlogLa réduction de la durée de vie des certificats révèle une dette de sécurité cachée et rend l’automatisation de la confiance numérique indispensable.
Sectigo BlogUn CBOM donne aux entreprises une visibilité sur les actifs cryptographiques, améliorant ainsi la gouvernance, la gestion des risques et la préparation à la sécurité post-quantique.
BIMI renforce la sécurité des boîtes de réception et la confiance dans les marques en affichant des logos vérifiés sur les courriels authentifiés à l'aide de DMARC et de certificats de marque.
Découvrez comment contribuer, rester informé et collaborer avec Sectigo pour renforcer l'écosystème mondial de la confiance.
Suivez les webinaires, les blogs, les livres blancs et les podcasts primés de Sectigo pour rester à la pointe des meilleures pratiques en matière de PKI et de sécurité.
