Redirecting you to
Post del blog feb 23, 2022

Cosa sono i requisiti di base?

I requisiti di base sono regole che le autorità di certificazione (CA) devono seguire affinché i loro certificati siano considerati affidabili dai browser. Questi requisiti comprendono protocolli di sicurezza, pratiche di validazione e processi di emissione. La mancata conformità può portare alla perdita della fiducia del browser e all'inutilizzabilità dei certificati.

Indice

I requisiti di base sono un insieme di processi operativi documentati che una CA deve seguire affinché i suoi certificati pubblici siano accettati dai browser per uso generale.

Cosa contengono i requisiti di base?

I requisiti di base sono lunghi, con regole che variano a seconda del tipo di certificato. I requisiti coprono praticamente ogni aspetto possibile dei protocolli di sicurezza in relazione ai certificati, compresa la sicurezza fisica e basata sul cloud, le pratiche di autenticazione, la morfologia dei certificati e altro ancora. Includono regole per la convalida del dominio, la convalida del richiedente e dell'organizzazione e la durata massima consentita.

Uno dei requisiti di base prevede che ogni CA mantenga e pubblichi una Certificate Practice Statement (CPS) che definisca le pratiche di emissione della CA. Il mancato rispetto delle dichiarazioni contenute nel CPS costituisce una violazione dei requisiti di base e può richiedere un intervento correttivo da parte della CA, compresa l'eventuale revoca dei certificati.

I requisiti di base cambiano?

In un anno tipico, il Forum CA/B approva ogni anno diverse votazioni per modificare i requisiti di base. La maggior parte di queste sono di lieve entità, ma alcune ogni anno portano a cambiamenti significativi nel modo in cui le CA operano. Ad esempio, una votazione recentemente approvata ha delineato nuovi standard per la convalida del controllo del dominio, che influenzeranno le operazioni delle CA per gli anni a venire.

Il motivo principale per cui i requisiti di base cambiano così frequentemente è che alcune parti delle bozze precedenti si sono rivelate vaghe o aperte all'interpretazione. Con l'emergere di nuovi problemi e l'ingresso di nuove tecnologie sul mercato, i requisiti di base devono evolversi per affrontarli.

Cosa succede quando una CA viola i requisiti di base?

Il CA/Browser Forum è un'organizzazione volontaria che non ha potere di applicazione. Piuttosto, ciascuno dei principali browser ha una propria serie di linee guida che una CA deve seguire affinché le sue radici siano considerate affidabili dal browser e quindi incluse nel root store. I principali programmi di root store stabiliscono che le CA devono mantenere la conformità con i requisiti di base.

Se uno dei root store del browser decidesse di non fidarsi delle radici di una CA, i suoi certificati pubblici non sarebbero più utilizzabili per i casi d'uso che richiedono fiducia pubblica. Inoltre, le CA sono tenute a segnalare e divulgare qualsiasi non conformità individuata e a consentire al pubblico di porre domande sulla violazione, chiedendo in ultima analisi alla CA di rendere conto del proprio operato.

Per saperne di più sui requisiti di base del CA/B Forum, ascoltate Root Causes, episodio 201, “Quali sono i requisiti di base?”.

Scopri di più? Contattateci per prenotare una demo di Sectigo Certificate Manager!

Messaggi relativi:

Migliori pratiche per un'implementazione efficace delle autorità di certificazione (CA) private

Cosa serve per essere un'autorità di certificazione affidabile

Che cos'è il forum CA/Browser?