CA eisen door cabforum.org gepubliceerd
20-12-2011,23:15 door
Wat is het CA/Browser forum
Het CA/Browser Forum is ontstaan in 2006 en heeft vervolgens de "Extended Validation" (EV) standaard for SSL/TLS gepubliceerd. De belangrijkste Certificate Authorities (CA's) zijn lid van dit forum (zie http://www.cabforum.org/forum.html voor een overzicht).
CA eisen gepubliceerd
Afgelopen week heeft dit CA/Browser forum de "eerste industrie-wijde standaard voor de uitgifte en beheer van digitale SSL/TLS certficaten" gepubliceerd (zie http://www.cabforum.org/Baseline_Requirements_V1.pdf). De ingangsdatum voor deze "Baseline Requirements" (basiseisen of minimumeisen) is 1 juli 2012.
Hoewel het lovenswaardig is dat zo'n groot aantal partijen tot een overeenkomst gekomen is, was de druk uit de markt groot en is er duidelijk sprake van een compromis. Het eisendocument beperkt zich bijv. slechts tot SSL/TLS certificaten: "Similar requirements for code signing, S/MIME, time-stamping, VoIP, IM, Web services, etc. may be covered in future versions".
Ik verwoord hieronder een aantal zaken uit die Baseline_Requirements_V1.pdf die me opvielen en/of ik interessant vond, wie weet heeft iemand daar wat aan.
Vergelijking met eerdere draft versie
Verderop noem ik een aantal verschillen tussen de laatste standaard en een "request for comments" conceptversie die voor de Diginotar affaire is gepubliceerd (zie http://www.cabforum.org/Baseline_Requirements_Draft_35.pdf).
Nb. ik ben nog niet klaar met het evalueren van de nieuwe standaard en het vergelijken met de conceptversie. Zodra ik wat meer tijd vind zal ik onderstaande bijdragen aanvullen (en corrigeren indien nodig).
Disclaimer: mijn bijdragen zijn informatief en zo zorgvuldig mogelijk geschreven, maar er kunnen geen rechten aan worden ontleend.
Mijn bron voor dit (wat oudere) nieuws: http://www.theregister.co.uk/2011/12/17/ssl_certificate_security_requirements/.
Het CA/Browser Forum is ontstaan in 2006 en heeft vervolgens de "Extended Validation" (EV) standaard for SSL/TLS gepubliceerd. De belangrijkste Certificate Authorities (CA's) zijn lid van dit forum (zie http://www.cabforum.org/forum.html voor een overzicht).
CA eisen gepubliceerd
Afgelopen week heeft dit CA/Browser forum de "eerste industrie-wijde standaard voor de uitgifte en beheer van digitale SSL/TLS certficaten" gepubliceerd (zie http://www.cabforum.org/Baseline_Requirements_V1.pdf). De ingangsdatum voor deze "Baseline Requirements" (basiseisen of minimumeisen) is 1 juli 2012.
Hoewel het lovenswaardig is dat zo'n groot aantal partijen tot een overeenkomst gekomen is, was de druk uit de markt groot en is er duidelijk sprake van een compromis. Het eisendocument beperkt zich bijv. slechts tot SSL/TLS certificaten: "Similar requirements for code signing, S/MIME, time-stamping, VoIP, IM, Web services, etc. may be covered in future versions".
Ik verwoord hieronder een aantal zaken uit die Baseline_Requirements_V1.pdf die me opvielen en/of ik interessant vond, wie weet heeft iemand daar wat aan.
Vergelijking met eerdere draft versie
Verderop noem ik een aantal verschillen tussen de laatste standaard en een "request for comments" conceptversie die voor de Diginotar affaire is gepubliceerd (zie http://www.cabforum.org/Baseline_Requirements_Draft_35.pdf).
Nb. ik ben nog niet klaar met het evalueren van de nieuwe standaard en het vergelijken met de conceptversie. Zodra ik wat meer tijd vind zal ik onderstaande bijdragen aanvullen (en corrigeren indien nodig).
Disclaimer: mijn bijdragen zijn informatief en zo zorgvuldig mogelijk geschreven, maar er kunnen geen rechten aan worden ontleend.
Mijn bron voor dit (wat oudere) nieuws: http://www.theregister.co.uk/2011/12/17/ssl_certificate_security_requirements/.
Laatst gewijzigd:
20-12-2011,
23:37
