WISeKey QuoVadis

Wijdverspreide Acceptatie

The QuoVadis certificaten zijn automatisch vertrouwd in de meeste browsers en andere software.

Nieuws en gebeurtenissen

CA/Browser Forum geeft ontwerp “basisvereisten” voor SSL vrij
12 apr 2011

QuoVadis is reeds lange tijd lid van het CA/Browser Forum, een groep van vooraanstaande certificatieautoriteiten en softwareleveranciers.

Zich bewust van het groeiende belang van SSL digitale certificaten voor veiligheid op het internet heeft het CA/Browser Forum in 2007 de “Richtlijnen voor uitgifte en management van Extended Validation (EV) certificaten” ontwikkeld. De EV-richtlijnen waren de eerste van een set breed zakelijk gestandaardiseerde procedures voor de verificatie en het laten zien van de identiteit van een SSL/TLS certificaathouder. QuoVadis wordt sinds 2007 gecontroleerd op naleving van de EV richtlijnen.

Naast het EV-werk hebben leden van het CA/Browser Forum de laatste twee jaar samengewerkt om een bredere set basisvereisten, die de validatie en uitgifte van alle SSL beslaan, te ontwikkelen, met daarbinnen zowel Domain-validated (DV) als Organisation-validated (OV) SSL.

Het CA/Browser Forum is tot eind mei 2011 op zoek naar publiek commentaar op deze nieuwe “Basisvereisten voor de uitgifte en management van publiekelijk vertrouwde certificaten”.

Volgens een woordvoerder van het CA/Browser Forum, “hebben vertegenwoordigers van de grote browseraanbieders en internet certificatieautoriteiten sinds lange tijd de behoefte herkend om algemene standaarden voor verzekering binnen de gehele industrie op te stellen en af te dwingen. Het huidige ontwerp van de basisvereisten is een eerste stap in die richting. Wij nodigen personen met kennis hieromtrent uit hun input met ons te delen. En wij verwachten door te gaan met het verbeteren van de vereisten tijdens het ontwikkelen van het dreigende landschap.

Tijdens de openbare reactieperiode moedigt het CA/Browser Forum discussies aan over het ontwerp van de vereisten op de Mozilla Dev-Security-Policy discussielijst op http://groups.google.com/group/mozilla.dev.security.policy/topics. Diegenen die direct willen reageren naar alle leden van het CA/Browser Forum, zonder specifiek het doel tot openbare discussie voor ogen te hebben, kunnen een e-mail sturen aan questions@cabforum.com.

Na de goedkeuring van versie 1.0 van de basisvereisten zal het CA/Browser Forum alle browser- en vertrouwende partij-applicatiesoftware ontwikkelaars verzoeken de basisvereisten op te nemen in hun accreditatie en goedkeuringsschema’s als vereisten voor alle aanvragers die verzoeken dat een self-signed root certificaat als vertrouwd wordt opgenomen in hun software.

Het CA/Browser Forum heeft tevens de intentie dat het ETSI ESI comité en de speciale AICPA/CICA eenheid, die zich bezighoudt met het WebTrust programma voor CA’s, herzieningen op hun respectieve auditnormen zullen bewerkstelligen op een dergelijke manier dat de basisvereisten vanaf juni 2011 ook auditvereisten zullen zijn.