O CA/Browser Forum realizou sua 65ª reunião presencial entre os dias 10 e 12 de junho de 2025, em Toronto, Canadá. O encontro contou com o patrocínio da CPA Canada e infraestrutura da Deloitte, reunindo representantes das principais autoridades certificadoras (CAs), fabricantes de navegadores e auditores internacionais.
Dean Coclin, Presidente do CA/Browser Forum e e Diretor da DigiCert
“Tivemos uma excelente participação, com instalações fenomenais na Deloitte, patrocinadas pela CPA Canada. Nos vemos em Varsóvia!”.
A CPA Canada apresentou novos templates de auditoria para certificados TLS, EV, S/MIME, Code Signing e NSR (Non-SSL Roots), com previsão de publicação julho e setembro de 2025
“O WebTrust foi projetado como um mecanismo de avaliação para qualquer caso de uso de PKI. É flexível, padronizado e atende aos requisitos de independência.” — CPA Canada WebTrust Task Force
Imagem publicada por Dean Coclin, Presidente do CA/Browser Forum e e Diretor da DigiCert em seu Linkedin
Ballots em discussão
SC-085v2: propõe a obrigatoriedade de validação de DNSSEC para CAA e DCV.
Redução do período de validade de certificados Code Signing.
Revisão do glossário técnico liderada por Tim Callan, Diretor de Comunicações da Sectigo.
Infraestrutura e governança
Revisão da política de propriedade intelectual.
Atualizações nos estatutos internos do Fórum.
Participação técnica
O evento contou com representantes de empresas como DigiCert, Microsoft, Apple, Google, Sectigo, GlobalSign, Entrust, EY, KPMG, BDO, CPA Canada e Deloitte.
Lilia Dubko, Gerente Sênior da CPA Canada e Co-Chair do WebTrust Task Force
“Estamos revisando os critérios para incluir certificados de marca e raízes não SSL, com foco em relatórios mais granulares e independência na auditoria.”
Lilia Dubko, Gerente Sênior da CPA Canada e Co-Chair do WebTrust Task Force
Tim Callan | Membro Sênior da Sectigo
“A padronização dos termos técnicos é essencial para garantir consistência nos documentos normativos.”
A crescente adoção de certificados S/MIME, assinaturas de código e certificados de marca no Brasil torna essencial acompanhar as decisões do CA/Browser Forum. A tendência de redução de validade e validação reforçada via DNSSEC impacta diretamente os prestadores de serviços de certificação digital.
Sobre o CA/Browser Forum
O CA/Browser Forum é uma associação voluntária formada por autoridades certificadoras (CAs), fabricantes de navegadores e desenvolvedores de aplicações que utilizam certificados digitais. Fundado em 2005, o Fórum tem como missão estabelecer padrões técnicos e operacionais que garantam a segurança das comunicações na internet por meio de certificados X.509, como TLS/SSL, S/MIME e assinatura de código2.
Entre suas principais atribuições estão:
Definir os Baseline Requirements, que são os requisitos mínimos para emissão e gestão de certificados públicos.
Atualizar periodicamente os critérios de auditoria WebTrust e ETSI, em parceria com entidades como CPA Canada.
Promover boletins técnicos (ballots) que são votados pelos membros para aprovar mudanças nos padrões.
Organizar reuniões presenciais e teleconferências para discutir temas emergentes, como criptografia pós-quântica, DNSSEC, e certificados de marca.
O Fórum é regido por estatutos próprios e políticas de propriedade intelectual, e seus membros ativos devem aderir a essas diretrizes. A estrutura inclui grupos de trabalho dedicados a diferentes tipos de certificados, como Server Certificates, S/MIME, Code Signing e NetSec, além de subcomitês de glossário e infraestrutura.
As autoridades certificadoras que participam do CA/Browser Forum incluem grandes players globais e emissores especializados: DigiCert, GlobalSign, Entrust, Sectigo, GoDaddy, Buypass, Certum (Asseco Data Systems), Izenpe, SwissSign, SSL.com, DocuSign, eMudhra, HARICA, Amazon, Let’s Encrypt, T-Systems, Comsign, D-TRUST, TrustAsia, Certinomis, AC Camerfirma, Actalis, NAVER Cloud Trust Services, MSC Trustgate, SK ID Solutions, Telia Company, První certifikační autorita, DigitalTrust, Fastly, Digidentity, Disig e CFCA (China Financial Certification Authority). Juntas, essas organizações representam a maior parte dos certificados SSL/TLS válidos em circulação, conforme levantamento da Netcraft, e têm papel central na definição e aplicação dos padrões técnicos do setor.
A atuação do CA/Browser Forum tem impacto direto na forma como navegadores e sistemas operacionais confiam em certificados digitais, tornando-o um órgão normativo informal de grande influência global.
Acesse aqui e saiba tudo sobre TLS, o protocolo de segurança que garante o sigilo das informações e identifica empresas, dispositivos e objetos no mundo eletrônico.
Inteligência Editorial que Orienta Cenários
Desde 2014, o Crypto ID oferece conteúdo editorial sobre tecnologia, segurança e regulação. Há 11 anos provocamos reflexão que sustentam decisões estratégicas para transformação digital e cibersegurança.
