Empresa adota os padrões do CA/Browser Forum, que tem como objetivo aumentar confiabilidade no processo de validação dos certificados digitais SSL.
A Certisign, empresa pioneira em certificação digital no país, já aderiu aos novos padrões de validação de certificados digitais SSL (Secure Socket Layer) e TLS (Transport Layer Security) criados pelo CA/Browser Forum (Certification Authority/Browser Forum), entidade internacional formada por 50 organizações que padroniza e regula as práticas de mercado para Autoridades Certificadoras e fabricantes de browser.
Os certificados garantem sigilo e confiabilidade na comunicação e transações feitas entre usuários e servidores, trazendo segurança e sinalizando a identidade do site.
Dessa maneira, a Certisign torna-se a primeira autoridade brasileira a utilizar o procedimento, que deverá ser adotado mundialmente por todas as Autoridades Certificadoras a partir de 01 de julho de 2012.
O objetivo é aumentar a confiabilidade no processo de validação dos certificados digitais, garantindo a identificação inequívoca dos sites que utilizam essa tecnologia.
O processo foi idealizado para eliminar as possíveis más práticas de Autoridades Certificadoras que barateiam o preço dos certificados para ganhar espaço de mercado, sem realizar a verificação da propriedade do uso de domínio.
“Os procedimentos recomendados consistem em várias regras para verificação da identidade da organização e da propriedade do domínio para o qual o certificado será emitido.”
“No entanto muitos dos procedimentos que será novidade para as outras ACs já fazem parte do plano de validação da Certisign há anos. Nossos clientes já estão adaptados ao processo e valorizam o cuidado e rigor com que tratamos sua identificação”, explica Regina Tupinambá, diretora comercial da empresa.
Para Paulo Kulikovsky, vice-presidente da Certisign e também vice-presidente de Finanças da Camara-e.net e membro titular da Comissão Técnica Executiva do Comitê Gestor da ICP-Brasil, é preciso investir em qualificação para garantir credibilidade na validação dos certificados.
“Não há como verificar a titularidade do certificado SSL por meio de máquinas forma segura e confiável. É preciso investir em profissionais capacitados para realizar essa tarefa, que necessita de rigorosos processos.”
“O elo fraco na validação está na má conduta de autoridades que emitem certificados sem a validação correta, portanto, sem valor porque não cumprem uma de suas funcinalidade do SSL que é a da identificação da organização para os vistantes dos sites.”
“Essas Autoridades Certificadoras não apresentam as credenciais de auditoria essencial para nossa atividade que verificam e atestam o que esta sendo executado pela Autoridade Certificadora”, opina Kulikovsky.
O CA/Browser Forum também é criador do certificado EV (Extended Validation), que sinaliza por meio da barra de endereço do browser a confiabilidade e segurança do site acessado e só emitem esse tipo de certificado para as Autoridades Certificadoras auditadas pela WebTrust que é a maior especialista em auditar as melhores práticas de segurança nos negócios, entre eles os processos adotados pelas ACs por meio do programa WebTrust para Autoridades Certificadoras.
Os novos processos podem ser conhecidos no documento CA/Browser Forum Approves Baseline Requirements for SSL/TLS Certificates diretamente no site da CA/Browser Forum.