Удостоверяющий центр Digicert намерен 11 июля отозвать около 50 тысяч TLS-сертификатов уровня EV (Extended Validation). Отзыву подлежат сертификаты, выданные через аккредитованные удостоверяющие центры, не фигурирующие в отчётах для аудита. EV-сертификаты подтверждают заявленные параметры идентификации и требуют проведения удостоверяющим центром проверки документов о принадлежности домена и физическое присутствие владельца ресурса.
Правила, регламентирующие деятельность удостоверяющих центров, предписывают обязательное проведение полного аудита в случае выдачи EV-сертификатов. Публикуемые DigiCert отчёты для аудита EV-сертификатов охватывали только основную инфраструктуру и не включали аккредитованные удостоверяющие центры, созданные в период с августа 2013 года по февраль 2018 года (по данным удостоверяющим центрам публиковались только общие отчёты аудита, а расширенные отчёты по EV-сертификатам были пропущены).
Чтобы устранить выявленное нарушение DigiCert согласился отозвать не упомянутые в отчётах аудита EV-сертификаты, выданные аккредитованными удостоверяющими центрами c использованием промежуточных сертификатов DigiCert Global CA G2, GeoTrust TLS RSA CA G1, Thawte TLS RSA CA G1, Secure Site CA, NCC Group Secure Server CA G2 и TERENA SSL High Assurance CA 3.
• Source: https://knowledge.digicert.com/alerts/DigiCert-ICA-Replacement
• Source: https://cabforum.org/baseline-requirements-documents/
Правила, регламентирующие деятельность удостоверяющих центров, предписывают обязательное проведение полного аудита в случае выдачи EV-сертификатов. Публикуемые DigiCert отчёты для аудита EV-сертификатов охватывали только основную инфраструктуру и не включали аккредитованные удостоверяющие центры, созданные в период с августа 2013 года по февраль 2018 года (по данным удостоверяющим центрам публиковались только общие отчёты аудита, а расширенные отчёты по EV-сертификатам были пропущены).
Чтобы устранить выявленное нарушение DigiCert согласился отозвать не упомянутые в отчётах аудита EV-сертификаты, выданные аккредитованными удостоверяющими центрами c использованием промежуточных сертификатов DigiCert Global CA G2, GeoTrust TLS RSA CA G1, Thawte TLS RSA CA G1, Secure Site CA, NCC Group Secure Server CA G2 и TERENA SSL High Assurance CA 3.
• Source: https://knowledge.digicert.com/alerts/DigiCert-ICA-Replacement
• Source: https://cabforum.org/baseline-requirements-documents/