Rada bezpečnosti certifikační autority - Certificate Authority Security Council - Wikipedia

Rada bezpečnosti certifikační autority
Rada bezpečnosti CA.png
ZkratkaCASC
Formaceúnor 2013
TypOrganizace advokacie průmyslu
ÚčelZkoumání a propagace osvědčených postupů, které podporují důvěryhodné nasazení SSL a provoz CA, stejně jako zabezpečení internetu obecně
Obsluhovaný region
Celosvětově
Členství
7 veřejně důvěryhodných úřadů PKI
webová stránkajistota případu.org

Rada bezpečnosti certifikační autority (CASC) je odvětví s více dodavateli advokační skupina vytvořen za účelem výzkumu, propagace Internetová bezpečnost standardy a vzdělávat veřejnost v otázkách bezpečnosti internetu.

Dějiny

Skupina byla založena v únoru 2013 se sedmi největšími certifikační autority, vydavatelé SSL certifikátyComodo, Symantec,[1] Trend Micro, DigiCert, Svěřit,[2] GlobalSign[3] a Do toho tati.[4][5][6][7][8] DigiCert stáhl[9] ze skupiny 15. června 2018.

Cíle

CASC podporuje úsilí Fórum CA / Prohlížeč a další normalizační orgány.[10] Podporují vývoj vylepšení, která vylepšují Secure Sockets Layer (SSL) a operace certifikační autority (CA).[11][12]

Podle Robina Aldena, technického ředitele společnosti Comodo a člena rady, bude CASC sloužit jako jednotná fronta pro všechny zúčastněné CA: „I když nejde o organizaci stanovující standardy, jsme odhodláni doplňovat organizace stanovující standardy poskytováním vzdělávání, výzkum a prosazování osvědčených postupů a používání SSL. “ [13]

Požadavky na členství

CASC omezuje členství na certifikační autority SSL, které splňují jejich požadavky na reputaci, provoz a zabezpečení. Členové jsou povinni podstoupit každoroční audit a dodržovat průmyslové standardy, jako jsou základní požadavky CA / Browser Forum's Baseline Requirements a Network Security Guidelines.[14]

Průmyslové iniciativy

Skupina spolupracuje na vytváření a definování iniciativ ke zlepšení porozumění politikám a jejich dopadu na internetovou infrastrukturu.

Odvolání certifikátu a sešívání OCSP

Hlavní zaměření skupiny[15] propagovalo pochopení důležitosti kontroly odvolání certifikátu a výhod OCSP sešívání. Účelem protokolu je zajistit, aby uživatelé webu věděli, když navštíví web s odvolaným nebo vypršeným certifikátem SSL.[16]

Zabezpečení distribuce softwaru pomocí digitálního podepisování kódu

Skupina rovněž pracovala na zabezpečení distribuce softwaru pomocí digitálních technologií podepisování kódu.[17] Certifikáty pro podepisování kódu hrají klíčovou roli při pomoci uživatelům identifikovat autentický softwarový kód od renomovaných vydavatelů a získat jistotu, že s kódem nebylo předem manipulováno.

Reference

  1. ^ Budujme bezpečnější budoucnost | Komunita Symantec Connect
  2. ^ Entrust se připojuje k předním světovým certifikačním autoritám a vytvoří Radu pro bezpečnost certifikačních autorit, Advance Internet Security a Trusted SSL Ecosystem - 14. února 2013
  3. ^ „The Paypers. Statistiky plateb“. Archivovány od originál dne 02.07.2015. Citováno 2013-03-15.
  4. ^ Oznámení Rady bezpečnosti certifikační autority | Uvnitř GoDaddy.com
  5. ^ „Hlavní certifikační autority se spojily ve jménu zabezpečení SSL - temné čtení“. Archivovány od originál dne 10.04.2013. Citováno 2013-03-15.
  6. ^ „Energetická rada mnoha dodavatelů vznikla za účelem řešení problémů s digitálními certifikáty - Network World“. Archivovány od originál dne 28. 7. 2013. Citováno 2013-03-15.
  7. ^ Certifikační autority webových stránek zřídily Radu bezpečnosti pro advokacii a výzkum
  8. ^ Rada bezpečnosti certifikační autority SSL má kořeny | Elektronický štáb Archivováno 2014-07-14 na Wayback Machine
  9. ^ „Oznámení o vystoupení z Rady bezpečnosti CA | Blog DigiCert“. DigiCert. 2018-06-15. Citováno 2018-07-02.
  10. ^ O Radě bezpečnosti CA
  11. ^ Rada bezpečnosti CA | Přední světové certifikační autority se spojily, aby posílily zabezpečení internetu a důvěryhodný ekosystém SSL
  12. ^ Certifikační autority se spojily, aby zvýšily bezpečnost - Network World Archivováno 25. února 2014, v Wayback Machine
  13. ^ CA vytvoří novou alianci zaměřenou na bezpečnostní problémy, vzdělávání | ohrožení Archivováno 8. března 2013, v Wayback Machine
  14. ^ Rada bezpečnosti CA | O Radě bezpečnosti CA
  15. ^ „Nová skupina certifikačních autorit slibuje lepší kontrolu odvolání - Techworld.com“. Archivovány od originál dne 01.02.2014. Citováno 2013-03-15.
  16. ^ Certifikační autority budou usilovat o lepší kontrolu odvolání certifikátu - Computerworld
  17. ^ Kerner, Sean Michael. „Podepisování kódu je považováno za efektivní způsob zabezpečení aplikace“. eTýden.