12 sept. 2022
A partir del 01 de abril 2015, los certificados tendrán una validez máxima de 39 meses.
¿Cuál es la razón de este cambio ?
El Foro de Autoridad de Certificación y Navegador (CA / B) establece los requisitos básicos y las mejores prácticas para emitir certificados digitales confiables. Los requisitos de 9.4 y 11.3 entran en vigencia el 1 de abril de 2015, lo que establece un período de validez más estricto para los certificados y documentos de investigación de antecedentes utilizados para la verificación.
¿Cómo está GlobalSign manejando esta transición y qué significa para usted ?
Los certificados que ya han sido emitidos con 4 ( 48 meses ) , o 5 ( 60 meses ) el período de validez años seguirán siendo válidas .
GlobalSign permitirá la emisión de certificados con 4 o 5 años de validez hasta el 31 de marzo de 2015.
Dado que la información de investigación de antecedentes correspondiente sólo tendrá una validez de 39 meses , usted no será capaz de volver a emitir después de 39 meses. Esto también se aplica a agregar y quitar las SAN .
CA relacionados / B Reglas del Foro:
9.4 Período de validez :
Los certificados expedidos después de la fecha de vigencia deben tener un período de validez no superior a 60 meses.
Salvo lo dispuesto a continuación, los certificados emitidos después de 01 de abril 2015 deben tener un período de validez no superior a 39 meses.
Más allá de 01 de abril 2015 , las entidades emisoras podrán seguir expidiendo certificados con un período de validez superior a 39 meses , pero no mayor a 60 meses, siempre que los documentos CA sean para un sistema o software que :
estaba en uso antes de la Fecha de Vigencia ;
se encuentra actualmente en uso por el solicitante o un número sustancial de las Partes que Confían ;
deja de funcionar si el período de validez sea inferior a 60 meses;
no contiene riesgos de seguridad conocidos a las Partes que Confían ; y
es difícil de arreglar o sustituir sin desembolso económico considerable .
11.3: Edad de los Datos de Certificado: La CA se abstendrá de utilizar cualquier dato o documento para validar una solicitud de certificado si los datos o documento se obtuvo más de treinta y nueve (39) meses antes de la emisión de los Certificados .
Lea el texto completo de los Requisitos de CA / B Foro de línea de base :
https://cabforum.org/wp-content/uploads/Baseline_Requirements_V1_1_6.pdf
Escanee sus puntos finales (endpoints) para localizar todos sus Certificados.
RegistrarseVerifique la instalación de su certificado para detectar problemas y vulnerabilidades de SSL.