Úvodní stránka » Seznam článků » Novinky SSLmarket » Spojení s DigiCertem je dokončeno. Co to znamená pro vás?

Spojení s DigiCertem je dokončeno. Co to znamená pro vás?

(18.12.2017) Od 1. prosince tohoto roku je certifikační autorita Symantec a jí podřazené CA součástí certifikační autority DigiCert. Důsledky této náročné změny jste možná pocítili v počátečním zpoždění vydání certifikátu, protože se celý proces neobešel zcela bez problému. Co tímto spojením naopak získáte se dozvíte v našem článku. Určitě je na co se těšit.

Počáteční problémy jsou překonané

Zejména první týden po sloučení obou autorit byl divoký; těžko si představit úsilí, které je třeba vyvinout na propojení dvou rozsáhlých stávajících systémů pro vystavování SSL/TLS certifikátů. Ověřovací týmy se najednou setkaly až s 12násobkem běžného počtu objednávek k řešení, což spolu s prvotními technickými potížemi způsobilo zdržení vyřízení objednávek.

Na konci druhého týdne už je stav stabilizovaný a drtivá většina objednávek je řešena v standardním termínu. Můžete se těšit na celkové urychlení objednávek, viz další odstavec.

Ověření certifikátů bude rychlejší

Využíváte-li certifikáty s OV a EV ověřením, tak si určitě pamatujete proces ověření ukončený krátkým hovorem, který byl součástí ověření každé objednávky. V současnosti ověřují obě certifikační autority objednávky podle postupů zažitých v DigiCertu a dosahují výrazného zjednodušení díky možnosti uchování ověřených informací po dobu, kterou umožnují Baseline Requirements vydané CAB forem. Není tak nutné každou objednávku ověřovat "odznova", ale ověřovací tým využije poznatky z minula, pokud jsou stále platné.

Díky novému procesu ověření a modernějším postupům se vám výrazně uleví a budete mít při získání certifikátu výrazně menší práci. Například domény žádané v certifikátech se ověří přes e-mail a další objednávky budou potvrzeny automaticky.

Osobní certifikáty S/MIME

Naším cílem je co nejdříve do naší nabídky doplnit osobní certifikáty pro podpis. Můžete je použít typicky pro podepisování a šifrování e-mailové komunikace (elektronický podpis). Lze je též obecně použít pro autentizaci osob.

Detaily o uvedení S/MIME se dozvíte již brzy na našem webu a v newsletteru.

Nové CA certifikáty

V souvislosti se sloučením Symantecu a DigiCertu byly vytvořeny nové Intermediate certifikáty, které se vážou na kořenové certifikáty DigiCertu. Je to zejména kvůli Google a jeho Chrome, který chce přestat současným existujícím kořenovým certifikátům Symantecu věřit. Ke každému nově vystavenému certifikátu zákazník dostane vydávající autoritu ve formě Intermediate certifikátu v příloze a nemusí ji hledat.

Kořenové certifikáty nejsou nové, právě naopak existují již dlouho. Není se třeba obávat jejich absence v operačních systémech a zařízeních; naopak změnu prakticky ani nepoznáte. Přehled nových Intermediate certifikátů najdete (jako už předtím) na stránce Intermediate a root certifikáty našich CA (CA bundle).

Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
Certifikovaný Symantec Sales Expert Plus 
e-mail: jindrich.zechmeister(at)zoner.cz


Rubriky

  • Aktuality
  • Novinky ze SSLmarketu
  • Bezpečnost
  • Zajímavosti o SSL
  • Návody k SSL
  • Týden v bezpečnosti
  • Podepisování kódu (Code Signing)
  • Speciály

  • Šifrované komunikátory
  • Jak šifrovaně tunelovat s OpenVPN
  • Dvoufaktorová autentizace
  • Spojte se s námi

  • RSS kanál SSL blogu
  • SSLmarket na Facebooku
  • SSLmarket na Twitteru
  • SSLmarket na Google+
  • Kontakt
  • SSL market