Symantec
24/07/2012

Roma, 24 Luglio 2012

Nel Novembre 2011 il CA/Browser Forum ha adottato una serie di regole, entrate in vigore dal 1 Luglio 2012, per il rilascio e la gestione dei certificati SSL emessi dalle Autorità di Certificazione pubbliche.

Tali regole sono descritte nel documento scaricabile(*) dal seguente link:
Baseline Requirements for the Iussance and Management of Publicly-Trusted Certificates

Rispetto alle regole in vigore fino al 1 Luglio 2012 sono state introdotte alcune modifiche per quanto riguarda l'emissione dei certificati non EV.

Di seguito, in sintesi, i cambiamenti più rilevanti:

  • vengono resi obbligatori i campi Locality (Comune), StateProvince (Provincia) e Country (Paese) per tutti i certificati, non solo per quelli EV.
    In caso di MPKI tali dati verranno presi in automatico dalle informazioni dell’account: i dati del CSR verranno sovrascritti con quelli dell’account MPKI.
    Le informazioni devono corrispondere alla sede centrale dell’azienda, esattamente come per i certificati EV, ovvero alla sede indicata nei documenti di registrazione;
  • nel campo Organization, d’ora in poi, sarà obbligatoria la ragione sociale.
    Il campo Organizational Unit verrà verificato esternamente (database) e dovrà quindi contenere dati corrispondenti alla realtà;
  • le Domain Authorization Letters non hanno più alcun valore.
    Qualsiasi dominio aggiunto alla MPKI dovrà essere intestato all’azienda stessa (gruppo o compagine) e questo cambiamento dovrà essere visibile per la CA dai database: in caso contrario sarà necessario un documento notarile;
  • i cicli di autenticazione dovranno essere ripetuti almeno ogni 39 mesi (36 mesi/tre anni + 3 mesi di rinnovo). Per i certificati EV sono validi cicli di 12 mesi;
  • i dati di contatto delle persone dovranno risultare da un database esterno (elenco telefonico), così come già accade per i certificati EV.
    Assicurarsi che al centralino sappiano dove inoltrare la chiamata: chi chiama non può dire qual è il motivo della chiamata, ma solo che stiamo chiamando per conto della Certification Autority.

(*) Per procedere al download dei documenti e delle guide è richiesta la compilazione di un breve modulo.