Atrás
-
Soluciones
Atrás
Confianza digital para:
TI empresarial, PKI e identidad
Código y software
Documentos y firma
IoT y dispositivos conectados
Gestione el riesgo asociado a la PKI y los certificados desde un solo lugar
Protección, actualización, supervisión y control de los dispositivos conectados a gran escala
DESCARGAR AHORA - Comprar
-
Análisis
Atrás
Resumen ejecutivo
Explore estas páginas para descubrir cómo DigiCert ayuda a las organizaciones a establecer, gestionar y ampliar la confianza digital para resolver problemas del mundo real.
Ponemon
Institute ReportVea lo que nuestro estudio global post-cuántica descubrió acerca de dónde se encuentra el mundo en la carrera para prepararse para la computación cuántica.
Más información >
- Socios
- Asistencia
- Contacto
- Idioma
Análisis: Código abierto de DigiCert
Abierto, colaborativo y conforme con la normativa
Para que la comunidad WebPKI suba el nivel de la transparencia y la seguridad.
Análisis: Código abierto de DigiCert
Biblioteca de DCV de DigiCert
Validación de control de dominio de código abierto de DigiCert
La biblioteca de validación de control de dominio (DCV) de DigiCert beneficia a la comunidad WebPKI al reducir los problemas de cumplimiento y simplificar el proceso de validación. Todos los métodos de validación de dominio (DV) que no utilizan el protocolo ACME están disponibles en la biblioteca como código abierto.
¿Qué es la validación de control de dominio?
La validación de control de dominio (también conocida como validación de dominio) es un proceso que siguen las autoridades de certificación (CA) para verificar que la persona o empresa que está solicitando un certificado TLS/SSL tenga el control del dominio para el cual se va a emitir el certificado. Se trata de un paso crítico e imprescindible dentro del proceso general de emisión de certificados TLS/SSL y sirve para garantizar que estos se emitan únicamente para las personas o entidades que tengan el control legítimo del dominio en cuestión.
El CA/Browser Forum ha establecido los requisitos básicos del CA/B Forum para validar si un solicitante tiene la titularidad o el control de un dominio dado. Estos requisitos especifican una serie de métodos que se pueden utilizar para realizar la validación con distintas tecnologías, como la verificación por correo electrónico, la verificación de registros DNS y la verificación de HTTP/HTTPS.
La importancia de la rigurosidad en la validación de dominio
La validación de dominio es un proceso fundamental que consiste en verificar la identidad del propietario legítimo de un dominio. Si se producen errores durante el proceso, podrían emitirse certificados indebidamente a actores maliciosos que se podrían aprovechar de esta vulnerabilidad para llevar a cabo actividades fraudulentas o lanzar campañas de phishing y malware.
Poner estas bibliotecas al servicio de la comunidad permitirá realizar evaluaciones rigurosas y mejoras continuas para garantizar que todas las autoridades de certificación trabajen con procesos de validación de dominio de la máxima calidad.
Acceda a las bibliotecas de DCV
de código abierto
Cualquiera puede acceder a la biblioteca
de DCV de DigiCert y contribuir a este
código en GitHub.
Preguntas frecuentes
¿Por qué DigiCert ha dejado fuera la validación mediante ACME en esta publicación?
¿Bajo qué licencia de código abierto se publica el código?
¿Cómo puedo participar en este proyecto?
¿Qué arquitecturas y lenguajes de programación se utilizan en el código?
En un principio, pensamos que las bibliotecas de ACME de Let’s Encrypt serían suficientes. Sin embargo, en vista del gran interés de la comunidad por ver nuestra implementación ACME, probablemente añadamos ese código más adelante. Ofrecemos total compatibilidad con el protocolo ACME y todos los clientes de DigiCert tienen acceso a él por defecto.
Hemos publicado el código bajo la licencia MIT, conocida por su naturaleza permisiva. Cualquiera puede utilizar, modificar, distribuir e incluso vender el código sin atribución, siempre y cuando se incluya el aviso de copyright.
El proyecto está alojado en GitHub. Haga clic aquí para empezar a contribuir.
El proyecto está implementado en Java y en una arquitectura de contenedores. Hemos estado trabajando en este tipo de arquitectura por varios motivos, por ejemplo, para allanar el terreno de cara a la validación multiperspectiva.
PKILINT
Un marco para la verificación de las estructuras PKI
pkilint es un linter para certificados —esto es, un tipo de software utilizado para analizar los certificados digitales con el objetivo de comprobar que no existan errores ni problemas de cumplimiento— de código abierto. Gracias a la automatización, el linter realiza análisis y señala los problemas rápidamente, ya sea durante el proceso de emisión de certificados o como método para auditar la conformidad de directorios de certificados emitidos previamente de gran tamaño.
¿En qué se diferencia pkilint?
El marco pkilint de DigiCert se puede adaptar a cualquier tipo de certificado para compararlo con las especificaciones que estipulan los estándares aplicables a los formatos de certificados digitales.
pkilint se ha desarrollado a partir de la experiencia de DigiCert en el uso de linters para certificados en entornos de gran volumen. El marco pkilint ofrece varias ventajas en comparación con los métodos de antes:
- Se ha desarrollado usando como base un analizador ASN.1 de eficacia probada, por lo que permite realizar comprobaciones muy detalladas para detectar errores de codificación de ASN.1.
- Se ha diseñado desde cero para garantizar la compatibilidad con muchos tipos distintos de estructuras PKI (como certificados, listas de revocación de certificados [CRL] y respuestas OCSP) y poder analizarlas según los criterios de diferentes estándares y marcos de confianza.
- La detallada lógica de validación analiza cada uno de los campos de los documentos de notación sintáctica abstracta 1 (ASN.1) y determina qué conjuntos de pruebas se deben ejecutar. Esto se traduce en un proceso de pruebas más rápido y exhaustivo, con tiempos de desarrollo más breves.
Además de pkilint, DigiCert presentó hace un tiempo una herramienta de software de código abierto llamada SMBR-Cert-Factory que permite a los usuarios generar certificados de prueba conformes con los diferentes perfiles de certificados definidos en los requisitos S/MIME básicos.
Preguntas frecuentes
¿Puedo ejecutar el linter para certificados en mi ordenador local?
¿Cómo se espera que evolucione pkilint?
¿Qué es la PKI?
Para realizar una comprobación de certificados en su ordenador local, descargue el linter para certificados de código abierto en GitHub.
El marco pkilint se puede ampliar fácilmente para analizar otros tipos de certificados digitales y aspectos adicionales de la PKI, como implementaciones de OCSP y CRL. DigiCert también tiene intención de utilizar el marco para añadir linters que abarquen los cambios introducidos por la propuesta SC-62 del CA/B Forum para perfiles de certificados TLS . Los desarrolladores que deseen contribuir a pkilint pueden hacerlo en la página de GitHub del proyecto. Encontrará más información en el repositorio de pkilint disponible aquí.
La infraestructura de clave pública (PKI) es un sistema formado por procesos, tecnologías y políticas que sirve para cifrar y firmar datos. La PKI permite emitir certificados digitales que autentiquen la identidad de los usuarios, dispositivos o servicios. En el ámbito de S/MIME, la PKI pública se utiliza para emitir certificados TLS/SSL públicos, un tipo de certificado digital para servidores web o dominios públicos que se pueden ver y registrar públicamente.
Recursos relacionados
-
El proveedor global de soluciones TLS/SSL, PKI, IoT y de firma en quien más empresas confían.
-
-
© 2025 DigiCert, Inc. Todos los derechos reservados.
Archivo jurídico Auditorías WebTrust Condiciones de uso Política de privacidad Accesibilidad Configuración de las cookies