Ora puoi inviare rapidamente un report di compromissione di una chiave privata e ottenere automaticamente una revoca, se necessario, con lo strumento di segnalazione dei problemi relativi ai certificati di DigiCert.
La risposta ai report sui problemi dei certificati e la revoca dei certificati sono responsabilità fondamentali di un'autorità di certificazione e sono aspetti importanti per garantire l'affidabilità online.
Nell'ambito del nostro costante impegno per rendere internet uno spazio più sicuro, garantendo l'integrità dei nostri certificati e migliorando continuamente i nostri processi, DigiCert ha recentemente rilasciato un nuovo strumento di segnalazione dei problemi relativi ai certificati per le chiave private compromesse, disponibile per gli utenti.
In passato, il processo di segnalazione delle chiavi compromesse prevedeva di contattare il team di supporto DigiCert. Questo nuovo processo ora offre risposte e azioni più rapide. Lo strumento di segnalazione accetta prove di chiavi private compromesse e verifica sistematicamente se le prove fornite siano sufficienti per stabilire una compromissione. Se la compromissione viene confermata, il sistema pianifica la revoca dei certificati interessati.
Chiunque può inviare una segnalazione di un problema, compresi i ricercatori sulla sicurezza, i clienti e gli utenti. Il nuovo strumento è disponibile su problemareport.digicert.com.
Nota: se possiedi il certificato interessato, devi utilizzare il tuo account CertCentral per revocarlo e riemetterlo.
Per inviare una segnalazione di una chiave privata compromessa, procedi nel seguente modo:
Per segnalare altri problemi relativi ai certificati, inclusi uso improprio, frode o condotta inappropriata, invia un'email a revoke@digicert.com illustrando il problema e fornendo i dettagli del certificato.
Dopo aver inviato la segnalazione del problema, DigiCert esaminerà il caso entro 24 ore e determinerà l'azione appropriata, inclusa la revoca, in linea con i requisiti di base del CA/B Forumi e gli standard di settore.
Per ulteriori informazioni sulle revoche dei certificati e sul processo utilizzato da DigiCert, consulta il nostro blog "Guida alle revoche dei certificati TLS".