12-15-2020

Come segnalare un problema di un certificato e chiedere rapidamente la revoca per compromissione di una chiave: La nuova soluzione di revoca automatizzata di DigiCert

Ora puoi inviare rapidamente un report di compromissione di una chiave privata e ottenere automaticamente una revoca, se necessario, con lo strumento di segnalazione dei problemi relativi ai certificati di DigiCert.

La risposta ai report sui problemi dei certificati e la revoca dei certificati sono responsabilità fondamentali di un'autorità di certificazione e sono aspetti importanti per garantire l'affidabilità online.

Nell'ambito del nostro costante impegno per rendere internet uno spazio più sicuro, garantendo l'integrità dei nostri certificati e migliorando continuamente i nostri processi, DigiCert ha recentemente rilasciato un nuovo strumento di segnalazione dei problemi relativi ai certificati per le chiave private compromesse, disponibile per gli utenti.

Funzionamento

In passato, il processo di segnalazione delle chiavi compromesse prevedeva di contattare il team di supporto DigiCert. Questo nuovo processo ora offre risposte e azioni più rapide. Lo strumento di segnalazione accetta prove di chiavi private compromesse e verifica sistematicamente se le prove fornite siano sufficienti per stabilire una compromissione. Se la compromissione viene confermata, il sistema pianifica la revoca dei certificati interessati.

Chiunque può inviare una segnalazione di un problema, compresi i ricercatori sulla sicurezza, i clienti e gli utenti. Il nuovo strumento è disponibile su problemareport.digicert.com.

Come utilizzare lo strumento di segnalazione dei problemi relativi ai certificati

Nota: se possiedi il certificato interessato, devi utilizzare il tuo account CertCentral per revocarlo e riemetterlo.

Per inviare una segnalazione di una chiave privata compromessa, procedi nel seguente modo:

  1. Vai su problemreport.digicert.com
  2. Seleziona "Usa questo modulo" o "Usa API per segnalare"
  3. Fornisci le prove della compromissione della chiave privata
    1. È necessario fornire un CSR con un nome comune di
      "Prova di compromissione della chiave per DigiCert" o la chiave privata stessa
  4. Fornisci il tuo indirizzo email in modo che possiamo dare seguito alla tua segnalazione

Per segnalare altri problemi relativi ai certificati, inclusi uso improprio, frode o condotta inappropriata, invia un'email a revoke@digicert.com illustrando il problema e fornendo i dettagli del certificato.

Dopo aver inviato la segnalazione del problema, DigiCert esaminerà il caso entro 24 ore e determinerà l'azione appropriata, inclusa la revoca, in linea con i requisiti di base del CA/B Forumi e gli standard di settore.

Ulteriori informazioni

Per ulteriori informazioni sulle revoche dei certificati e sul processo utilizzato da DigiCert, consulta il nostro blog "Guida alle revoche dei certificati TLS".

UP NEXT

Semplificare la firma del codice durante le vacanze e sempre

5 Min