Voltar
-
Soluções
Voltar
Confiança digital para:
TI empresarial, PKI e Identidade
Código e software
Documentos e assinatura
A forma mais inteligente de gerenciar ciclos de vida de certificados
- Comprar
-
Insights
Voltar
Recursos
Explore estas páginas para descobrir como a DigiCert está a ajudar as organizações a estabelecer, gerir e alargar a confiança digital para resolver problemas do mundo real.
Relatório do Instituto Ponemon
Veja o que o nosso estudo global pós-quântico revelou sobre a posição do mundo na corrida para se preparar para a computação quântica.
SAIBA MAIS >
-
Parceiros
Voltar
Parcerias poderosas que fornecem confiança digital no mundo todo para:
- Empresas
- Pequenas e médias empresas
- Governos
- Alianças de tecnologia
- Consórcios
- Cloud Service Providers
Parceria com base na confiança
Soluções de confiança digital criam novas oportunidades para a Acmetek
Parceria com base na confiança
ASSISTA AGORA - Suporte
- Fale conosco
- Idioma
Insights: Código aberto da DigiCert
Aberto. Colaborativo. Em conformidade.
Agora, a comunidade da WebPKI pode elevar o nível de transparência e segurança.
Insights: Código aberto da DigiCert
Biblioteca DCV da DigiCert
Validação de controle de domínio de código aberto da DigiCert
A biblioteca de validação de controle de domínio (DCV) da DigiCert beneficia a comunidade da WebPKI ao reduzir problemas de conformidade e simplificar o processo de validação. Todos os métodos de validação de domínio (DV) que não incluem ACME estão disponíveis na biblioteca como código aberto.
O que é a validação de controle de domínio?
A validação de controle de domínio (conhecida também como validação de domínio) é um processo usado por autoridades de certificação (CAs) públicas para verificar se o indivíduo ou organização que solicita um certificado TLS/SSL tem controle sobre o domínio para o qual o certificado está sendo emitido. Essa é uma etapa fundamental e crítica no processo de emissão de certificados TLS/SSL e garante que somente os indivíduos ou entidades com controle legítimo sobre um domínio recebam um certificado para esse domínio.
O CA/Browser Forum especificou os Requisitos de linha de base do CA/B Forum para validar a propriedade ou controle de um solicitante sobre um domínio. Esses requisitos especificam uma variedade de abordagens para executar essa validação usando diversas tecnologias, como e-mail, verificação de registro DNS e verificação de HTTP/HTTPS.
A importância do rigor na validação de domínio
A validação de domínio é um processo fundamental na verificação de quem é o dono legítimo de um domínio. Falhas nesse processo de validação podem levar à emissão incorreta de certificados para pessoas mal-intencionadas que podem se aproveitar dessa vulnerabilidade para realizar campanhas de fraudes, phishing e malware.
Fornecer essas bibliotecas à comunidade para avaliação aprofundada e melhoria contínua garantirá que todas as autoridades de certificação mantenham um alto nível de qualidade no processo de validação de domínio.
Obtenha acesso a bibliotecas DCV de código
aberto
Qualquer pessoa pode ter acesso à
biblioteca DCV da DigiCert e contribuir para esse
código usando o GitHub.
Perguntas frequentes
Por que a DigiCert deixou a validação de ACME fora deste lançamento?
O código foi lançado sob qual licença de código aberto?
Como posso participar do projeto?
Que linguagens de programação e arquiteturas são usadas no código?
Inicialmente, pensamos que as bibliotecas ACME Let’s Encrypt fossem suficientes. Entretanto, houve muito interesse por parte da comunidade em nossa implementação ACME, e por isso talvez adicionemos esse código no futuro. Temos suporte total para ACME, e todos os clientes da DigiCert têm acesso a ele por padrão.
Lançamos o código sob a licença MIT, reconhecidamente liberal. Todos podem usar, modificar, distribuir e até mesmo vender o código sem atribuição, desde que o aviso de direitos autorais seja incluído.
O projeto está hospedado no GitHub. Clique aqui para começar.
O projeto é implementado em Java e conteinerizado. Estamos trabalhando em conteinerização por diversos motivos, incluindo a preparação para o suporte à validação multiperspectiva.
PKILINT
Uma referência de verificação de estruturas de PKI
O pkilint é um linter para certificados baseado em código aberto, e é um tipo de software usado para analisar certificados digitais em busca de erros ou problemas de conformidade. Usando automação, o linter analisa e sinaliza problemas rapidamente, seja durante o processo de emissão de certificados ou como uma maneira de auditar a conformidade de grandes diretórios de certificados emitidos anteriormente.
O que diferencia o pkilint?
A estrutura do pkilint da DigiCert pode ser adaptada a qualquer tipo de certificado para teste em relação às especificações descritas nos padrões que se aplicam a formatos de certificado digital.
O pkilint foi desenvolvido com base na experiência da DigiCert no uso de linters para certificados em ambientes de alto volume. A estrutura do pkilint apresenta diversas vantagens em relação às abordagens existentes:
- Desenvolvida a partir de um analisador ASN.1 conhecido, o que permite verificações bastante detalhadas que detectam erros de codificação ASN.1.
- Arquitetada desde o início para dar suporte ao linting de vários tipos de estruturas de PKI (incluindo certificados, CRLs e respostas de OCSP) em relação a diferentes padrões e referências de confiança.
- A lógica de validação avançada analisa cada campo de um documento ASN.1 e determina quais conjuntos de testes executar. Isso resulta em testes mais rápidos e completos, com menor tempo de desenvolvimento.
Além do pkilint, recentemente a DigiCert apresentou uma ferramenta OSS chamada SMBR-Cert-Factory que permite aos usuários gerar certificados de teste compatíveis com os diferentes perfis de certificado definidos nos Requisitos de linha de base S/MIME.
Perguntas frequentes
Posso executar o linter para certificados em meu computador local?
Qual é o futuro do desenvolvimento do pkilint?
O que é PKI?
Para realizar uma verificação de certificados em seu computador local, baixe o linter para certificados baseado em código aberto do GitHub.
A estrutura do pkilint pode ser expandida facilmente para analisar outros tipos de certificados digitais e aspectos da PKI, como implementações de CRL e OCSP. A DigiCert também planeja usar a estrutura para adicionar lints que incluam as mudanças introduzidas pelo CA/B Forum Ballot SC-62 para perfis de certificados TLS . Os desenvolvedores interessados em contribuir para o pkilint podem fazer isso na página do projeto no GitHub. Leia mais no repositório do pkilint
A infraestrutura de chaves públicas (PKI) é um sistema de processos, tecnologias e políticas para você criptografar e assinar dados. É possível emitir certificados digitais que autentiquem a identidade de usuários, dispositivos ou serviços. No S/MIME, a PKI pública é usada para emitir certificados TLS/SSL públicos, um tipo de certificado digital para domínios públicos ou servidores Web que podem ser exibidos e registrados publicamente.
Recursos relacionados
Comunicado de imprensa
Uma biblioteca DCV de código aberto inédita
Artigo do blog
A nova biblioteca DCV de código aberto da DigiCert
Artigo do blog
Teste de conformidade automatizado
-
O provedor global mais confiável de soluções de TLS/SSL de alta garantia, PKI, IoT e assinatura.
-
-
© 2025 DigiCert, Inc. Todos os direitos reservados.
Repositório legal Auditorias WebTrust Termos de uso Política de Privacidade Acessibilidade Configurações de cookies