Совет безопасности центра сертификации
 | Эту статью необходимо обновить . Причина такова: в июле 2021 года Совет безопасности центра сертификации (CASC) объявил о реструктуризации и переименовании организации в Консорциум PKI (Консорциум инфраструктуры открытых ключей или PKIC).
https://pkic.org/2021/07/12/from-casc-to-the-public-key-infrastructure-consortium/ Консорциум PKI родился на базе Совета безопасности CA с более широкой миссией по повышению доверия к активам и коммуникации для всех и вся с использованием инфраструктуры открытых ключей (PKI). Консорциум отменил членские взносы, и многие новые члены изменили взгляды на PKI. Веб-сайт и статьи на http://casecurity.org/ также перенаправляются на https://pkic.org/ . ( июль 2021 г. ) |
 | |
| Аббревиатура | ШЛЕМ |
|---|---|
| Формирование | февраль 2013 г. |
| Тип | Отраслевая правозащитная организация |
| Цель | Исследование и продвижение лучших практик, которые способствуют развертыванию надежного SSL и операциям CA, а также безопасности Интернета в целом. |
Обслуживаемый регион | По всему миру |
Членство | 7 общедоступных органов PKI |
| Веб-сайт | гарантия |
Совет безопасности центра сертификации ( CASC различных поставщиков, ) — это отраслевая группа по защите интересов созданная для проведения исследований, продвижения стандартов безопасности Интернета и обучения общественности вопросам безопасности Интернета.
История
[ редактировать ]Группа была основана в феврале 2013 года с участием семи крупнейших центров сертификации , эмитентов SSL-сертификатов — Comodo , Symantec , [1] Trend Micro , DigiCert , Entrust , [2] ГлобалСайн [3] и ГоДадди . [4] [5] [6] [7] [8] DigiCert отозван [9] из группы 15 июня 2018.
Цели
[ редактировать ]CASC поддерживает усилия CA/Browser Forum и других органов, устанавливающих стандарты. [10] Они поддерживают разработку усовершенствований, улучшающих уровень защищенных сокетов (SSL) и работу центров сертификации (CA). [11] [12]
По словам Робина Олдена, технического директора Comodo и члена Совета, CASC будет служить единым фронтом для всех участвующих центров сертификации: «Хотя мы и не являемся организацией, устанавливающей стандарты, мы стремимся дополнять организации, устанавливающие стандарты, предоставляя образование, исследования и пропаганда лучших практик и использования SSL». [13]
Требования к членству
[ редактировать ]CASC ограничивает членство только центрами сертификации SSL, которые соответствуют их требованиям к репутации, работе и безопасности. Участники обязаны проходить ежегодный аудит и соблюдать отраслевые стандарты, такие как базовые требования CA/Browser Forum и рекомендации по сетевой безопасности. [14]
Отраслевые инициативы
[ редактировать ]Группа работает совместно над созданием и определением инициатив, направленных на улучшение понимания политики и ее влияния на инфраструктуру Интернета.
Отзыв сертификата и сшивание OCSP
[ редактировать ]Основной фокус группы [15] способствовал пониманию важности проверки отзыва сертификатов и преимуществ сшивания OCSP . Протокол предназначен для того, чтобы веб-пользователи знали, когда они посещают веб-сайт с отозванным или просроченным сертификатом SSL. [16]
Защита распространения программного обеспечения с помощью цифровой подписи кода
[ редактировать ]Группа также работала над обеспечением безопасности распространения программного обеспечения с помощью цифровой подписи кода . [17] Сертификаты подписи кода играют ключевую роль, помогая пользователям идентифицировать подлинный код программного обеспечения от авторитетных издателей и получить гарантию того, что код не был заранее подделан.
Ссылки
[ редактировать ]- ^ Давайте построим более безопасное будущее | Сообщество Symantec Connect
- ^ Entrust присоединяется к ведущим центрам сертификации мира, чтобы сформировать Совет безопасности центров сертификации, усовершенствовать интернет-безопасность и надежную экосистему SSL - 14 февраля 2013 г.
- ^ «Плательщики. Инсайты в платежах» . Архивировано из оригинала 02 июля 2015 г. Проверено 15 марта 2013 г.
- ^ «Объявление о создании Совета безопасности центра сертификации | Внутри GoDaddy.com» . Архивировано из оригинала 11 ноября 2013 г. Проверено 15 марта 2013 г.
- ^ «Основные центры сертификации объединяются во имя безопасности SSL — темное чтение» . Архивировано из оригинала 10 апреля 2013 г. Проверено 15 марта 2013 г.
- ^ «Создан мультивендорный энергетический совет для решения проблем цифровых сертификатов — Network World» . Архивировано из оригинала 28 июля 2013 г. Проверено 15 марта 2013 г.
- ^ Центры сертификации веб-сайтов создали Совет безопасности для пропаганды и исследований.
- ^ Совет безопасности центра сертификации SSL укореняется | Электронный персонал. Архивировано 14 июля 2014 г. в Wayback Machine.
- ^ «Уведомление о выходе из Совета Безопасности ЦА | Блог DigiCert» . ДигиСерт . 15 июня 2018 г. Проверено 2 июля 2018 г.
- ^ «О Совете Безопасности ЦА» . Архивировано из оригинала 14 июля 2017 г. Проверено 15 марта 2013 г.
- ^ Совет Безопасности Калифорнии | Ведущие мировые центры сертификации объединились для улучшения интернет-безопасности и доверенной экосистемы SSL
- ^ Центры сертификации объединяются для повышения безопасности - Network World. Архивировано 25 февраля 2014 г., в Wayback Machine.
- ^ Центры сертификации формируют новый альянс, сосредоточив внимание на вопросах безопасности и образования | Threatpost. Архивировано 8 марта 2013 г. в Wayback Machine.
- ^ «Совет безопасности ЦА | О Совете безопасности ЦА» . Архивировано из оригинала 14 июля 2017 г. Проверено 15 марта 2013 г.
- ^ «Новая группа центров сертификации обещает улучшить проверку отзыва — Techworld.com» . Архивировано из оригинала 1 февраля 2014 г. Проверено 15 марта 2013 г.
- ^ Центры сертификации будут добиваться улучшения проверки отзыва сертификатов - Computerworld
- ^ Кернер, Шон Майкл. «Подпись кода рассматривается как эффективный способ обеспечить безопасность приложений» . электронная неделя. Архивировано из оригинала 26 января 2014 года.