Jump to content

Форум CA/браузера

Edit links
(Перенаправлено с форума CA/Browser )
Форум CA/браузера
Основан 2005
Тип Профессиональная организация
Фокус Предоставление отраслевых стандартов интернет-безопасности для центров сертификации и потребителей сертификатов, таких как интернет-браузеры.
Веб-сайт Кабфорум .org

Форум браузера центра сертификации , также известный как Форум CA/браузера , представляет собой добровольный консорциум центров сертификации , поставщиков интернет-браузеров и программного обеспечения для безопасной электронной почты, операционных систем и других приложений с поддержкой PKI , который обнародует отраслевые рекомендации, регулирующие выдачу и управление X.509 v.3 , цифровых сертификатов которые привязываются к якорю доверия, встроенному в такие приложения. Его рекомендации охватывают сертификаты, используемые для протокола SSL/TLS и подписи кода , а также системную и сетевую безопасность центров сертификации.

По состоянию на май 2022 г. В состав консорциума входят 54 эмитента сертификатов, 11 поставщиков сертификатов для потребителей, а также отраслевые стандарты и органы аудита, включая Совет европейских аккредитованных органов по оценке соответствия (ACAB'C), рабочую группу WebTrust и Европейский институт телекоммуникационных стандартов ( ETSI ). [ 1 ]

Рабочие группы

[ редактировать ]

На форуме CA/Browser есть следующие рабочие группы:

  • Рабочая группа по сертификатам серверов, в которую входят подкомитеты по проверке и сетевой безопасности, которая поддерживает следующие стандарты:
    • «Базовые требования к выдаче и управлению публично доверенными сертификатами» (для SSL/TLS)
    • «Руководство по выдаче и управлению сертификатами расширенной проверки (EV)» (для SSL/TLS)
    • «Требования к безопасности сети и системы сертификатов»
  • Рабочая группа по подписанию кода, которая поддерживает:
    • «Базовые требования к выдаче и управлению общедоступными сертификатами подписи кода»
  • Рабочая группа по сертификатам S/MIME, которая разрабатывает:
    • «Базовые требования к выдаче и управлению общедоступными сертификатами S/MIME»

История

[ редактировать ]

В 2005 году Мелих Абдулхайоглу из Comodo Group организовал [ 2 ] первая встреча CA/Browser Forum. Первая встреча состоялась в Нью-Йорке. За этим последовала встреча в ноябре 2005 года в Канате , Онтарио, и встреча в декабре 2005 года в Скоттсдейле , Аризона, основной целью которых было обеспечение безопасных соединений между пользователями и веб-сайтами.

Помимо членов CA/Browser Forum, представители Комитета информационной безопасности Канадского института Секции науки и технологий и права Американской ассоциации юристов и дипломированных бухгалтеров в разработке стандартов по выдаче и управлению SSL/TLS-сертификатами расширенной проверки участвовали . Версия 1.0 Руководства по ЭМ была принята 7 июня 2007 года. [ 3 ]

В ноябре 2011 года Форум CA/Browser принял версию 1.0 «Базовых требований к выдаче и управлению публично доверенными сертификатами», призванную обеспечить минимальные стандарты безопасности для всех сертификатов SSL/TLS, которым доверяет браузер. Последующие версии расширили базовые требования, включив в них непосредственно требования программ политики корневого хранилища браузера, таких как программы Mozilla и Microsoft.

В январе 2013 года вступили в силу первые «Требования к безопасности сетей и систем сертификатов» CA/Browser Forum, определяющие лучшие практики общей защиты сетей CA и поддерживающих систем.

В феврале 2013 года была создана новая отраслевая группа — Совет безопасности центров сертификации (CASC), миссия которой включает продвижение стандартов CA/Browser Forum. Членство требует соблюдения стандартов CA/Browser Forum. [ 4 ] В состав основателей CASC входили Comodo CA (ныне Sectigo), Symantec (ныне DigiCert), [ 5 ] Trend Micro (теперь Entrust), DigiCert , Entrust , [ 6 ] ГлобалСайн [ 7 ] и ГоДадди . [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ]

В августе 2020 года S/MIME рабочая группа по сертификатам [ 13 ] была создана для создания базовых требований, применимых к центрам сертификации, выдающим сертификаты S/MIME, используемые для подписи, проверки, шифрования и расшифровки электронной почты.

В сентябре 2020 года Форум CA/Browser принял версию 2.0 «Базовых требований к выдаче и управлению публично доверенными сертификатами подписи кода», которые ранее поддерживались за пределами группы.

В январе 2023 года Форум CA/Browser принял версию 1.0 «Базовых требований к выдаче и управлению публично доверенными сертификатами S/MIME». В ней определены четыре типа стандартов сертификатов S/MIME. Подтверждено почтовым ящиком, проверено организацией, проверено спонсором и проверено отдельным лицом. [ 14 ]

Ссылки

[ редактировать ]
  1. ^ «Члены CA — Форум браузеров — более 50 центров сертификации и все основные браузеры» . Форум CA/браузера. Архивировано из оригинала 3 мая 2022 г. Проверено 3 мая 2022 г.
  2. ^ «Как мы можем улучшить подпись кода?» . 9 мая 2008 г.
  3. ^ «РУКОВОДСТВО ПО ВЫДАЧЕ И УПРАВЛЕНИЮ СЕРТИФИКАТАМИ РАСШИРЕННОЙ ПРОВЕРКИ, версия 1.0» (PDF) . Форум CA/браузера.
  4. ^ «О Совете Безопасности ЦА» . 27 января 2013 года. Архивировано из оригинала 14 июля 2017 года . Проверено 20 февраля 2014 г.
  5. ^ «Давайте построим более безопасное будущее» . Архивировано из оригинала 17 февраля 2013 года.
  6. ^ «Entrust присоединяется к ведущему в мире центру сертификации» .
  7. ^ «GlobalSign присоединяется к Совету безопасности центра сертификации с целью повышения уровня безопасности в Интернете» . Архивировано из оригинала 02 июля 2015 г. Проверено 2 апреля 2013 г.
  8. ^ «Делайте больше с Microsoft Office 365 от GoDaddy» . Архивировано из оригинала 11 ноября 2013 г. Проверено 2 апреля 2013 г.
  9. ^ «Новости, анализ, обсуждение и сообщество в области безопасности аутентификации» . Архивировано из оригинала 10 апреля 2013 г.
  10. ^ «Создан мультивендорный энергетический совет для решения проблем цифровых сертификатов — Network World» . Архивировано из оригинала 28 июля 2013 г. Проверено 2 апреля 2013 г.
  11. ^ «Центры сертификации веб-сайтов создали Совет безопасности для пропаганды и исследований» .
  12. ^ «Совет безопасности центра сертификации SSL укореняется | Электронный персонал» . Архивировано из оригинала 14 июля 2014 г. Проверено 2 апреля 2013 г.
  13. ^ Рабочая группа по сертификатам S/MIME форума CA/браузера https://cabforum.org/working-groups/smime-certificate-wg/
  14. ^ «Базовые требования S/MIME форума CA/Browser Forum» (PDF) . Форум CA/браузера . Проверено 4 апреля 2023 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=CA/Browser_Forum&oldid=1243368920"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 91de65cc3b6c43b919337ab1ce105a70__1725145860
URL1:https://arc.ask3.ru/arc/aa/91/70/91de65cc3b6c43b919337ab1ce105a70.html
Заголовок, (Title) документа по адресу, URL1:
CA/Browser Forum - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)