Digicert-ը հետ է կանչում 50 հազար TLS վկայական՝ ընդլայնված ստուգմամբ

Հավաստագրման մարմին Digicert մտադրվում է Հուլիսի 11-ին չեղյալ համարել մոտ 50 հազար EV- մակարդակի TLS վկայական (Ընդլայնված վավերացում). Հավատարմագրված հավաստագրման կենտրոնների միջոցով տրված հավաստագրերը, որոնք ներառված չեն աուդիտորական հաշվետվություններում, ենթակա են ուժը կորցրած ճանաչելու:
EV վկայագրերը հաստատում են նշված նույնականացման պարամետրերը և պահանջում են սերտիֆիկացման կենտրոն՝ ստուգելու տիրույթի սեփականության իրավունքը և ռեսուրսի սեփականատիրոջ ֆիզիկական ներկայությունը հաստատող փաստաթղթերը:

կանոնակարգերըՀավաստագրման կենտրոնների գործունեությունը կարգավորելու համար պահանջվում է պարտադիր ամբողջական աուդիտ EV սերտիֆիկատների տրամադրման դեպքում: DigiCert-ի կողմից հրապարակված հաշվետվություններ EV վկայագրերի աուդիտի համար ծածկված միայն հիմնական ենթակառուցվածքը և չի ներառում հավատարմագրված հավաստագրման մարմինները, որոնք ստեղծված են 2013 թվականի օգոստոսից մինչև 2018 թվականի փետրվարը (այս սերտիֆիկացման մարմինների համար հրապարակվել են միայն ընդհանուր աուդիտի հաշվետվությունները, իսկ EV վկայագրերի ընդլայնված հաշվետվությունները բաց են թողնվել):

Վերացնելու համար հայտնաբերված խախտում DigiCert-ը համաձայնել է չեղյալ համարել EV սերտիֆիկատները, որոնք նշված չեն հավատարմագրված սերտիֆիկացման մարմինների կողմից տրված աուդիտորական հաշվետվություններում՝ օգտագործելով միջանկյալ հավաստագրերը DigiCert Global CA G2, GeoTrust TLS RSA CA G1,
Thawte TLS RSA CA G1,
Անվտանգ Կայք CA,
NCC Group Secure Server CA G2 и
TERENA SSL High Assurance CA 3.

Source: opennet.ru