Spojení s DigiCertem je dokončeno. Co to znamená pro vás?
21.5.2018 | Jindřich Zechmeister
Od 1. prosince tohoto roku je certifikační autorita Symatec a jí podřazené CA součástí certifikační autority DigiCert. Důsledky této náročné změny jste možná pocítili v počátečním zpoždění vydání certifikátu, protože se neobešla zcela bez problému. Co tímto spojením naopak získáte se dozvíte v našem článku. Určitě se máte na co se těšit.
Počáteční problémy jsou překonané
Zejména první týden po sloučení obou autorit byl divoký; těžko si představit úsilí, které je třeba vyvinout na propojení dvou rozsáhlých stávajících systémů pro vystavování SSL/TLS certifikátů. Ověřovací týmy se najednou setkaly až s 12násobkem běžného počtu objednávek k řešení, což spolu s prvotními technickými potížemi způsobilo zdržení vyřízení objednávek.
Na konci druhého týdne už je stav stabilizovaný a drtivá většina objednávek je řešena v standardním termínu. Můžete se těšit na celkové urychlení objednávek, viz další odstavec.
Ověření certifikátů bude rychlejší
Využíváte-li certifikáty s OV a EV ověřením, tak si určitě pamatujete proces ověření ukončený krátkým hovorem, který byl součástí ověření každé objednávky. V současnosti ověřují obě certifikační autority objednávky podle postupů zažitých v DigiCertu a dosahují výrazného zjednodušení díky možnosti uchování ověřených informací po dobu, kterou umožnují Baseline Requirements vydané CAB forem. Není tak nutné každou objednávku ověřovat "odznova", ale ověřovací tým využije poznatky z minula, pokud jsou stále platné.
Díky novému procesu ověření a modernějším postupům se vám výrazně uleví a budete mít při získání certifikátu výrazně menší práci. Například domény žádané v certifikátech se ověří přes e-mail a další objednávky budou potvrzeny automaticky.
Osobní certifikáty S/MIME
Naším cílem je co nejdříve do naší nabídky doplnit osobní certifikáty pro podpis. Můžete je použít typicky pro podepisování a šifrování e-mailové komunikace (elektronický podpis). Lze je též obecně použít pro autentizaci osob.
Detaily o uvedení S/MIME se dozvíte již brzy na našem webu a v newsletteru.
Nové CA certifikáty
V souvislosti se sloučením Symantecu a DigiCertu byly vytvořeny nové Intermediate certifikáty, které se vážou na kořenové certifikáty DigiCertu. Je to zejména kvůli Google a jeho Chrome, který chce přestat současným existujícím kořenovým certifikátům Symantecu věřit. Ke každému nově vystavenému certifikátu zákazník dostane vydávající autoritu ve formě Intermediate certifikátu v příloze a nemusí ji hledat.
Kořenové certifikáty nejsou nové, právě naopak existují již dlouho. Není se třeba obávat jejich absence v operačních systémech a zařízeních; naopak změnu prakticky ani nepoznáte. Přehled nových Intermediate certifikátů najdete (jako už předtím) na stránce Intermediate a root certifikáty našich CA (CA bundle).
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz