Ir al contenido

Próximamente estarán disponibles los certificados de 47 días. ¿Todo listo?

Actúa ahora →

  1. Blog
    2. Firma de código

Foro CA/B y firma de código

Publicado porario kumar 7 minutos
Foro CA/B y firma de código
Tabla de contenido

Con el aumento constante de las ciberamenazas y la explotación de vulnerabilidades, la seguridad en línea es necesaria para prevenir la pérdida de información personal. Por lo tanto, Certificados digitales son el método de seguridad en línea más conocido que protege los datos del usuario de un incumplimiento Al establecer una conexión segura en línea, reducir la probabilidad de recibir mensajes de phishing o malware convierte a los certificados digitales en una medida importante y de uso continuo para el desarrollo de... confianza digital segura.

Para mantener esta confianza y responsabilidad en cada interacción digital, se debe seguir un conjunto de regulaciones. Foro de navegadores de la autoridad de certificación Es una organización voluntaria que coopera con muchas autoridades de certificación y, de esta forma, garantiza la validez de los certificados digitales mediante la creación de requisitos estándar establecidos.  

El objetivo principal del Foro CA/B es mejorar la confianza y la seguridad en línea. Lo logran mediante la formulación de estándares industriales denominados Requisitos Base, y todos CA debe entregar y gestionar certificados digitales de acuerdo con esos requisitos, ya sea para un SSL / TLS protocolo o un certificado de firma de código.

El certificado SSL/TLS confirma la identidad del sitio web al cliente, y la firma de código acredita al desarrollador de la aplicación. Estos estándares son cruciales para garantizar la fiabilidad del sistema de certificación digital y hacer del mundo cibernético un lugar seguro.  

Actualizaciones en los requisitos de los foros de CA/B para la firma de código

El Foro de CA/Navegadores también es importante para crear un entorno donde las CA y los proveedores de navegadores garanticen que los certificados digitales cumplan y sigan los requisitos específicos. A lo largo de los años, se han realizado numerosos cambios en los Requisitos Base de CA/Navegadores, lo que ha dado lugar a una mayor seguridad. Firma de código ambiente.

Los estándares establecidos permiten al usuario final saber dónde se utilizó realmente el código firmado. Además, aumentan la confianza en la empresa, reducen la propagación del malware y garantizan que el código seguro se utilice donde más se necesita.  

Cumplir con estas directrices impuestas por el Foro CA/B es fundamental para proteger la credibilidad y validez de los certificados digitales. Estos requisitos establecen prácticas ideales para la emisión y administración de certificados digitales. Al cumplir con las regulaciones, las Autoridades de Certificación pueden certificar que los certificados emitidos están validados y son confiables. Además, estos estándares promoverán una plataforma digital más confiable donde los usuarios puedan sentirse seguros con la información que encuentran y el software que utilizan.  

2021 – Actualizaciones iniciales para fortalecer la base

  • Aumento de la seguridad mínima de la clave (junio de 2021)

    La actualización de junio de 2021 aumentó la seguridad mínima de la clave para varios certificados. Dado que la seguridad de la clave determina la dificultad de descifrarla, en un entorno digital, una clave más alta, por ejemplo, RSA-3072, es mucho más difícil falsificar la firma digital, lo que en última instancia garantiza una mayor integridad y autenticidad de los datos.

  • Verificación más estricta y protección de claves privadas (junio de 2021)

    El Foro CA/B implementa una verificación de identidad de certificados más estricta y protección de claves privadas. Estas claves privadas deben protegerse mediante la aplicación de una o más de las siguientes medidas: FIPS 140-2 módulos criptográficos de nivel 2, que no permitirán acceso de control no autorizado.

2022 – Centrándonos en ciertas vulnerabilidades y actualizaciones  

  • Direccionamiento de certificados de CA subordinados (marzo de 2022)

    Para esta actualización, cualquier certificado emitido por la CA emisora ​​que se utilice para el sellado de tiempo o la generación de certificados de firma de código debía incluir un identificador reservado del foro CA/B. Esto contribuyó a que el sellado de tiempo fuera fiable y eficiente.

  • Eliminación gradual de SHA-1 (abril de 2022)

    Las restricciones del Foro CA/B sobre el uso SHA-1 Los tokens de marca de tiempo eran útiles para prevenir falsificaciones.

  • Codificación de tiempo (julio de 2022)

    Esta actualización clasifica la codificación de tiempo dentro de las entradas de revocación de certificados de firma de código. Anteriormente, existía una discrepancia en la codificación de tiempo en el campo "Fecha de invalidez" de CRL y la hora codificada en el campo "Fecha de revocación" del certificado revocado. Esta actualización busca garantizar la coherencia y la precisión, exigiendo que la hora codificada en ambos campos sea la misma.

2023 – Enfoque en la seguridad de la clave privada

  • Módulos criptográficos de hardware obligatorios (junio de 2023)

    En junio de 2023, un cambio importante exigió que todos los certificados de firma de código utilizaran módulos de cifrado de hardware para la generación, el almacenamiento y el uso de claves privadas. Los módulos de cifrado de hardware, a menudo denominados HSM, son como bóvedas de alta seguridad para claves privadas; reducen drásticamente la probabilidad de vulneración. Estos HSM deben cumplir con los requisitos de FIPS 140-2 Nivel 2 (o superior) o Common Criteria EAL 4+.

    Anteriormente, la generación de claves basada en software era una opción, lo que facilitaba la transmisión de claves privadas. Además, las técnicas de verificación de certificados con Validación de Organización y Validación Individual se han vuelto más estrictas para confirmar la identidad de quienes los solicitan. Las mejoras implementadas por el Foro CA/B en junio de 2023 representan un avance significativo para aumentar la seguridad del procedimiento de firma de código y reducir la posibilidad de explotación de datos.

Solución de firma de código empresarial

Obtenga una solución para todas sus necesidades criptográficas de firma de código de software con nuestra solución de firma de código.

Solicitar demostración

Responsabilidades del Foro CA/B

El Foro CA/Browser es responsable de varias actividades tales como:

  • Fomentando la colaboración industrial

    El Foro CA/B facilita la colaboración mediante la organización periódica de conferencias y debates entre sus miembros. Estas conferencias sirven como plataforma para que las CA y los comerciantes de navegadores, así como otros inversores, intercambien información, debatan nuevos riesgos y colaboren en la búsqueda de soluciones. El Foro CA/B también cuenta con una lista de correo y un medio en línea donde los miembros pueden comunicarse y colaborar.

  • Identificación de amenazas emergentes

    El Foro CA/B monitorea periódicamente la evolución de la situación de las ciberamenazas. Existen diversas maneras de detectar posibles amenazas, como informes de inteligencia de amenazas, diversas reuniones del sector y análisis técnico. Una vez detectada una amenaza, el Foro CA/B colaborará con sus miembros para determinar la acción adecuada, lo que podría requerir la modificación de los Requisitos Base o la publicación de nuevas directrices.

  • Definición de especificaciones técnicas

    El Foro CA/B define las especificaciones a través de sus expertos técnicos de las organizaciones miembro. Estas organizaciones pueden ser autoridades de certificación o CA, proveedores de navegadores, etc.

    Estos grupos de trabajo profundizan en las condiciones de un proceso de emisión de certificados digitales, verificación, revocacióny gestión. Por ejemplo, indican la seguridad mínima de la clave para cada certificado y los algoritmos criptográficos exactos que deben utilizarse.

  • Formulación de normas de cumplimiento obligatorio

    El Foro CA/B no aplica directamente sus estándares. Sin embargo, establece requisitos de cumplimiento obligatorios mediante un proceso de votación entre sus miembros. Estos requisitos dictan las acciones que deben tomar las autoridades de certificación (CA) al emitir y gestionar certificados.

    El Foro CA/B también publica documentos de Requisitos Base que detallan estos estándares obligatorios. Las CA que no los cumplan se arriesgan a perder la confianza del navegador y a que sus certificados emitidos se marquen como no confiables.

Propuestas futuras del foro CA/Browser

Dado que la tecnología evoluciona rápidamente, el Foro CA/B siempre mira hacia el futuro para garantizar que el sistema actual siga siendo un componente fundamental de la confianza en línea. Esto implica no solo responder a las nuevas amenazas, sino también considerar proactivamente cómo la evolución de las tecnologías puede cambiar el proceso de emisión, validación y gestión de los certificados. También garantizan que los Requisitos Base se mantengan en sintonía con las regulaciones cambiantes y las mejores prácticas del sector.

Las siguientes son las propuestas sugeridas para su futura implementación:

  • Requisitos de revocación más estrictos (propuestos en abril de 2024)

    Actualmente, los certificados solo pueden revocarse si la clave privada asociada a ellos se ve comprometida, pero la actualización propuesta amplía el alcance de la autorrevocación del certificado utilizado para firmar programas sospechosos. Al revocar rápidamente dichos certificados, el Foro CA/B ayuda a prevenir la instalación y ejecución de estas aplicaciones maliciosas.

  • Auditorías obligatorias (propuestas para junio de 2024)

    La auditoría funciona como una inspección de seguridad independiente, ya que confirma que estos servicios de firma cumplen con los últimos estándares de seguridad establecidos por el CA/B Forum. Esto ayuda a identificar posibles fallas o vulnerabilidades en la operación de firma de código. Al abordar estas vulnerabilidades con prontitud, el CA/B Forum ayuda a mitigar los riesgos. riesgo de certificados comprometidos u otras violaciones de seguridad dentro del proceso de firma de código.

Conclusión

Es importante mantenerse a la vanguardia de la seguridad en constante crecimiento del Foro CA/B para garantizar la integridad de los certificados de firma de código. Consultoría de cifrado CodeSign seguro La solución le ayuda con FIPS 140-2 Nivel 3 HSM cumplimiento, de acuerdo con la especificación de requisitos de referencia del CA/Browser Forum a partir del 1 de junio de 2023 en adelante.

Además de la solución CodeSign Secure, nuestra HSM como servicio Es hardware validado según FIPS 140-2 Nivel 3, lo que permite una cobertura completa para organizaciones que buscan una seguridad aún mayor. Nuestras soluciones y servicios garantizarán que el proceso de Firma de Código se desarrolle conforme a las mejores prácticas y las especificaciones del CA/B Forum, en un entorno de software seguro, confiable y centrado en el usuario. 

Descubra nuestra

Blogs relacionados

Importancia de la firma de firmware

Confianza en el gestor de arranque: El papel fundamental de la firma del firmware

5 de junio de 2026
Integración de la criptografía postcuántica en los flujos de trabajo de firma de código

Integración de la criptografía postcuántica en los flujos de trabajo de firma de código

2 de junio de 2026
Integra CodeSign Secure con tu canalización de CircleCI.

Cómo integrar CodeSign Secure con tu canalización de CircleCI

13 de mayo de 2026

Explorar

Más temas