Autoridad Certificadora (CA) – Certificados Digitales SSL/TLS

Así como en la vida real existen órganos emisores de documentos de valor a nivel nacional e internacional, como por ejemplo:

Certificados Bancarios (emitidos por los Bancos),
de documento de identificación nacional como el Documento Nacional de Identidad – DNI (emitidas por Registro Nacional de Identificación y Estado Civil – RENIEC),
números de identificación fiscal, número de identificación tributaria ó RUC (Registro Único de Contribuyentes) de empresas (emitidas por la Superintendencia Nacional de Aduanas y de Administración Tributaria – SUNAT),
y finalmente, los pasaportes (emitidos por el gobierno de cada país, que son aceptados internacionalmente, como por ejemplo la Superintendencia Nacional de Migraciones en el caso de Perú ó el Departamento de Estado en el caso de EE. UU.

Existen -para los certificados de seguridad SSL y certificados code-signing– otras autoridades certificadoras equivalentes a las antes mencionadas, estas autoridades certificadoras ó CA (por sus siglas en inglés: Certificate Autority), son las encargadas de emitir los certificados (.CRT) a nivel internacional.

CAs más reconocidas internacionalmente:

Symantec Fundada en 1982 en Sunnyvale, California, Estados Unidaos de Norteamérica y con sede central en Mountain View, Califonia, EE. UU, Symantec es la Autoridad Certificadora (CA) que ha tenido mayor crecimiento en cuanto al tipo de servicios y productos relacionados al área de las Tecnologías de Información, pues no sólo cubre los certificados SSL y Code-Signing sino que también brinda otros servicios como:
- antivirus,
- firewall,
- soluciones de respaldo (backup)
- y más.
Con el pasar del tiempo, Symantec adquirió a los pioneros del área SSL como:
(estas 3 últimas con sede en Ciudad del Cabo, Sur África) y en 2010 adquiere la:
- sub-división de VeriSign dedicada al SSL (los top del mercado en los 90’s) para abarcar un mayor mercado.
  (VeriSign es la empresa que se encarga de la administración de los dominios .com, .net así como de dar mantenimiento a algunas zonas Root de DNS a nivel mundial.)
  
  (Symantec absorbió la división de VeriSign SSL en el año 2010)
GlobalSign Fundada en 1996 como una Autoridad Certificadora para web, es una subsidiaria de GMO CLOUD K.K. (empresa de origen japonés), ofrecen en la actualidad varios servicios exclusivamente del área de seguridad como PKI y Administración de Acceso e Identidad (como el Single Sign-On ➟ SSO). En el año 2012 lanzó un validador de certificados que ayuda a los administradores de estos, validar si los mismos han sido instalados correctamente, caso contrario, les indica paso a paso cómo corregir los errores.

Es una de las pocas CA que mantiene soporte dual para IPv4 e IPv6 para los CRL y OCSP, además es una de las pocas que ofrece el algoritmo de compresión para dispositivos móviles (ECC) a parte de los tradicionales RSA y DSA (otra CA que cumple con esto es Symantec con su certificado SecureSitePro con EV, pero GlobalSign lo hace con TODOS sus certificados). Respecto al tema de IPv6, fue la primer CA que ofreció y que certificó ser «compliant» con este tema de revocación (CRL) y validación (OCSP) de servicio y además, fue el primero en mojorar la velocidad de revocación (carga de la página) para páginas HTTPS.
[symple_box color=»red» fade_in=»false» float=»center» text_align=»left» width=»»] NOTA: una llave de 256-bits ECC es equivalente a una llave RSA 3072-bits.
[/symple_box]

En el 2014, GobalSign adquiere a Helsinki-based Ubisecure Solutions, Inc., empresa líder en el desarrollo de administración de acceso e identidades en toda Europa, lo cual representó un gran paso para esta CA.

GlobalSign es miembro fundador del CA|Browser Forum (consorcio voluntario -de autoridades certificadoras, vendedores de software para navegadores de Internet, sistemas operativos y otras aplicaciones habilitadas para PKI- que promulga las guías de la industria para la administración que regulan la emisión y administración de certificados digitales X.509 v3 así como las cadenas de confianza de insertadas en dichas aplicaciones) y del Kantara Initiativey del Certificate Authority Security Council).
COMODO Group Inc. Fundada en 1988 en el Reino Unido, la empresa fue re-ubicada en Clifton, New Jersey, EE. UU. en el 2004. Ofrece varias soluciones de seguridad entre el grupo de empresas del grupo, entre ellas:
- Certificados SSL (por Comodo Inc. Lmtd, ubicada en Manchester, Reino Unido)
- Antivirus para MS-Windows, Linux y MacOS X (por Comodo Security Solutions, Inc., ubicada en Clifton, NJ, EE. UU.)
- Firewall, HIPS, UTM, BackUp OnLine
- Mobile Security (para Android)
- Navegador Web (Comod Dragon)
- Servicios administrados de DNS (por DNS.com, ubicada en Louisville, Kentucky, EE. UU.)
- Y otras soluciones de protección web
Comodo Group Inc. es miembro de:
- Certificate Authority Security Council (CASC) ➟ miembro fundador en Febrero 2013
- Common Computing Security Standards Forum(CCSF): miembro fundado en 2009
- CA/Browser Forum: miembro fundador en el 2005, consorcio voluntario -de autoridades certificadoras, vendedores de software para navegadores de Internet, sistemas operativos y otras aplicaciones habilitadas para PKI- que promulga las guías de la industria para la administración que regulan la emisión y administración de certificados digitales X.509 v3 así como las cadenas de confianza de insertadas en dichas aplicaciones) y del Kantara Initiativey del Certificate Authority Security Council.
Como nota adicional, COMODO sufrió en el 15 de marzo del 2011, un ataque desde una dirección IP ubicada en Tehran, Irán (212.95.136.18) y se confirmó que 7 certificados fueron emitidos en ese momento. Dichos certificados ya fueron revocados y todo volvió a la normalidad. Microsoft lanzó unas actualizaciones al respecto para evitar problemas de spoofing en los sistemas basados en MS-Windows (Microsoft Security Advisory (2524375) y Microsoft Security Advisory: Fraudulent Digital Certificates could allow spoofing)