Spojení s DigiCertem je dokončeno. Co to znamená pro vás?

21. 5. 2018 | Jindřich Zechmeister

Od 1. prosince tohoto roku je certifikační autorita Symatec a jí podřazené CA součástí certifikační autority DigiCert. Důsledky této náročné změny jste možná pocítili v počátečním zpoždění vydání certifikátu, protože se neobešla zcela bez problému. Co tímto spojením naopak získáte se dozvíte v našem článku. Určitě se máte na co se těšit.

Počáteční problémy jsou překonané

Zejména první týden po sloučení obou autorit byl divoký; těžko si představit úsilí, které je třeba vyvinout na propojení dvou rozsáhlých stávajících systémů pro vystavování SSL/TLS certifikátů. Ověřovací týmy se najednou setkaly až s 12násobkem běžného počtu objednávek k řešení, což spolu s prvotními technickými potížemi způsobilo zdržení vyřízení objednávek.

Na konci druhého týdne už je stav stabilizovaný a drtivá většina objednávek je řešena v standardním termínu. Můžete se těšit na celkové urychlení objednávek, viz další odstavec.

Ověření certifikátů bude rychlejší

Využíváte-li certifikáty s OV a EV ověřením, tak si určitě pamatujete proces ověření ukončený krátkým hovorem, který byl součástí ověření každé objednávky. V současnosti ověřují obě certifikační autority objednávky podle postupů zažitých v DigiCertu a dosahují výrazného zjednodušení díky možnosti uchování ověřených informací po dobu, kterou umožnují Baseline Requirements vydané CAB forem. Není tak nutné každou objednávku ověřovat "odznova", ale ověřovací tým využije poznatky z minula, pokud jsou stále platné.

Díky novému procesu ověření a modernějším postupům se vám výrazně uleví a budete mít při získání certifikátu výrazně menší práci. Například domény žádané v certifikátech se ověří přes e-mail a další objednávky budou potvrzeny automaticky.

Osobní certifikáty S/MIME

Naším cílem je co nejdříve do naší nabídky doplnit osobní certifikáty pro podpis. Můžete je použít typicky pro podepisování a šifrování e-mailové komunikace (elektronický podpis). Lze je též obecně použít pro autentizaci osob.

Detaily o uvedení S/MIME se dozvíte již brzy na našem webu a v newsletteru.

Nové CA certifikáty

V souvislosti se sloučením Symantecu a DigiCertu byly vytvořeny nové Intermediate certifikáty, které se vážou na kořenové certifikáty DigiCertu. Je to zejména kvůli Google a jeho Chrome, který chce přestat současným existujícím kořenovým certifikátům Symantecu věřit. Ke každému nově vystavenému certifikátu zákazník dostane vydávající autoritu ve formě Intermediate certifikátu v příloze a nemusí ji hledat.

Kořenové certifikáty nejsou nové, právě naopak existují již dlouho. Není se třeba obávat jejich absence v operačních systémech a zařízeních; naopak změnu prakticky ani nepoznáte. Přehled nových Intermediate certifikátů najdete (jako už předtím) na stránce Intermediate a root certifikáty našich CA (CA bundle).


Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz