CA/webbläsarforum

CA/webbläsarforum
Grundad 2005
Typ Professionell organisation
Fokus Tillhandahåll branschstandarder för internetsäkerhet för certifikatutfärdare och certifikatkonsumenter såsom webbläsare
Hemsida cabforum .org

Certification Authority Browser Forum , även känt som CA/Browser Forum , är ett frivilligt konsortium av certifieringsmyndigheter , leverantörer av webbläsare och säker e-postprogramvara, operativsystem och andra PKI -aktiverade applikationer som utfärdar branschriktlinjer för utfärdande och hantering av X.509 v.3 digitala certifikat som är kopplade till ett förtroendeankare inbäddat i sådana applikationer. Dess riktlinjer omfattar certifikat som används för SSL/TLS-protokollet och kodsignering , samt system- och nätverkssäkerhet för certifikatmyndigheter.

Från och med maj 2022 omfattar konsortiet 54 certifikatutfärdare, 11 certifikatkonsumentleverantörer och industristandarder och revisionsorgan inklusive European Accredited Conformity Assessment Bodies' Council (ACAB'C), WebTrust Task Force och European Telecommunications Standards Institute ( ETSI ).

Arbetsgrupper

CA/webbläsarforum har dessa arbetsgrupper:

  • Server Certificate Working Group, som har underkommittéer för validering och nätverkssäkerhet, som upprätthåller följande standarder:
    • "Baslinjekrav för utfärdande och hantering av offentligt betrodda certifikat" (för SSL/TLS)
    • "Riktlinjer för utfärdande och hantering av Extended Validation (EV)-certifikat" (för SSL/TLS)
    • "Säkerhetskrav för nätverk och certifikatsystem"
  • Kodsigneringsarbetsgrupp som upprätthåller:
    • "Baslinjekrav för utfärdande och hantering av offentligt pålitliga kodsigneringscertifikat"
  • S/MIME-certifikatarbetsgrupp som utvecklar:
    • "Baseline Requirements for the Issuance and Management of Publicly-Trusted S/MIME-Certificates"

Historia

2005 organiserade Melih Abdulhayoglu från Comodo Group det första mötet för CA/Browser Forum. Det första mötet hölls i New York City. Detta följdes av ett möte i november 2005 i Kanata , Ontario, och ett möte i december 2005 i Scottsdale , Arizona med huvudmålet att möjliggöra säkra anslutningar mellan användare och webbplatser.

Förutom CA/Browser Forum-medlemmar deltog representanter för informationssäkerhetskommittén vid American Bar Association Sektionen för vetenskap och teknologi, lag och Canadian Institute of Chartered Accountants i att utveckla standarderna för att utfärda och hantera Extended Validation SSL/TLS-certifikat. Version 1.0 av EV-riktlinjerna antogs den 7 juni 2007.

I november 2011 antog CA/Browser Forum version 1.0 av "Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates" avsedda att tillhandahålla minimisäkerhetsstandarder för alla webbläsarbetrodda SSL/TLS-certifikat. Efterföljande versioner utökade Baseline Requirements för att direkt införliva krav från webbläsarens rotbutikspolicyprogram som de från Mozilla och Microsoft.

I januari 2013 trädde CA/Browser Forums första "Säkerhetskrav för nätverk och certifikatsystem" i kraft och definierade bästa praxis för det allmänna skyddet av CA-nätverk och stödjande system.

bildades en ny branschgrupp, Certificate Authority Security Council (CASC), med ett uppdrag som inkluderar att främja CA/Browser Forum-standarder. Medlemskap kräver att CA/Browser Forum-standarder följs. CASC:s grundande medlemmar bestod av Comodo CA (nu Sectigo), Symantec (nu DigiCert), Trend Micro (nu Entrust), DigiCert , Entrust , GlobalSign och GoDaddy .

I augusti 2020 chartrades S/MIME- certifikatarbetsgruppen för att skapa ett baslinjekrav som gäller för certifikatutfärdare som utfärdar S/MIME-certifikat som används för att signera, verifiera, kryptera och dekryptera e-post.

I september 2020 antog CA/Browser Forum version 2.0 av "Baseline Requirements for the Issuance and Management of Publicly-Trusted Code Signing Certificate", som tidigare hade underhållits utanför gruppen.

externa länkar

Hämtad från " https://en.wikipedia.org/w/index.php?title=CA/Browser_Forum&oldid=1115090746 "