Sme jedinou certifikačnou autoritou na Slovensku, ktorá je členom CA/Browser Forum
21. novembra 2022Koncom októbra sme sa zúčastnili 57. neverejného stretnutia technologických gigantov. Boli sme jedným zo 100 účastníkov významných svetových certifikačných autorít vydávajúcich verejne dôveryhodné certifikáty, ako aj hlavných poskytovateľov internetových prehliadačov (Google, Mozilla, Microsoft, Apple atď.), ktoré tieto certifikáty využívajú.
Cieľom stretnutia bolo prerokovať priority, medzi ktoré patril prechod na novú zjednodušenú CA infraštruktúru (výmena „legacy“ root certifikátov), či príprava na post-quantum PKI. Ďalej išlo o predstavenie úvodného Chrome Root Store-u obsahujúceho koreňové certifikáty významných certifikačných autorít, medzi ktorými sme nechýbali ani my. Zo zasadnutia pracovných skupín môžeme prezradiť, že sa hovorilo o začiatku schvaľovacieho procesu prvej verzie pravidiel pre vydávanie verejne dôveryhodných certifikátov pre emailovú komunikáciu – S/MIME certifikáty. To je naplánované na začiatok roka 2023, s účinnosťou od septembra 2023. Okrem toho sme boli pri diskusiách o zakázaní OCSP protokolu pre zisťovanie platnosti verejne dôveryhodných webových TLS certifikátov, či možnostiach vydávania TLS certifikátov s krátkou dobou platnosti – Short-lived Subscriber Certificates (cca 4 – 10 dní).
Nasledujúce stretnutie CA/Browser Forum sa uskutoční na konci februára 2023, a usporiada ho certifikačná autorita Entrust v kanadskej Ottawe. My sme sa tejto úlohy zhostili v roku 2020 v Bratislave.