Obligación de revocación de certificados de servidor seguro
CAB Forum, foro de navegadores de autoridades de certificación encargado de promulgar las directrices para la emisión y gestión de certificados de servidor seguro, aprobó para su aplicación a partir del 15 de septiembre de 2023 el requisito de obligado cumplimiento que requiere que el atributo User Notice no aparezca.
En el caso de los certificados Izenpe, los certificados SSL cualificados no contienen ese atributo cumpliendo con los requisitos marcados. Sin embargo, sucede que en los certificados no cualificados de dominio y organización (SSL DV y SSL OV) dicho campo ha sido completado.
Este incumplimiento conlleva la obligación de revocar los certificados expedidos en un plazo de 5 días.
En este caso la fecha de expiración para cumplir con dichas revocaciones es el próximo martes 30 de enero a las 17:00.
Proceso de reemisión y sustitución del certificado actual
Con la idea de poder agilizar al máximo la reemisión de los certificados afectados y su sustitución antes de la fecha de revocación Izenpe ha puesto en marcha un procedimiento ad hoc:
Es importante llevar a cabo todas las acciones para poder contar con tiempo suficiente para la emisión, descarga e instalación para la sustitución del actual certificado antes de la fecha marcada (martes 30 de enero de 2024) momento en el que se revocarán los certificados actuales.
En el caso de no sustituir el certificado para la fecha prevista las personas usuarias de su web serían avisadas de dicho error, mostrándoles el riesgo en la navegación.
El uso del certificado actual no supone en ningún caso un riesgo de seguridad, su revocación responde únicamente a criterios técnico-normativos.