Nueva política de Mozilla para incluir certificados de CA

Certificados electrónicos de CA en MozillaHace más de mes y medio Mozilla publicó la Mozilla CA Certificate Policy (Version 2.0)

¿Qués es esto?

Todo Prestador de Servicios de Certificación (PSC) lo sabe, pero no los internautas de a pie.

Es el conjunto de requisitos técnicos, organizacionales y de procedimientos que un PSC debe cumplir para que Mozilla considere distribuir su certificado de Autoridad (o entidad) de Certificación raíz en los productos de Mozilla (p.e. Thunderbird o Firefox)

¿Cómo me afecta?

Para los PSC, mucho. Para empezar porque deben cumplir esta nueva política antes del 8 de agosto de este año. Además, la nueva política añade dos secciones.

Para los usuarios de los productos de Mozilla, en principio debe añadir confianza. Es decir, se toma aún más en serio el hecho de confiar en los certificados emitidos por un determinado PSC. Esto tiene un daño colateral y es que quizá nos aparezca más a menudo el mensaje de no confirar en el certificado del sitio web. Sobre ello ya hablamos en Dificultades expandiendo la firma electrónica.

Mensaje de certificado de firma electrónica en Mozilla

Para isigma, al principio nos hará más difícil “popularizar el uso de  la firma electrónica”, pero a la larga, con productos que se toman más en serio esta tecnología, las personas confiaremos más en ella y tendrá usos que realmente aporten valor. Además, quizá nos da más trabajo en PSC que quieran que sus certificados estén precargados en los productos de Mozilla 😉

¿En qué se diferencia de la anterior?

Como adelanto más arriba hay dos secciones totalmente nuevas, a saber:

  • Mozilla CA Certificate Maintenance Policy: ya no basta con conseguir que se cargue el certificado raíz (recordemos que hace mucho tiempo que los certificados intermedios no se cargan) en los productos de Mozilla, ahora hay que seguir haciendo las cosas bien para que se mantengan!
  • Mozilla CA Certificate Enforcement Policy: ahora Mozilla explicita lo que hará para que esta nueva versión de la política se cumpla

La primera parte de la política, Mozilla CA Certificate Inclusion Policy (Version 2.0), es prácticamente igual a toda la política anterior. Quien desee bucear por el detalle de los cambios puede hacerlo en el bug #609945 de  Mozilla.

¿Es mejor o peor?

Como diría el amigo de los internautas, en este caso tengo el “corasón partío”.

Sin ninguna duda, la nueva política es más exigente, lo que implica que los certificados admitidos han sido emitidos por PSC con prácticas y políticas seguras, transparentes y con suites criptográficas adecuadas, además de pasar ciertas auditorías y aporta más confianza al usuario final.

Pero también puede provocar que aparezca con más frecuencia el mensaje de “No se confía en el certificado”, pues ciertos PSC pueden quedar fuera y algunos ni intentarlo.

Para los PSCs va a ser más difícil que Mozilla acepte sus certificados y puede implicar inversiones y, desde luego más tiempo desde que se inicia el procedimiento hasta que finalmente se logra. Obligará a anticipar.

Y para isigma, pues más trabajo 😉

Definitivamente aumenta la confianza en la red. Definitivamente, es mejor.

Acerca de chemalogo

Socio Director de isigma asesoría tecnológica
Esta entrada fue publicada en Legislación, normas y estándares de la firma digital y etiquetada , , , . Guarda el enlace permanente.