EMPRESA Esta es una característica de EJBCA Enterprise.

A continuación se proporciona información general sobre la transparencia de los certificados en EJBCA.

La Transparencia de Certificados (CT) es un marco de seguridad en Internet para la supervisión y auditoría de certificados digitales. El estándar crea un sistema de registros públicos que busca registrar todos los certificados emitidos por autoridades de certificación de confianza pública, lo que permite la identificación eficiente de certificados emitidos por error o con fines maliciosos.

EJBCA implementa la Transparencia de Certificados (CT) según lo especificado en la RFC 6962. El propósito de la CT es crear registros de auditoría públicos de todos los certificados emitidos por las CA públicas SSL/TLS. La presencia de registros de auditoría es obligatoria para los certificados EV en Google Chrome desde 2015 (y posteriormente para otros navegadores web y certificados sin EV). Tenga en cuenta que la CT solo es relevante para las CA que emiten certificados SSL/TLS públicos ; otros tipos de CA no deben usarla. Puede encontrar más información en el sitio web de Transparencia de Certificados .

Desde la perspectiva de una CA, CT funciona publicando certificados de la CA en los servidores de registro y recuperando las Marcas de Tiempo de Certificado Firmado (SCT) como respuesta. Se trata de una operación única, por lo que al solicitar una SCT para un certificado, este también se publica. Las SCT resultantes pueden enviarse a los usuarios finales mediante un protocolo de enlace TLS de diferentes maneras: en una extensión de certificado, en una respuesta OCSP encapsulada o en una extensión TLS. EJBCA admite todos estos modos, incluidas las combinaciones. Las siguientes secciones describen cómo configurar EJBCA en uno o más de estos modos.