¿Cómo proteger los datos personales solicitados por las Autoridades de certificación contra el robo de datos?

Question

¿Cómo proteger los datos personales solicitados por las Autoridades de certificación contra el robo de datos?

#1 de dartonw (2 votos)

2

Recientemente subí las imágenes de mi pasaporte y licencia de conducir a una Autoridad de Certificación (CA) para solicitar certificados SSL. La solicitud fue rechazada porque he agregado marcas de agua para evitar el robo de datos. Le expliqué al Cert Master que las marcas de agua no bloquean ningún detalle importante en mi pasaporte y mi licencia de conducir y están destinadas a evitar el uso indebido en caso de que los datos hayan sido robados.

La respuesta que recibí es que este es un requisito de auditoría estándar de todas las CA. Si esto es así, ¿cómo evitamos que otros usen esos documentos si ellos de alguna manera lograron obtenerlos?

data-leakage protection persona

pregunta Question Overflow 29.06.2014 - 13:18

fuente

1 respuesta

Lea otras preguntas en las etiquetas data-leakage protection persona

¿Cuáles son los riesgos al procesar un documento con el PDI de Apache? (Android) pirateando el servidor con un simple socket

score 2 · Accepted Answer

La Alianza de confianza en línea (OTA), una organización industrial con una membresía generalizada de CA, mantiene un conjunto de seguridad operativa mejor prácticas que todas las CA deben cumplir. Sin embargo, los documentos no recomiendan políticas específicas de retención de datos, ni intentan definir PII (información de identificación personal).

La implementación de las Mejores Prácticas de OTA variará de CA a CA, por lo que el mejor curso de acción que puedo ver es comenzar seleccionando un proveedor según sus políticas publicadas y su meta-información, por ejemplo. Noticias relacionadas con violaciones de seguridad de CA. Una vez que se seleccionan los posibles candidatos, pregúnteles específicamente acerca de sus inquietudes y cómo las abordan sus políticas.

No hay una razón convincente para que una CA retenga indefinidamente dicha PII como un pasaporte escaneado, ya que esta información solo se utiliza con la debida diligencia antes de la emisión de un certificado.