¿Cuál es la política de las AC para el período de validez de los certificados?

1

Permita que una CA genere un nuevo certificado X.509 para la web. Me pregunto sobre las reglas para el período de validez:

(P1) ¿De qué depende el período de validez?

(Q2) ¿Depende del modelo de precios (cuanto más largo es el más caro)?

(Q3) ¿Depende de restricciones legales?

(P4) ¿Todas las CA asignan el mismo período de validez o difieren entre las CA?

(Q5) ¿El sujeto (quién compra el certificado) influye en el período de validez?

    
pregunta user120513 06.11.2017 - 19:41
fuente

1 respuesta

2

WebPKI?!?

NOTA: Todas estas respuestas asumen que estás hablando de CERTIFICADOS PARA LA WEB (WebPKI). (No para la firma de código, correo electrónico, etc.) Por favor, avíseme si realmente es lo que quería saber.

Ahora, en caso de que NO esté hablando de WebPKI, puede consultar las "Declaraciones de práctica de certificación" (CPS) de la CA respectiva.

Ejemplo: el CPS de Digicert enumera sus períodos de validez aquí: enlace

Q1

Dinero.

Cuanto más largo, más caro. Vea por ejemplo: enlace (Archivado aquí: enlace )

Q2

Sí. Ver más arriba.

Q3

No estoy seguro. No lo creo.

Q4

DV

Están prácticamente todos vinculados a los REQUISITOS DE LÍNEA BASE para el tipo regular de certificados, que son certificados DV (dominio validado). - > enlace

Y las BR actualmente definen un límite de 3 años + 3 meses. (39 meses)

Pero esto va a cambiar el próximo año. Entonces el límite será de 2 años + 3 meses. (825 días para ser precisos.)

El bonito blog sobre este cambio está aquí: enlace (Archivado aquí: enlace )

EV

Ahora, para los certificados EV (validación extendida), las reglas se establecen aquí: enlace

Y tienen esto que decir:

  

9.4. Periodo de validez máxima para el certificado EV
  El período de validez de un certificado EV NO DEBE exceder de 825 días. Se RECOMIENDA que el Suscriptor EV   Los certificados tienen un período de validez máximo de doce meses.

- Para ser honesto, no tengo la menor idea de qué tipo de peso tiene una declaración como "Se RECOMIENDA". (Estoy realmente interesado. ¿A alguien le importa esa recomendación? ¿Hay sanciones suaves, como ser mal visto o algo así? - Por favor, deje un comentario si sabe más.)

Pero tome el enlace de Digicert de arriba: actualmente ofrecen certificados EV de 2 años. (A pesar de la recomendación.)

Q5

Sí. Pagas más, obtienes mayor validez. (Hasta el límite mencionado anteriormente).

    
respondido por el StackzOfZtuff 06.11.2017 - 20:04
fuente

Lea otras preguntas en las etiquetas