Insights: Open Source
Análisis: Código abierto de DigiCert

Abierto, colaborativo y conforme con la normativa

Para que la comunidad WebPKI suba el nivel de la transparencia y la seguridad.

Contribuir
Análisis: Código abierto de DigiCert
CONTACTAR

Optional heading that can be visually hidden

Biblioteca de DCV de DigiCert

Validación de control de dominio de código abierto de DigiCert 

La biblioteca de validación de control de dominio (DCV) de DigiCert beneficia a la comunidad WebPKI al reducir los problemas de cumplimiento y simplificar el proceso de validación. Todos los métodos de validación de dominio (DV) que no utilizan el protocolo ACME están disponibles en la biblioteca como código abierto.

Comenzar
Insights: Open Source

¿Qué es la validación de control de dominio?

La validación de control de dominio (también conocida como validación de dominio) es un proceso que siguen las autoridades de certificación (CA) para verificar que la persona o empresa que está solicitando un certificado TLS/SSL tenga el control del dominio para el cual se va a emitir el certificado. Se trata de un paso crítico e imprescindible dentro del proceso general de emisión de certificados TLS/SSL y sirve para garantizar que estos se emitan únicamente para las personas o entidades que tengan el control legítimo del dominio en cuestión.

El CA/Browser Forum ha establecido los requisitos básicos del CA/B Forum para validar si un solicitante tiene la titularidad o el control de un dominio dado. Estos requisitos especifican una serie de métodos que se pueden utilizar para realizar la validación con distintas tecnologías, como la verificación por correo electrónico, la verificación de registros DNS y la verificación de HTTP/HTTPS.

 

La importancia de la rigurosidad en la validación de dominio

La validación de dominio es un proceso fundamental que consiste en verificar la identidad del propietario legítimo de un dominio. Si se producen errores durante el proceso, podrían emitirse certificados indebidamente a actores maliciosos que se podrían aprovechar de esta vulnerabilidad para llevar a cabo actividades fraudulentas o lanzar campañas de phishing y malware.

Poner estas bibliotecas al servicio de la comunidad permitirá realizar evaluaciones rigurosas y mejoras continuas para garantizar que todas las autoridades de certificación trabajen con procesos de validación de dominio de la máxima calidad.

Optional heading that can be visually hidden

Acceda a las bibliotecas de DCV
de código abierto

Cualquiera puede acceder a la biblioteca
de DCV de DigiCert y contribuir a este
código en GitHub.

Comenzar
Insights: Open Source

Preguntas frecuentes

En un principio, pensamos que las bibliotecas de ACME de Let’s Encrypt serían suficientes. Sin embargo, en vista del gran interés de la comunidad por ver nuestra implementación ACME, probablemente añadamos ese código más adelante. Ofrecemos total compatibilidad con el protocolo ACME y todos los clientes de DigiCert tienen acceso a él por defecto.

Hemos publicado el código bajo la licencia MIT, conocida por su naturaleza permisiva. Cualquiera puede utilizar, modificar, distribuir e incluso vender el código sin atribución, siempre y cuando se incluya el aviso de copyright.

El proyecto está alojado en GitHub. Haga clic aquí para empezar a contribuir.

El proyecto está implementado en Java y en una arquitectura de contenedores. Hemos estado trabajando en este tipo de arquitectura por varios motivos, por ejemplo, para allanar el terreno de cara a la validación multiperspectiva.

  • ¿Por qué DigiCert ha dejado fuera la validación mediante ACME en esta publicación?
  • ¿Bajo qué licencia de código abierto se publica el código?
  • ¿Cómo puedo participar en este proyecto?
  • ¿Qué arquitecturas y lenguajes de programación se utilizan en el código?

Optional heading that can be visually hidden

PKILINT

Un marco para la verificación de las estructuras PKI

pkilint es un linter para certificados —esto es, un tipo de software utilizado para analizar los certificados digitales con el objetivo de comprobar que no existan errores ni problemas de cumplimiento— de código abierto. Gracias a la automatización, el linter realiza análisis y señala los problemas rápidamente, ya sea durante el proceso de emisión de certificados o como método para auditar la conformidad de directorios de certificados emitidos previamente de gran tamaño.

Comenzar
Insights: Open Source

¿En qué se diferencia pkilint?

El marco pkilint de DigiCert se puede adaptar a cualquier tipo de certificado para compararlo con las especificaciones que estipulan los estándares aplicables a los formatos de certificados digitales.

pkilint se ha desarrollado a partir de la experiencia de DigiCert en el uso de linters para certificados en entornos de gran volumen. El marco pkilint ofrece varias ventajas en comparación con los métodos de antes:

  • Se ha desarrollado usando como base un analizador ASN.1 de eficacia probada, por lo que permite realizar comprobaciones muy detalladas para detectar errores de codificación de ASN.1.
  • Se ha diseñado desde cero para garantizar la compatibilidad con muchos tipos distintos de estructuras PKI (como certificados, listas de revocación de certificados [CRL] y respuestas OCSP) y poder analizarlas según los criterios de diferentes estándares y marcos de confianza.
  • La detallada lógica de validación analiza cada uno de los campos de los documentos de notación sintáctica abstracta 1 (ASN.1) y determina qué conjuntos de pruebas se deben ejecutar. Esto se traduce en un proceso de pruebas más rápido y exhaustivo, con tiempos de desarrollo más breves.

Además de pkilint, DigiCert presentó hace un tiempo una herramienta de software de código abierto llamada SMBR-Cert-Factory que permite a los usuarios generar certificados de prueba conformes con los diferentes perfiles de certificados definidos en los requisitos S/MIME básicos.

Preguntas frecuentes

Para realizar una comprobación de certificados en su ordenador local, descargue el linter para certificados de código abierto en GitHub.

El marco pkilint se puede ampliar fácilmente para analizar otros tipos de certificados digitales y aspectos adicionales de la PKI, como implementaciones de OCSP y CRL. DigiCert también tiene intención de utilizar el marco para añadir linters que abarquen los cambios introducidos por la propuesta SC-62 del CA/B Forum para perfiles de certificados TLS . Los desarrolladores que deseen contribuir a pkilint pueden hacerlo en la página de GitHub del proyecto. Encontrará más información en el repositorio de pkilint disponible aquí.

La infraestructura de clave pública (PKI) es un sistema formado por procesos, tecnologías y políticas que sirve para cifrar y firmar datos. La PKI permite emitir certificados digitales que autentiquen la identidad de los usuarios, dispositivos o servicios. En el ámbito de S/MIME, la PKI pública se utiliza para emitir certificados TLS/SSL públicos, un tipo de certificado digital para servidores web o dominios públicos que se pueden ver y registrar públicamente.

  • ¿Puedo ejecutar el linter para certificados en mi ordenador local?
  • ¿Cómo se espera que evolucione pkilint?
  • ¿Qué es la PKI?

Recursos relacionados

White DigiCert logo on blue background
Nota de prensa

Una biblioteca de DCV de código abierto única en su especie

White DigiCert logo on blue background
Entrada de blog

La nueva biblioteca de DCV de código abierto de DigiCert

White DigiCert logo on blue background
Entrada de blog

Pruebas de cumplimiento automatizadas

  • DigiCert Logo

    El proveedor global de soluciones TLS/SSL, PKI, IoT y de firma en quien más empresas confían.