Entidades certificadoras válidas SSL - Fluxo assinatura
RicardoPieroni opened this issue · comments
Tenho uma dúvida sobre as entidades certificadores elegíveis para emissão de certificado SSL no fluxo de assinatura de qr code.
De acordo com manual de segurança (https://www.bcb.gov.br/content/estabilidadefinanceira/cedsfn/Manual_de_Seguranca_PIX.pdf) 5.1, só é referenciado que a entidade emissora deverá ser amplamente conhecida.
Qual a sugestão de validação para as diversas entidades existentes no mercado? Existe alguma RFC (igual a existente para o certificado SPB) que possamos nos apoiar e construir validações deste tipo?
Com o aumento dos participantes, vejo um aumento de entidades certificadoras não tão “conhecidas” no mercado.
Obrigado desde já
Ter a CA na Mozilla Trust Store é um sinal típico nesse setor, pq Apple e
Google costumam seguir a da Mozilla.
Ser membro do CA/B Fórum também.
Quem não está em nenhuma dessas por não ter confiança internacional é a
ICP-Brasil...
Em seg., 22 de jan. de 2024, 11:55, Ricardo Pieroni Costa <
***@***.***> escreveu:
… Tenho uma dúvida sobre as entidades certificadores elegíveis para emissão
de certificado SSL no fluxo de assinatura de qr code.
De acordo com manual de segurança (
https://www.bcb.gov.br/content/estabilidadefinanceira/cedsfn/Manual_de_Seguranca_PIX.pdf)
5.1, só é referenciado que a entidade emissora deverá ser amplamente
conhecida.
Qual a sugestão de validação para as diversas entidades existentes no
mercado? Existe alguma RFC (igual a existente para o certificado SPB) que
possamos nos apoiar e construir validações deste tipo?
Com o aumento dos participantes, vejo um aumento de entidades
certificadoras não tão “conhecidas” no mercado.
Obrigado desde já
—
Reply to this email directly, view it on GitHub
<#583>, or unsubscribe
<https://github.com/notifications/unsubscribe-auth/AA53LCMT5Z4MXULGQWTDMIDYPZ4VPAVCNFSM6AAAAABCFLDLG2VHI2DSMVQWIX3LMV43ASLTON2WKOZSGA4TIMJQGAZDANY>
.
You are receiving this because you are subscribed to this thread.Message
ID: ***@***.***>