Asistencia de LeaderSSL: fuera de línea:
Lunes a viernes 9:00 - 18:00 Hora central europea (CET)
Servicio de atención al cliente Facturación:

Lunes a viernes:
9:00 - 18:00 Hora central europea (CET)

Soporte técnico:

Lunes a viernes:
9:00 - 18:00 Hora central europea (CET)

Sistema de pedido / emisión de certificados:

24/7

Noticias

Votación SC21: la propuesta para el control de la integridad de los registros ha sido aprobada

Votaci n SC21 la propuesta para el control de la integridad de los registros ha sido aprobada

Por voto mayoritario, el CA/B Forum (el regulador de SSL) aprobó la votación SC21, una propuesta para mejorar el control de la integridad de los registros. El principal objetivo de la propuesta es finalizar el documento «Network and Certificate System Security Requirements» (Requisitos de seguridad para sistemas de redes y certificados), el cual fue aprobado el 3 de agosto de 2012, con aplicación a partir del 1 de enero de 2013.

En particular, los expertos sugirieron mejorar la automatización y la supervisión continua de las redes de sistemas y los certificados. En la mayoría de los casos, las acciones manuales son menos eficaces y requieren más recursos que la supervisión automática.

La propuesta de la votación SC21 también introduce requisitos especiales para la resolución oportuna de notificaciones recibidas de los sistemas de supervisión automáticos. Esto asegura que la automatización no lleve a un posible problema que permanezca oculto.

Las nuevas disposiciones, introducidas en la sección 3 del documento «Network and Certificate System Security Requirements»:

  • 3.e. La supervisión de la integridad de los registros de sistema y de aplicación mantenidos se realiza a través de la supervisión continua y de notificaciones, o el uso del análisis manual para garantizar la eficacia del registro y la correcta operación de las funciones de supervisión de la integridad de los registros. Si se utiliza la verificación manual y el sistema está conectado a la web, el proceso debe realizarse al menos cada 31 días.
  • 3.f. La supervisión del archivo y almacenamiento de los registros para garantizar que todos los registros se almacenen por un período de tiempo suficiente de conformidad con las prácticas comerciales y las normas legales existentes.
  • 3.g. Si se utilizan la supervisión automática continua y las alertas a efectos de las secciones 1.h o 3.e de estos Requisitos (https://cabforum.org/wp-content/uploads/CABForum-Network-Security-Controls-1.2.pdf), usted debe responder a las alertas y desarrollar un plan de acción en un máximo de 24 horas.

Suscríbase a nuestro boletín para mantenerse al tanto de las últimas noticias del mundo de los certificados SSL y la seguridad en línea. 


¿Está listo para probarlo?


¡Sí! ¡Lo quiero gratis!

¿Tiene dudas?
Llámenos al +31 20 7640722