VeriSign Spain S.L. Inicio España | Sitios en el mundo | Mapa del sitio
Usted está aquí: Inicio España > Soporte > Notificaciones > Notificación de servicio importante sobre sus certificados SSL de VeriSign

Notificaciones

Notificación de servicio importante sobre sus certificados SSL de VeriSign

Durante 2006, VeriSign completará la migración de los certificados Secure Site para minoristas y los certificados SSL de Managed PKI para SSL Standard desde una jerarquía de certificados con un único nivel hasta una nueva jerarquía más segura con dos niveles bajo la Class 3 Public Primary Root Certification Authority (PCA).

Hasta mayo de 2005, era la raíz de VeriSign/RSA quien firmaba directamente todos los certificados Secure Site. En mayo de 2005, VeriSign introdujo una nueva autoridad de certificación VeriSign Class 3 Secure Server CA de 2048 bits y comenzó a utilizarla para firmar certificados Secure Site obtenidos mediante http://www.verisign.es para clientes que utilizan servidores web Microsoft IIS. La distribución a clientes IIS se realizó sin problemas y de forma transparente a los clientes con certificados Secure Site.

La raíz de VeriSign/RSA caduca en enero de 2010, por lo que es muy importante que la migración de dicha raíz haya finalizado mucho antes de esta fecha. Durante 2006, VeriSign extenderá esta nueva autoridad de certificación VeriSign Class 3 Secure Server CA de 2048 bits a todos los clientes minoristas con certificados Secure Site y clientes con certificados SSL de Managed PKI para SSL Standard.

image

Desarrollo temporal:

Agosto de 2006: clientes minoristas de VeriSign  
En agosto de 2006, todos los clientes que obtengan certificados Secure Site para minoristas mediante www.verisign.es recibirán un certificado firmado por la nueva autoridad de certificación VeriSign Class 3 Secure Server CA.

Principios de 2007: MPKI para los clientes del SSL 
A principios de 2007, todos los certificados Standard obtenidos a través de MPKI para SSL seran firmados por la nueva Clase 3 de VeriSign  Secure Servidor CA. Esto estaba programado originalmente para Diciembre de 2006, pero se ha diferido a principios de 2007.

Expectativas durante el desarrollo

Clientes con servidores web IIS 
Los clientes que utilicen servidores web IIS recibirán un archivo con su certificado digital y la nueva autoridad de certificación VeriSign Class 3 Secure Server CA. IIS procesa este archivo sin ningún problema y el cliente no tiene que realizar ninguna acción.

Clientes con otros servidores web 
Los clientes que utilicen otros servidores web recibirán un archivo de certificado digital distinto y una autoridad de certificación VeriSign Class 3 Secure Server CA para su instalación. El administrador SSL deberá llevar a cabo una sencilla instalación de la autoridad de certificación VeriSign Class 3 Secure Server CA. De este modo se está siendo coherente con la forma de emisión de certificados Secure Site Pro y Managed PKI para SSL Premium de VeriSign durante los últimos 2 años.

Preguntas y respuestas adicionales

1. ¿Cómo puedo probar esta nueva cadena de certificados?

IIS: los clientes que utilicen IIS tiene a su disposición un certificado de prueba en cadena en

http://www.verisign.es/products-services/security-services/ssl/buy-ssl-certificates/free-trial/index.html.

Distinto de IIS: durante junio de 2006, se añadirá una opción "Chained certificate" (certificado en cadena) a la página de certificado de prueba para los usuarios con otros tipos de servidores.

2. ¿Afecta esto de algún modo a los certificados SSL Secure Site Pro y MPKI para SSL Premium de VeriSign?

Este cambio no afecta a los certificados SSL Secure Site Pro y Premium. Estos clientes seguirán recibiendo sus certificados firmados por la misma autoridad de certificación VeriSign International Server CA que se utiliza en la actualidad.

3. ¿Qué ocurre si tengo una aplicación o servidor que no admite cadenas de certificados?

VeriSign es consciente de que algunos clientes pueden estar utilizando aplicaciones o servidores heredados que no admiten las cadenas. Por ello, mantendremos la disponibilidad de la raíz RSA para los clientes que necesiten certificados sin cadenas. Estos certificados sólo tendrán una duración de un año y no podrán emitirse después del 30 de Septiembre de 2008. VeriSign recomienda que actualice sus aplicaciones heredadas antes de dicha fecha y que se asegure de que la raíz RSA no está codificada en su aplicación como un punto seguro.

4. ¿Afectará este cambio a los certificados de cliente?

No. Este cambio afecta sólo a los certificados SSL y a los certificados que no son de cliente.
Contact Us
Información de contacto para Soporte >>
Contacte a VeriSign Avisos legales Privacidad Repositorio © VeriSign Sarl. Todos los derechos reservados.