Termenul de valabilitate a certificatelor SSL/TLS redus de la 2 ani la 1 an

Termenul de valabilitate a certificatelor SSL/TLS redus de la 2 ani la 1 an
Comunicat de presă / 18-09-2020

Serviciul Tehnologia Informației și Securitate Cibernetică anunță despre reducerea termenului de valabilitate a Certificatelor SSL/TLS puțin peste 1 an de zile.
Astfel, începând cu 31 august 2020, orice Autoritate de Certificare emitentă de Certificate SSL/TLS nu le va mai putea oferi pe durata de 2 ani sau mai mult. Acest lucru se datorează unei cerințe la nivel de industrie stabilite de giganții Apple și Google, care afirmă că orice Certificat emis  pe doi ani, după 1 septembrie 2020, nu se va mai încadra în browser-ele lor.

Drept rezultat, ciclul de viață a unui certificat SSL/TLS nu poate depăși durata de 13 luni or 397 de zile calendaristice. Această modificare a fost anunțată pentru prima dată de Apple la evenimentul CA/Browser Forum Spring Face-to-Face  de la Bratislava, Slovenia, din luna martie a anului curent. Apoi, în urmă cu câteva săptămâni, la evenimentul din vară al Forumului, Google și-a anunțat intenția de a-și potrivi modificările respective cu propria politică de activitate.

Actualizarea permanentă a protocoalelor securizate este esențială pentru instituțiile care gestionează zeci de  operațiuni cu utilizarea informațiilor private - datelor cu caracter personal, parolelor, numerelor de carduri de credit - ce sunt introduse pe site, dar și pentru securizarea corespondenței electronice (e-mail) sau oricărui portal care utilizează semnături electronice. Pe de alta parte, un certificat SSL/TLS nu validează doar numele de domeniu. Sunt protocoale de securitate ce certifică numele unei organizații sau a unei companii, cu toate formele sale legale.

Stabilirea perioadei de valabilitate a certificatelor SSL/TLS mai scurte este necesară pentru a verifica periodic datele de autentificare, veridicitatea autentificării pe server și a deținătorului de domeniu, întrucât certificarea de la o autoritate de certificare presupune oferirea unor informații care să dovedească dreptul de proprietate al domeniului, conform standardelor impuse.

În caz că certificatului SSL i-a expirat perioada de valabilitate, site-urile care sunt redirecționate către link-urile cu HTTPS nu vor mai putea fi accesate și va apărea un mesaj de eroare în care se va menționa că nu este sigură conexiunea. Din acest motiv, se recomandă prelungirea acestuia înainte de expirare.

Prin urmare, dacă nu aveți instalat un astfel de certificat, țineți cont de numeroasele avantaje oferite și de faptul ca Google și Microsoft sunt printre marile companii care au recomandat și au impulsionat utilizarea pe scară cât mai largă a criptării  SSL. Nu ezitați să obțineți un Certificat SSL furnizate de STISC și emis de Asseco Data Systems S.A. Pachetul de acte corespunzător pentru procedura de prestare a Certificatului include:

a ) Contract  semnat de către conducătorul instituției respective, ștampilat;

b) Cererea centralizată, semnată de către conducătorul instituției respective, ștampilată și cu antetul instituției;

c) Copia  Extrasului  din Registrul de Stat  - cu mențiunea ”Confirm că datele înscrise sunt veridice și actuale”, datată și semnată olograf de către conducătorul instituției;

d) CSR (Certificate Signing Request) pe suport material;

La fel, pentru emiterea  certificatelor de tip SSL, Beneficiarul trebuie să dețină una din adresele tip de poștă electronică, pentru a putea finaliza  procedura de confirmare  a unor link-uri:

  • admin@yourdomain.md
  • administrator@yourdomain.md
  • webmaster@yourdomain.md
  • postmaster@yourdomain.md
  • hostmaster@yourdomain.md

Iar pentru generarea unor certificate SSL, precum cele de tip Trusted sau Premium Extended Validation- autoritatea emitentă Asseco Data Systems S.A. își rezervă dreptul de a solicita alte acte confirmative despre instituția solicitantă, apartenența domeniului și/sau  date despre persoana ce se ocupă de procedura de solicitare a certificatului SSL. 

Pentru finalizarea procedurii, pachetul de acte este necesar de a fi  prezentat  la adresa str. 31 August 1989, nr. 82 (clădirea Ministerului Justiției), sediul IP ”Serviciul Tehnologia Informației și Securitate Cibernetica” (STISC) sau poate fi expediat la adresa electronică acte@stisc.gov.md - semnate electronic.

Din momentul semnării contractului și întrunirii punctelor din contract, certificatul este emis în maxim 10 zile.