CA/브라우저 포럼
CA/Browser Forum | |
| 설립. | 2005 |
|---|---|
| 유형 | 전문 조직 |
| 초점 | 인증 기관 및 인터넷 브라우저와 같은 인증서 소비자를 위한 인터넷 보안 업계 표준을 제공합니다. |
| 웹 사이트 | cabforum |
인증국 브라우저 포럼(CA/Browser Forum이라고도 함)은 인증 기관, 인터넷 브라우저 및 보안 이메일 소프트웨어, 운영 체제 및 기타 PKI 지원 응용 프로그램의 자발적인 컨소시엄으로 X.509 v.3 디지털 인증서의 발급 및 관리를 관리하는 업계 지침을 공표합니다.이러한 애플리케이션에 내장된 신뢰 앵커에 체인을 연결합니다.이 가이드라인에서는 SSL/TLS 프로토콜 및 코드 서명에 사용되는 인증서와 인증 기관의 시스템 및 네트워크 보안에 대해 설명합니다.
2022년 5월[update] 현재 컨소시엄에는 54개의 인증서 발급자, 11개의 인증서 소비자 공급업체, 유럽 공인 적합성 평가 기관 평의회(ACAB'C), WebTrust Task Force(WebTrust Task Force), 유럽 전기통신 표준 연구소(ETSI)[1]를 포함한 업계 표준 및 감사 기관이 포함되어 있습니다.
작업 그룹
CA/Browser Forum에는 다음 작업 그룹이 있습니다.
- 서버 증명서 작업 그룹: 검증 및 네트워크 보안 소위원회가 있으며 다음 표준을 유지합니다.
- "공개적으로 신뢰할 수 있는 증명서 발급 및 관리를 위한 기준 요건"(SSL/TLS용)
- "확장 검증(EV) 증명서 발급 및 관리에 관한 가이드라인"(SSL/TLS용)
- "네트워크 및 증명서 시스템 보안 요건"
- 코드 서명 작업 그룹:
- '공신력 있는 코드 서명 증명서 발급 및 관리를 위한 기준 요건"
- 개발 중인 S/MIME 증명서 작업 그룹:
- "공신력 있는 S/MIME 증명서 발급 및 관리를 위한 기준 요건"
역사
2005년 Comodo[2] Group의 Melih Abdulhayoglu는 CA/Browser Forum의 첫 번째 회의를 조직했습니다.첫 만남은 뉴욕에서 열렸다.그 후, 2005년 11월에 온타리오주 Kanata에서, 2005년 12월에 애리조나주 Scottsdale에서, 유저와 Web 사이트간의 시큐어한 접속을 가능하게 하는 것을 주된 목적으로 한 미팅이 행해지고 있습니다.
CA/Browser Forum 회원 외에도 미국 과학 및 법률 변호사 협회 섹션의 정보 보안 위원회 및 캐나다 공인 회계사 협회 대표들이 확장 검증 SSL/TLS 인증서 발급 및 관리를 위한 표준을 개발하는 데 참여했습니다.EV 가이드라인 버전 1.0은 2007년 [3]6월 7일에 채택되었습니다.
2011년 11월 CA/Browser Forum은 모든 브라우저 신뢰 SSL/TLS 증명서에 대한 최소한의 보안 표준을 제공하기 위한 "공개 신뢰 증명서 발급 및 관리를 위한 기본 요건" 버전 1.0을 채택했습니다.이후 버전에서는 베이스라인 요건을 확장하여 Mozilla 및 Microsoft 등의 브라우저 루트 스토어 정책 프로그램의 요건을 직접 통합했습니다.
2013년 1월 CA/Browser Forum의 첫 번째 "네트워크 및 인증서 시스템 보안 요구사항"은 CA 네트워크 및 지원 시스템의 일반적인 보호를 위한 모범 사례를 정의하는 데 적용되었습니다.
2013년 2월 CA/Browser Forum 표준을 추진하는 것을 포함한 새로운 산업 그룹 CASC(인증 기관 보안 위원회)가 결성되었습니다.회원 자격을 얻으려면 CA/Browser Forum [4]표준을 준수해야 합니다.CASC의 창립 멤버는 Comodo CA(현재의 Cepigo), Symantec(현재의 DigiCert),[5] Trend Micro(현재의 Entrust), DigiCert, Entrust,[6] GlobalSign[7] [8][9][10][11][12]및 GoDaddy였습니다.
2020년 8월 S/MIME 인증서 작업[13] 그룹은 전자 메일 서명, 확인, 암호화 및 복호화에 사용되는 S/MIME 인증서를 발급하는 CA에 적용할 수 있는 기준 요건을 작성하기 위해 인가되었습니다.
2020년 9월, CA/Browser Forum은 이전에 그룹 외부에서 유지되었던 "공개 신뢰 코드 서명 인증서 발급 및 관리를 위한 기본 요구사항" 버전 2.0을 채택했다.
레퍼런스
- ^ "Members of the CA - Browser Forum - Over 50 CAs and All Major Browsers". CA/Browser Forum. Archived from the original on 2020-05-03. Retrieved 3 May 2022.
- ^ "How Can We Improve Code Signing?".
- ^ "GUIDELINES FOR THE ISSUANCE AND MANAGEMENT OF EXTENDED VALIDATION CERTIFICATES v1.0" (PDF). The CA/Browser Forum.
- ^ "About the CA Security Council". 27 January 2013. Archived from the original on 14 July 2017. Retrieved 20 February 2014.
- ^ "Let's Build a More Secure Future".
- ^ "Entrust Joins World's Leading Certificate Authority".
- ^ "GlobalSign joins the Certificate Authority Security Council to upgrade internet security". Archived from the original on 2015-07-02. Retrieved 2013-04-02.
- ^ "Get more done with Microsoft Office 365 from GoDaddy".
- ^ "Authentication Security News, Analysis, Discussion, & Community". Archived from the original on 2013-04-10.
- ^ "Archived copy". Archived from the original on 2013-07-28. Retrieved 2013-04-02.
{{cite web}}: CS1 maint: 제목으로 아카이브된 복사(링크) - ^ "Website Certificate Authorities Set Up Security Council for Advocacy, Research".
- ^ "Archived copy". Archived from the original on 2014-07-14. Retrieved 2013-04-02.
{{cite web}}: CS1 maint: 제목으로 아카이브된 복사(링크) - ^ CA/Browser Forum S/MIME Certificate Working
외부 링크
- 공식 웹사이트
- "Windows Root Certificate Program members". Support. Knowledge Base. Microsoft. Jan 11, 2013. 931125. Archived from the original on 2013-12-16.
CAs approved for EV in Microsoft IE7
- "Configure Trusted Roots and Disallowed Certificates". TechNet. Certification Authority Guidance. Microsoft. May 5, 2014. dn265983.
- Oiaga, Marius (Jun 13, 2007). "Microsoft's Internet Identity Technology Gets Certified". Softpedia.
