CAB Forum, foro de navegadores de autoridades de certificación encargado de promulgar las directrices para la emisión y gestión de certificados de servidor seguro, aprobó para su aplicación a partir del 15 de septiembre de 2023 el requisito de obligado cumplimiento que requiere que el atributo User Notice no aparezca.
En el caso de los certificados Izenpe, los certificados SSL cualificados no contienen ese atributo cumpliendo con los requisitos marcados. Sin embargo, sucede que en los certificados no cualificados de dominio y organización (SSL DV y SSL OV) dicho campo ha sido completado.
Este incumplimiento conlleva la obligación de revocar los certificados expedidos en un plazo de 5 días.
En este caso la fecha de expiración para cumplir con dichas revocaciones es el próximo martes 30 de enero a las 17:00.
Proceso de reemisión y sustitución del certificado actual
Con la idea de poder agilizar al máximo la reemisión de los certificados afectados y su sustitución antes de la fecha de revocación Izenpe ha puesto en marcha un procedimiento ad hoc:
- Todas las entidades con algún certificado en este grupo recibirán una comunicación que detalla los certificados afectados que deben ser sustituidos.
- El proceso requiere que se solicite la reemisión desde la aplicación de gestión de certificados SSL de Izenpe (https://servicios.izenpe.com/partners/inicio.do), puede realizarlo cualquier persona habilitada para tramitar desde la aplicación.
- Recibirá un correo electrónico con un enlace para validar y consentir la emisión al correo de notificaciones que consta en la aplicación. ¡ES FUNDAMENTAL DAR OK PARA QUE IZENPE PUEDA EMITIR EL NUEVO CERTIFICADO!
- Una vez emitido se le informará por correo electrónico de la disponibilidad del nuevo certificado para su descarga y pueda ser sustituido.
Es importante llevar a cabo todas las acciones para poder contar con tiempo suficiente para la emisión, descarga e instalación para la sustitución del actual certificado antes de la fecha marcada (martes 30 de enero de 2024) momento en el que se revocarán los certificados actuales.
En el caso de no sustituir el certificado para la fecha prevista las personas usuarias de su web serían avisadas de dicho error, mostrándoles el riesgo en la navegación.
El uso del certificado actual no supone en ningún caso un riesgo de seguridad, su revocación responde únicamente a criterios técnico-normativos.