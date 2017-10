David Ježek

Symantec jako certifikační autorita to má v poslední době složité. O nákupu jeho CA byznysu uvažuje DigiCert a Mozilla nyní vydala stanovisko, jak se to má s přenositelností důvěry mezi různými organizacemi.

Root Store Program Mozilly zastává postoj, že důvěru v nějakou certifikační autoritu nelze automaticky přenášet na nového majitele (více viz sekce 8 v Root Store Policy v2.5, kde se popisuje nakládání s kořenovými certifikáty mezi organizacemi).

Certifikační autorita DigiCert oznámila, že jedná se Symantecem o odkupu jeho CA byznysu. Oznámení přišlo v době, kdy Mozilla a další plánují vypršení důvěryhodnosti v kořenové certifikáty Symantecu, což je důsledek detailního šetření týkajícího se hiearchie CA v Symantecu a chování firmy v posledních letech.

Mozilla explicitně sděluje, že nemá žádné plány toto změnit. Nepovažuje za vhodné, aby případné sankce postihující nějakou kořenovou CA bylo možné obejít tím, že bude odkoupena někým jiným. Mozilla shrnuje kroky, které by měl DigiCert naplnit, aby bylo vše v pořádku. Je mezi nimi obava, že by nová společnost vzniklá spojením DigiCert CA a Symantec CA nadále operovala se starou infrastrukturou Symantecu, že by běh i validace řídili stále titíž lidé ze Symantecu, že by procesy převzaté ze Symantecu byly náhradou za ty používané v DigiCertu a že by management nové společnosti odpovídal z hlediska technického a z hlediska politik tomu, který řídil CA Symantecu.

Mozilla věří, že DigiCert proces zvládne tak, aby bylo možné nadále důvěřovat v jeho chod. Vyhrazuje si právo jeho kořenové certifikáty odmítnout, pokud budou obavy o chod a směřování CA.