Información de Revocación de EV y de Generación de Informes

Informes de Revocación de Certificado SSL con EV a DigiCert

Cualquier solicitud de revocación recibida por DigiCert será reconocida sin demora y elevada a un supervisora de validación o de gerente de DigiCert inmediatamente.

DigiCert revocará un certificado EV que ha emitido si sucede cualquiera de los siguientes:

(A) El suscriptor solicita la revocación de su certificado de validación extendida;
(B) El suscriptor indica que la petición original de certificado EV no fue autorizada y no concede la autorización retroactiva;
(C) DigiCert obtiene evidencia razonable de que la clave privada del suscriptor (correspondiente a la clave pública del certificado EV) se ha puesto en peligro, o que el certificado EV ha sido utilizado de forma indebida;
(D) DigiCert recibe un aviso o aprende que un suscriptor ha violado cualquiera de sus obligaciones materiales bajo el Acuerdo de Suscripción;
(E) DigiCert recibe un aviso o aprende que un tribunal o árbitro ha revocado el derecho del suscriptor a utilizar el nombre de dominio que consta en el certificado EV, o que el suscriptor no ha renovado el nombre de dominio;
(F) DigiCert recibe un aviso o aprende que ha habido un cambio material en la información contenida en el Certificado EV;
(G) La CA determina que el certificado SSL con EV no fue emitido de conformidad con los términos y condiciones de las Directrices de EV o políticas de EV de la CA;
(H) Si DigiCert determina que cualquier información que aparezca en el certificado EV SSLno es correcta.
(I) DigiCert cesa sus operaciones por cualquier motivo y no se lo ha arreglado para que otra CA proporcione apoyo de revocación del Certificado EV;
(J) el derecho de DigiCert a emitir Certificados EV expira o se revoca [a menos que la CA hace los arreglos necesarios para seguir manteniendo el repositorio de CRL / OCSP];
(K) La clave privada de DigiCert para ese certificado EV SSL ha sido comprometida;
(M) DigiCert recibe un aviso o aprende que un suscriptor se ha añadido como partes negada o persona prohibida a una lista negra, u opera desde un destino prohibido por las leyes de la jurisdicción de la operación de la CA.

Presentación de Informes:

Si usted desea que se revoque un certificado por cualquiera de las razones mencionadas, por favor, envíe un correo electrónico a EVRevoke@DigiCert.com - Incluya una descripción detallada de la razón de la revocación de certificados.

Además de la revocación de certificados EV, los suscriptores, las partes que confían, los proveedores de aplicaciones de software y otros terceros pueden enviar un correo electrónico a EVRevoke@DigiCert.com para hacer quejas, informes o sospecha de compromiso de una clave privada, el mal uso de certificados de Validación Extendida u otros tipos de fraudes o problemas relacionados con certificados SSL EV (Informes de Problemas de Certificados).

Investigación:

DigiCert iniciará la investigación de todos los informes de Problemas de Certificado dentro de las veinticuatro (24) horas y decidirá si la acción de revocación u otra clase de acción se justifica sobre la base de por lo menos los siguientes criterios:
(i) La naturaleza del supuesto problema;
(ii) Número de Informes de Problemas de Certificado SSL recibidos sobre un certificado o sitio web particular;
(iii) La identidad de los denunciantes (por ejemplo, las quejas de un funcionario policial de que un sitio web se dedica a actividades ilegales tiene más influencia que una queja de un consumidor que alega que nunca recibió los bienes que ha pedido), y
(iv) La legislación vigente relevante.

Respuesta:

DigiCert mantiene la capacidad continua las 24 horas del día y siete días a la semana de responder internamente a cualquier informe de problemas de certificados de alta prioridad y, en caso de ser necesario, pasar dichas quejas a la policía y / o revocacar un certificado SSL con EV que sea objeto de dicha queja.