El campo «Unidad organizacional (OU)» de los certificados x.509 designa el departamento de la organización para el cual se emite el certificado. Las organizaciones pueden introducir en este campo la información que deseen y su veracidad es prácticamente imposible de validar por parte de una AC. Esta realidad pone de manifiesto el problema subyacente del campo OU, puesto que constituye la única información no validada y autocompletada de los certificados.
Ces certificats étant des certificats de confiance publique, il existe un risque que le champ OU soit utilisé de manière abusive, ou encore pour embrouiller ou induire les utilisateurs en erreur.
Con el fin de mitigar este riesgo, el Foro de Navegadores y Autoridades de Certificación decidió en la votación SC47v2 abandonar el uso del campo OU en los certificados TLS a partir del 1 de septiembre de 2022. A continuación, explicamos todo lo que debe saber sobre los próximos cambios.
¿Cuándo dejará de usar GlobalSign el campo OU en sus certificados TLS?
GlobalSign dejará de aceptar solicitudes de certificados que incluyan el campo OU en todos los certificados TLS a partir del 25 de julio de 2022. A partir de esta fecha, GlobalSign eliminará este campo opcional del proceso de solicitud de certificados y los perfiles de MSSL tampoco incluirán la información sobre OU.
No es necesario que usted haga nada, ya que este campo se eliminará en el momento de la emisión. Los certificados previamente emitidos que incluyan el campo OU seguirán siendo válidos hasta su fecha de vencimiento.
¿Quiénes se verán afectados?
Este cambio afecta a los siguientes productos de GlobalSign:
- Versiones de TLS OV y TLS EV para minoristas y distribuidores
MSSL OV y EV
CloudSSL (basado en MSSL)
IntranetSSL (basado en MSSL)
Certificados TLS con confianza privada AEG emitidos desde la plataforma GCC (basado en MSSL)
NAESB OV TLS
Aunque la mayoría de empresas no usa el campo OU, algunas sí han completado esta información. Si los sistemas o software de su organización usan el campo OU, este cambio sí le afectará. Si necesita asistencia en relación con estos cambios, le invitamos a leer nuestro artículo de soporte o ponerse en contacto con un miembro del equipo de GlobalSign para obtener ayuda.
