Claves públicas y privadas de 2048 bits (2014)
Claves públicas y privadas de 1024 bits (2010)
Las directrices del Instituto Nacional de Normalización y Tecnología de los EE. UU. (NIST) recomiendan a las Autoridades de Certificación que observen las recomendaciones publicadas inicialmente en la norma 800-57 y posteriormente en la norma 800-131A. Estas recomendaciones animan a las Autoridades de Certificación a no favorecer la firma de certificados digitales con claves públicas RSA de 1024 bits después del 31 de diciembre de 2010 y no firmar certificados de estas características más allá del 31 de diciembre de 2013 (Tabla 2, Sección 3 de la norma 800-131A). En aquel momento se consensuó que aquellos certificados de larga duración emitidos con anterioridad y con caducidad tras el 31 de diciembre de 2013 serían gestionados conforme se acercase la fecha de expiración.
GlobalSign, como Autoridad de Certificación con vocación de futuro cuya misión en el ámbito de los certificados SSL es "mejorar la implantación de SSL por parte de las Autoridades de Certificación y fomentar la confianza de los usuarios en el SSL", ayudó a sus clientes a continuar protegidos y beneficiarse de la máxima seguridad posible ofreciendo un nivel de protección superior al recomendado en la Directriz del NIST, adelantándose así a la norma del sector. Desde el 1 de enero de 2011, los requisitos de tamaño de clave RSA de GlobalSign obligaban a rechazar las solicitudes de firma de certificados (CSR) de 1024 bits. Este enfoque se correspondía con la decisión, adoptada en 1998, de crear un certificado raíz de 2048 bits para formar una jerarquía de servicios completa de 2048 bits, que incluyese a las Autoridades de Certificación emisoras, la entrega de CRL y las respuestas de OCSP.
Directrices para los certificados digitales con claves de 1024 bits tres años después
En 2012, el Foro de Navegadores y Autoridades de Certificación adoptó las recomendaciones del NIST e incorporó la fecha de 31 de diciembre de 2013 en el Anexo A de los Requisitos básicos para la emisión y gestión de certificados de confianza reconocida. Como consecuencia, los programas raíz de los navegadores, como el programa de política de certificados para Autoridades de Certificación de Mozilla obligaron a las Autoridades de Certificación a detener la firma de certificados con claves RSA de 1024 bits tras esta fecha. En determinados casos, la base de clientes de GlobalSign disfrutó de prácticamente tres años más de la máxima seguridad que los clientes de otras Autoridades de Certificación que continuaron emitiendo certificados de 1024 bits hasta la fecha límite. En los próximos años, cuando aumenten las posibilidades de factorizar los números primos de las claves RSA de 1024 bits, es posible que triunfen los ataques de intrusos a certificados operativos de larga duración utilizados para realizar transacciones en vivo, o los ataques a datos interceptados por terceros para su futura desencriptación, tal y como se explica en diversos artículos de prensa de junio de 2013 relativos a PRISM.
Impacto para los clientes de GlobalSign que utilizan claves de 1024 bits tres años después
Si usted es uno de estos clientes, ha llegado el momento de que actualice su clave. Incluso si su certificado de 1024 bits fue emitido antes de enero de 2011 y no caduque hasta después del 31 de diciembre de 2013 (es decir, un certificado de cuatro o cinco años de validez), le recomendamos encarecidamente que lo actualice cuanto antes, preferiblemente antes de final de 2013. GlobalSign se pondrá en contacto con usted en las próximas semanas para ayudarle a realizar la actualización cómodamente, con un impacto mínimo en sus operaciones y en la mayoría de los casos sin coste alguno, ya que las actualizaciones son gratuitas.
Hasta que nos pongamos en contacto con usted, si tiene dudas sobre la seguridad que le ofrece su certificado actual, le animamos a que la compruebe con la herramienta de comprobación de configuración SSL de GlobalSign disponible en https://sslcheck.globalsign.com/