WISeKey International Holding Ltd, empresa líder mundial en ciberseguridad e IoT que opera como holding, ha anunciado hoy la renovación del sello de garantía WebTrust al cumplir todos los requisitos de auditoría para su modelo de confianza OISTE/WISeKey y sus servicios de certificación.
El programa WebTrust for Certification Authorities, desarrollado inicialmente para impulsar la confianza de los consumidores en el comercio electrónico y la tecnología PKI, está gestionado ahora por Chartered Professional Accountants of Canada. Al renovar esta conformidad, WISeKey refuerza la confianza de los consumidores en la integridad y fiabilidad de sus soluciones de identidad digital y ciberseguridad, demostrando su adhesión a las rigurosas normas del sector.
WISeKey ha cumplido todas las estipulaciones en cuatro áreas esenciales:
- WebTrust para autoridades de certificación: Esto valida los estrictos controles de WISeKey en la emisión y gestión de certificados digitales.
- WebTrust para requisitos básicos: WISeKey demostró sólidos controles conformes a los "Requisitos básicos para la emisión y gestión de certificados de confianza pública" del CA/B Forum.
- WebTrust para validación ampliada: WISeKey cumplió todas las normativas de las "Directrices para la emisión y gestión de certificados EV" del CA/B Forum, garantizando que sólo las CA debidamente acreditadas emiten SSL con EV.
- WebTrust para S-MIME: Como novedad para 2024, WISeKey también garantiza el cumplimiento en sus servicios de certificación para correo electrónico seguro.
Los servicios de confianza de WISeKey se prestan a través de plataformas avanzadas de gestión de certificados que aprovechan la automatización (a través de ACME y API) y la criptoagilidad, lo que permite a los clientes reducir los costes operativos y los riesgos mediante una renovación eficaz de los certificados en caso de caducidad o revocación.
El nuevo conjunto de Autoridades de Certificación Raíz (CA Raíz), también cubierto por estas auditorías, formará la base de un nuevo conjunto de servicios de confianza post-cuántica. WISeKey está invirtiendo fuertemente en ellos a través de su filial SEALSQ Corp, proponiendo soluciones resistentes al quantum que combinan todos los componentes de software y hardware necesarios.
Carlos Moreira, fundador y consejero delegado de WISeKey, comentó: "La renovación de nuestra garantía WebTrust demuestra la fiabilidad de los servicios de confianza de WISeKey, aportando los más altos niveles de seguridad y cumplimiento a nuestros clientes."
Además de WebTrust, WISeKey mantiene auditorías y acreditaciones independientes adicionales pertinentes a diversas jurisdicciones e industrias de sus clientes multinacionales. Esto incluye reconocimientos clave para estándares IoT relevantes, como la acreditación para Matter, el nuevo estándar de domótica e IoT respaldado por la CSA y grandes actores como Google, Apple y Amazon. WISeKey también está reconocida como raíz de confianza para Wi-Sun Alliance y GSMA.
Importancia de WebTrust Roots
Las WebTrust Roots, en concreto las Root CA, desempeñan un papel fundamental en el ecosistema de la infraestructura de clave pública (PKI). Son las entidades de nivel superior en la jerarquía PKI, que emiten y verifican los certificados digitales para las Autoridades de Certificación (CA) de nivel inferior. La integridad y la seguridad de la CA raíz son primordiales, ya que si una CA raíz se ve comprometida, toda la cadena de confianza de los certificados que ha emitido está en peligro.
Los certificados digitales emitidos por las CA se utilizan para autenticar la identidad de entidades (como sitios web, particulares y dispositivos) y para cifrar comunicaciones, garantizando que los datos transmitidos por Internet sean seguros y fiables. Para necesidades de mayor seguridad, los certificados EV ofrecen garantías adicionales sobre la legitimidad de la entidad que está detrás de un sitio web, lo que requiere procesos de verificación estrictos. Las CA raíz de confianza, como la OISTE/WISeKey Root de WISeKey, aumentan la credibilidad y aceptación de estos certificados.
Muchos sectores y gobiernos exigen el uso de certificados digitales emitidos por CA raíz de confianza para el cumplimiento de la normativa. La conformidad con WebTrust de WISeKey significa que sus CA raíz cumplen estas estrictas normas reguladoras, facilitando los esfuerzos de conformidad de sus clientes. Además, las CA raíz de confianza están integradas en los principales navegadores y sistemas operativos, lo que garantiza la aceptación universal y la confianza de una amplia gama de aplicaciones y plataformas.
(WISeKey)
