- Estados Unidos lidera claramente el número de organizaciones acreditadas (26)
- España es el segundo país con más CAs acreditadas por Microsoft (11)
- Tunez es el único país del magreb que tiene presencia acreditada (Turquía es el otro país musulmán acreditado)
- China tiene 2 organizaciones capaces de emitir certificados SSL y dos más adscritas a Hong Kong y Macao (provincias con régimen especial)
- Hay dos entidades acreditadas con sede en los paraísos fiscales de Bermudas y Singapur
- Existen múltiples CAs acreditadas que están ligadas a entidades gubernamentales
- Estas 130 organizaciones son las que tienen potestad para certificar que www.google.com (o cualquier otro dominio bajo SSL) es quien dice ser.
- Un compromiso en cualquiera de estas organizaciones podría derivar en otro ‘caso Comodo / Diginotar’
- Si alguna de estas organizaciones operase de forma fraudulenta, podría actuar de forma impune colaborando en el seguimiento y monitorización gubernamental de ciudadanos
1
2
|
for i in `openssl asn1parse -inform der < authroot.stl | perl - ne '$a[0]=$a[1];$a[1]=$a[2];$a[2]=$a[3];$a[3]=$_;if (/1.3.6.1.4.1.311.10.11.29/) {$a[0]=~/.+:([0-9A-F]+)/; print $1 . "\n"}' `; do wget http: //www .download.windowsupdate.com /msdownload/update/v3/static/trustedr/en/ $i.crt; done |
1
2
3
4
5
6
7
8
|
my @certs ; @certs = `ls -1 *.crt` ; foreach ( @certs ) {
my $issuer =`openssl x509 -noout -issuer -inform DER -in $_ ` ;
print "$issuer\n" ; } |
ORGANIZACIÓNPAÍS.D-Trust GmbHALEMANIA.Deutsche Telekom AGALEMANIA.
Deutscher Sparkassen VerlagALEMANIA. TC TrustCenter for Security in Data NetworksALEMANIA. TC TrustCenter GmbHALEMANIA. eSign AustraliaAUSTRALIA. Gatekeeper PKIAUSTRALIA. ARGE DATEN – Austrian Society for Data ProtectionAUSTRIA. Arge Daten Oesterreichische Gesellschaft fuer DatenschutzAUSTRIA. Telekom-Control-KommissionAUSTRIA. Certipost s.a.BELGICA. GlobalSign nv-saBELGICA. QuoVadis LimitedBERMUDAS. Certisign Certificadora Digital LtdaBRASIL. ICP-BrasilBRASIL. Instituto Nacional de Tecnologia da InformacaoBRASIL. Serasa S.ABRASIL. InfoNotary PLCBULGARIA. Echoworx CorporationCANADA. Prvni certifikacni autorita a.s.CHEQUIA. E-CERTCHILECHILE. China Internet Network Information CenterCHINA. UniTrustCHINA. Certicamara S.A. Entidad de CertificacionCOLOMBIA. Sociedad Cameral de Certificación DigitalCOLOMBIA. Disig a.s.ESLOVAQUIA. ACNLBESLOVENIA. POSTAESLOVENIA. sigov-caESLOVENIA. State-institutionsESLOVENIA. Agencia Catalana de CertificacioESPAÑA. Agencia Notarial de Certificacion S.LESPAÑA. Autoridad de Certificacion FirmaprofesionalESPAÑA. Camerfirma S.AESPAÑA. Colegio de Registradores de la Propiedad y Mercantiles de EspañaESPAÑA. Consejo General de la AbogaciaESPAÑA. DIRECCION GENERAL DE LA POLICIAESPAÑA. FNMTESPAÑA. Generalitat ValencianaESPAÑA. IPS SeguridadESPAÑA. IZENPE S.AESPAÑA. Servicio de Certificacion del Colegio de RegistradoresESPAÑA. AS SertifitseerimiskeskusESTONIA. VRK GovFINLANDIA. CertinomisFRANCIA. CertplusFRANCIA. DCSSIFRANCIA. DhimyotisFRANCIA. KEYNECTISFRANCIA. ValiCert, IncFRANCIA. Staat der NederlandenHOLANDA. Hongkong PostHONG KONG. Microsec LtdHUNGRIA. NetLock Halozatbiztonsagi KftHUNGRIA. NetLock KftHUNGRIA. Trustis LimitedINGLATERRA. UniTrustINGLATERRA. Baltimore CyberTrust RootIRLANDA. Post.Trust LtdIRLANDA. ComSign Advanced SecurityISRAEL. StartCom LtdISRAEL. Actalis S.p.AITALIA. Japan Certification Services, IncJAPON. Japanese GovernmentJAPON. LGPKIJAPON. SECOM Trust SystemsJAPON. Government of KoreaKOREA DEL SUR. KISAKOREA DEL SUR. Korea Certification Authority CentralKOREA DEL SUR. Sertifikacijas pakalpojumu dalaLETONIA. VAS Latvijas PastsLETONIA. Skaitmeninio sertifikavimo centrasLITUANIA. VI Registru CentrasLITUANIA. Macao PostMACAO. Autoridad Certificadora Raiz de la Secretaria de EconomiaMEXICO. Secretaria de EconomiaMEXICO. BuypassNORUEGA. Unizeto Technologies S.APOLONIA. SCEEPORTUGAL. certSIGNRUMANIA. Netrust Certificate AuthoritySINGAPUR. South African Post Office LimitedSUDAFRICA. Thawte ConsultingSUDAFRICA. Western CapeSUDAFRICA. AddTrust External TTP NetworkSUECIA. CarelinkSUECIA. TeliaSoneraSUECIA. Admin **SUIZA. SwisscomSUIZA. SwissSign AGSUIZA. WISeKeySUIZA. Chunghwa Telecom CoTAIWAN. Government Root Certification AuthorityTAIWAN. TWCA Root Certification AuthorityTAIWAN. Agence Nationale de Certification ElectroniqueTUNEZ. ANCE WEBTUNEZ. EBG Elektronik Sertifika HizmetTURQUIA. Elektronik Bilgi Guvenligi A.STURQUIA. TURKTRUST ElektronikTURQUIA. ADMINISTRACION NACIONAL DE CORREOSURUGUAY. ABA.ECOM, INCUSA. AffirmTrustUSA. America Online IncUSA. Cybertrust, IncUSA. DigiCert IncUSA. Digital Signature Trust CoUSA. Entrust, Inc.USA. Equifax Secure IncUSA. GeoTrust IncUSA. GlobalSign Root CAUSA. GoDaddy.com, IncUSA. GTE CorporationUSA. Microsoft CorporationUSA. Network Solutions L.L.CUSA. RSA Security IncUSA. SecureTrust CorporationUSA. Starfield Technologies, IncUSA. thawte, IncUSA. The Go Daddy Group, IncUSA. The USERTRUST NetworkUSA. U.S. GovernmentUSA. ValiCert, IncUSA. VeriSign, IncUSA. VISAUSA. Wells FargoUSA. Xcert EZ by DSTUSA. XRamp Security Services IncUSA. Autoridad de Certificacion Raiz del Estado VenezolanoVENEZUELA. Superintendencia de Servicios de Certificacion ElectronicaVENEZUELA |
Deja un comentario