Intrekking van certificaten en probleemrapportage

Het intrekken van certificaten en het melden van problemen met certificaten zijn een belangrijk onderdeel van online vertrouwen. Certificaatintrekking wordt gebruikt om het gebruik van certificaten met gecompromitteerde privésleutels te voorkomen, de dreiging van kwaadwillende websites te verminderen en systeembrede aanvallen en kwetsbaarheden aan te pakken. Als lid van de online community speel je een belangrijke rol bij het behouden van online vertrouwen door indien nodig certificaatintrekkingen aan te vragen.

Certificaat intrekken

Elk intrekkingsverzoek dat aan QuoVadis wordt gemeld, zal onmiddellijk worden erkend en naar een validatiesupervisor of het management van QuoVadis worden gestuurd.

QuoVadis trekt certificaten in om de redenen vermeld in de relevante QuoVadis QuoVadis CP/CPS, waaronder de volgende:

  • De abonnee verzoekt QuoVadis schriftelijk om het certificaat in te trekken;
  • De abonnee stelt QuoVadis op de hoogte dat het oorspronkelijke certificaatverzoek niet geautoriseerd was en geeft geen autorisatie met terugwerkende kracht;
  • QuoVadis verkrijgt bewijs dat de privésleutel van de abonnee die overeenkomt met de openbare sleutel in het certificaat een sleutelcompromis heeft ondergaan, of dat het certificaat is misbruikt;
  • QuoVadis wordt ervan op de hoogte gebracht dat een abonnee een of meer van zijn materiële verplichtingen onder zijn overeenkomst met QuoVadis heeft geschonden;
  • Als QuoVadis vaststelt dat enige informatie die in het certificaat verschijnt niet juist is of, naar het oordeel van QuoVadis, dat het certificaat niet is uitgegeven in overeenstemming met de voorwaarden en bepalingen van het beleid van QuoVadis;
  • Elke andere reden vermeld in de CA/Browser Forum Baseline Requirements samen met andere toepasselijke industriestandaarden.

Gecompromitteerde sleutelrapportage

Als u een gecompromitteerde sleutel wilt melden omdat u bewijs heeft dat een privésleutel die overeenkomt met een openbare sleutel in een DigiCert- of QuoVadis-certificaat, een sleutelcompromis heeft ondergaan, gaat u naar ons Compromised Key Service, pagina om uw melding in te dienen.

Om uw melding in te dienen, moet u het volgende opnemen:

  • Bewijs van sleutelcompromis in een van de volgende indelingen:
    • Een CSR ondertekend door de gecompromitteerde privésleutel met de algemene naam ‘Proof of Key Compromise for DigiCert’
    • De privésleutel zelf
  • Een geldig e-mailadres zodat u een bevestiging kunt ontvangen van uw probleemrapport en bijbehorende certificaatintrekkingen

Certificaatprobleemrapportage

Abonnees, vertrouwende partijen, leveranciers van applicatiesoftware en andere derde partijen kunnen e-mails sturen naar compliance@quovadisglobal.com klachten of vermoedelijke inbreuk op de privésleutel, misbruik van certificaten, of andere soorten fraude, compromissen, misbruik of ongepast gedrag met betrekking tot certificering.

Make sure to include a thorough description of the reason for the certificate revocation. QuoVadis will begin investigation of a certificate problem report within 24 hours of receipt and decide whether revocation or other appropriate action is warranted based on the relevant regulations or industry standards.

Gekwalificeerde certificaatintrekking

Abonnees voor gekwalificeerde en PKIoverheid-certificaten kunnen hun eigen certificaten intrekken via https://tl.quovadisglobal.com of door contact op te nemen met de QuoVadis Qualified Registration Authority via +31 (0) 30232 4320 tijdens kantooruren van CET of via +1 651 229 3456 buiten kantooruren van CET.