Entidades certificadoras válidas SSL - Fluxo assinatura

[RicardoPieroni]

Tenho uma dúvida sobre as entidades certificadores elegíveis para emissão de certificado SSL no fluxo de assinatura de qr code.
De acordo com manual de segurança (https://www.bcb.gov.br/content/estabilidadefinanceira/cedsfn/Manual_de_Seguranca_PIX.pdf) 5.1, só é referenciado que a entidade emissora deverá ser amplamente conhecida.
Qual a sugestão de validação para as diversas entidades existentes no mercado? Existe alguma RFC (igual a existente para o certificado SPB) que possamos nos apoiar e construir validações deste tipo?

Com o aumento dos participantes, vejo um aumento de entidades certificadoras não tão “conhecidas” no mercado.

Obrigado desde já

[rubenskuhl]

Ter a CA na Mozilla Trust Store é um sinal típico nesse setor, pq Apple e Google costumam seguir a da Mozilla. Ser membro do CA/B Fórum também. Quem não está em nenhuma dessas por não ter confiança internacional é a ICP-Brasil... Em seg., 22 de jan. de 2024, 11:55, Ricardo Pieroni Costa < ***@***.***> escreveu:

…

Tenho uma dúvida sobre as entidades certificadores elegíveis para emissão de certificado SSL no fluxo de assinatura de qr code. De acordo com manual de segurança ( https://www.bcb.gov.br/content/estabilidadefinanceira/cedsfn/Manual_de_Seguranca_PIX.pdf) 5.1, só é referenciado que a entidade emissora deverá ser amplamente conhecida. Qual a sugestão de validação para as diversas entidades existentes no mercado? Existe alguma RFC (igual a existente para o certificado SPB) que possamos nos apoiar e construir validações deste tipo? Com o aumento dos participantes, vejo um aumento de entidades certificadoras não tão “conhecidas” no mercado. Obrigado desde já — Reply to this email directly, view it on GitHub <#583>, or unsubscribe <https://github.com/notifications/unsubscribe-auth/AA53LCMT5Z4MXULGQWTDMIDYPZ4VPAVCNFSM6AAAAABCFLDLG2VHI2DSMVQWIX3LMV43ASLTON2WKOZSGA4TIMJQGAZDANY> . You are receiving this because you are subscribed to this thread.Message ID: ***@***.***>