Gebruik OU velden in Sectigo certificaten wijzigt

19 December 2019

Per 15 december 2019 wijzigt Sectigo het gebruik van de OU velden voor alle nieuwe Sectigo certificaten. Vanaf deze datum is het niet meer toegestaan om niet aan de organisatie gerelateerde informatie in een OU-veld op te nemen.

Wat is het OU-veld?

OU staat voor Organizational Unit, dit is een veld onder de Subject informatie in een SSL certificaat. Het Subject gedeelte van een certificaat bevat bij certificaten met bedrijfsgegevens (organisatie - en uitgebreide validatie) informatie over de organisatie waaraan het certificaat is uitgegeven. Hierin vind je naast een O-veld waarin de organisatienaam wordt opgegeven, onder andere een OU- veld. Dit veld is bedoeld voor het duiden van een bepaalde afdeling van die organisatie.

Wat wijzigt er precies?

Tot 15 december gebruikte Sectigo een (extra) OU veld voor het invullen van extra, identificerende informatie zoals het type certificaat, bijvoorbeeld 'PositiveSSL'. Dit werd gedaan in alle soorten certificaten, dus ook bij Domein Validatie certificaten die verder geen Subject informatie bevatten. Om beter aan de industriestandaarden te voldoen wordt het OU veld vanaf 15 december alleen nog gevuld met gegevens die gelinkt kunnen worden aan de organisatie die als subject is opgenomen in het certificaat, zoals de naam van een afdeling of een gecontroleerde tekst zoals ‘hoofdkantoor’. Zinnen die niet direct aan de organisatie gelinkt kunnen worden, zoals 'powered by', 'issued through' en handelsmerken zijn hierdoor niet meer toegestaan.

Wat is de impact?

In de meeste gevallen is er geen impact: reeds uitgegeven en nog geldige certificaten die niet-subject gerelateerde informatie in het OU-veld hebben, blijven gewoon geldig gedurende hun looptijd en blijven vertrouwd. Bij sommige toepassingen wordt het OU-veld gebruikt als te controleren waarde of identificerend kenmerk, zoals apps die communiceren met een server. Hiervoor zullen aanpassingen in de configuratie nodig zijn.

Bij alle nieuwe aanvragen, en bij verlengingen en heruitgiftes zijn vanaf 15 december de aangepaste regels van toepassing. Dit geldt dus zowel voor SSL certificaten met als zonder bedrijfsgegevens.

point up