Let’s Encrypt prohíbe el uso de certificados en regiones sujetas a sanciones de EE. UU. [PDF]

 (letsencrypt.org)
1 puntos por GN⁺ 4 시간 전 | 1 comentarios | Compartir por WhatsApp
  • Los certificados de Let’s Encrypt son certificados digitales SSL/TLS emitidos por ISRG, y los suscriptores deben seguir los derechos y obligaciones de este acuerdo al solicitar, aceptar y usar un certificado
  • Los suscriptores deben garantizar la autoridad sobre los identificadores del certificado, la exactitud de la información y la posesión y protección de la clave privada, además de cumplir con las normas de sanciones y control de exportaciones de EE. UU.
  • Las personas u organizaciones que se encuentren en países o regiones sujetos a sanciones integrales de EE. UU., o que estén constituidas conforme a sus leyes o residan habitualmente allí, no podrán usar certificados ni servicios provistos por ISRG
  • Bajo ciertas condiciones, como filtración de claves, errores en la información del certificado, uso indebido, expiración o revocación, o uso en actividades ilegales, el suscriptor o ISRG deberá proceder con la revocación del certificado
  • El acuerdo limita las garantías de ISRG para los certificados ofrecidos como servicio público gratuito y establece limitaciones de responsabilidad, ley aplicable, jurisdicción y el procedimiento para modificar el contrato

Naturaleza del acuerdo y definiciones básicas

  • El Subscriber Agreement de Let’s Encrypt es un contrato legalmente vinculante entre el suscriptor y Internet Security Research Group (ISRG)
  • El objeto del contrato son los derechos y obligaciones de ambas partes respecto a la obtención y uso de certificados digitales SSL/TLS emitidos por ISRG
  • Si se actúa en nombre de una empresa, organización u otra entidad, se debe garantizar que se tiene la autoridad para obligar contractualmente a dicha entidad
  • ACME Client Software es una aplicación de software que usa el protocolo ACME para solicitar, aceptar, usar y administrar certificados de Let’s Encrypt
  • Certificate es un registro informático o mensaje electrónico firmado digitalmente por la entidad emisora que vincula una clave pública con uno o más identificadores

Vigencia del acuerdo, duración y cláusulas supervivientes

  • El acuerdo entra en vigor desde el momento en que se solicita a ISRG la emisión de un certificado de Let’s Encrypt
  • Cada certificado es válido durante el período de vigencia indicado en el propio certificado, aunque puede revocarse antes
  • El acuerdo sigue aplicándose durante todo el tiempo en que se mantenga un certificado válido, incluidos los períodos de renovación con renovación automática
  • El acuerdo termina cuando ya no se tenga ningún certificado válido de Let’s Encrypt
  • Las cláusulas sobre privacidad, indemnización, exclusión de garantías, limitación de responsabilidad, ley aplicable, elección de jurisdicción, limitación de reclamaciones contra ISRG y prohibición de uso de certificados obtenidos indebidamente o expirados siguen vigentes aun después de la terminación o expiración del acuerdo

Garantías y responsabilidades del suscriptor

  • El suscriptor debe garantizar que es el registrante legítimo, cesionario o agente autorizado del identificador cubierto por cada certificado
  • El suscriptor debe garantizar que no obtuvo el control del identificador como resultado de un embargo, o que en el momento del embargo no existía un uso legal continuo de ese identificador
  • El suscriptor debe garantizar que la información del suscriptor y de los identificadores dentro del certificado, así como toda la información proporcionada a ISRG, es exacta, actualizada, confiable, completa y no engañosa
  • El suscriptor debe poseer legítimamente la clave privada correspondiente a la clave pública del certificado, y controlar, asegurar, proteger y mantener en secreto esa clave privada y los datos o dispositivos de activación relacionados
  • El suscriptor no debe ser una persona u organización ubicada en un país o región sujeto a sanciones integrales de EE. UU., ni constituida conforme a sus leyes ni residente habitual allí
  • El suscriptor no debe ser una persona sujeta a prohibiciones o restricciones conforme a las leyes de sanciones o control de exportaciones de EE. UU. u otras aplicables
  • El suscriptor no debe ser una persona u organización propiedad de, controlada por, o que actúe en nombre de una persona sujeta a sanciones, prohibiciones o restricciones
  • El suscriptor debe usar los certificados de Let’s Encrypt y los servicios provistos por ISRG o en su nombre de conformidad con las leyes y normas aplicables de control de exportaciones y sanciones de EE. UU.

Emisión del certificado, uso y obligaciones de revocación

  • El contenido del certificado se basa en la información enviada a ISRG por el suscriptor o por ACME Client Software
  • Si ISRG acepta una solicitud de certificado, genera el certificado y lo entrega al suscriptor a través del protocolo ACME
  • Si ISRG no puede verificar la validez de la solicitud, esta puede ser rechazada
  • ISRG puede rechazar una solicitud de certificado a su sola discreción, incluyendo por razones legales que estén o no especificadas en el acuerdo
  • El par de claves es generado por el suscriptor o por ACME Client Software en el sistema del suscriptor, y ISRG no tiene acceso a la clave privada
  • ISRG verifica el control sobre el identificador objetivo mediante métodos técnicos y protocolos, y esa verificación es un procedimiento para ayudar a decidir si se emite el certificado
  • El suscriptor debe revisar de inmediato el contenido del certificado y, si detecta inexactitudes, errores, defectos u otros problemas, debe solicitar inmediatamente su revocación
  • Se considera que el certificado fue aceptado cuando se usa por primera vez el certificado o la clave privada correspondiente
  • También se considera aceptado si no se solicita su revocación inmediatamente después de la revisión inicial
  • ISRG otorga una licencia no exclusiva y gratuita para copiar y distribuir el certificado completo, siempre que se cumpla el acuerdo
  • El propósito del certificado es autenticar y cifrar comunicaciones en internet
  • El suscriptor solo debe instalar el certificado en los servidores indicados en el subjectAltName del certificado y debe usarlo conforme a todas las leyes y contratos aplicables
  • El suscriptor no debe usar el certificado en arquitecturas de software o hardware que ofrezcan funciones para interferir con comunicaciones cifradas
    • Ejemplos prohibidos: espionaje activo, ataques de intermediario y gestión del tráfico de nombres de dominio o direcciones IP que no posee ni controla
  • Si ocurre o se sospecha un uso indebido de la clave privada o una filtración de la clave, debe solicitarse inmediatamente la revocación del certificado correspondiente
  • Si la información del certificado se vuelve engañosa, inexacta o incorrecta, debe solicitarse inmediatamente la revocación del certificado correspondiente
  • Antes de proporcionar un código de motivo de revocación, debe revisarse la guía “Revoking Certificates” en la documentación de Let’s Encrypt
  • ISRG puede modificar el código de motivo de revocación proporcionado por el suscriptor si considera que otro código es más apropiado o necesario según los estándares de la industria
  • Si la información del certificado es engañosa, inexacta o incorrecta, o si el certificado fue revocado o expiró, debe dejar de usarse inmediatamente
  • Si el certificado fue revocado porque se sabe o se sospecha que hubo filtración de la clave, debe cesar inmediatamente el uso de todas las claves privadas correspondientes a esa clave pública

Derechos de ISRG, limitación de responsabilidad y condiciones adicionales

  • La información enviada por el suscriptor a ISRG y los certificados pueden convertirse en registros públicos
  • La recopilación, almacenamiento, uso y divulgación de información por parte de ISRG se rigen por la Política de Privacidad de Let’s Encrypt
  • ISRG puede revocar de inmediato un certificado si recibe una notificación de que el certificado no es válido o está comprometido
  • ISRG decide a su sola discreción si un certificado debe ser revocado
  • Si el suscriptor o su agente solicita la revocación de un certificado, ISRG lo revocará tan pronto como sea razonablemente posible
  • Una solicitud de revocación firmada con la clave privada se considera automáticamente válida
  • ISRG puede revocar de inmediato un certificado sin previo aviso si fue emitido de forma indebida o si se obtuvo mediante declaraciones falsas, ocultamiento o fraude
  • ISRG puede revocar de inmediato un certificado sin previo aviso si el certificado se volvió no confiable o parece haberse vuelto no confiable
  • ISRG puede revocar de inmediato un certificado sin previo aviso si la seguridad de la clave privada pudo haber sido objeto de robo, pérdida, daño o uso no autorizado
  • ISRG puede revocar de inmediato un certificado sin previo aviso si fue usado o se usó para facilitar actividades delictivas como phishing, fraude o distribución de malware
  • ISRG puede revocar de inmediato un certificado sin previo aviso si fue usado o se usó para interceptar el tráfico de terceros
  • Los certificados de Let’s Encrypt y los servicios provistos por ISRG se ofrecen “tal cual”, salvo en los casos expresamente indicados, y ISRG rechaza las garantías implícitas de titularidad, no infracción, comerciabilidad e idoneidad para un propósito particular
  • Dado que los certificados de Let’s Encrypt se emiten como un servicio público gratuito, ISRG no asume responsabilidad por pérdidas, daños, reclamaciones ni honorarios de abogados relacionados con los certificados
  • La ley aplicable al acuerdo es la del estado de California, y cualquier reclamación, demanda o procedimiento relacionado con el acuerdo debe presentarse ante tribunales estatales o federales en San Jose, California
  • Cualquier reclamación, demanda o procedimiento relacionado con el acuerdo contra ISRG debe iniciarse dentro del plazo de 1 año desde la fecha en que ocurrió el daño, pérdida o acto ilícito alegado
  • ISRG puede modificar el acuerdo periódicamente, y el acuerdo modificado se publicará en letsencrypt.org al menos 14 días antes de su entrada en vigor
  • Los cambios materiales se indicarán en el protocolo ACME con un nuevo número de versión del Subscriber Agreement, y ACME Client Software puede configurarse para notificar dichos cambios
  • Al solicitar un certificado, ISRG puede enviar correos electrónicos relacionados con la solicitud o uso del certificado, la revocación del certificado y la finalización del servicio
  • Si se proporciona una dirección de correo electrónico mediante la API de ACME, ISRG puede enviar un correo adicional ofreciendo opciones de suscripción a otras comunicaciones

Lecturas relacionadas

1 comentarios

 
GN⁺ 4 시간 전
Comentarios de Hacker News

  • La misión de Let’s Encrypt es crear una web más segura y que respete la privacidad, pero al parecer quedan excluidas justamente las personas que viven en los países donde eso más se necesita.
    Aun así, esto parece venir del absurdo requisito legal de EE. UU. de no exportar tecnología SSL a países enemigos. Quizá algunos recuerden la época en que los navegadores web se dividían entre versiones “amigables para uso internacional” con cifrado de 40 bits y versiones de “seguridad avanzada” con cifrado de 128 bits

    • Let’s Encrypt sigue estando disponible para casi todos los grupos vulnerables del mundo, e incluso diría que incluye a quienes más lo necesitan. Aun así, este tema es complejo y prefiero no hablar en términos absolutos.
      La mayoría de los bloqueos relacionados con sanciones solo aplican a los gobiernos de ciertos países sancionados, no a la población general.
      Esta actualización del acuerdo de suscriptor buscaba reflejar mejor los requisitos legales, y no supone un gran cambio en los servicios ofrecidos. Los programas de cumplimiento cambian con el tiempo, y comunicar eso mejor en los términos también forma parte de ese proceso. Viendo los comentarios de aquí, está claro que necesitamos hacer esa redacción más fácil de entender, y vamos a mejorar esa parte.
      Y esto no se debe a una “ley estadounidense que prohíbe exportar tecnología SSL a países enemigos”
    • De verdad recuerdo la época en que el código de PGP se imprimía en libros para poder exportarlo. Estaba prohibido exportar en formato digital código fuente de cifrado con claves fuertes, pero los libros estaban protegidos por la Primera Enmienda, así que sí se podía.
      En el extranjero escaneaban ese material impreso, reconstruían el código fuente y compilaban PGP legalmente
    • Esto probablemente sea un tema de OFAC. Let’s Encrypt puede solicitar una licencia para hacer transacciones con entidades sancionadas y, por el tipo de uso, incluso parece bastante probable que se la aprueben.
      https://ofac.treasury.gov/ofac-license-application-page
    • Últimamente da la impresión de que, en la tecnología en general, el sistema legal de EE. UU. está levantando rápidamente una gran fragmentación y una cortina de hierro digital. Pasa tanto con los modelos de IA como con cosas más cotidianas, como los certificados TLS.
      Muchas distribuciones Linux con base en EE. UU. ya venían siguiendo esa línea desde hace tiempo, y RedHat también ha publicado avisos bastante parecidos a los de Let’s Encrypt.
      Si se trata de un proyecto abierto con peso real, al final tendrá que elegir entre mudarse, como RISC-V, o aplicar una separación, como Let’s Encrypt y otros proyectos
    • También hubo gente que realmente tuvo una de estas cosas.
      http://www.cypherspace.org/adam/uk-shirt.html
      Era una camiseta con un script en Perl impreso que implementaba cifrado RSA tan fuerte que técnicamente habría sido ilegal exportarlo desde EE. UU.
      Lamentablemente, a finales de los 90 no fui ni tan temerario ni tan valiente como para ponerme esa camiseta e ir a Estados Unidos

  • ¿No podría Let’s Encrypt haber abierto filiales fuera de Europa o de EE. UU. y su esfera de aliados subordinados?
    Esto contradice los objetivos que declara en su página About. Dice que es “un servicio operado para el bien público”, que “cualquiera con un nombre de dominio puede obtener certificados confiables gratis” y que es “un esfuerzo conjunto para beneficiar a la comunidad más allá del control de una sola organización”; pero ahora básicamente está admitiendo que sí está bajo el control de una organización política.
    El texto añadido al acuerdo de suscriptor el 2026-06-04 dice que no debes ser una persona o entidad ubicada en, constituida conforme a las leyes de, o residente habitual de un país o territorio sujeto a sanciones integrales de EE. UU.; ni una persona prohibida o restringida por sanciones o leyes de control de exportaciones de EE. UU. u otras aplicables; ni una persona poseída o controlada por dichas personas, o que actúe en su nombre; y que debes usar los certificados de Let’s Encrypt y los servicios provistos por ISRG de conformidad con las leyes de sanciones y control de exportaciones de EE. UU.

    • Es posible, pero si esa filial no cumple esa ley, la sede en EE. UU. seguiría siendo responsable de todos modos
    • No debería estar en Europa. Como dijiste, la esfera subordinada de aliados de EE. UU. tampoco es mejor que el propio EE. UU.
      Más bien convendría mudarse a un país neutral como Singapore o Uruguay
    • Existen servicios no estadounidenses equivalentes a Let’s Encrypt
    • Let’s Encrypt no es código o una empresa que se pueda dividir en filiales. La base de su existencia está en la relación de confianza con navegadores y sistemas operativos.
      La tecnología para crear una ruta alternativa en sí es casi trivial, como ocurre con los nombres de dominio o el sistema de direcciones IP, pero conseguir que esa raíz alternativa obtenga la confianza necesaria para ser aceptada por el resto de los participantes del mundo es muchísimo más difícil.
      Por ejemplo, supongamos que alguien crea una versión rusa de Let’s Encrypt. En lo técnico, pedir y recibir certificados mediante un desafío ACME podría ser igual que con LE actual. Pero ningún navegador la reconocería como válida, y ningún sistema operativo la consideraría válida. El gobierno ruso podría agregar esa nueva LE como entidad de confianza en las computadoras del gobierno, pero el verdadero reto sería lograr que el resto de los participantes del mundo hicieran lo mismo. El problema no es técnico, sino social: está construido sobre la confianza.
      Cuando Rusia invadió Ucrania, hubo un gran debate sobre si IANA/ICANN debía desconectar a Rusia del sistema de nombres de dominio y direcciones IP. La conclusión fue que no debían hacerlo, porque el beneficio simbólico era pequeño y el daño al sistema completo sería demasiado grande, especialmente después de la guerra. Si hay dos raíces, un nombre de dominio o una dirección IP puede terminar apuntando de repente a dos lugares, y luego corregir eso sería extremadamente doloroso. Las autoridades certificadoras no tienen esa característica, así que puede coexistir un número casi infinito de raíces y, asumiendo que no haya colisiones de hash, no entrarían en conflicto entre sí. Si Rusia lanza una nueva autoridad certificadora, quien quiera puede usarla desde hoy, y seguir usándola incluso cuando termine la guerra
    • Una entidad completamente independiente sería una opción mucho mejor. El protocolo de todos modos es abierto, así que basta con apuntar a otro proveedor

  • Irán lleva meses cortando Internet, pero que EE. UU. prohíba crear conexiones seguras es realmente muy “efectivo”
    Las organizaciones cuasigubernamentales rusas están gastando cantidades astronómicas de rublos en TSPU, un sistema de censura para vigilar a los residentes de Rusia, y EE. UU. termina ayudándolas al prohibir el cifrado accesible, haciendo posible fisgonear incluso el tráfico actualmente cifrado

    • Los certificados de Let’s Encrypt siguen pudiendo usarse tanto en Irán como en Rusia, solo que no se proporcionan a los gobiernos de Irán y Rusia
      Es solo una actualización de los términos para dejar claro que han cumplido con la ley aplicable; no cambia la situación en esos dos países
    • [Soy iraní] Estoy totalmente de acuerdo. Esto me recuerda cuando EE. UU. prohibió que ciudadanos y empresas de Irán usaran infraestructura en la nube como AWS o DigitalOcean
      Como resultado, personas y empresas se pasaron a servicios locales de nube patrocinados por el gobierno, y eso hizo mucho más fácil para el gobierno cortar el acceso a Internet cuando quisiera, sin interrumpir servicios esenciales como banca, comercio electrónico, taxis por app o entrega de comida
    • TSPU no es para vigilancia, sino para hacer cumplir la censura y para varias funciones que vuelven miserable la experiencia de usar Internet aquí sin VPN. SORM es lo que se usa para vigilancia
      Y Roskomnadzor claramente forma parte del gobierno

  • Esto refuerza la intuición de que los certificados digitales al final son un medio para imponer exclusión en nombre del dueño de la autoridad certificadora
    Ya sea software, firmware, hardware o, como en este caso, SSL/TLS, son una herramienta para impedir que la gente tenga propiedad y control plenos sobre aquello afectado por certificados digitales. Es tiranía digital disfrazada

    • Aquí puede parecer que la autoridad certificadora tiene el control principal, pero el control real está en los navegadores y sistemas operativos que incluyen a esa autoridad certificadora como entidad de confianza
      Los usuarios también pueden, al menos por ahora, agregar o quitar autoridades certificadoras. En dispositivos como smartphones ese control es un poco menos claro
      Los certificados digitales para firmar paquetes de software sí son usados por algunos fabricantes para imponer exclusión. Hasta donde sé, Let’s Encrypt no está en ese ámbito, pero en esos casos el propietario no tiene derecho a decidir en qué autoridad certificadora confiar, y normalmente solo viene preinstalada la del fabricante como confiable. Técnicamente, aunque se trate del dueño del certificado raíz que firma paquetes, también es discutible si a una entidad así habría que llamarla autoridad certificadora
    • Yo siempre lo he visto como una cadena de confianza, y cualquiera puede crear un certificado raíz y distribuirlo a quienes confíen en él
      Puede que muchos servicios simples no necesiten TLS, pero cuando el ISP está husmeando las comunicaciones, hace falta una forma segura de comunicarse, y hoy la mejor solución es construir una cadena de confianza
    • El punto central del modelo de confianza es precisamente excluir personas. Ese es el objetivo explícito
      Si solo quieres cifrado sin confianza, puedes usar certificados autofirmados
    • Yo veo la “tiranía digital” no como el objetivo principal, sino como un efecto secundario. Los certificados digitales son sobre todo un medio para impedir cierto tipo de ataques de intermediario

  • En el momento en que hagas negocios con una entidad sancionada, parecería que violas el contrato completo y te arriesgas a que se revoquen todos los certificados, incluso los de países no sancionados
    Desde el principio lo llaman “Subscriber Agreement”, y el nombre no sugiere que el alcance sea un solo certificado. Además, se presenta como un contrato que trata derechos y obligaciones sobre “Certificates”, en plural
    En 2.1 “Term” dice que el acuerdo sigue vigente durante “todo el periodo en que cualquiera de tus certificados sea válido”, y en 3.1 “Warranties” dice “al solicitar, aceptar o usar cualquier certificado de Let’s Encrypt”, así que el alcance parece amplio

    • Hoy saludé a un iraní; vamos a ver si Let’s Encrypt revoca mi sitio web

  • Esto es realmente malo. Casi de lo peor. Si todos los servicios locales empiezan a fallar en países sancionados, los gobiernos de esos países obligarán a todos los usuarios a instalar un certificado raíz o cortarán el acceso a servicios y sitios web locales
    Entonces podrían usar ese certificado raíz para ataques de intermediario. En el peor caso, después de que la mayoría de los usuarios instalen el certificado raíz, el equipo estatal de inspección profunda de paquetes podría hacer ataques de intermediario a todo el tráfico y bloquear todo el tráfico al que no se le pueda hacer intermediación

    • Supongo que las sanciones sí funcionaron
    • No entiendo por qué me dieron votos negativos. El gobierno ruso ya intentó empujar un certificado raíz gubernamental para la banca usando Yandex Browser, y ahora pasa esto

  • ¿Esto es un canario?
    ¿Qué pasaría si empiezas a usar o sigues usando un certificado de Let’s Encrypt en lugares como Groenlandia, Cuba o la UE?
    ¿Le llegó una citación a Let’s Encrypt?

    • Es posible que ISRG haya recibido una citación, dado que ahora mismo el DOJ de EE. UU. parece una mezcla de politiqueros y payasos incompetentes. Pero no significa mucho. El punto es que no saben nada
      Lo que les hayan dicho es información registrada en logs públicos que cualquiera puede ver, aunque no sepan ni escribir “subpoena” ni emitir una
      Algunas personas imaginan que las autoridades certificadoras tienen secretos, y que los usuarios crean esos secretos y los envían a la autoridad certificadora, o que la autoridad certificadora los crea y les da una copia, así que el gobierno de EE. UU. podría obtenerlos con una citación. Pero la base de la infraestructura de clave pública es que usa criptografía de clave pública. Si todo este tiempo hubiera estado bien que todos en todas partes tuvieran secretos, no habría hecho falta toda esta estructura
    • Ni Groenlandia ni la UE están bajo sanciones de EE. UU.

  • ¿De verdad esto es algo nuevo? A mí me parece la típica restricción estadounidense a la exportación de tecnología de cifrado. Estas restricciones existen desde los 90
    Si Let’s Encrypt es una empresa estadounidense, o si subes algo a GitHub, o publicas algo en las principales tiendas de apps, quedas sujeto a las restricciones de exportación de criptografía de EE. UU. Cada vez que publiqué una app en Google Play tuve que presentar un formulario al gobierno de EE. UU. explicando cómo usaba el cifrado esa app
    Estas restricciones existen desde finales de los años 50 y tienen una historia larga y compleja en lo relacionado con la criptografía informática. Este texto parece la redacción comercial estándar necesaria para cumplir con los requisitos de exportación EAR de EE. UU.

    • Los certificados no son criptotecnología, son solo números. Quien solicita el certificado ya instaló software de cifrado en el servidor, y el cliente que va a conectarse también
      Técnicamente no hay nada especial en esos números; eso pertenece al ámbito del contrato social de que la cadena de confianza les dio su bendición
    • Si una organización de verdad quisiera promover la privacidad en serio, debió haber evitado a EE. UU. desde los 90 o incluso desde los 50. Aun así, el segundo mejor momento para reincorporarse en una jurisdicción segura es hoy

  • La palabra “sanction” me gusta mucho. Es su propio antónimo.
    En “The committee sanctioned the new policy.” significa que la aprobaron, y en “The committee sanctioned the rogue nation.” significa que la sancionaron

    • El inglés tradicional tiene muchos autoantónimos como cleave

  • Tal vez fue un error concentrar aprox. el 60% de los certificados web en un solo proveedor

    • Por suerte, todos los que usan ese proveedor están usando protocolos abiertos, y cambiarse es muy fácil
    • Antes de eso, todo estaba sin cifrar y había que pagar para obtener certificados. Puede que volvamos a esa época, pero ahora vivimos en un mundo que sabe que toda conexión sin cifrar está expuesta a ataques de intermediario. El mundo actual es mucho más hostil.