¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
DigiCert es una gran Autoridad de Certificación estadounidense que emite los certificados SSL/TLS, de firma de código, de firma de documento y eIDAS cualificados que utilizan muchos sitios europeos. Los certificados en sí son totalmente del lado del servidor y no plantean problemas de consentimiento. Sin embargo, los navegadores contactan con los respondedores OCSP y CRL de DigiCert para verificar el estado de revocación, y los sitios que muestran el widget opcional DigiCert Smart Seal incrustan un JavaScript que deposita cookies y envía solicitudes a DigiCert, lo que activa obligaciones de ePrivacy y de transferencia.
DigiCert es una de las mayores Autoridades de Certificación del mundo, emisora de certificados SSL/TLS, EV, de firma de código, de firma de documentos y eIDAS cualificados utilizados por empresas europeas. También opera el sello de confianza Smart Seal que algunos sitios muestran para comunicar su postura de seguridad.
DigiCert trata datos de compra del certificado (organización, contacto, facturación) y, en la emisión, la información del sujeto pasa a ser pública en los registros de Certificate Transparency. En tiempo de ejecución, el navegador realiza comprobaciones OCSP o CRL contra los servidores de DigiCert; esas solicitudes revelan la IP del visitante y el número de serie del certificado. Si está embebido el Smart Seal, carga JavaScript que consulta a DigiCert, deposita cookies y transmite el referente.
Las comprobaciones OCSP y CRL forman parte del protocolo TLS y son necesarias para conexiones HTTPS seguras; se apoyan en interés legítimo y en la obligación legal de mantener la seguridad de las comunicaciones. El Smart Seal no es esencial y requiere consentimiento previo según el art. 5(3) ePrivacy. DigiCert es encargado del tratamiento para los pedidos de certificado y responsable para la analítica de producto.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Las solicitudes OCSP revelan destinos de navegación a DigiCert, ubicada en EE.UU. Activar OCSP stapling en su servidor web (Nginx, Apache, IIS) hace que el servidor obtenga la respuesta OCSP y la grape en el handshake TLS, de modo que el navegador no contacta con DigiCert directamente. Es una medida sencilla de mejora de la privacidad que no requiere consentimiento del usuario.
El Smart Seal de DigiCert es un widget JavaScript que muestra un sello de confianza y valida el certificado en tiempo real. Carga desde seal.digicert.com, deposita cookies y transmite datos de visita a DigiCert. Trátelo como elemento de marketing no esencial y condiciónelo a su CMP. Para un sello sin seguimiento, utilice una imagen estática.
1. Activar OCSP stapling en su servidor web. 2. Si muestra el Smart Seal, bloquéelo tras su CMP. 3. Firmar el acuerdo de cliente y DPA de DigiCert. 4. Documentar a DigiCert en su aviso de privacidad. 5. Para certificados eIDAS cualificados, preferir prestadores cualificados de servicios de confianza (QTSP) basados en la UE. 6. Monitorizar los registros Certificate Transparency para certificados emitidos sobre su dominio.
Websites using DigiCert must obtain user consent under GDPR regulations.
DPIA considerations
El uso principal de DigiCert (emisión y revocación de certificados) plantea pocas cuestiones de EIPD: las solicitudes OCSP transmiten la IP del visitante y el número de serie del certificado, que DigiCert trata con finalidades legítimas de seguridad. El widget opcional Smart Seal carga un JavaScript que deposita cookies y transmite referente e IP a DigiCert en EE.UU. para conteo de impresiones. Aspectos clave: (1) las solicitudes OCSP revelan destinos de navegación a DigiCert; OCSP stapling puede mitigarlo; (2) el Smart Seal no es esencial y requiere consentimiento; (3) los certificados cualificados eIDAS pueden ir a prestadores cualificados de servicios de confianza (QTSP) en la UE con condiciones distintas; (4) transferencia a EE.UU. para datos del Smart Seal. Una EIPD simplificada es suficiente salvo contexto muy sensible.
Sample consent text
Este sitio utiliza certificados SSL de DigiCert para cifrar su conexión. Para comprobar que el certificado no ha sido revocado, su navegador puede contactar con los servidores de DigiCert. Si ve el sello DigiCert Smart Seal en esta página, deposita una cookie y comparte sus datos de visita con DigiCert en Estados Unidos; lo cargamos solo tras su consentimiento.
Third-party domains contacted
digicert.comseal.digicert.comocsp.digicert.comcrl.digicert.comcacerts.digicert.comts-ocsp.ws.symantec.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| DC_VISITOR | Marketing / Analytics | 1 year | Set by the optional DigiCert Smart Seal trust badge to count widget impressions and recognise returning visitors. |
| seal_session | Functional | Session | Maintains the Smart Seal validation session during a visit. |
| _dc_consent | Strictly necessary | 1 year | Stores the visitor's consent status for the DigiCert Smart Seal widget on this site. |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
No directamente desde el certificado. Solo el widget opcional DigiCert Smart Seal, cuando está embebido en la página, deposita cookies como DC_VISITOR y seal_session, y envía solicitudes a los servidores de DigiCert desde el navegador del visitante.
No para el certificado en sí: el cifrado HTTPS es una medida de seguridad estrictamente necesaria. Las comprobaciones OCSP/CRL se basan en interés legítimo u obligación legal. El widget de confianza Smart Seal opcional no es esencial y requiere consentimiento previo bajo ePrivacy.
Interés legítimo (art. 6(1)(f) RGPD) y la obligación legal del art. 32 RGPD de garantizar la seguridad del tratamiento, combinada con los requisitos base del CA/Browser Forum. OCSP stapling reduce el flujo de datos personales.
Sí para OCSP, pedidos de certificado y widget Smart Seal. DigiCert tiene su sede en Estados Unidos. Las transferencias se apoyan en las CCT 2021 y la certificación en el Data Privacy Framework UE-EE.UU.
Una EIPD simplificada es suficiente para uso estándar de certificado. Se recomienda una evaluación más detallada cuando se utilicen certificados eIDAS cualificados de DigiCert para firmas de alta confianza. Para el uso del Smart Seal, documente la colocación de cookies y la transferencia a EE.UU.
Activar OCSP stapling, firmar el acuerdo de cliente y DPA, mencionar a DigiCert en el aviso de privacidad como encargado del tratamiento, preferir QTSP basados en la UE para certificados eIDAS cualificados, condicionar el Smart Seal a su CMP y monitorizar los registros Certificate Transparency.
Autoridades de Certificación europeas o amigables con la UE: Sectigo (Reino Unido/Rumanía), GlobalSign (originalmente Bélgica), Atos (Francia) para certificados eIDAS cualificados, Buypass (Noruega) y SwissSign (Suiza, con decisión de adecuación). Let's Encrypt (organización sin ánimo de lucro de EE.UU.) es gratuita y es la opción por defecto para la mayoría de despliegues de baja confianza.
En el aviso de privacidad, nombre a DigiCert como encargado para los pedidos de certificado y destinatario para el tráfico OCSP/CRL; mencione la transferencia a EE.UU. y la base legal. Si el Smart Seal está embebido, añada una entrada para DC_VISITOR / seal_session en la política de cookies, describa la finalidad y duración y enlace a la declaración de privacidad de DigiCert.