Conozca el nuevo X9 PKI.

11/6/2025 | Jindřich Zechmeister

DigiCert X9 PKI es una infraestructura de clave pública (PKI) especializada, diseñada para proporcionar interoperabilidad y flexibilidad en entornos fuera de los navegadores web. Fue desarrollada en colaboración con el organismo de normalización financiera ASC X9 y funciona de manera independiente del Foro CA/B y de los programas de certificados raíz de los navegadores web.

¿Qué es X9 PKI y por qué se creó?

X9 PKI se creó a partir de la necesidad del sector financiero de un marco de confianza especializado e interoperable. Fue desarrollado en colaboración con la organización de normalización sin fines de lucro ASC X9 y diseñado para cumplir con los estrictos requisitos de seguridad y regulación de esta industria.

No todos los certificados TLS se utilizan para la web, por lo que no es adecuado que su emisión sea regulada solo por los navegadores. X9 se puede definir de otro modo como una PKI que busca ofrecer a sus usuarios la estabilidad que definitivamente no encontrarán en los navegadores y en el foro CA/B. A diferencia de los certificados utilizados en los navegadores, X9 PKI tiene propósitos específicos y estos dos ecosistemas no colisionarán.

Las principales ventajas de X9 PKI son las siguientes:

• Fácil interoperabilidad, alta confianza. Una raíz de confianza común facilita significativamente la comunicación en ecosistemas como los servicios financieros o la producción industrial, asegurando al mismo tiempo un alto nivel de verificación de organizaciones.
• Normas y gobernanza. El funcionamiento de X9 PKI es supervisado por el comité de política ASC X9 y está sujeto anualmente a una auditoría independiente de acuerdo a la norma WebTrust – una norma reconocida para autoridades de certificación públicas.
• Amplio espectro de uso. X9 PKI está diseñada para apoyar decenas de escenarios de uso, basados en años de investigación sobre las necesidades de la industria financiera, mientras cumple con estrictos principios y requisitos regulatorios.
• Escalabilidad y flexibilidad. Las organizaciones con su propio sistema PKI pueden utilizar la certificación cruzada con la raíz X9 PKI, lo que permite una integración fluida y sin problemas.

¿Para quién está destinada X9 PKI?

X9 PKI está dirigida principalmente al sector financiero y bancario. Estos se verán fuertemente afectados por la pérdida de la extensión de autenticación del cliente (EKU) en los certificados TLS, ya que es de uso frecuente. Esta extensión de certificados también se utiliza para mTLS, que garantiza la autenticación mutua entre cliente y servidor. mTLS es una forma de asegurar que ambas partes se autentiquen durante la comunicación en red, no solo una, lo cual es crucial en entornos con altos requisitos de seguridad.

Chrome Root Store anunció recientemente que dejará de confiar en los certificados TLS públicos que contienen el uso ampliado (EKU) para la autenticación del cliente. Este cambio afectará a organizaciones que utilizan dichos certificados para la comunicación entre servidores, como en el caso del TLS mutuo (mTLS), para API u otras aplicaciones fuera de los navegadores web. X9 PKI para TLS representa una solución preparada para las empresas afectadas por este cambio, ofreciendo certificados con un alto nivel de confianza y, al mismo tiempo, la ventaja de una raíz de confianza compartida.

Obten X9 PKI a través de SSLmarket

Si está interesado en obtener X9 PKI con todas sus ventajas, no dude en contactarnos y organizaremos el proceso de onboarding con DigiCert para usted.

Recursos y más información

1. Página web de ASC X9: disponible aquí
2. Artículo A Modern PKI for Security and Interoperability: disponible en el sitio web de DigiCert