الأسئلة الشائعة
ابتداءً من 1 يونيو 2023، تفرض الإجراءات الأمنية المحسّنة أن يتم تخزين المفاتيح الخاصة لشهادات توقيع الكود القياسية حصريًا على المستوى 2 من معايير FIPS 140 أو المعايير المشتركة EAL 4+ أو أجهزة معتمدة معادلة. يتماشى هذا التغيير مع معايير الحماية الصارمة لشهادات توقيع رمز EV. وبالتالي، توقفت المراجع المصدقة (CAs) عن دعم عمليات إنشاء المفاتيح المستندة إلى المستعرض وإنشاء المسؤولية الاجتماعية للشركات وعمليات التثبيت. وبدلاً من ذلك، سيؤدي اختيار طريقة الشحن بالرمز المميز + الشحن عند طلب الشهادة إلى قيام المرجع المصدق المرجعي المصدق بإنشاء CSR. يجب على أولئك الذين يفضلون تثبيت HSM الرجوع إلى الإرشادات أدناه أو إرشادات الموفر المعني.
- YubiKey 5 FIPS CSR الإنشاء والتصديق على شهادات FIPS.
- Luna Network Attached Network HSM v7.x: دليل المسؤولية الاجتماعية للشركات والتصديق.
تعرف على المزيد حول طرق تسليم شهادات توقيع الرمز البرمجي.
نسخ الرابط
يتضمن التحقق من صحة شهادة توقيع رمز EV من DigiCert/GoGetSSL الخطوات التالية:
- مصادقة المؤسسة: يتحقق المرجع المصدق من تسجيل الكيان القانوني باستخدام قواعد البيانات أو المستندات أو خطاب رأي قانوني.
- الوجود التشغيلي: تؤكد DigiCert النشاط لأكثر من 3 سنوات من خلال قواعد البيانات أو المستندات أو Dun & Bradstreet أو الخطابات المصرفية أو خطابات الرأي القانوني.
- التحقق من العنوان الفعلي: يتحقق المدعي العام من صحة العنوان من خلال قواعد البيانات أو المستندات أو Dun & Bradstreet أو خطابات الرأي القانوني.
- التحقق من رقم الهاتف: تقوم DigiCert بالتحقق من أرقام الهواتف في الدلائل أو Dun & Bradstreet أو خطابات الرأي القانوني.
- مكالمة التحقق: تقوم DigiCert بتأكيد تفاصيل الطلب من خلال مكالمة هاتفية.
- نموذج الموافقة على EV: التوقيع على نموذج الاتفاقية وتقديمه للموافقة عليه.
- الموافقة النهائية: تراجع DigiCert التفاصيل وتصدر الشهادة.
للحصول على معلومات متعمقة حول كل خطوة، راجع دليلنا حول كيفية اجتياز التحقق الموسع لشهادة DigiCert/GoGetSSL.
نسخ الرابط
تتضمن عملية المصادقة التنظيمية للتوقيع على كود DigiCert/GoGetSSL (OV) خمس خطوات:
- مصادقة المنظمة: يؤكد المصادقة على التسجيل القانوني والحالة النشطة، ومقارنة المعلومات مع السجلات الرسمية أو المستندات المقدمة.
- التحقق من صحة العنوان الفعلي: تقوم DigiCert بمراجعة عناوين الأعمال مع المواقع الإلكترونية الحكومية والأدلة ذات السمعة الطيبة لضمان التواجد الفعلي.
- التحقق من رقم الهاتف: يتحقق Ca من صحة رقم هاتف المؤسسة من خلال أدلة الطرف الثالث أو السجلات الرسمية.
- مكالمة التحقق: يقوم وكيل DigiCert ببدء مكالمة إلى الممثل المعتمد، باستخدام رقم هاتف تم التحقق منه، أو يوفر خيار البريد الصوتي إذا لزم الأمر.
- الموافقة النهائية: يقوم Ca بمراجعة التفاصيل داخلياً ويرسل تعليمات عبر البريد الإلكتروني لاستلام الشهادة عند نجاح التحقق من صحتها.
للحصول على معلومات كاملة، راجع دليلنا الشامل حول التحقق من صحة المؤسسة لشهادات Digicert/GoGetSSL.
نسخ الرابط
للحصول على شهادة توقيع كود GoGetSSL كفرد، اتبع الخطوات التالية:
تأكيد الهوية
أكمل رسالة تصديق واخضع لفحص فيديو باستخدام كاميرا الويب الخاصة بك. سيتحقق المرجع المصدق من بطاقة هويتك التي تحمل صورتك وهويتك. إذا لم يكن لديك جواز سفر، فقدم بطاقتي هوية: بطاقة هوية رسمية تحمل صورتك واسمك، وأخرى تحمل اسمك.
التحقق من الهاتف
تحقق من صلاحية رقم هاتفك ونشاطه. يتم قبول مصدر أعمال Google للأعمال التجارية.
مكالمة التحقق النهائي
أجب عن بعض الأسئلة خلال مكالمة هاتفية مع وكيل CA لتأكيد تفاصيل طلبك.
لمزيد من المعلومات راجع الدليل الكامل حول كيفية اجتياز التحقق الفردي لشهادة توقيع كود GoGetSSL.
نسخ الرابط
فيما يلي الخطوات المطلوبة لاجتياز التحقق الفردي لشهادة توقيع كود Sectigo/Comodo:
خيار بطاقة هوية الصور الفوتوغرافية:
- تقديم بطاقة هوية حكومية تحمل صورة شخصية.
- أرسل صورة شخصية مع بطاقة هويتك.
- افتح تذكرة Sectigo.
- استلام رقم القضية.
خيار المواجهة وجهاً لوجه:
- تقديم بطاقة هوية وإثبات مالي.
- تضمين مستند العنوان غير المالي.
- إكمال إقرار البيان الشخصي.
- توثيق المستندات.
- افتح تذكرة Sectigo.
- احصل على رقم القضية
يرجى ملاحظة أن هذه نظرة عامة موجزة. ارجع إلى تعليمات التحقق من الصحة الفردية المفصلة لشهادات Sectigo/Comodo Code Signing.
نسخ الرابط
تتطلب أحدث المبادئ التوجيهية لمنتدى Ca/المتصفح أن يتم تسليم شهادات توقيع الكود على رموز USB فعلية أو تثبيتها على وحدة أمان الأجهزة (HSM) الموجودة. راجع الدليل الكامل لطرق تسليم توقيع الأكواد البرمجية لمزيد من التفاصيل.
نسخ الرابط
من الصعب القضاء على التصيّد الاحتيالي بسبب الكم الهائل من الهجمات التي تحدث يومياً. أفضل نهج هو توخي الحذر في كل تفاعل عبر الإنترنت سواء كان ذلك عبر البريد الإلكتروني أو وسائل التواصل الاجتماعي أو الدردشة.
نسخ الرابط
في حين أن مجرد فتح رسالة بريد إلكتروني من غير المرجح أن يؤدي إلى اختراق جهازك بشكل مباشر، إلا أن رسائل التصيد الاحتيالي غالبًا ما تحتوي على روابط أو مرفقات خبيثة يمكن أن تؤدي عند فتحها إلى الإصابة بالبرمجيات الخبيثة أو تعرض أمنك للخطر.
نسخ الرابط
نعم، يتم التصيد الاحتيالي عادةً من قبل قراصنة أو مجرمي الإنترنت الذين يستخدمون تقنيات الهندسة الاجتماعية والمواقع الإلكترونية المزيفة والاتصالات الاحتيالية لخداع واستغلال الأفراد أو المؤسسات.
نسخ الرابط
يمكن أن تختلف مدة حملة التصيّد الاحتيالي من بضع ساعات إلى عدة أسابيع، اعتمادًا على الأهداف والتكتيكات المحددة للمهاجم.
نسخ الرابط