কোড সাইনিং

সব CPAC CSR কোড CSR ডিকোডার DigiCert S/MIME SSL সার্টিফিকেট ইনস্টল করুন আইপি ঠিকানা আপডেট ওয়াইল্ডকার্ড কনফিগারেশন কোড সাইনিং ডোমেন বৈধতা নবায়ন পরিবর্তন প্রকারভেদ বর্ধিত বৈধতা ব্যক্তিগত কী ব্যবসার বৈধতা মাল্টি ডোমেইন শংসাপত্র কর্তৃপক্ষ সাধারণ সিএসআর জেনারেটর সিএসআর জেনারেশন টিউটোরিয়াল স্থাপন
কোড সাইনিং বনাম এসএসএল সার্টিফিকেটের মধ্যে পার্থক্য কি?

এসএসএল শংসাপত্রগুলি প্রেরিত ডেটা এনক্রিপ্ট করে একটি ক্লায়েন্ট (ব্রাউজার) এবং একটি সার্ভার (ওয়েবসাইট) এর মধ্যে যোগাযোগ সুরক্ষিত করে, যখন কোড স্বাক্ষরকারী শংসাপত্রগুলি তাদের সত্যতা এবং অখণ্ডতা যাচাই করতে সফ্টওয়্যার এবং স্ক্রিপ্টগুলিকে ডিজিটালভাবে স্বাক্ষর করে।

লিংক কপি করুন

সেক্টিগো / কমোডো কোড স্বাক্ষর শংসাপত্রের জন্য বর্ধিত বৈধতা কীভাবে পাস করবেন?

সেক্টিগো / কমোডো থেকে একটি বর্ধিত বৈধতা (ইভি) কোড স্বাক্ষর শংসাপত্র পাওয়ার জন্য এখানে প্রয়োজনীয়তা রয়েছে:

  1. এনরোলমেন্ট ফরমঃ সার্টিফিকেটের জন্য প্রয়োজনীয় আবেদন ফরম পূরণ করুন।
  2. প্রতিষ্ঠানের প্রমাণীকরণ: সত্যিকারের ব্যবসায়িক সত্তা হিসাবে সংস্থার বৈধতা প্রমাণ করুন।
  3. অপারেশনাল অস্তিত্ব: সক্রিয় অপারেশন এবং নিবন্ধন অন্তত তিন বছর।
  4. শারীরিক ঠিকানা: যাচাইয়ের জন্য একটি বৈধ শারীরিক ব্যবসায়ের ঠিকানা সরবরাহ করুন।
  5. টেলিফোন ভেরিফিকেশন: সরকারি বা তৃতীয় পক্ষের ডাটাবেজের মাধ্যমে প্রতিষ্ঠানের যোগাযোগের নম্বর প্রমাণ করুন।
  6. চূড়ান্ত যাচাইকরণ কল: সংস্থার বিশদ এবং সত্যতা যাচাই করতে সিএ থেকে একটি কল পান।

প্রতিটি পদক্ষেপের গভীরতর ব্যাখ্যার জন্য, সেক্টিগো / কমোডো শংসাপত্রগুলির জন্য বর্ধিত বৈধতা সম্পর্কে আমাদের গাইডের সাথে পরামর্শ করুন।

লিংক কপি করুন

সেক্টিগো/কমোডো কোড সাইনিং সার্টিফিকেটের জন্য অর্গানাইজেশন ভ্যালিডেশন কিভাবে পাস করবেন?

সেক্টিগো দ্বারা জারি করা কোড স্বাক্ষর শংসাপত্রের জন্য সংস্থার বৈধতা (ওভি) পাস করার জন্য নিম্নলিখিতগুলি প্রয়োজন:

  • পরিচয় প্রমাণীকরণ
  • প্রতিষ্ঠানের প্রমাণীকরণ
  • এলাকা উপস্থিতি
  • টেলিফোন ভেরিফিকেশন
  • চূড়ান্ত যাচাইকরণ কল

প্রতিটি পদক্ষেপ সম্পূর্ণ করতে, কীভাবে একটি সেক্টিগো ওভি কোড স্বাক্ষর শংসাপত্রটি যাচাই করবেন সে সম্পর্কে আমাদের গাইড অনুসরণ করুন।

লিংক কপি করুন

কোড সাইনিং সার্টিফিকেট বাতিল

সার্টিফিকেট প্রত্যাহার হ’ল নির্ধারিত মেয়াদ শেষ হওয়ার তারিখের আগে কোড স্বাক্ষর শংসাপত্রকে অকার্যকর করার প্রক্রিয়া। সুরক্ষা লঙ্ঘনের সাথে সম্পর্কিত কোনও কোড স্বাক্ষর শংসাপত্র প্রত্যাহার করা সফ্টওয়্যার শিল্প-স্ট্যান্ডার্ড সর্বোত্তম অনুশীলন, কারণ সেই শংসাপত্রটিতে সম্ভাব্যভাবে আপোস করা কোড থাকতে পারে।


সেক্টিগোর সার্টিফিকেট প্র্যাকটিসেস স্টেটমেন্ট
 এবং লাইসেন্স চুক্তিতে কোম্পানিকে এমন কোনও শংসাপত্র প্রত্যাহার করতে হবে যা তার জ্ঞান অনুযায়ী অবৈধ বা অসাধু ক্রিয়াকলাপের জন্য ব্যবহার করা যেতে পারে।

যেহেতু একই শংসাপত্রটি সঠিক এবং ভুল উভয় উদ্দেশ্যে ব্যবহার করা যেতে পারে, সেক্টিগো ম্যালওয়্যারের জন্য ব্যবহৃত সেক্টিগো শংসাপত্রগুলি সম্পর্কে সঠিক তথ্য সরবরাহ করতে বিশ্বাসযোগ্য তৃতীয় পক্ষের উপর নির্ভর করে।

সেক্টিগো নিম্নলিখিত ক্ষেত্রে কোড স্বাক্ষর শংসাপত্র বাতিল করতে পারে:

  • একজন সাইবার অপরাধী একটি বৈধ কোড স্বাক্ষর শংসাপত্র চুরি বা পরিবর্তন করে
  • একজন ঠিকাদার বা কর্মচারী কোম্পানির জ্ঞান ছাড়াই প্রতারণামূলক উদ্দেশ্যে একটি বৈধ শংসাপত্র ব্যবহার করে।
  • কোম্পানির কোড, ওয়েবসাইট বা সফটওয়্যার ম্যালওয়্যার বা অন্যান্য সাইবার আক্রমণে আক্রান্ত হয়।

একটি সার্টিফিকেট কর্তৃপক্ষ হিসাবে, সেক্টিগো কোড স্বাক্ষর শংসাপত্রের মালিকদের দ্বারা মিথ্যা ইতিবাচক স্ব-প্রতিবেদনের উপর নির্ভর করতে পারে না কারণ তারা জানেন না যে তাদের শংসাপত্র বা ডিজিটাল পণ্যগুলি আপোস করা হয়েছে।

সূত্র: Sectigo’s Knowledge Base

লিংক কপি করুন

কোড সাইনিং সার্টিফিকেট কি?

কোড সাইনিং সার্টিফিকেট একটি ডিজিটাল ফাইল যা ডিজিটালভাবে স্বাক্ষর করে সফ্টওয়্যারটির সত্যতা এবং অখণ্ডতা যাচাই করে, এটি নিশ্চিত করে যে এটি হস্তক্ষেপ করা হয়নি এবং এটি একটি বিশ্বস্ত উত্স থেকে এসেছে। কোড স্বাক্ষর শংসাপত্র কীভাবে কাজ করে তা এখানে।

লিংক কপি করুন

কোড স্বাক্ষর সার্টিফিকেট: কী দৈর্ঘ্য বেসলাইন প্রয়োজনীয়তা

1 জুন, 2021 পর্যন্ত, এবং সিএ / ব্রাউজার ফোরাম কোড-স্বাক্ষর বেসলাইন প্রয়োজনীয়তা

মেনে চলার জন্য, সেক্টিগোর আরএসএ কীগুলি সর্বনিম্ন 3072 বিট আকারের হতে হবে।

কোড-স্বাক্ষর শংসাপত্রগুলির জন্য কী এবং সিএসআর তৈরি করার সময়, দয়া করে নিশ্চিত করুন যে আপনি 3072- বা 4096-বিট কী আকারের সাথে একটি আরএসএ কী চয়ন করেছেন।

শুধু চাবির আকার পরিবর্তন করতে হয়, বাকি প্রক্রিয়া একই থাকে। বিদ্যমান আরএসএ 2048 বিট সার্টিফিকেটগুলি কাজ চালিয়ে যাবে এবং তাদের কোনও পরিবর্তনের প্রয়োজন নেই।

ইসিসি (উপবৃত্তাকার বক্ররেখা) কীগুলির সাথে অনুরোধ করা শংসাপত্রগুলি প্রভাবিত হয় না এবং সেক্টিগো এখনও এনআইএসটি পি -256 এবং পি -384 বক্ররেখা ব্যবহার করে কী সহ শংসাপত্রগুলিতে স্বাক্ষর করবে।

সূত্র: Sectigo’s Knowledge Base

লিংক কপি করুন

কিভাবে একটি সেক্টিগো / কমোডো কোড সাইনিং সার্টিফিকেট পুনরায় ইস্যু করবেন?

আপনার সেক্টিগো / কমোডো কোড স্বাক্ষর শংসাপত্রটি পুনরায় ইস্যু করার জন্য আপনাকে যে পদক্ষেপগুলি করতে হবে তা এখানে:

1) প্রাথমিকভাবে আপনার সেক্টিগো / কমোডো কোড স্বাক্ষর শংসাপত্রটি কনফিগার করার সময় আপনি যে ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার করেছিলেন তা ব্যবহার করে https://secure.trust-provider.com/products/frontpage?area=ssl এ লগইন করুন;
2) একবার আপনি লগ ইন হয়ে গেলে, “প্রতিস্থাপন করুন” বোতামটি সন্ধান করুন এবং এটিতে ক্লিক করুন;
3) আপনি আপনার সেক্টিগো / কমোডো কোড স্বাক্ষর শংসাপত্রের জন্য পুনরায় ইস্যু প্রক্রিয়া শুরু করবেন।
4) আপনি সেক্টিগো কোড স্বাক্ষর শংসাপত্র পুনরায় প্রকাশ না করা পর্যন্ত পরবর্তী পদক্ষেপ এবং নির্দেশাবলী অনুসরণ করুন।

লিংক কপি করুন

আমার কোড স্বাক্ষর শংসাপত্রের জন্য ব্যক্তিগত কীটি কীভাবে সন্ধান করব?

1 জুন, 2023 থেকে শুরু করে, শিল্পের মানগুলি এফআইপিএস 140 লেভেল 2, সাধারণ মানদণ্ড ইএএল 4+ প্রত্যয়িত হার্ডওয়্যারে কোড স্বাক্ষর শংসাপত্রের ব্যক্তিগত কীগুলি সংরক্ষণের আদেশ দেয়। এই পরিবর্তনটি সুরক্ষা বাড়ায়, ইভি কোড স্বাক্ষরের মানগুলির সাথে সারিবদ্ধ হয়। সার্টিফিকেট কর্তৃপক্ষ আর ব্রাউজারভিত্তিক কী জেনারেশন বা ল্যাপটপ/সার্ভার ইনস্টলেশন সমর্থন করতে পারবে না। ব্যক্তিগত কীগুলি অবশ্যই এফআইপিএস 140-2 স্তর 2 বা সাধারণ মানদণ্ড ইএএল 4+ প্রত্যয়িত টোকেন / এইচএসএমগুলিতে থাকতে হবে। কোডটিতে স্বাক্ষর করতে, টোকেন/এইচএসএম অ্যাক্সেস করুন এবং সঞ্চিত শংসাপত্রের শংসাপত্রগুলি ব্যবহার করুন।

নতুন নির্দেশিকাগুলির সাথে সামঞ্জস্য রেখে, আপনার ব্যক্তিগত কীটি সিএ দ্বারা প্রেরিত টোকেনে বা আপনার হার্ডওয়্যার সুরক্ষা মডিউলটিতে থাকা উচিত।

লিংক কপি করুন

আমি আমার ফোনটি আমার ডিএনএস তালিকায় যুক্ত করেছি, এখনও কোনও বৈধতা নেই। Why?

কিছু সার্টিফিকেট কর্তৃপক্ষ (বিশেষত সেক্টিগো এবং ডিজিসার্ট) আপনাকে আপনার ব্যবসা বা বর্ধিত বৈধকরণ প্রক্রিয়ার অংশ হিসাবে আপনার কোম্পানির ডিএনএস তালিকাতে আপনার ফোন নম্বর আপডেট বা যুক্ত করতে বলতে পারে।

আপনি ডান ও ব্র্যাডস্ট্রিটের সাথে যোগাযোগ করার পরে এবং আপনার সংস্থার ডিএনএস তালিকায় আপনার ফোন নম্বর যুক্ত করার পরে, আপনার ডানস তালিকা আপডেটটি জনসাধারণের কাছে উপলব্ধ করতে ডান ও ব্র্যাডস্ট্রিটের 5 থেকে 40 দিনের মধ্যে সময় লাগতে পারে। আপনি যখন ফোনে ডান ও ব্র্যাডস্ট্রিটের সাথে কথা বলবেন, তারা আপনাকে বলতে পারে যে তারা আপনার ফোন নম্বর যুক্ত বা আপডেট করেছে। তবে তারা কেবল প্রক্রিয়া শুরু করেছে। আপনার ফোন নম্বরটি তার প্রায় 5 থেকে 40 দিনের মধ্যে ডান অ্যান্ড ব্র্যাডস্ট্রিট ওয়েবসাইটে (https://www.dandb.com/) উপস্থিত হবে।

আপনি জানতে পারবেন যে আপনার DUNS তালিকাটি সত্যই আপডেট করা হয়েছে, কেবল তখনই যখন আপনি ডান ও ব্র্যাডস্ট্রিট থেকে একটি ইমেল বার্তা পাবেন যে আপনার DUNS প্রোফাইলটি সফলভাবে আপডেট করা হয়েছে। আপনি তাদের কাছ থেকে এই ইমেলটি পাওয়ার পরেই আপনার ফোন নম্বরটি আপনার ডানস তালিকায় উপস্থিত হতে শুরু করবে। এছাড়াও, সার্টিফিকেট কর্তৃপক্ষ (যেমন সেক্টিগো এবং ডিজিসার্ট) আপনার ফোন নম্বরটি আপনার ফোন নম্বরটি কেবল তখনই যাচাই করতে পারে যখন আপনার ফোন নম্বরটি সর্বজনীনভাবে উপলব্ধ থাকে। এজন্য আপনার বা আমাদের শংসাপত্র কর্তৃপক্ষের সাথে যোগাযোগ করা উচিত যাতে আপনি ইমেলের মাধ্যমে সেই নিশ্চিতকরণটি পাওয়ার পরেই আপনার ডিএনএস তালিকাটি পরীক্ষা করার জন্য অনুরোধ করেন।

অতীতে, আমরা সেক্টিগো এবং ডিজিসার্টের বৈধতা বিভাগের প্রতিনিধিদের সরাসরি ডান ও ব্র্যাডস্ট্রিটের সাথে যোগাযোগ করতে এবং ডান ও ব্র্যাডস্ট্রিটের সাথে আমাদের গ্রাহকের ফোন নম্বরটি পরীক্ষা করতে বলেছিলাম। আমাদের গ্রাহকরা আমাদের বলার পরে আমরা এটি করেছি যে তারা তাদের ডিএনএস তালিকায় তাদের ফোন নম্বর যুক্ত বা আপডেট করেছে। প্রতিবার, সেক্টিগো এবং ডিজিসার্টকে ডান ও ব্র্যাডস্ট্রিটের প্রতিনিধিরা বলেছিলেন যে আমাদের গ্রাহকরা DUNS তালিকা আপডেট “চলছে” এবং “এখনও সম্পন্ন হয়নি”, এবং ফিরে আসার পরামর্শ দেওয়া হয়েছিল ডান ও ব্র্যাডস্ট্রিট যখন গ্রাহকরা ডান ও ব্র্যাডস্ট্রিট থেকে একটি ইমেল বার্তা পান যা তাদের নিশ্চিত করে যে তাদের ডান্স তালিকা আপডেট করা হয়েছে।

যদি 5-40 দিন অপেক্ষা করা খুব বেশি হয় তবে আমরা আপনাকে আপনার সংস্থা এবং ফোন নম্বরগুলি যাচাই করার অন্যান্য পদ্ধতিগুলির সাথে যেতে সুপারিশ করি, যেমন নোটারি, অ্যাটর্নি বা প্রত্যয়িত পাবলিক অ্যাকাউন্ট্যান্ট দ্বারা লিখিত আইনী চিঠি সরবরাহ করা। এই পদ্ধতিতে আপনি 1-2 দিনের মধ্যে ব্যবসা বা বর্ধিত বৈধতা পাস করার অনুমতি দেবে ।

লিংক কপি করুন