Preguntas frecuentes
A partir del 1 de junio de 2023, las medidas de seguridad mejoradas exigen que las claves privadas de los certificados de firma de código estándar se almacenen exclusivamente en hardware certificado FIPS 140 Nivel 2, Common Criteria EAL 4+ o equivalente. Este cambio se ajusta a las estrictas normas de protección de los certificados de firma de código EV. En consecuencia, las autoridades de certificación (CA) dejaron de admitir los procesos de generación de claves, creación de CSR e instalación basados en navegadores. En cambio, si opta por el método de envío token+ al solicitar el certificado, la CA creará la CSR. Quienes prefieran la instalación de HSM deben consultar las instrucciones que figuran a continuación o las directrices del proveedor correspondiente.
- Generación y atestación de CSR YubiKey 5 FIPS
- Luna Network Attached HSM v7.x: CSR & Attestation Guide
Más información sobre los métodos de entrega de certificados de firma de código.
Copiar enlace
La validación de un certificado EV Code Signing de DigiCert/GoGetSSL implica estos pasos:
- Autenticación de la organización: La CA verifica el registro de la entidad legal utilizando bases de datos, documentos o una carta de opinión legal.
- Existencia operativa: DigiCert confirma la actividad durante más de 3 años a través de bases de datos, documentos, Dun & Bradstreet, cartas bancarias o cartas de opinión legal.
- Verificación de la dirección física: La AC valida la dirección a través de bases de datos, documentos, Dun & Bradstreet o cartas de opinión legal.
- Verificación de números de teléfono: DigiCert verifica números de teléfono en directorios, Dun & Bradstreet o cartas de opinión legal.
- Llamada de verificación: DigiCert confirma los detalles del pedido a través de una llamada telefónica.
- Formulario de aprobación EV: Firme y envíe el Formulario de Acuerdo para su aprobación.
- Aprobación final: DigiCert revisa los detalles y emite el certificado.
Para obtener información detallada sobre cada paso, consulte nuestra guía sobre cómo superar la Extended Validation para un certificado DigiCert/GoGetSSL.
Copiar enlace
El proceso de firma de código DigiCert/GoGetSSL Organization Validation (OV) consta de cinco pasos:
- Autenticación de la organización: La AC confirma el registro legal y el estado activo, comparando la información con los registros oficiales o los documentos presentados.
- Validación de la dirección física: DigiCert cruza las direcciones comerciales con sitios web gubernamentales y directorios de confianza para garantizar la presencia física.
- Verificación del número de teléfono: El Ca valida el número de teléfono de la organización a través de directorios de terceros o registros oficiales.
- Llamada de verificación: Un agente de DigiCert Inicia una llamada al representante autorizado, utilizando un número de teléfono verificado, o proporciona una opción de buzón de voz si es necesario.
- Aprobación final: El Ca revisa internamente los detalles y envía instrucciones por correo electrónico para la recogida del certificado tras la validación correcta.
Para obtener información completa, consulte nuestra extensa guía sobre Validación de organizaciones para certificados Digicert/GoGetSSL.
Copiar enlace
Para obtener un certificado de firma de código GoGetSSL como particular, siga estos pasos:
Confirmar identidad
Cumplimente una carta de declaración y sométase a un control por vídeo utilizando su cámara web. La AC verificará su documento de identidad con fotografía y su identidad. Si no tiene pasaporte, presente dos documentos de identidad: uno oficial con su foto y nombre, y otro con su nombre.
Verificación telefónica
Verifique la validez y la actividad de su número de teléfono. Se acepta una fuente de Google Business.
Llamada de verificación final
Responda a algunas preguntas durante una llamada telefónica con un agente de CA para confirmar los detalles de su solicitud.
Para más información consulte la guía completa sobre cómo pasar la Validación Individual para un certificado de firma de código GoGetSSL.
Copiar enlace
A continuación se indican los pasos necesarios para superar la validación individual de un certificado de firma de código Sectigo/Comodo:
Opción de identificación con foto:
- Presentar un documento de identidad oficial con fotografía.
- Envía un selfie con tu DNI.
- Abrir ticket de Sectigo.
- Recibir el número de caso.
Opción presencial:
- Presentar documento de identidad y justificante financiero.
- Incluir documento de dirección no financiera.
- Declaración personal completa.
- Notarizar documentos.
- Abrir ticket de Sectigo.
- Consigue el número de caso.
Tenga en cuenta que se trata de una visión general concisa. Consulte las instrucciones detalladas de Validación Individual para certificados Sectigo/Comodo Code Signing.
Copiar enlace
Las últimas directrices de Ca/Browser Forum exigen que los certificados de firma de código se entreguen en tokens USB físicos o se instalen en un módulo de seguridad de hardware (HSM) existente. Consulte la guía completa de métodos de entrega de firma de código para obtener más detalles.
Copiar enlace
Es difícil eliminar el phishing debido a la enorme cantidad de ataques que se producen a diario. Lo mejor es estar alerta en todas las interacciones en línea, ya sea por correo electrónico, redes sociales o chat.
Copiar enlace
Aunque es poco probable que la simple apertura de un correo electrónico piratee directamente su dispositivo, los correos electrónicos de phishing suelen contener enlaces o archivos adjuntos maliciosos que, al abrirse, pueden provocar infecciones de malware o comprometer aún más su seguridad.
Copiar enlace
Sí, el phishing suele ser llevado a cabo por hackers o ciberdelincuentes que utilizan técnicas de ingeniería social, sitios web falsos y comunicaciones fraudulentas para engañar y explotar a particulares u organizaciones.
Copiar enlace
La duración de una campaña de phishing puede variar, desde unas pocas horas hasta varias semanas, dependiendo de los objetivos específicos y las tácticas del atacante.
Copiar enlace