Preguntas frecuentes

Todos Actualizaciones Autoridades de certificación Cambios Clave privada Código CSR Configuración CPAC Decodificador CSR DigiCert Dirección IP Dominio múltiple Firma de códigos Generador CSR General Instalación Instalar certificados SSL Renovar S/MIME Tipos Tutoriales de generación de RSE Validación ampliada Validación de dominios Validación empresarial Wildcard
¿Cómo generar una CSR para un certificado de firma de código?

A partir del 1 de junio de 2023, las medidas de seguridad mejoradas exigen que las claves privadas de los certificados de firma de código estándar se almacenen exclusivamente en hardware certificado FIPS 140 Nivel 2, Common Criteria EAL 4+ o equivalente. Este cambio se ajusta a las estrictas normas de protección de los certificados de firma de código EV. En consecuencia, las autoridades de certificación (CA) dejaron de admitir los procesos de generación de claves, creación de CSR e instalación basados en navegadores. En cambio, si opta por el método de envío token+ al solicitar el certificado, la CA creará la CSR. Quienes prefieran la instalación de HSM deben consultar las instrucciones que figuran a continuación o las directrices del proveedor correspondiente.

Más información sobre los métodos de entrega de certificados de firma de código.

Copiar enlace

¿Cómo pasar la validación ampliada de un certificado de firma de código DigiCert/GoGetSSL?

La validación de un certificado EV Code Signing de DigiCert/GoGetSSL implica estos pasos:

  1. Autenticación de la organización: La CA verifica el registro de la entidad legal utilizando bases de datos, documentos o una carta de opinión legal.
  2. Existencia operativa: DigiCert confirma la actividad durante más de 3 años a través de bases de datos, documentos, Dun & Bradstreet, cartas bancarias o cartas de opinión legal.
  3. Verificación de la dirección física: La AC valida la dirección a través de bases de datos, documentos, Dun & Bradstreet o cartas de opinión legal.
  4. Verificación de números de teléfono: DigiCert verifica números de teléfono en directorios, Dun & Bradstreet o cartas de opinión legal.
  5. Llamada de verificación: DigiCert confirma los detalles del pedido a través de una llamada telefónica.
  6. Formulario de aprobación EV: Firme y envíe el Formulario de Acuerdo para su aprobación.
  7. Aprobación final: DigiCert revisa los detalles y emite el certificado.

Para obtener información detallada sobre cada paso, consulte nuestra guía sobre cómo superar la Extended Validation para un certificado DigiCert/GoGetSSL.

Copiar enlace

¿Cómo pasar la validación de organización para un certificado de firma de código DigiCert/GoGetSSL?

El proceso de firma de código DigiCert/GoGetSSL Organization Validation (OV) consta de cinco pasos:

  1. Autenticación de la organización: La AC confirma el registro legal y el estado activo, comparando la información con los registros oficiales o los documentos presentados.
  2. Validación de la dirección física: DigiCert cruza las direcciones comerciales con sitios web gubernamentales y directorios de confianza para garantizar la presencia física.
  3. Verificación del número de teléfono: El Ca valida el número de teléfono de la organización a través de directorios de terceros o registros oficiales.
  4. Llamada de verificación: Un agente de DigiCert Inicia una llamada al representante autorizado, utilizando un número de teléfono verificado, o proporciona una opción de buzón de voz si es necesario.
  5. Aprobación final: El Ca revisa internamente los detalles y envía instrucciones por correo electrónico para la recogida del certificado tras la validación correcta.

Para obtener información completa, consulte nuestra extensa guía sobre Validación de organizaciones para certificados Digicert/GoGetSSL.

Copiar enlace

¿Cómo pasar la validación individual de un certificado de firma de código GoGetSSL?

Para obtener un certificado de firma de código GoGetSSL como particular, siga estos pasos:

Confirmar identidad

Cumplimente una carta de declaración y sométase a un control por vídeo utilizando su cámara web. La AC verificará su documento de identidad con fotografía y su identidad. Si no tiene pasaporte, presente dos documentos de identidad: uno oficial con su foto y nombre, y otro con su nombre.

Verificación telefónica

Verifique la validez y la actividad de su número de teléfono. Se acepta una fuente de Google Business.

Llamada de verificación final

Responda a algunas preguntas durante una llamada telefónica con un agente de CA para confirmar los detalles de su solicitud.

Para más información consulte la guía completa sobre cómo pasar la Validación Individual para un certificado de firma de código GoGetSSL.

Copiar enlace

¿Cómo pasar la validación individual de un certificado de firma de código de Sectigo/Comodo?

A continuación se indican los pasos necesarios para superar la validación individual de un certificado de firma de código Sectigo/Comodo:

Opción de identificación con foto:

  • Presentar un documento de identidad oficial con fotografía.
  • Envía un selfie con tu DNI.
  • Abrir ticket de Sectigo.
  • Recibir el número de caso.

Opción presencial:

  • Presentar documento de identidad y justificante financiero.
  • Incluir documento de dirección no financiera.
  • Declaración personal completa.
  • Notarizar documentos.
  • Abrir ticket de Sectigo.
  • Consigue el número de caso.

Tenga en cuenta que se trata de una visión general concisa. Consulte las instrucciones detalladas de Validación Individual para certificados Sectigo/Comodo Code Signing.

Copiar enlace

¿Cuáles son los métodos de entrega de certificados de firma de código?

Las últimas directrices de Ca/Browser Forum exigen que los certificados de firma de código se entreguen en tokens USB físicos o se instalen en un módulo de seguridad de hardware (HSM) existente. Consulte la guía completa de métodos de entrega de firma de código para obtener más detalles.

Copiar enlace

¿Podemos detener el phishing?

Es difícil eliminar el phishing debido a la enorme cantidad de ataques que se producen a diario. Lo mejor es estar alerta en todas las interacciones en línea, ya sea por correo electrónico, redes sociales o chat.

Copiar enlace

¿Te pueden piratear al abrir un correo electrónico?

Aunque es poco probable que la simple apertura de un correo electrónico piratee directamente su dispositivo, los correos electrónicos de phishing suelen contener enlaces o archivos adjuntos maliciosos que, al abrirse, pueden provocar infecciones de malware o comprometer aún más su seguridad.

Copiar enlace

¿El phishing lo hacen los hackers?

Sí, el phishing suele ser llevado a cabo por hackers o ciberdelincuentes que utilizan técnicas de ingeniería social, sitios web falsos y comunicaciones fraudulentas para engañar y explotar a particulares u organizaciones.

Copiar enlace

¿Cuánto dura el phishing?

La duración de una campaña de phishing puede variar, desde unas pocas horas hasta varias semanas, dependiendo de los objetivos específicos y las tácticas del atacante.

Copiar enlace