Questions fréquentes

Tous Adresse IP Autorités de certification Changements Clé privée Code CSR Configuration CPAC Décodeur CSR DigiCert Domaine multiple Général Générateur de CSR L'installation Les types Mises à jour Renouvellement S/MIME Signature du code Tutoriels sur la génération de RSE Validation de l'entreprise Validation du domaine Validation étendue Wildcard
Comment générer une RSC pour un certificat de signature de code ?

À partir du 1er juin 2023, des mesures de sécurité améliorées exigeront que les clés privées des certificats de signature de code standard soient exclusivement stockées sur du matériel certifié FIPS 140 niveau 2, Critères communs EAL 4+ ou équivalent. Cette modification s’aligne sur les normes de protection rigoureuses des certificats de signature de code EV. En conséquence, les autorités de certification (AC) ont cessé de prendre en charge les processus de génération de clés, de création de CSR et d’installation basés sur le navigateur. En revanche, si vous optez pour la méthode d’envoi “token+” lors de la demande de certificat, l’autorité de certification sera invitée à créer la RSC. Ceux qui préfèrent installer un HSM doivent se référer aux instructions ci-dessous ou aux directives du fournisseur concerné.

En savoir plus sur les méthodes de délivrance des certificats de signature de code.

Copier le lien

Comment passer la validation étendue pour un certificat de signature de code DigiCert/GoGetSSL ?

La validation d’un certificat EV Code Signing de DigiCert/GoGetSSL comporte les étapes suivantes :

  1. Authentification de l’organisation: L’AC vérifie l’enregistrement de l’entité juridique à l’aide de bases de données, de documents ou d’une lettre d’avis juridique.
  2. Existence opérationnelle: DigiCert confirme l’activité depuis plus de 3 ans par le biais de bases de données, de documents, de Dun & Bradstreet, de lettres de banques ou de lettres d’avis juridiques.
  3. Vérification de l’adresse physique: L’AC valide l’adresse à l’aide de bases de données, de documents, de Dun & Bradstreet ou de lettres d’avis juridique.
  4. Vérification de numéros de téléphone : DigiCert vérifie les numéros de téléphone dans les annuaires, Dun & Bradstreet ou les lettres d’avis juridiques.
  5. Appel de vérification: DigiCert confirme les détails de la commande par un appel téléphonique.
  6. Formulaire d’approbation de l’EV: Signer et soumettre le formulaire d’accord pour approbation.
  7. Approbation finale: DigiCert examine les détails et délivre le certificat.

Pour obtenir des informations détaillées sur chaque étape, consultez notre guide sur la manière de passer l’Extended Validation pour un certificat DigiCert/GoGetSSL.

Copier le lien

Comment passer la validation d’organisation pour un certificat de signature de code DigiCert/GoGetSSL ?

Le processus de signature de code DigiCert/GoGetSSL Organization Validation (OV) comprend cinq étapes :

  1. Authentification de l’organisation : L’AC confirme l’enregistrement légal et le statut actif, en comparant les informations avec les registres officiels ou les documents soumis.
  2. Validation de l’adresse physique: DigiCert compare les adresses d’entreprises avec des sites web gouvernementaux et des annuaires réputés pour s’assurer de leur présence physique.
  3. Vérification du numéro de téléphone: Le Ca vérifie le numéro de téléphone de l’organisation en consultant des annuaires tiers ou des documents officiels.
  4. Appel de vérification : Un agent de DigiCert lance un appel au représentant autorisé, en utilisant un numéro de téléphone vérifié, ou fournit une option de messagerie vocale si nécessaire.
  5. Approbation finale: Le Ca examine les détails en interne et envoie des instructions par courrier électronique pour la collecte du certificat en cas de validation réussie.

Pour plus d’informations, consultez notre guide détaillé sur la validation de l’organisation pour les certificats Digicert/GoGetSSL.

Copier le lien

Comment passer la validation individuelle pour un certificat de signature de code GoGetSSL ?

Pour obtenir un certificat de signature de code GoGetSSL à titre individuel, procédez comme suit :

Confirmer l’identité

Remplir une lettre d’attestation et se soumettre à un contrôle vidéo à l’aide de votre webcam. L’AC vérifiera votre photo d’identité et votre identité. Si vous n’avez pas de passeport, fournissez deux pièces d’identité : une pièce officielle avec votre photo et votre nom, et une autre avec votre nom.

Vérification du téléphone

Vérifiez la validité et l’activité de votre numéro de téléphone. Une source Google Business est acceptée.

Appel de vérification finale

Répondez à quelques questions lors d’un appel téléphonique avec un agent de l’AC pour confirmer les détails de votre demande.

Pour plus d’informations, consultez le guide complet sur la manière de passer la validation individuelle pour un certificat de signature de code GoGetSSL.

Copier le lien

Comment passer la validation individuelle pour un certificat de signature de code Sectigo/Comodo ?

Voici les étapes nécessaires pour réussir la validation individuelle d’un certificat de signature de code Sectigo/Comodo :

Option photo d’identité :

  • Présenter une pièce d’identité gouvernementale avec photo.
  • Envoyez un selfie avec votre pièce d’identité.
  • Ouvrir un ticket Sectigo.
  • Recevoir le numéro de dossier.

Option face à face :

  • Fournir une pièce d’identité et un justificatif financier.
  • Inclure le document relatif à l’adresse non financière.
  • Remplir la déclaration personnelle.
  • Notariser des documents.
  • Ouvrir un ticket Sectigo.
  • Obtenir le numéro de dossier.

Veuillez noter qu’il s’agit d’une vue d’ensemble concise. Se référer aux instructions détaillées de validation individuelle pour les certificats de signature de code Sectigo/Comodo.

Copier le lien

Quelles sont les méthodes de délivrance des certificats de signature de code ?

Les dernières directives du Ca/Browser Forum exigent que les certificats de signature de code soient délivrés sur des clés USB physiques ou installés sur un module de sécurité matériel (HSM) existant. Pour plus de détails, consultez le guide complet des méthodes de livraison par signature de code.

Copier le lien

Peut-on arrêter le phishing ?

Il est difficile d’éliminer le phishing en raison du nombre considérable d’attaques qui se produisent chaque jour. La meilleure approche consiste à être vigilant lors de chaque interaction en ligne, que ce soit par courrier électronique, sur les médias sociaux ou par chat.

Copier le lien

L’ouverture d’un courriel peut-elle entraîner un piratage ?

Bien qu’il soit peu probable que le simple fait d’ouvrir un courriel entraîne le piratage de votre appareil, les courriels d’hameçonnage contiennent souvent des liens malveillants ou des pièces jointes qui, lorsqu’ils sont ouverts, peuvent entraîner des infections par des logiciels malveillants ou compromettre davantage votre sécurité.

Copier le lien

Le phishing est-il le fait de pirates informatiques ?

Oui, le phishing est généralement le fait de pirates informatiques ou de cybercriminels qui utilisent des techniques d’ingénierie sociale, de faux sites web et des communications frauduleuses pour tromper et exploiter des individus ou des organisations.

Copier le lien

Combien de temps dure l’hameçonnage ?

La durée d’une campagne de phishing peut varier, de quelques heures à plusieurs semaines, en fonction des objectifs et des tactiques spécifiques de l’attaquant.

Copier le lien