Summer Savings on Website Security
All summer long, protect your website with trusted SSL certificates at reduced prices — simple, secure, and cost-effective.
Get 10% off with coupon: SUMMER10
1 जून, 2023 से, बेहतर सुरक्षा उपायों के अनुसार मानक कोड हस्ताक्षर प्रमाणपत्रों के लिए निजी कुंजियों को विशेष रूप से FIPS 140 स्तर 2, सामान्य मानदंड EAL 4+, या समकक्ष प्रमाणित हार्डवेयर पर संग्रहीत किया जाना अनिवार्य है। यह परिवर्तन EV कोड साइनिंग सर्टिफिकेट के कड़े सुरक्षा मानकों के अनुरूप है। नतीजतन, प्रमाणपत्र प्राधिकारी (CAs) ने ब्राउज़र-आधारित कुंजी जनरेशन, CSR निर्माण और स्थापना प्रक्रियाओं का समर्थन करना बंद कर दिया। इसके बजाय, प्रमाणपत्र का अनुरोध करते समय टोकन + शिपमेंट विधि का चयन करने से CA को CSR बनाने के लिए संकेत मिलेगा। एचएसएम स्थापना को प्राथमिकता देने वालों को नीचे दिए गए निर्देशों या संबंधित प्रदाता के दिशानिर्देशों का उल्लेख करना चाहिए।
कोड हस्ताक्षर प्रमाणपत्र वितरण विधियों के बारे में अधिक जानें.
लिंक की प्रतिलिपि करें
DigiCert/GoGetSSL कोड साइनिंग ऑर्गनाइजेशन वैलिडेशन (OV) प्रक्रिया में पांच चरण शामिल हैं:
पूरी जानकारी के लिए, Digicert/GoGetSSL प्रमाणपत्रों के लिए संगठन सत्यापन पर हमारी व्यापक मार्गदर्शिका देखें।
लिंक की प्रतिलिपि करें
एक व्यक्ति के रूप में एक GoGetSSL कोड हस्ताक्षर प्रमाणपत्र प्राप्त करने के लिए, निम्न चरणों का पालन करें:
एक सत्यापन पत्र पूरा करें और अपने वेबकैम का उपयोग करके एक वीडियो जांच से गुजरें। सीए आपकी फोटो आईडी और आपकी पहचान सत्यापित करेगा। यदि आपके पास पासपोर्ट नहीं है, तो दो आईडी प्रदान करें: एक आधिकारिक आपकी तस्वीर और नाम के साथ, और दूसरा आपके नाम के साथ।
अपने फ़ोन नंबर की वैधता और गतिविधि की पुष्टि करें. एक Google व्यवसाय स्रोत स्वीकार किया जाता है।
अपने आवेदन विवरण की पुष्टि करने के लिए सीए एजेंट के साथ फोन कॉल के दौरान कुछ सवालों के जवाब दें।
अधिक जानकारी के लिए, GoGetSSL कोड हस्ताक्षर प्रमाणपत्र के लिए व्यक्तिगत सत्यापन पास करने के तरीके के बारे में पूरी गाइड देखें।
लिंक की प्रतिलिपि करें
यहां एक सेक्टिगो/कोमोडो कोड साइनिंग सर्टिफिकेट के लिए व्यक्तिगत सत्यापन पास करने के लिए आवश्यक चरण दिए गए हैं:
कृपया ध्यान दें कि यह एक संक्षिप्त अवलोकन है। Sectigo/Comodo कोड हस्ताक्षर प्रमाण पत्र के लिए विस्तृत व्यक्तिगत सत्यापन निर्देश देखें.
लिंक की प्रतिलिपि करें
नवीनतम Ca/ब्राउज़र फ़ोरम दिशानिर्देशों के लिए कोड साइनिंग प्रमाणपत्रों को भौतिक USB टोकन पर वितरित करने या मौजूदा हार्डवेयर सुरक्षा मॉड्यूल (HSM) पर स्थापित करने की आवश्यकता होती है। अधिक विवरण के लिए कोड साइनिंग डिलीवरी विधियों के लिए पूरी गाइड देखें।
कोड सिंगिंग सर्टिफिकेट lfiespan सर्टिफिकेट अथॉरिटी और आपके द्वारा चुनी गई डिलीवरी विधि दोनों पर निर्भर करता है।
DigiCert और GoGetSSL कोड हस्ताक्षर प्रमाणपत्र एक वर्ष के लिए जारी किए जाते हैं, भले ही आप CA-प्रदान किए गए टोकन या अपने स्वयं के हार्डवेयर डिवाइस का उपयोग करें।
Sectigo/Comodo कोड हस्ताक्षर प्रमाण पत्र भी एक वर्ष के लिए जारी किए जाते हैं जब Sectigo-प्रदान किए गए टोकन का उपयोग किया जाता है। बहु-वर्षीय योजनाएं (तीन साल तक) केवल आपके स्वयं के समर्थित एचएसएम का उपयोग करते समय उपलब्ध होती हैं।
लिंक की प्रतिलिपि करें
कोड हस्ताक्षर प्रमाणपत्र की वैधता प्रदाता पर निर्भर करती है और जहां निजी कुंजी संग्रहीत की जाती है।
DigiCert और GoGetSSL एक निश्चित एक वर्ष की वैधता के साथ कोड हस्ताक्षर प्रमाणपत्र जारी करते हैं। इससे कोई फर्क नहीं पड़ता कि आप CA द्वारा प्रदान किए गए टोकन या अपने स्वयं के HSM का उपयोग करते हैं। कार्यकाल हमेशा एक वर्ष का होता है।
सेक्टिगो (कोमोडो) अलग तरह से काम करता है। यदि आप CA द्वारा प्रदान किए गए टोकन का उपयोग करते हैं, तो प्रमाणपत्र भी एक वर्ष तक सीमित है। लेकिन अगर आप निजी कुंजी को अपने स्वयं के एचएसएम में संग्रहीत करते हैं, तो आप तीन साल तक के लिए वैध प्रमाणपत्र प्राप्त कर सकते हैं।
लिंक की प्रतिलिपि करें
यदि आप उपयोगकर्ताओं को सॉफ़्टवेयर या स्क्रिप्ट वितरित करते हैं, तो आपको एक कोड हस्ताक्षर प्रमाणपत्र प्राप्त करना चाहिए. यह आपके कोड को प्रमाणित करेगा और छेड़छाड़ से बचाएगा, जिससे उपयोगकर्ता आपके डिजिटल उत्पादों तक पहुंच और उपयोग कर सकते हैं।
लिंक की प्रतिलिपि करें
आप एक कोड हस्ताक्षर प्रमाणपत्र बना सकते हैं, लेकिन यह स्व-हस्ताक्षरित होगा और अन्य सिस्टम पर डिफ़ॉल्ट रूप से विश्वसनीय नहीं होगा। आपको व्यापक विश्वास और मान्यता के लिए सार्वजनिक सीए से कोड साइनिंग सर्टिफिकेट प्राप्त करना चाहिए।
लिंक की प्रतिलिपि करें
कोड साइनिंग सर्टिफिकेट की लागत सर्टिफिकेट अथॉरिटी (CA) और सर्टिफिकेट के प्रकार (ऑर्गनाइजेशन वैलिडेशन या एक्सटेंडेड वैलिडेशन) के आधार पर भिन्न होती है।
लिंक की प्रतिलिपि करें
हस्ताक्षरित कोड मान्य रहता है, लेकिन उपयोगकर्ताओं को चेतावनियाँ या संकेत दिखाई दे सकते हैं जो इंगित करते हैं कि प्रमाणपत्र की समय सीमा समाप्त हो गई है. आपको एक नया कोड हस्ताक्षर प्रमाणपत्र प्राप्त करना होगा और निरंतर विश्वास सुनिश्चित करने और चेतावनी संदेशों से बचने के लिए अपने कोड पर फिर से हस्ताक्षर करना होगा।
लिंक की प्रतिलिपि करें