कोड पर हस्ताक्षर

कोड साइनिंग सर्टिफिकेट के लिए सीएसआर कैसे जनरेट करें?

1 जून, 2023 से, बेहतर सुरक्षा उपायों के अनुसार मानक कोड हस्ताक्षर प्रमाणपत्रों के लिए निजी कुंजियों को विशेष रूप से FIPS 140 स्तर 2, सामान्य मानदंड EAL 4+, या समकक्ष प्रमाणित हार्डवेयर पर संग्रहीत किया जाना अनिवार्य है। यह परिवर्तन EV कोड साइनिंग सर्टिफिकेट के कड़े सुरक्षा मानकों के अनुरूप है। नतीजतन, प्रमाणपत्र प्राधिकारी (CAs) ने ब्राउज़र-आधारित कुंजी जनरेशन, CSR निर्माण और स्थापना प्रक्रियाओं का समर्थन करना बंद कर दिया। इसके बजाय, प्रमाणपत्र का अनुरोध करते समय टोकन + शिपमेंट विधि का चयन करने से CA को CSR बनाने के लिए संकेत मिलेगा। एचएसएम स्थापना को प्राथमिकता देने वालों को नीचे दिए गए निर्देशों या संबंधित प्रदाता के दिशानिर्देशों का उल्लेख करना चाहिए।

कोड हस्ताक्षर प्रमाणपत्र वितरण विधियों के बारे में अधिक जानें.

लिंक की प्रतिलिपि करें

DigiCert/GoGetSSL कोड साइनिंग सर्टिफिकेट के लिए संगठन सत्यापन कैसे पास करें?

DigiCert/GoGetSSL कोड साइनिंग ऑर्गनाइजेशन वैलिडेशन (OV) प्रक्रिया में पांच चरण शामिल हैं:

  1. संगठन प्रमाणीकरण: सीए कानूनी पंजीकरण और सक्रिय स्थिति की पुष्टि करता है, आधिकारिक रिकॉर्ड या प्रस्तुत दस्तावेजों के साथ जानकारी की तुलना करता है।
  2. भौतिक पता सत्यापन: DigiCert भौतिक उपस्थिति सुनिश्चित करने के लिए सरकारी वेबसाइटों और प्रतिष्ठित निर्देशिकाओं के साथ व्यावसायिक पतों को क्रॉस-रेफरेंस करता है।
  3. फोन नंबर सत्यापन: सीए तीसरे पक्ष की निर्देशिका या आधिकारिक रिकॉर्ड के माध्यम से संगठन के फोन नंबर को मान्य करता है।
  4. सत्यापन कॉल: एक DigiCert एजेंट एक सत्यापित फोन नंबर का उपयोग करके अधिकृत प्रतिनिधि को कॉल शुरू करता है, या यदि आवश्यक हो तो ध्वनि मेल विकल्प प्रदान करता है।
  5. अंतिम स्वीकृति: सीए आंतरिक रूप से विवरणों की समीक्षा करता है और सफल सत्यापन पर प्रमाणपत्र संग्रह के लिए ईमेल निर्देश भेजता है।

पूरी जानकारी के लिए, Digicert/GoGetSSL प्रमाणपत्रों के लिए संगठन सत्यापन पर हमारी व्यापक मार्गदर्शिका देखें।

लिंक की प्रतिलिपि करें

GoGetSSL कोड साइनिंग सर्टिफिकेट के लिए व्यक्तिगत सत्यापन कैसे पास करें?

एक व्यक्ति के रूप में एक GoGetSSL कोड हस्ताक्षर प्रमाणपत्र प्राप्त करने के लिए, निम्न चरणों का पालन करें:

पहचान की पुष्टि करें

एक सत्यापन पत्र पूरा करें और अपने वेबकैम का उपयोग करके एक वीडियो जांच से गुजरें। सीए आपकी फोटो आईडी और आपकी पहचान सत्यापित करेगा। यदि आपके पास पासपोर्ट नहीं है, तो दो आईडी प्रदान करें: एक आधिकारिक आपकी तस्वीर और नाम के साथ, और दूसरा आपके नाम के साथ।

फोन वेरिफिकेशन

अपने फ़ोन नंबर की वैधता और गतिविधि की पुष्टि करें. एक Google व्यवसाय स्रोत स्वीकार किया जाता है।

अंतिम सत्यापन कॉल

अपने आवेदन विवरण की पुष्टि करने के लिए सीए एजेंट के साथ फोन कॉल के दौरान कुछ सवालों के जवाब दें।

अधिक जानकारी के लिए, GoGetSSL कोड हस्ताक्षर प्रमाणपत्र के लिए व्यक्तिगत सत्यापन पास करने के तरीके के बारे में पूरी गाइड देखें।

लिंक की प्रतिलिपि करें

कोमोडो कोड साइनिंग सर्टिफिकेट के लिए व्यक्तिगत सत्यापन कैसे पास करें?

यहां एक सेक्टिगो/कोमोडो कोड साइनिंग सर्टिफिकेट के लिए व्यक्तिगत सत्यापन पास करने के लिए आवश्यक चरण दिए गए हैं:

फोटो आईडी विकल्प:

  • एक सरकारी फोटो आईडी जमा करें।
  • अपनी आईडी के साथ एक सेल्फी भेजें।
  • Sectigo टिकट खोलें.
  • केस नंबर प्राप्त करें।

आमने-सामने विकल्प:

  • आईडी और वित्तीय प्रमाण प्रदान करें।
  • गैर-वित्तीय पता दस्तावेज़ शामिल करें।
  • व्यक्तिगत विवरण घोषणा को पूरा करें।
  • दस्तावेजों को नोटरीकृत करें।
  • Sectigo टिकट खोलें.
  • केस नंबर प्राप्त करें।

कृपया ध्यान दें कि यह एक संक्षिप्त अवलोकन है। Sectigo/Comodo कोड हस्ताक्षर प्रमाण पत्र के लिए विस्तृत व्यक्तिगत सत्यापन निर्देश देखें.

लिंक की प्रतिलिपि करें

कोड साइनिंग सर्टिफिकेट डिलीवरी विधियां क्या हैं?

नवीनतम Ca/ब्राउज़र फ़ोरम दिशानिर्देशों के लिए कोड साइनिंग प्रमाणपत्रों को भौतिक USB टोकन पर वितरित करने या मौजूदा हार्डवेयर सुरक्षा मॉड्यूल (HSM) पर स्थापित करने की आवश्यकता होती है। अधिक विवरण के लिए कोड साइनिंग डिलीवरी विधियों के लिए पूरी गाइड देखें।

कोड सिंगिंग सर्टिफिकेट lfiespan सर्टिफिकेट अथॉरिटी और आपके द्वारा चुनी गई डिलीवरी विधि दोनों पर निर्भर करता है।

DigiCert और GoGetSSL कोड हस्ताक्षर प्रमाणपत्र एक वर्ष के लिए जारी किए जाते हैं, भले ही आप CA-प्रदान किए गए टोकन या अपने स्वयं के हार्डवेयर डिवाइस का उपयोग करें।

Sectigo/Comodo कोड हस्ताक्षर प्रमाण पत्र भी एक वर्ष के लिए जारी किए जाते हैं जब Sectigo-प्रदान किए गए टोकन का उपयोग किया जाता है। बहु-वर्षीय योजनाएं (तीन साल तक) केवल आपके स्वयं के समर्थित एचएसएम का उपयोग करते समय उपलब्ध होती हैं।

लिंक की प्रतिलिपि करें

कोड साइनिंग सर्टिफिकेट कितने समय तक चलते हैं?

कोड हस्ताक्षर प्रमाणपत्र की वैधता प्रदाता पर निर्भर करती है और जहां निजी कुंजी संग्रहीत की जाती है।

DigiCert और GoGetSSL एक निश्चित एक वर्ष की वैधता के साथ कोड हस्ताक्षर प्रमाणपत्र जारी करते हैं। इससे कोई फर्क नहीं पड़ता कि आप CA द्वारा प्रदान किए गए टोकन या अपने स्वयं के HSM का उपयोग करते हैं। कार्यकाल हमेशा एक वर्ष का होता है।

सेक्टिगो (कोमोडो) अलग तरह से काम करता है। यदि आप CA द्वारा प्रदान किए गए टोकन का उपयोग करते हैं, तो प्रमाणपत्र भी एक वर्ष तक सीमित है। लेकिन अगर आप निजी कुंजी को अपने स्वयं के एचएसएम में संग्रहीत करते हैं, तो आप तीन साल तक के लिए वैध प्रमाणपत्र प्राप्त कर सकते हैं।

लिंक की प्रतिलिपि करें

क्या मुझे कोड हस्ताक्षर करने की आवश्यकता है?

यदि आप उपयोगकर्ताओं को सॉफ़्टवेयर या स्क्रिप्ट वितरित करते हैं, तो आपको एक कोड हस्ताक्षर प्रमाणपत्र प्राप्त करना चाहिए. यह आपके कोड को प्रमाणित करेगा और छेड़छाड़ से बचाएगा, जिससे उपयोगकर्ता आपके डिजिटल उत्पादों तक पहुंच और उपयोग कर सकते हैं।

लिंक की प्रतिलिपि करें

क्या मैं अपना खुद का कोड साइनिंग सर्टिफिकेट बना सकता हूं?

आप एक कोड हस्ताक्षर प्रमाणपत्र बना सकते हैं, लेकिन यह स्व-हस्ताक्षरित होगा और अन्य सिस्टम पर डिफ़ॉल्ट रूप से विश्वसनीय नहीं होगा। आपको व्यापक विश्वास और मान्यता के लिए सार्वजनिक सीए से कोड साइनिंग सर्टिफिकेट प्राप्त करना चाहिए।

लिंक की प्रतिलिपि करें

कोड साइनिंग सर्टिफिकेट की लागत कितनी है?

कोड साइनिंग सर्टिफिकेट की लागत सर्टिफिकेट अथॉरिटी (CA) और सर्टिफिकेट के प्रकार (ऑर्गनाइजेशन वैलिडेशन या एक्सटेंडेड वैलिडेशन) के आधार पर भिन्न होती है।

लिंक की प्रतिलिपि करें

कोड हस्ताक्षर प्रमाणपत्र की समय सीमा समाप्त होने के बाद क्या होता है?

हस्ताक्षरित कोड मान्य रहता है, लेकिन उपयोगकर्ताओं को चेतावनियाँ या संकेत दिखाई दे सकते हैं जो इंगित करते हैं कि प्रमाणपत्र की समय सीमा समाप्त हो गई है. आपको एक नया कोड हस्ताक्षर प्रमाणपत्र प्राप्त करना होगा और निरंतर विश्वास सुनिश्चित करने और चेतावनी संदेशों से बचने के लिए अपने कोड पर फिर से हस्ताक्षर करना होगा।

लिंक की प्रतिलिपि करें