कोड पर हस्ताक्षर

सभी CPAC DigiCert S/MIME अपडेट आईपी ​​पता इंस्टालेशन कोड पर हस्ताक्षर डोमेन सत्यापन नवीनीकरण निजी चाबी परिवर्तन प्रकार प्रमाणपत्र प्राधिकारी मल्टी डोमेन वाइल्डकार्ड विन्यास विस्तारित सत्यापन व्यवसाय सत्यापन सामान्य सीएसआर कोड सीएसआर जनरेशन ट्यूटोरियल सीएसआर जेनरेटर सीएसआर डिकोडर
कोड साइनिंग बनाम एसएसएल सर्टिफिकेट में क्या अंतर है?

एसएसएल प्रमाणपत्र प्रेषित डेटा को एन्क्रिप्ट करके क्लाइंट (ब्राउज़र) और सर्वर (वेबसाइट) के बीच संचार को सुरक्षित करते हैं, जबकि कोड साइनिंग प्रमाणपत्र डिजिटल रूप से सॉफ़्टवेयर और स्क्रिप्ट पर उनकी प्रामाणिकता और अखंडता को सत्यापित करने के लिए हस्ताक्षर करते हैं।

लिंक की प्रतिलिपि करें

कोमोडो कोड साइनिंग सर्टिफिकेट के लिए विस्तारित सत्यापन कैसे पास करें?

सेक्टिगो/कोमोडो से विस्तारित सत्यापन (ईवी) कोड हस्ताक्षर प्रमाणपत्र प्राप्त करने के लिए यहां आवश्यकताएं दी गई हैं:

  1. नामांकन फॉर्म: प्रमाण पत्र के लिए आवश्यक आवेदन पत्रों को पूरा करें।
  2. संगठन प्रमाणीकरण: एक वास्तविक व्यावसायिक इकाई के रूप में संगठन की वैधता साबित करें।
  3. परिचालन अस्तित्व: कम से कम तीन साल का सक्रिय संचालन और पंजीकरण।
  4. भौतिक पता: सत्यापन के लिए एक वैध भौतिक व्यावसायिक पता प्रदान करें।
  5. टेलीफोन सत्यापन: सरकार या तीसरे पक्ष के डेटाबेस के माध्यम से संगठन के संपर्क नंबर को साबित करें।
  6. अंतिम सत्यापन कॉल: संगठन विवरण और प्रामाणिकता को मान्य करने के लिए सीए से कॉल प्राप्त करें।

प्रत्येक चरण की गहन व्याख्या के लिए, सेक्टिगो/कोमोडो प्रमाणपत्रों के लिए विस्तारित सत्यापन पर हमारे गाइड से परामर्श करें

लिंक की प्रतिलिपि करें

कोमोडो कोड साइनिंग सर्टिफिकेट के लिए संगठन सत्यापन कैसे पास करें?

Sectigo द्वारा जारी किए गए एक कोड हस्ताक्षर प्रमाण पत्र के लिए संगठन सत्यापन (OV) पासिंग निम्नलिखित की आवश्यकता है:

  • पहचान प्रमाणीकरण
  • संगठन प्रमाणीकरण
  • परिसर उपस्थिति
  • टेलीफोन सत्यापन
  • अंतिम सत्यापन कॉल

प्रत्येक चरण को पूरा करने के लिए, कैसे एक Sectigo OV कोड हस्ताक्षर प्रमाण पत्र मान्य करने के बारे में हमारे गाइड का पालन करें.

लिंक की प्रतिलिपि करें

कोड साइनिंग सर्टिफिकेट का निरसन

प्रमाणपत्र निरस्तीकरण एक कोड हस्ताक्षर प्रमाणपत्र को उसकी निर्धारित समाप्ति तिथि से पहले अमान्य करने की प्रक्रिया है। सुरक्षा उल्लंघन से जुड़े किसी भी कोड साइनिंग प्रमाणपत्र को रद्द करना सॉफ़्टवेयर उद्योग-मानक सर्वोत्तम अभ्यास है, क्योंकि उस प्रमाणपत्र में संभावित रूप से समझौता किया गया कोड हो सकता है।


Sectigo के प्रमाणपत्र आचरण बयान
 और लाइसेंस समझौते के लिए कंपनी को किसी भी प्रमाण पत्र को रद्द करने की आवश्यकता होती है जो उसके ज्ञान के लिए अवैध या बेईमान गतिविधियों के लिए इस्तेमाल किया जा सकता है।

चूंकि एक ही प्रमाण पत्र दोनों सही और गलत उद्देश्यों के लिए इस्तेमाल किया जा सकता है, Sectigo विश्वसनीय तीसरे पक्ष पर निर्भर करता है मैलवेयर के लिए इस्तेमाल Sectigo प्रमाण पत्र के बारे में सही जानकारी प्रदान करने के लिए.

Sectigo निम्नलिखित उदाहरणों में कोड हस्ताक्षर प्रमाणपत्र रद्द कर सकते हैं:

  • एक साइबर अपराधी एक वैध कोड साइनिंग सर्टिफिकेट चुराता है या बदल देता है
  • एक ठेकेदार या कर्मचारी कंपनी के ज्ञान के बिना भ्रामक उद्देश्यों के लिए एक वैध प्रमाण पत्र का उपयोग करता है।
  • कंपनी का कोड, वेबसाइट या सॉफ्टवेयर मैलवेयर या अन्य साइबर हमलों से संक्रमित है।

एक प्रमाणपत्र प्राधिकरण के रूप में, Sectigo कोड हस्ताक्षर प्रमाणपत्र मालिकों द्वारा झूठी सकारात्मक की आत्म रिपोर्टिंग पर भरोसा नहीं कर सकते क्योंकि वे नहीं जानते कि उनके प्रमाण पत्र या डिजिटल सामान से समझौता कर रहे हैं.

स्रोत: सेक्टिगो का ज्ञानकोष

लिंक की प्रतिलिपि करें

कोड साइनिंग सर्टिफिकेट क्या है?

एक कोड साइनिंग सर्टिफिकेट एक डिजिटल फाइल है जो डिजिटल रूप से हस्ताक्षर करके सॉफ्टवेयर की प्रामाणिकता और अखंडता की पुष्टि करता है, यह सुनिश्चित करता है कि इसके साथ छेड़छाड़ नहीं की गई है और यह एक विश्वसनीय स्रोत से आता है। यहां बताया गया है कि कोड साइनिंग सर्टिफिकेट कैसे काम करता है

लिंक की प्रतिलिपि करें

कोड साइनिंग सर्टिफिकेट: कुंजी लंबाई बेसलाइन आवश्यकताएँ

1 जून, 2021 तक, और CA/ब्राउज़र फोरम कोड-साइनिंग बेसलाइन आवश्यकताओं

के अनुपालन में, सेक्टिगो को RSA कुंजियों का न्यूनतम आकार 3072 बिट्स होना आवश्यक होगा।

कोड-हस्ताक्षर प्रमाणपत्र के लिए कुंजियाँ और CSR जनरेट करते समय, कृपया सुनिश्चित करें कि आप 3072- या 4096-बिट कुंजी आकार वाली RSA कुंजी चुनते हैं।

केवल चाबियों का आकार बदलना है, बाकी प्रक्रिया समान रहती है। मौजूदा RSA 2048 बिट प्रमाणपत्र कार्य करना जारी रखेंगे और उनके लिए किसी परिवर्तन की आवश्यकता नहीं है.

ECC (अण्डाकार वक्र) कुंजियों के साथ अनुरोध किए गए प्रमाण पत्र अप्रभावित हैं और Sectigo अभी भी NIST P-256 और P-384 घटता का उपयोग कर चाबियों के साथ प्रमाण पत्र पर हस्ताक्षर करेंगे.

स्रोत: सेक्टिगो का ज्ञानकोष

लिंक की प्रतिलिपि करें

सेक्टिगो/कोमोडो कोड साइनिंग सर्टिफिकेट को फिर से कैसे जारी करें?

यहां वे चरण दिए गए हैं जो आपको अपने सेक्टिगो/कोमोडो कोड साइनिंग सर्टिफिकेट को फिर से जारी करने के लिए करने की आवश्यकता है:

1) उपयोगकर्ता नाम और पासवर्ड है कि आप इस्तेमाल किया जब आप शुरू में अपने Sectigo/Comodo कोड हस्ताक्षर प्रमाण पत्र विन्यस्त का उपयोग कर https://secure.trust-provider.com/products/frontpage?area=ssl पर लॉगिन;
2) लॉग इन करने के बाद, “बदलें” बटन ढूंढें और उस पर क्लिक करें;
3) आप अपने Sectigo/Comodo कोड हस्ताक्षर प्रमाण पत्र के लिए फिर से जारी प्रक्रिया शुरू हो जाएगा.
4) आगे आने वाले चरणों और निर्देशों का पालन करें, जब तक कि आप Sectigo कोड साइनिंग सर्टिफिकेट को फिर से जारी न कर दें।

लिंक की प्रतिलिपि करें

माई कोड साइनिंग सर्टिफिकेट के लिए प्राइवेट की कैसे खोजें?

1 जून, 2023 से, उद्योग मानकों को FIPS 140 स्तर 2, सामान्य मानदंड EAL 4+ प्रमाणित हार्डवेयर पर कोड साइनिंग प्रमाणपत्र निजी कुंजियों को संग्रहीत करने का आदेश देता है। यह परिवर्तन ईवी कोड हस्ताक्षर मानकों के साथ संरेखित करते हुए सुरक्षा को बढ़ाता है। प्रमाणपत्र प्राधिकारी अब ब्राउज़र-आधारित कुंजी पीढ़ी या लैपटॉप/सर्वर स्थापनाओं का समर्थन नहीं कर सकते. निजी कुंजियाँ FIPS 140-2 स्तर 2 या सामान्य मापदंड EAL 4+ प्रमाणित टोकन/HSM पर होनी चाहिए। कोड पर हस्ताक्षर करने के लिए, टोकन/एचएसएम तक पहुंचें और संग्रहीत प्रमाणपत्र क्रेडेंशियल्स का उपयोग करें।

नए दिशानिर्देशों के अनुरूप, आपकी निजी कुंजी CA द्वारा भेजे गए टोकन पर या आपके हार्डवेयर सुरक्षा मॉड्यूल पर होनी चाहिए।

लिंक की प्रतिलिपि करें

मैंने अपने फोन को अपनी DUNS लिस्टिंग में जोड़ा, फिर भी कोई सत्यापन नहीं हुआ। क्यों?

कुछ प्रमाणपत्र प्राधिकारी (विशेष रूप से Sectigo और DigiCert) आपको अपने व्यवसाय या विस्तारित सत्यापन प्रक्रिया के एक भाग के रूप में, अपनी कंपनी की DUNS सूची में अपना फ़ोन नंबर अपडेट करने या जोड़ने के लिए कह सकते हैं।

Dun & Bradstreet से संपर्क करने और अपनी कंपनी की DUNS लिस्टिंग में अपना फ़ोन नंबर जोड़ने के बाद, Dun & Bradstreet को आपके DUNS लिस्टिंग अपडेट को  जनता के लिए उपलब्ध कराने में 5 से 40 दिन लग सकते हैं। जब आप फोन पर Dun & Bradstreet से बात करते हैं, तो वे आपको बता सकते हैं कि उन्होंने आपका फ़ोन नंबर जोड़ा या अपडेट किया है। हालांकि, उन्होंने केवल प्रक्रिया शुरू की। आपका फोन नंबर उसके बाद लगभग 5 से 40 दिनों में Dun & Bradstreet वेबसाइट (https://www.dandb.com/) पर दिखाई देगा।

आपको पता चल जाएगा कि आपकी DUNS लिस्टिंग वास्तव में अपडेट हो गई है, केवल तभी जब आपको Dun & Bradstreet से एक ईमेल संदेश मिलता है जिसमें कहा गया है कि आपकी DUNS प्रोफ़ाइल सफलतापूर्वक अपडेट कर दी गई है। आपका फ़ोन नंबर आपकी DUNS लिस्टिंग पर तभी दिखाई देने लगेगा जब आपको उनसे यह ईमेल प्राप्त होगा। साथ ही, प्रमाणपत्र प्राधिकरण (जैसे Sectigo और DigiCert) आपके फ़ोन नंबर को आपकी DUNS सूची के आधार पर तभी सत्यापित कर सकते हैं जब आपका फ़ोन नंबर सार्वजनिक रूप से उपलब्ध हो। इसलिए आपको या हमें प्रमाणपत्र प्राधिकरण से संपर्क करना चाहिए कि वे ईमेल द्वारा उस पुष्टि को प्राप्त करने के बाद ही आपकी DUNS लिस्टिंग की जांच करें।

अतीत में, हमने Sectigo और DigiCert के सत्यापन विभाग के प्रतिनिधियों से सीधे Dun & Bradstreet से संपर्क करने और Dun & Bradstreet के साथ हमारे ग्राहक के फ़ोन नंबर की जाँच करने के लिए कहा। हमने ऐसा तब किया जब हमारे ग्राहकों ने हमें बताया कि उन्होंने अपनी DUNS लिस्टिंग पर अपना फ़ोन नंबर जोड़ा या अपडेट किया है। हर बार, Sectigo और DigiCert को Dun & Bradstreet के प्रतिनिधियों द्वारा बताया गया था कि हमारे ग्राहकों को ‘ DUNS लिस्टिंग अपडेट “प्रगति पर” है और “अभी तक पूरा नहीं हुआ है”, और उन्हें वापस आने की सलाह दी गई थी Dun & Bradstreet जब ग्राहकों को Dun & Bradstreet से एक ईमेल संदेश प्राप्त होता है जो उन्हें पुष्टि करता है कि उनके टिब्बा लिस्टिंग अपडेट की गई थी।

यदि 5-40 दिन प्रतीक्षा करने के लिए बहुत अधिक है, तो हम आपको अपनी कंपनी और फोन नंबरों को मान्य करने के अन्य तरीकों के साथ जाने की सलाह देते हैं, जैसे नोटरी, वकील या प्रमाणित सार्वजनिक लेखाकार द्वारा लिखित कानूनी पत्र प्रदान करना। यह विधि आपको 1-2 दिनों के भीतर व्यवसाय या विस्तारित सत्यापन पास करने की अनुमति देगी ।

लिंक की प्रतिलिपि करें