पूछे जाने वाले प्रश्न
1 जून, 2023 से, बेहतर सुरक्षा उपायों के अनुसार मानक कोड हस्ताक्षर प्रमाणपत्रों के लिए निजी कुंजियों को विशेष रूप से FIPS 140 स्तर 2, सामान्य मानदंड EAL 4+, या समकक्ष प्रमाणित हार्डवेयर पर संग्रहीत किया जाना अनिवार्य है। यह परिवर्तन EV कोड साइनिंग सर्टिफिकेट के कड़े सुरक्षा मानकों के अनुरूप है। नतीजतन, प्रमाणपत्र प्राधिकारी (CAs) ने ब्राउज़र-आधारित कुंजी जनरेशन, CSR निर्माण और स्थापना प्रक्रियाओं का समर्थन करना बंद कर दिया। इसके बजाय, प्रमाणपत्र का अनुरोध करते समय टोकन + शिपमेंट विधि का चयन करने से CA को CSR बनाने के लिए संकेत मिलेगा। एचएसएम स्थापना को प्राथमिकता देने वालों को नीचे दिए गए निर्देशों या संबंधित प्रदाता के दिशानिर्देशों का उल्लेख करना चाहिए।
कोड हस्ताक्षर प्रमाणपत्र वितरण विधियों के बारे में अधिक जानें.
लिंक की प्रतिलिपि करें
DigiCert/GoGetSSL से EV कोड साइनिंग सर्टिफिकेट को मान्य करने में ये चरण शामिल हैं:
- संगठन प्रमाणीकरण: सीए डेटाबेस, दस्तावेजों या कानूनी राय पत्र का उपयोग करके कानूनी इकाई पंजीकरण की पुष्टि करता है।
- परिचालन अस्तित्व: DigiCert डेटाबेस, दस्तावेजों, Dun & Bradstreet, बैंक पत्रों या कानूनी राय पत्रों के माध्यम से 3+ वर्षों के लिए गतिविधि की पुष्टि करता है।
- भौतिक पता सत्यापन: सीए डेटाबेस, दस्तावेजों, डन और ब्रैडस्ट्रीट, या कानूनी राय पत्रों के माध्यम से पते को मान्य करता है।
- फोन नंबर सत्यापन: DigiCert निर्देशिकाओं, Dun & Bradstreet, या कानूनी राय पत्रों में फोन नंबरों की पुष्टि करता है।
- सत्यापन कॉल: DigiCert एक फोन कॉल के माध्यम से आदेश विवरण की पुष्टि करता है।
- EV अनुमोदनकर्ता फॉर्म: अनुमोदन के लिए अनुबंध प्रपत्र पर हस्ताक्षर करें और सबमिट करें।
- अंतिम स्वीकृति: DigiCert विवरण की समीक्षा करता है और प्रमाणपत्र जारी करता है।
प्रत्येक चरण के बारे में गहन जानकारी के लिए, DigiCert/GoGetSSL प्रमाणपत्र के लिए विस्तारित सत्यापन पास करने के तरीके के बारे में हमारी मार्गदर्शिका से परामर्श करें।
लिंक की प्रतिलिपि करें
DigiCert/GoGetSSL कोड साइनिंग ऑर्गनाइजेशन वैलिडेशन (OV) प्रक्रिया में पांच चरण शामिल हैं:
- संगठन प्रमाणीकरण: सीए कानूनी पंजीकरण और सक्रिय स्थिति की पुष्टि करता है, आधिकारिक रिकॉर्ड या प्रस्तुत दस्तावेजों के साथ जानकारी की तुलना करता है।
- भौतिक पता सत्यापन: DigiCert भौतिक उपस्थिति सुनिश्चित करने के लिए सरकारी वेबसाइटों और प्रतिष्ठित निर्देशिकाओं के साथ व्यावसायिक पतों को क्रॉस-रेफरेंस करता है।
- फोन नंबर सत्यापन: सीए तीसरे पक्ष की निर्देशिका या आधिकारिक रिकॉर्ड के माध्यम से संगठन के फोन नंबर को मान्य करता है।
- सत्यापन कॉल: एक DigiCert एजेंट एक सत्यापित फोन नंबर का उपयोग करके अधिकृत प्रतिनिधि को कॉल शुरू करता है, या यदि आवश्यक हो तो ध्वनि मेल विकल्प प्रदान करता है।
- अंतिम स्वीकृति: सीए आंतरिक रूप से विवरणों की समीक्षा करता है और सफल सत्यापन पर प्रमाणपत्र संग्रह के लिए ईमेल निर्देश भेजता है।
पूरी जानकारी के लिए, Digicert/GoGetSSL प्रमाणपत्रों के लिए संगठन सत्यापन पर हमारी व्यापक मार्गदर्शिका देखें।
लिंक की प्रतिलिपि करें
एक व्यक्ति के रूप में एक GoGetSSL कोड हस्ताक्षर प्रमाणपत्र प्राप्त करने के लिए, निम्न चरणों का पालन करें:
पहचान की पुष्टि करें
एक सत्यापन पत्र पूरा करें और अपने वेबकैम का उपयोग करके एक वीडियो जांच से गुजरें। सीए आपकी फोटो आईडी और आपकी पहचान सत्यापित करेगा। यदि आपके पास पासपोर्ट नहीं है, तो दो आईडी प्रदान करें: एक आधिकारिक आपकी तस्वीर और नाम के साथ, और दूसरा आपके नाम के साथ।
फोन वेरिफिकेशन
अपने फ़ोन नंबर की वैधता और गतिविधि की पुष्टि करें. एक Google व्यवसाय स्रोत स्वीकार किया जाता है।
अंतिम सत्यापन कॉल
अपने आवेदन विवरण की पुष्टि करने के लिए सीए एजेंट के साथ फोन कॉल के दौरान कुछ सवालों के जवाब दें।
अधिक जानकारी के लिए, GoGetSSL कोड हस्ताक्षर प्रमाणपत्र के लिए व्यक्तिगत सत्यापन पास करने के तरीके के बारे में पूरी गाइड देखें।
लिंक की प्रतिलिपि करें
यहां एक सेक्टिगो/कोमोडो कोड साइनिंग सर्टिफिकेट के लिए व्यक्तिगत सत्यापन पास करने के लिए आवश्यक चरण दिए गए हैं:
फोटो आईडी विकल्प:
- एक सरकारी फोटो आईडी जमा करें।
- अपनी आईडी के साथ एक सेल्फी भेजें।
- Sectigo टिकट खोलें.
- केस नंबर प्राप्त करें।
आमने-सामने विकल्प:
- आईडी और वित्तीय प्रमाण प्रदान करें।
- गैर-वित्तीय पता दस्तावेज़ शामिल करें।
- व्यक्तिगत विवरण घोषणा को पूरा करें।
- दस्तावेजों को नोटरीकृत करें।
- Sectigo टिकट खोलें.
- केस नंबर प्राप्त करें।
कृपया ध्यान दें कि यह एक संक्षिप्त अवलोकन है। Sectigo/Comodo कोड हस्ताक्षर प्रमाण पत्र के लिए विस्तृत व्यक्तिगत सत्यापन निर्देश देखें.
लिंक की प्रतिलिपि करें
नवीनतम Ca/ब्राउज़र फ़ोरम दिशानिर्देशों के लिए कोड साइनिंग प्रमाणपत्रों को भौतिक USB टोकन पर वितरित करने या मौजूदा हार्डवेयर सुरक्षा मॉड्यूल (HSM) पर स्थापित करने की आवश्यकता होती है। अधिक विवरण के लिए कोड साइनिंग डिलीवरी विधियों के लिए पूरी गाइड देखें।
लिंक की प्रतिलिपि करें
प्रतिदिन होने वाले हमलों की भारी मात्रा के कारण फ़िशिंग को खत्म करना चुनौतीपूर्ण है। सबसे अच्छा तरीका यह है कि हर ऑनलाइन इंटरैक्शन में सतर्क रहें, चाहे वह ईमेल, सोशल मीडिया या चैट के माध्यम से हो।
लिंक की प्रतिलिपि करें
जबकि केवल एक ईमेल खोलने से आपके डिवाइस को सीधे हैक करने की संभावना नहीं है, फ़िशिंग ईमेल में अक्सर दुर्भावनापूर्ण लिंक या अटैचमेंट होते हैं, जिन्हें खोलने पर, मैलवेयर संक्रमण हो सकता है या आपकी सुरक्षा से समझौता कर सकता है।
लिंक की प्रतिलिपि करें
हां, फ़िशिंग आमतौर पर हैकर्स या साइबर अपराधियों द्वारा की जाती है जो व्यक्तियों या संगठनों को धोखा देने और उनका शोषण करने के लिए सोशल इंजीनियरिंग तकनीकों, नकली वेबसाइटों और धोखाधड़ी संचार का उपयोग करते हैं।
लिंक की प्रतिलिपि करें
फ़िशिंग अभियान की अवधि अलग-अलग हो सकती है, कुछ घंटों से लेकर कई हफ्तों तक, हमलावर के विशिष्ट लक्ष्यों और रणनीति के आधार पर।
लिंक की प्रतिलिपि करें