hero-faq-1

Penandatanganan Kode

Apa Perbedaan Antara Penandatanganan Kode vs Sertifikat SSL?

Sertifikat SSL mengamankan komunikasi antara klien (browser) dan server (situs web) dengan mengenkripsi data yang dikirimkan, sementara sertifikat penandatanganan kode menandatangani perangkat lunak dan skrip secara digital untuk memverifikasi keaslian dan integritasnya.

Salin tautan

Bagaimana Cara Lulus Validasi yang Diperpanjang untuk Sertifikat Penandatanganan Sectigo/Comodo Code?

Berikut adalah persyaratan untuk mendapatkan sertifikat penandatanganan kode Extended Validation (EV) dari Sectigo/Comodo:

  1. Formulir Pendaftaran: Lengkapi formulir pendaftaran yang diperlukan untuk mendapatkan sertifikat.
  2. Otentikasi Organisasi: Buktikan keabsahan organisasi sebagai entitas bisnis yang asli.
  3. Keberadaan Operasional: Setidaknya tiga tahun beroperasi aktif dan terdaftar.
  4. Alamat Fisik: Berikan alamat bisnis fisik yang valid untuk verifikasi.
  5. Verifikasi Telepon: Buktikan nomor kontak organisasi melalui database pemerintah atau pihak ketiga.
  6. Panggilan Verifikasi Akhir: Menerima panggilan dari CA untuk memvalidasi detail dan keaslian organisasi.

Untuk penjelasan mendalam tentang setiap langkah, bacalah panduan kami tentang Perpanjangan Validasi untuk sertifikat Sectigo/Comodo.

Salin tautan

Bagaimana Cara Lulus Validasi Organisasi untuk Sertifikat Penandatanganan Sectigo/Comodo Code?

Lulus Validasi Organisasi (OV) untuk sertifikat penandatanganan kode yang dikeluarkan oleh Sectigo memerlukan hal-hal berikut:

  • Otentikasi Identitas
  • Otentikasi Organisasi
  • Kehadiran Lokalitas
  • Verifikasi Telepon
  • Panggilan Verifikasi Akhir

Untuk menyelesaikan setiap langkah, ikuti panduan kami tentang cara memvalidasi sertifikat Penandatanganan Kode Sectigo OV.

Salin tautan

Pencabutan Sertifikat Penandatanganan Kode

Pencabutan sertifikat adalah proses pembatalan sertifikat penandatanganan kode sebelum tanggal kedaluwarsa yang dijadwalkan. Sudah menjadi praktik terbaik standar industri perangkat lunak untuk mencabut sertifikat penandatanganan kode apa pun yang terkait dengan pelanggaran keamanan, karena sertifikat tersebut berpotensi mengandung kode yang disusupi.

Pernyataan Praktik Sertifikat Sectigo dan perjanjian lisensi mengharuskan perusahaan untuk mencabut sertifikat apa pun yang sepengetahuannya dapat digunakan untuk kegiatan ilegal atau tidak jujur.

Karena sertifikat yang sama dapat digunakan untuk tujuan yang benar dan salah, Sectigo mengandalkan pihak ketiga yang kredibel untuk memberikan informasi yang benar tentang sertifikat Sectigo yang digunakan untuk malware.

Sectigo dapat mencabut sertifikat penandatanganan kode dalam kasus-kasus berikut:

  • Penjahat siber mencuri atau mengubah sertifikat penandatanganan kode yang sah
  • Kontraktor atau karyawan menggunakan sertifikat yang sah untuk tujuan menipu tanpa sepengetahuan perusahaan.
  • Kode, situs web, atau perangkat lunak perusahaan terinfeksi malware atau serangan siber lainnya.

Sebagai Otoritas Sertifikat, Sectigo tidak dapat mengandalkan pelaporan positif palsu oleh pemilik sertifikat penandatanganan kode karena mereka mungkin tidak mengetahui bahwa sertifikat atau barang digital mereka telah disusupi.

Sumber Basis Pengetahuan Sectigo

Salin tautan

Apa yang dimaksud dengan Sertifikat Penandatanganan Kode?

Sertifikat Penandatanganan Kode adalah file digital yang memverifikasi keaslian dan integritas perangkat lunak dengan menandatanganinya secara digital, memastikan bahwa file tersebut tidak dirusak dan berasal dari sumber tepercaya. Berikut ini cara kerja sertifikat penandatanganan kode.

Salin tautan

Sertifikat Penandatanganan Kode: Persyaratan Dasar Panjang Kunci

Per tanggal 1 Juni 2021, dan sesuai dengan Persyaratan Dasar Penandatanganan Kode Forum CA/BrowserSectigo akan mengharuskan kunci RSA berukuran minimal 3072 bit.

Ketika membuat kunci dan CSR untuk sertifikat penandatanganan kode, pastikan Anda memilih kunci RSA dengan ukuran kunci 3072 atau 4096-bit.

Hanya ukuran tuts yang berubah, selebihnya prosesnya tetap sama. Sertifikat RSA 2048 bit yang sudah ada akan terus berfungsi dan tidak perlu dilakukan perubahan.

Sertifikat yang diminta dengan kunci ECC (kurva elips) tidak terpengaruh dan Sectigo akan tetap menandatangani sertifikat dengan kunci yang menggunakan kurva NIST P-256 dan P-384.

Sumber Basis Pengetahuan Sectigo

Salin tautan

Bagaimana cara menerbitkan kembali Sertifikat Penandatanganan Sectigo/Comodo Code?

Berikut ini adalah langkah-langkah yang perlu Anda lakukan untuk menerbitkan kembali sertifikat Penandatanganan Kode Sectigo/Comodo Anda:

1) Masuk ke https://secure.trust-provider.com/products/frontpage?area=ssl menggunakan nama pengguna dan kata sandi yang Anda gunakan saat mengonfigurasi sertifikat Penandatanganan Kode Sectigo/Comodo pada awalnya;
2) Setelah Anda masuk, cari tombol “Ganti” dan klik tombol tersebut;
3) Anda akan memulai proses penerbitan ulang sertifikat Penandatanganan Kode Sectigo/Comodo Anda.
4) Ikuti langkah dan petunjuk selanjutnya, hingga Anda menyelesaikan penerbitan ulang sertifikat Penandatanganan Kode Sectigo.

Salin tautan

Bagaimana cara menemukan Kunci Pribadi untuk Sertifikat Penandatanganan Kode Saya?

Mulai 1 Juni 2023, standar industri mewajibkan penyimpanan kunci pribadi sertifikat penandatanganan kode pada perangkat keras bersertifikasi FIPS 140 Level 2, Kriteria Umum EAL 4+. Perubahan ini meningkatkan keamanan, sesuai dengan standar penandatanganan kode EV. Otoritas Sertifikat tidak lagi mendukung pembuatan kunci berbasis browser atau instalasi laptop/server. Kunci pribadi harus menggunakan token/HSM bersertifikat FIPS 140-2 Level 2 atau Kriteria Umum EAL 4+. Untuk menandatangani kode, akses token/HSM dan gunakan kredensial sertifikat yang tersimpan.

Sejalan dengan panduan baru, kunci pribadi Anda harus ada pada token yang dikirimkan oleh CA atau pada Modul Keamanan Perangkat Keras Anda.

Salin tautan

Saya menambahkan ponsel saya ke daftar DUNS, masih belum ada validasi. Kenapa?

 Beberapa Otoritas Sertifikat (terutama Sectigo dan DigiCert) dapat meminta Anda untuk memperbarui atau menambahkan nomor telepon Anda ke daftar DUNS perusahaan Anda, sebagai bagian dari proses Validasi Bisnis atau Validasi yang Diperpanjang.

Setelah Anda menghubungi Dun & Bradstreet dan menambahkan nomor telepon Anda ke   daftar DUNS perusahaan Anda, mungkin diperlukan waktu antara 5 hingga 40 hari bagi Dun & Bradstreet untuk membuat pembaruan daftar DUNS Anda tersedia untuk publik. Saat Anda berbicara dengan Dun & Bradstreet melalui telepon, mereka mungkin akan memberi tahu Anda bahwa mereka telah menambahkan atau memperbarui nomor telepon Anda. Namun, mereka hanya memulai proses. Nomor telepon Anda akan muncul di situs web Dun & Bradstreet(https://www.dandb.com/) dalam waktu sekitar 5 hingga 40 hari setelahnya.

 Anda akan mengetahui bahwa daftar DUNS Anda telah benar-benar diperbarui, hanya jika Anda mendapatkan pesan email dari Dun & Bradstreet yang mengatakan bahwa profil DUNS Anda telah berhasil diperbarui. Nomor telepon Anda akan mulai muncul di daftar DUNS Anda hanya setelah Anda menerima email ini dari mereka. Selain itu, Otoritas Sertifikat (seperti Sectigo dan DigiCert) dapat memverifikasi nomor telepon Anda berdasarkan daftar DUNS Anda hanya jika nomor telepon Anda tersedia untuk umum. Itulah mengapa Anda atau kami harus menghubungi Otoritas Sertifikat dan meminta mereka untuk memeriksa daftar DUNS Anda hanya setelah Anda mendapatkan konfirmasi melalui email.

Di masa lalu, kami meminta perwakilan Departemen Validasi dari Sectigo dan DigiCert untuk menghubungi Dun & Bradstreet secara langsung, dan memeriksa nomor telepon pelanggan kami dengan Dun & Bradstreet. Kami melakukan hal tersebut setelah pelanggan kami memberi tahu kami bahwa mereka menambahkan atau memperbarui nomor telepon mereka di daftar DUNS. Setiap kali, Sectigo dan DigiCert diberitahu oleh perwakilan Dun & Bradstreet bahwa pembaruan daftar DUNS pelanggan kami “sedang dalam proses” dan “belum selesai”, dan disarankan untuk kembali ke Dun & Bradstreet ketika pelanggan menerima pesan email dari Dun & Bradstreet yang mengonfirmasikan bahwa daftar DUNS mereka telah diperbarui.

Jika 5-40 hari terlalu lama untuk ditunggu, kami sarankan Anda untuk menggunakan metode lain untuk memvalidasi perusahaan dan nomor telepon Anda, seperti memberikan surat resmi yang ditulis oleh notaris, pengacara, atau akuntan publik bersertifikat. Metode ini akan memungkinkan Anda untuk lulus Validasi Bisnis atau Validasi yang Diperpanjang dalam waktu 1-2 hari.

Salin tautan