Summer Savings on Website Security
All summer long, protect your website with trusted SSL certificates at reduced prices — simple, secure, and cost-effective.
Get 10% off with coupon: SUMMER10

Sertifikat SSL mengamankan komunikasi antara klien (browser) dan server (situs web) dengan mengenkripsi data yang dikirimkan, sementara sertifikat penandatanganan kode menandatangani perangkat lunak dan skrip secara digital untuk memverifikasi keaslian dan integritasnya.
Salin tautan
Berikut adalah persyaratan untuk mendapatkan sertifikat penandatanganan kode Extended Validation (EV) dari Sectigo/Comodo:
Untuk penjelasan mendalam tentang setiap langkah, bacalah panduan kami tentang Perpanjangan Validasi untuk sertifikat Sectigo/Comodo.
Salin tautan
Lulus Validasi Organisasi (OV) untuk sertifikat penandatanganan kode yang dikeluarkan oleh Sectigo memerlukan hal-hal berikut:
Untuk menyelesaikan setiap langkah, ikuti panduan kami tentang cara memvalidasi sertifikat Penandatanganan Kode Sectigo OV.
Salin tautan
Pencabutan sertifikat adalah proses pembatalan sertifikat penandatanganan kode sebelum tanggal kedaluwarsa yang dijadwalkan. Sudah menjadi praktik terbaik standar industri perangkat lunak untuk mencabut sertifikat penandatanganan kode apa pun yang terkait dengan pelanggaran keamanan, karena sertifikat tersebut berpotensi mengandung kode yang disusupi.
Pernyataan Praktik Sertifikat Sectigo dan perjanjian lisensi mengharuskan perusahaan untuk mencabut sertifikat apa pun yang sepengetahuannya dapat digunakan untuk kegiatan ilegal atau tidak jujur.
Karena sertifikat yang sama dapat digunakan untuk tujuan yang benar dan salah, Sectigo mengandalkan pihak ketiga yang kredibel untuk memberikan informasi yang benar tentang sertifikat Sectigo yang digunakan untuk malware.
Sectigo dapat mencabut sertifikat penandatanganan kode dalam kasus-kasus berikut:
Sebagai Otoritas Sertifikat, Sectigo tidak dapat mengandalkan pelaporan positif palsu oleh pemilik sertifikat penandatanganan kode karena mereka mungkin tidak mengetahui bahwa sertifikat atau barang digital mereka telah disusupi.
Sumber Basis Pengetahuan Sectigo
Salin tautan
Sertifikat Penandatanganan Kode adalah file digital yang memverifikasi keaslian dan integritas perangkat lunak dengan menandatanganinya secara digital, memastikan bahwa file tersebut tidak dirusak dan berasal dari sumber tepercaya. Berikut ini cara kerja sertifikat penandatanganan kode.
Salin tautan
Per tanggal 1 Juni 2021, dan sesuai dengan Persyaratan Dasar Penandatanganan Kode Forum CA/BrowserSectigo akan mengharuskan kunci RSA berukuran minimal 3072 bit.
Ketika membuat kunci dan CSR untuk sertifikat penandatanganan kode, pastikan Anda memilih kunci RSA dengan ukuran kunci 3072 atau 4096-bit.
Hanya ukuran tuts yang berubah, selebihnya prosesnya tetap sama. Sertifikat RSA 2048 bit yang sudah ada akan terus berfungsi dan tidak perlu dilakukan perubahan.
Sertifikat yang diminta dengan kunci ECC (kurva elips) tidak terpengaruh dan Sectigo akan tetap menandatangani sertifikat dengan kunci yang menggunakan kurva NIST P-256 dan P-384.
Sumber Basis Pengetahuan Sectigo
Salin tautan
Berikut ini adalah langkah-langkah yang perlu Anda lakukan untuk menerbitkan kembali sertifikat Penandatanganan Kode Sectigo/Comodo Anda:
1) Masuk ke https://secure.trust-provider.com/products/frontpage?area=ssl menggunakan nama pengguna dan kata sandi yang Anda gunakan saat mengonfigurasi sertifikat Penandatanganan Kode Sectigo/Comodo pada awalnya;
2) Setelah Anda masuk, cari tombol “Ganti” dan klik tombol tersebut;
3) Anda akan memulai proses penerbitan ulang sertifikat Penandatanganan Kode Sectigo/Comodo Anda.
4) Ikuti langkah dan petunjuk selanjutnya, hingga Anda menyelesaikan penerbitan ulang sertifikat Penandatanganan Kode Sectigo.
Salin tautan
Mulai 1 Juni 2023, standar industri mewajibkan penyimpanan kunci pribadi sertifikat penandatanganan kode pada perangkat keras bersertifikasi FIPS 140 Level 2, Kriteria Umum EAL 4+. Perubahan ini meningkatkan keamanan, sesuai dengan standar penandatanganan kode EV. Otoritas Sertifikat tidak lagi mendukung pembuatan kunci berbasis browser atau instalasi laptop/server. Kunci pribadi harus menggunakan token/HSM bersertifikat FIPS 140-2 Level 2 atau Kriteria Umum EAL 4+. Untuk menandatangani kode, akses token/HSM dan gunakan kredensial sertifikat yang tersimpan.
Sejalan dengan panduan baru, kunci pribadi Anda harus ada pada token yang dikirimkan oleh CA atau pada Modul Keamanan Perangkat Keras Anda.
Salin tautan
Beberapa Otoritas Sertifikat (terutama Sectigo dan DigiCert) dapat meminta Anda untuk memperbarui atau menambahkan nomor telepon Anda ke daftar DUNS perusahaan Anda, sebagai bagian dari proses Validasi Bisnis atau Validasi yang Diperpanjang.
Setelah Anda menghubungi Dun & Bradstreet dan menambahkan nomor telepon Anda ke daftar DUNS perusahaan Anda, mungkin diperlukan waktu antara 5 hingga 40 hari bagi Dun & Bradstreet untuk membuat pembaruan daftar DUNS Anda tersedia untuk publik. Saat Anda berbicara dengan Dun & Bradstreet melalui telepon, mereka mungkin akan memberi tahu Anda bahwa mereka telah menambahkan atau memperbarui nomor telepon Anda. Namun, mereka hanya memulai proses. Nomor telepon Anda akan muncul di situs web Dun & Bradstreet(https://www.dandb.com/) dalam waktu sekitar 5 hingga 40 hari setelahnya.
Anda akan mengetahui bahwa daftar DUNS Anda telah benar-benar diperbarui, hanya jika Anda mendapatkan pesan email dari Dun & Bradstreet yang mengatakan bahwa profil DUNS Anda telah berhasil diperbarui. Nomor telepon Anda akan mulai muncul di daftar DUNS Anda hanya setelah Anda menerima email ini dari mereka. Selain itu, Otoritas Sertifikat (seperti Sectigo dan DigiCert) dapat memverifikasi nomor telepon Anda berdasarkan daftar DUNS Anda hanya jika nomor telepon Anda tersedia untuk umum. Itulah mengapa Anda atau kami harus menghubungi Otoritas Sertifikat dan meminta mereka untuk memeriksa daftar DUNS Anda hanya setelah Anda mendapatkan konfirmasi melalui email.
Di masa lalu, kami meminta perwakilan Departemen Validasi dari Sectigo dan DigiCert untuk menghubungi Dun & Bradstreet secara langsung, dan memeriksa nomor telepon pelanggan kami dengan Dun & Bradstreet. Kami melakukan hal tersebut setelah pelanggan kami memberi tahu kami bahwa mereka menambahkan atau memperbarui nomor telepon mereka di daftar DUNS. Setiap kali, Sectigo dan DigiCert diberitahu oleh perwakilan Dun & Bradstreet bahwa pembaruan daftar DUNS pelanggan kami “sedang dalam proses” dan “belum selesai”, dan disarankan untuk kembali ke Dun & Bradstreet ketika pelanggan menerima pesan email dari Dun & Bradstreet yang mengonfirmasikan bahwa daftar DUNS mereka telah diperbarui.
Jika 5-40 hari terlalu lama untuk ditunggu, kami sarankan Anda untuk menggunakan metode lain untuk memvalidasi perusahaan dan nomor telepon Anda, seperti memberikan surat resmi yang ditulis oleh notaris, pengacara, atau akuntan publik bersertifikat. Metode ini akan memungkinkan Anda untuk lulus Validasi Bisnis atau Validasi yang Diperpanjang dalam waktu 1-2 hari.
Salin tautan