Perguntas frequentes

Todos Assinatura de código Atualizações Autoridades de certificação Chave privada Código CSR Configuração CPAC Curinga Decodificador CSR DigiCert Endereço IP Gerador de CSR Geral Instalação Mudanças Múltiplos domínios Renovação S/MIME Tipos Tutoriais de geração de CSR Validação de domínio Validação de negócios Validação estendida
Posso usar um certificado de marca verificada sem uma marca registrada?

Não, os VMCs exigem um logotipo de marca registrada. Se você não tiver um, o CMC é a alternativa.

Copiar link

Quanto tempo leva para você obter um certificado de marca?
  • VMC: 7 a 14 dias (devido à verificação da marca registrada).
  • CMC: 5 a 10 dias (verificação prévia do uso).

Copiar link

Preciso de DMARC para um VMC ou CMC?

Sim, a aplicação do DMARC é obrigatória para VMCs e CMCs.

Copiar link

Quais provedores de e-mail oferecem suporte a VMCs e CMCs?
  • Gmail (incluindo o Google Workspace)
  • Apple Mail
  • Yahoo Mail
  • Fastmail

Copiar link

Quanto tempo leva para corrigir o problema “Not Secure”?

Copiar link

O SSL é suficiente para proteger meu site?

A instalação do SSL é a primeira e mais visível etapa. Ela criptografa os dados e remove o rótulo “Not Secure”. Mas não, não é a única coisa que você precisa. Manter seu site seguro também significa atualizações regulares, senhas seguras e backups. Escrevemos para você o guia definitivo de segurança de sites. Dê uma olhada nele!

Copiar link

Devo me preocupar com o aviso “Not Secure”?

Sim. Esse aviso de segurança significa que seu site usa o protocolo HTTP antigo, que não criptografa nenhum dado (as informações confidenciais trafegam em texto simples dos navegadores dos usuários para o servidor do site). Quando os visitantes do site veem isso, muitos saem imediatamente, especialmente se estiverem prestes a inserir detalhes de contato ou informações de pagamento. Isso pode prejudicar as classificações de pesquisa e a credibilidade.

Copiar link

Como gerar CSR para um certificado de assinatura de código?

A partir de 1º de junho de 2023, medidas de segurança aprimoradas determinam que as chaves privadas para certificados de assinatura de código padrão sejam armazenadas exclusivamente em FIPS 140 Nível 2, Common Criteria EAL 4+ ou hardware certificado equivalente. Essa alteração está alinhada com os rigorosos padrões de proteção dos certificados de assinatura de código EV. Consequentemente, as autoridades de certificação (CAs) deixaram de oferecer suporte aos processos de geração de chaves, criação de CSR e instalação baseados em navegador. Em vez disso, optar pelo método de envio token+ ao solicitar o certificado fará com que a CA crie o CSR. Aqueles que preferirem a instalação do HSM devem consultar as instruções abaixo ou as diretrizes do respectivo provedor.

Saiba mais sobre os métodos de entrega de certificados de assinatura de código.

Copiar link

Como aprovar a validação estendida de um certificado de assinatura de código DigiCert/GoGetSSL?

A validação de um certificado EV Code Signing da DigiCert/GoGetSSL envolve as seguintes etapas:

  1. Autenticação da organização: A CA verifica o registro da entidade legal usando bancos de dados, documentos ou uma carta de opinião legal.
  2. Existência operacional: A DigiCert confirma a atividade por mais de 3 anos por meio de bancos de dados, documentos, Dun & Bradstreet, cartas bancárias ou cartas de opinião legal.
  3. Verificação de endereço físico: A AC valida o endereço por meio de bancos de dados, documentos, Dun & Bradstreet ou cartas de opinião legal.
  4. Verificação de números telefônicos: A DigiCert verifica números telefônicos em diretórios, Dun & Bradstreet ou cartas de opinião legal.
  5. Chamada de verificação: A DigiCert confirma os detalhes do pedido por meio de uma chamada telefônica.
  6. Formulário de Aprovação de EV: Assinar e enviar o Formulário de Acordo para aprovação.
  7. Aprovação final: A DigiCert analisa os detalhes e emite o certificado.

Para obter informações detalhadas sobre cada etapa, consulte nosso guia sobre como passar na validação estendida de um certificado DigiCert/GoGetSSL.

Copiar link

Como passar na validação da organização para um certificado de assinatura de código DigiCert/GoGetSSL?

O processo de validação da organização (OV) de assinatura de código do DigiCert/GoGetSSL envolve cinco etapas:

  1. Autenticação da organização: A AC confirma o registro legal e o status ativo, comparando as informações com registros oficiais ou documentos enviados.
  2. Validação de endereço físico: A DigiCert faz referência cruzada de endereços comerciais com sites do governo e diretórios confiáveis para garantir a presença física.
  3. Verificação do número de telefone: A Ca valida o número de telefone da organização por meio de diretórios de terceiros ou registros oficiais.
  4. Chamada de verificação: Um agente da DigiCert inicia uma chamada para o representante autorizado, usando um número de telefone verificado, ou fornece uma opção de correio de voz, se necessário.
  5. Aprovação final: A Ca revisa internamente os detalhes e envia instruções por e-mail para a coleta do certificado após a validação bem-sucedida.

Para obter informações completas, consulte nosso guia abrangente sobre validação de organização para certificados Digicert/GoGetSSL.

Copiar link