Perguntas frequentes

A partir de 1º de junho de 2023, medidas de segurança aprimoradas determinam que as chaves privadas para certificados de assinatura de código padrão sejam armazenadas exclusivamente em FIPS 140 Nível 2, Common Criteria EAL 4+ ou hardware certificado equivalente. Essa alteração está alinhada com os rigorosos padrões de proteção dos certificados de assinatura de código EV. Consequentemente, as autoridades de certificação (CAs) deixaram de oferecer suporte aos processos de geração de chaves, criação de CSR e instalação baseados em navegador. Em vez disso, optar pelo método de envio token+ ao solicitar o certificado fará com que a CA crie o CSR. Aqueles que preferirem a instalação do HSM devem consultar as instruções abaixo ou as diretrizes do respectivo provedor.

• Geração e atestado de CSR FIPS do YubiKey 5
• Luna Network Attached HSM v7.x: Guia de CSR e atestado

Saiba mais sobre os métodos de entrega de certificados de assinatura de código.

Copiar link

A validação de um certificado EV Code Signing da DigiCert/GoGetSSL envolve as seguintes etapas:

1. Autenticação da organização: A CA verifica o registro da entidade legal usando bancos de dados, documentos ou uma carta de opinião legal.
2. Existência operacional: A DigiCert confirma a atividade por mais de 3 anos por meio de bancos de dados, documentos, Dun & Bradstreet, cartas bancárias ou cartas de opinião legal.
3. Verificação de endereço físico: A AC valida o endereço por meio de bancos de dados, documentos, Dun & Bradstreet ou cartas de opinião legal.
4. Verificação de números telefônicos: A DigiCert verifica números telefônicos em diretórios, Dun & Bradstreet ou cartas de opinião legal.
5. Chamada de verificação: A DigiCert confirma os detalhes do pedido por meio de uma chamada telefônica.
6. Formulário de Aprovação de EV: Assinar e enviar o Formulário de Acordo para aprovação.
7. Aprovação final: A DigiCert analisa os detalhes e emite o certificado.

Para obter informações detalhadas sobre cada etapa, consulte nosso guia sobre como passar na validação estendida de um certificado DigiCert/GoGetSSL.

Copiar link

O processo de validação da organização (OV) de assinatura de código do DigiCert/GoGetSSL envolve cinco etapas:

1. Autenticação da organização: A AC confirma o registro legal e o status ativo, comparando as informações com registros oficiais ou documentos enviados.
2. Validação de endereço físico: A DigiCert faz referência cruzada de endereços comerciais com sites do governo e diretórios confiáveis para garantir a presença física.
3. Verificação do número de telefone: A Ca valida o número de telefone da organização por meio de diretórios de terceiros ou registros oficiais.
4. Chamada de verificação: Um agente da DigiCert inicia uma chamada para o representante autorizado, usando um número de telefone verificado, ou fornece uma opção de correio de voz, se necessário.
5. Aprovação final: A Ca revisa internamente os detalhes e envia instruções por e-mail para a coleta do certificado após a validação bem-sucedida.

Para obter informações completas, consulte nosso guia abrangente sobre validação de organização para certificados Digicert/GoGetSSL.

Copiar link

Para obter um certificado de assinatura de código GoGetSSL como pessoa física, siga estas etapas:

Confirmar identidade

Preencha uma carta de atestado e passe por uma verificação de vídeo usando sua webcam. A CA verificará seu documento de identidade com foto e sua identidade. Se não tiver passaporte, forneça dois documentos de identidade: um oficial com sua foto e nome e outro com seu nome.

Verificação telefônica

Verifique a validade e a atividade do seu número de telefone. Uma fonte do Google Business é aceita.

Chamada de verificação final

Responda a algumas perguntas durante uma ligação telefônica com um agente da CA para confirmar os detalhes da sua solicitação.

Para obter mais informações, consulte o guia completo sobre como passar na validação individual de um certificado de assinatura de código GoGetSSL.

Copiar link

Aqui estão as etapas necessárias para passar na validação individual de um certificado de assinatura de código Sectigo/Comodo:

Opção de identificação com foto:

• Envie um documento de identidade com foto do governo.
• Envie uma selfie com sua identificação.
• Abra o ticket do Sectigo.
• Receba o número do caso.

Opção presencial:

• Fornecer documento de identidade e comprovante financeiro.
• Incluir documento de endereço não financeiro.
• Preencher a Declaração de Declaração Pessoal.
• Notarizar documentos.
• Abra o ticket do Sectigo.
• Obtenha o número do caso.

Observe que esta é uma visão geral concisa. Consulte as instruções detalhadas de validação individual para certificados de assinatura de código Sectigo/Comodo.

Copiar link

As diretrizes mais recentes do Ca/Browser Forum exigem que os certificados de assinatura de código sejam entregues em tokens USB físicos ou instalados em um módulo de segurança de hardware (HSM) existente. Consulte o guia completo sobre métodos de entrega de assinatura de código para obter mais detalhes.

Copiar link

É um desafio eliminar o phishing devido ao grande número de ataques que ocorrem diariamente. A melhor abordagem é estar atento a todas as interações on-line, seja por e-mail, mídia social ou bate-papo.

Copiar link

Embora seja improvável que a simples abertura de um e-mail invada diretamente o seu dispositivo, os e-mails de phishing geralmente contêm links ou anexos mal-intencionados que, quando abertos, podem levar a infecções por malware ou comprometer ainda mais a sua segurança.

Copiar link

Sim, o phishing é normalmente realizado por hackers ou criminosos cibernéticos que usam técnicas de engenharia social, sites falsos e comunicações fraudulentas para enganar e explorar indivíduos ou organizações.

Copiar link

A duração de uma campanha de phishing pode variar, de algumas horas a várias semanas, dependendo dos objetivos e das táticas específicas do invasor.

Copiar link