Întrebări frecvente
Începând cu 1 iunie 2023, măsurile de securitate îmbunătățite impun ca cheile private pentru certificatele standard de semnare a codurilor să fie stocate exclusiv pe hardware certificat FIPS 140 Level 2, Common Criteria EAL 4+ sau echivalent. Această modificare se aliniază la standardele de protecție stricte ale certificatelor de semnare a codurilor EV. În consecință, autoritățile de certificare (CA) au încetat să mai susțină procesele de generare a cheilor, de creare a CSR-urilor și de instalare bazate pe browser. În schimb, dacă optați pentru metoda de expediere token+ atunci când solicitați certificatul, AC va solicita AC să creeze CSR-ul. Cei care preferă instalarea HSM trebuie să consulte instrucțiunile de mai jos sau instrucțiunile furnizorului respectiv.
Aflați mai multe despre metodele de livrare a certificatelor de semnare a codului.
Copiați link-ul
Validarea unui certificat EV Code Signing de la DigiCert/GoGetSSL implică următorii pași:
- Autentificarea organizației: AC verifică înregistrarea entității juridice utilizând baze de date, documente sau o scrisoare de opinie juridică.
- Existența operațională: DigiCert confirmă activitatea pe o perioadă de peste 3 ani prin intermediul bazelor de date, documentelor, Dun & Bradstreet, scrisori ale băncilor sau scrisori de opinie juridică.
- Verificarea adresei fizice: AC validează adresa prin intermediul bazelor de date, al documentelor, al Dun & Bradstreet sau al scrisorilor de aviz legal.
- Verificarea numărului de telefon: DigiCert verifică numerele de telefon din anuare, Dun & Bradstreet, sau scrisori de opinie juridică.
- Apel de verificare: DigiCert confirmă detaliile comenzii printr-un apel telefonic.
- Formular de aprobare EV: Semnați și trimiteți Formularul de acord pentru aprobare.
- Aprobarea finală: DigiCert analizează detaliile și emite certificatul.
Pentru informații detaliate despre fiecare pas, consultați ghidul nostru despre cum să treceți validarea extinsă pentru un certificat DigiCert/GoGetSSL.
Copiați link-ul
Procesul de validare a Organizației (OV) de semnare a codului DigiCert/GoGetSSL presupune cinci etape:
- Autentificarea organizației: AC confirmă înregistrarea legală și statutul activ, comparând informațiile cu registrele oficiale sau cu documentele prezentate.
- Validarea adresei fizice: DigiCert face referințe încrucișate între adresele de afaceri și site-urile guvernamentale și directoare de renume pentru a asigura prezența fizică.
- Verificarea numărului de telefon: Ca validează numărul de telefon al organizației prin intermediul unor anuare terțe sau al unor registre oficiale.
- Apel de verificare: Un agent DigiCert inițiază un apel către reprezentantul autorizat, folosind un număr de telefon verificat sau oferă o opțiune de mesagerie vocală, dacă este necesar.
- Aprobarea finală: Ca revizuiește intern detaliile și trimite instrucțiuni prin e-mail pentru colectarea certificatului după validarea cu succes.
Pentru informații complete, consultați ghidul nostru extins privind validarea organizației pentru certificatele Digicert/GoGetSSL.
Copiați link-ul
Pentru a obține un certificat de semnare de cod GoGetSSL ca persoană fizică, urmați acești pași:
Confirmarea identității
Completați o scrisoare de atestare și supuneți-vă unei verificări video cu ajutorul camerei dumneavoastră web. CA va verifica identitatea și actul de identitate cu fotografie. Dacă nu aveți pașaport, prezentați două acte de identitate: unul oficial, cu fotografie și nume, și un al doilea cu numele dumneavoastră.
Verificare telefonică
Verificați validitatea și activitatea numărului de telefon. Se acceptă o sursă Google Business.
Apel de verificare finală
Răspundeți la câteva întrebări în timpul unei convorbiri telefonice cu un agent CA pentru a confirma detaliile cererii dumneavoastră.
Pentru mai multe informații, consultați ghidul complet despre cum să treceți validarea individuală pentru un certificat de semnare a codului GoGetSSL.
Copiați link-ul
Iată pașii necesari pentru a trece Validarea individuală pentru un certificat de semnare a codului Sectigo/Comodo:
Opțiunea de identificare cu fotografie:
- Prezentați un act de identitate cu fotografie.
- Trimiteți un selfie cu actul de identitate.
- Deschideți un tciket Sectigo.
- Primiți numărul cazului.
Opțiunea față în față:
- Furnizați un act de identitate și o dovadă financiară.
- Includeți un document de adresă nefinanciară.
- Completați Declarația de declarație personală.
- Notariatul documentelor.
- Deschideți un tciket Sectigo.
- Obțineți numărul cazului.
Vă rugăm să rețineți că aceasta este o prezentare succintă. Consultați instrucțiunile detaliate privind validarea individuală pentru certificatele Sectigo/Comodo Code Signing.
Copiați link-ul
Cele mai recente orientări ale Ca/Browser Forum impun ca certificatele de semnare a codurilor să fie livrate pe token-uri USB fizice sau să fie instalate pe un modul de securitate hardware (HSM) existent. Pentru mai multe detalii, consultați ghidul complet al metodelor de livrare cu semnare de coduri.
Copiați link-ul
Este dificil de eliminat phishing-ul din cauza numărului mare de atacuri care au loc zilnic. Cea mai bună abordare este de a fi vigilent în fiecare interacțiune online, fie că este vorba de e-mail, social media sau chat.
Copiați link-ul
Deși este puțin probabil ca simpla deschidere a unui e-mail să vă pirateze direct dispozitivul, e-mailurile de phishing conțin adesea linkuri sau atașamente malițioase care, atunci când sunt deschise, pot duce la infecții cu programe malware sau vă pot compromite și mai mult securitatea.
Copiați link-ul
Da, phishing-ul este de obicei practicat de hackeri sau infractori cibernetici care folosesc tehnici de inginerie socială, site-uri web false și comunicări frauduloase pentru a înșela și exploata persoane sau organizații.
Copiați link-ul
Durata unei campanii de phishing poate varia, de la câteva ore la câteva săptămâni, în funcție de obiectivele și tacticile specifice ale atacatorului.
Copiați link-ul