Întrebări frecvente

Toate Actualizări Adresă IP Autoritățile de Certificare Cheie Privată Cod CSR Configurare CPAC Decoder CSR DigiCert Domenii Multiple General Generator CSR Instalare Instalați Certificate SSL LEI Plăți Reînnoire S/MIME Schimbări Semnare de Cod Tipuri Tutoriale Generare CSR Validare Domeniu Validare Extinsă Validare Organizație Wildcard
Cum găsesc cheia privată pentru certificatul meu de semnare a codului?

Începând cu 1 iunie 2023, standardele din industrie impun stocarea cheilor private ale certificatelor de semnare a codurilor pe hardware certificat FIPS 140 Level 2 și certificat Common Criteria EAL 4+. Această modificare sporește securitatea, alinierea la standardele de semnare a codurilor EV. Autoritățile de certificare nu mai pot susține generarea de chei pe bază de browser sau instalări pe laptop/server. Cheile private trebuie să se afle pe token-uri/HSM-uri certificate FIPS 140-2 Level 2 sau Common Criteria EAL 4+. Pentru a semna codul, accesați token-ul/HSM și utilizați acreditările de certificat stocate.

În conformitate cu noile orientări, cheia dvs. privată trebuie să se afle pe tokenul livrat de AC sau pe modulul de securitate hardware.

Copiați link-ul

Cum să treci validarea Business și Extended Validation pentru DigiCert?

Toate certificatele DigiCert SSL necesită ca clienții să treacă prin procesul de validare Business Validation sau Extended Validation. În cazul certificatelor DigiCert SSL, aceste două procese de validare sunt identice. Ca parte a procesului de validare a afacerii sau de validare extinsă, trebuie să furnizați informații despre compania dumneavoastră și numărul de telefon al acesteia.

Numărul DUNS

Trebuie să furnizați numărul DUNS către DigiCert, iar profilul DUNS trebuie să afișeze numărul dvs. de telefon. Puteți verifica numărul/profilul DUNS al companiei dumneavoastră pe acest site: https://www.dandb.com/. Dacă vedeți că lista DUNS nu conține un număr de telefon, atunci trebuie să contactați Dun & Bradstreet (la adresa https://www.dandb.com/) și cereți-le să vă adauge numărul de telefon în “directorul lor de afaceri și în raport”.

Vă rugăm să rețineți că, după ce ați solicitat DNB (Dun & Bradstreet) să vă adauge numărul de telefon la lista DUNS, le va lua câteva zile pentru a face această actualizare. Ar trebui să vă așteptați să primiți un mesaj de e-mail de la DNB care să vă anunțe că profilul DUNS a fost actualizat cu succes. Numărul dumneavoastră de telefon va începe să apară în profilul DUNS de pe site-ul https://www.dandb.com/ numai după ce veți primi mesajul de confirmare de la DNB.

partner-order-idÎn acest moment, trebuie să contactați DigiCert la +1 (877) 438-8776 și să le furnizați ID-ul de comandă DigiCert și numărul DUNS. Poți găsi ID-ul de comandă DigiCert pe pagina de detalii a certificatului tău SSL din contul tău SSL Dragon. Consultați captura de ecran din dreapta.

DigiCert va continua cu procesul de verificare prin apelare pentru a verifica numărul de telefon. După ce acest lucru este finalizat, vă va fi emis certificatul DigiCert SSL.

Scrisoare juridică

În cazul în care adăugarea numărului de telefon la lista DUNS durează prea mult, puteți cere DigiCert să vă spună ce alternative aveți pentru a trece validarea de afaceri sau validarea extinsă. DigiCert vă poate trimite un mesaj de e-mail cu informații despre o scrisoare legală pe care o puteți scrie, apoi o puteți duce la un notar pentru a o semna, apoi o puteți scana și trimite înapoi la DigiCert prin e-mail. Scrisoarea va conține numele companiei dumneavoastră, adresa și numărul de telefon. Odată ce DigiCert o primește, va efectua o convorbire telefonică la numărul de telefon pe care l-ați furnizat în scrisoarea legală și va emite certificatul SSL DigiCert la scurt timp după aceea. Și alte autorități de certificare au această practică, astfel încât furnizarea unei scrisori legale este o metodă obișnuită pentru a trece validarea comercială și validarea extinsă.

Copiați link-ul

Care sunt avantajele fiecărui tip de validare (DV vs BV vs EV)?

Dacă încă vă întrebați care sunt principalele beneficii ale fiecărui tip de validare (Domain Validation (DV), Business Validation (BV) și Extended Validation (EV)) și de ce ar trebui să alegeți unul față de altul, atunci aceasta este întrebarea corectă pentru dumneavoastră. Fiecare dintre aceste tipuri de certificate SSL a fost creat având în vedere un anumit nivel de încredere al clienților:

  • BasicCertificate SSL cu validare a domeniului – create pentru clienții care nu sunt interesați să își afișeze numele și adresa companiei în certificatul SSL – fie pentru că nu au nevoie/nu doresc, fie pentru că pur și simplu nu au o companie. Aceștia trebuie doar să obțină foarte repede certificatul SSL pentru a-și securiza numele de domeniu cu HTTPS și pentru ca toate browserele web și mobile să afișeze site-ul lor ca fiind “securizat”.
  • MediumCertificatele SSL cu validare pentru afaceri – concepute pentru clienții care doresc să afișeze numele companiei lor în detaliile certificatului SSL pentru a le asigura clienților că afacerea lor este reală și de încredere. Certificatele BV SSL vă permit, de asemenea, să afișați pe site-ul dvs. un sigiliu de site furnizat de Autoritatea de Certificare terță parte, care dovedește că certificatul SSL a fost emis pe numele și adresa companiei dvs.
  • Top Certificatele SSL cu validare extinsă dezvoltate pentru clienții pentru care încrederea utilizatorilor este foarte importantă. Certificatele EV SSL oferă, de asemenea, sigiliul site-ului care dovedește că certificatul SSL a fost emis pentru site-ul dvs. web, numele și adresa companiei, dar aceste certificate au cel mai înalt nivel de încredere, deoarece arată clienților, prospectorilor și vizitatorilor dvs. că site-ul dvs. web este foarte sigur și că informațiile lor sunt întotdeauna protejate.

Acum că știți care sunt principalele diferențe între certificatele SSL cu validare de domeniu (DV), validare comercială (BV) și validare extinsă (EV), ar trebui să vă fie mult mai ușor să îl alegeți pe cel care vi se potrivește cel mai bine.

Copiați link-ul

De ce am nevoie de un nou SSL dacă îl reînnoiesc pe cel existent?

Reînnoirea SSL necesită achiziționarea unui certificat nou pentru domeniul și compania dumneavoastră. Pentru a respecta standardele riguroase ale industriei, autoritățile de certificare trebuie să codifice data de expirare în certificat. De aceea, atunci când un certificat SSL expiră, acesta nu mai este valabil și trebuie înlocuit. Este imposibil să prelungiți durata de viață a unui certificat SSL dincolo de intervalul de timp stabilit de forumul CA/Browser. Perioada actuală de valabilitate a SSL este setată la un an. Așadar, atunci când vă reînnoiți certificatul, cumpărați unul nou și îl instalați din nou pe serverul dumneavoastră.

Copiați link-ul

Cum să exportați certificatul SSL S/MIME din Internet Explorer?

Pentru a exporta certificatul din Internet Explorer, urmați pașii de mai jos:

  1. Deschideți Internet Explorer, apoi navigați la Instrumente > Opțiuni Internet.
  2. În fereastra Internet Options (Opțiuni Internet), selectați opțiunea Conținut și apoi Certificate.fila cotent
  3. În fereastra Certificates, selectați Personal personală.
  4. Selectați certificatul pe care doriți să îl exportați, apoi faceți clic pe Export…
    export
  5. În Expertul pentru exportul de certificate, în funcție de nevoile dumneavoastră, selectați una dintre următoarele opțiuni:
    1. Da, exportați cheia privată. Alegeți această opțiune dacă doriți să importați certificatul într-un alt browser/client de e-mail sau dispozitiv mobil.
    2. Nu, nu exportați cheia privată. Selectați această opțiune dacă trebuie să exportați certificatul în alte scopuri, cum ar fi arhivarea cheii publice.
      Expertul de export al certificatelor
  6. Pentru această demonstrație vom alege prima opțiune – Da, exportați cheia privată.
  7. După ce faceți clic pe Next (Următorul), din formatele prezentate, faceți clic pe butonul Schimb de informații personale și selectați Includeți toate certificatele în calea de certificare, dacă este posibil și Enable certificate privacy (Activați confidențialitatea certificatelor). Faceți clic pe Următorul pentru a continua.

    Expertul de export

  8. Acum, creați o parolă pentru certificatul dumneavoastră. Veți avea nevoie de acesta pentru a importa certificatul într-un alt browser/client de e-mail.

    parola

  9. Faceți clic pe Răsfoiți și mergeți la locația în care a fost salvat certificatul. Faceți clic pe Următorul.

    fișier pentru a exporta

  10. Verificați de două ori setările de selectare, apoi faceți clic pe Terminare pentru a finaliza procesul de export al certificatelor.

    expertul în certificare

Sursa: Baza de cunoștințe Sectigo

Copiați link-ul

Ce certificat CPAC să alegeți – Basic, Pro, sau Enterprise?

Certificatele de autentificare personală Sectigo au fost concepute pentru persoanele fizice și juridice care doresc să implementeze cele mai bune practici de securitate web, cum ar fi criptarea e-mailurilor și a documentelor și autentificarea cu doi factori a utilizatorilor. Cu toate acestea, fiecare certificat SSL CPAC a fost conceput pentru a răspunde unei anumite nevoi. La fel ca și certificatele SSL DV, BV și EV, certificatele SSL CPAC au cerințe de validare diferite care permit anumite câmpuri de certificat:

  • CPAC Basic – necesită controlul domeniului și afișează doar e-mailul dvs. în certificatul SSL
  • CPAC Pro – necesită controlul domeniului și verificarea identității pentru a vă afișa e-mailul, numele și prenumele în certificatul SSL.
  • CPAC Enterprise – necesită controlul domeniului, verificarea identității și validarea organizației pentru a vă afișa adresa de e-mail, numele și prenumele, precum și numele și adresa companiei în certificatul SSL.

În funcție de nevoile dvs. reale, puteți decide acum care certificat de autentificare personală Sectigo este cea mai bună opțiune pentru dvs., oferindu-vă o securitate web sporită pentru activitatea dvs. de afaceri.

Pentru mai multe informații despre cerințele de validare pentru fiecare tip de certificat, consultați această secțiune Întrebări frecvente.

Copiați link-ul

Cerințe de validare pentru certificatele de autentificare personală

Puteți comanda un certificat de autentificare personală Sectigo (SPAC) pentru orice adresă de e-mail validă. Mai jos sunt prezentate cerințele de validare pentru fiecare tip de certificat de autentificare personală:

SPAC Basic

Validarea necesită un răspuns de provocare din partea dumneavoastră, care este trimis la adresa de e-mail pe care ați furnizat-o. După ce ați urmat instrucțiunile din e-mailul de provocare, certificatul este emis.

SPAC Pro

Pentru a obține un certificat SPAC Pro, trebuie să parcurgeți următorii pași:

  • Furnizați un act de identitate cu fotografie emis de guvern, cum ar fi permisul de conducere, pașaportul, cartea națională de identitate sau legitimația militară. Numele de pe actul de identitate cu fotografie eliberat de guvern trebuie să corespundă cu numele din certificat. Trebuie să furnizați o copie lizibilă și lizibilă a actului de identitate cu fotografie.
  • Verificați adresa dvs. de e-mail răspunzând la o provocare trimisă la adresa de e-mail menționată pe certificat.

După ce ați completat instrucțiunile din e-mailul de provocare, certificatul este emis.

SPAC Enterprise

Validarea pentru o întreprindere necesită următoarele:

  • Verificarea identității întreprinderii cu ajutorul unui document QIIS, QGIS sau QTIS (definițiile acestor acronime se găsesc la sfârșitul acestei întrebări frecvente).
  • Autentificarea identității solicitantului (care figurează ca persoană de contact administrativă pe comandă). Numele de pe actul de identitate cu fotografie eliberat de guvern (permis de conducere, pașaport, carte de identitate națională sau legitimație militară) trebuie să corespundă cu numele persoanei de contact din partea administratorului. Sectigo cere solicitanților să prezinte o copie lizibilă și lizibilă a actului de identitate cu fotografie.
  • Verificarea adresei fizice prin intermediul documentului QIIS QGIS sau QTIS.
  • Autentificarea comenzii prin intermediul unui proces de apelare prin intermediul numărului de telefon profesional inclus într-un document QIIS, QGIS sau QTIS.

După finalizarea etapelor de mai sus, certificatul este emis.

Definiții:

QIIS este acronimul de la Qualified Independent Information Source (Sursa de informații independente calificate) – o bază de date publică actualizată care furnizează informații fiabile și exacte pentru care este consultată. Exemple de QIIS sunt anuarele telefonice locale sau serviciile de creditare comercială ale terților, cum ar fi
Dun și Brandsheet
.

QTIS (Qualified Tax Information Source – Sursa calificată de informații fiscale) este o bază de date guvernamentală care conține informații fiscale referitoare la organizațiile private, entitățile comerciale sau persoanele fizice. Numărul de identificare a angajatorului (EIN) este considerat un QTIS.

QGIS este acronimul de la Qualified Government Information Source (Sursa de informații guvernamentale calificate) – o bază de date menținută de o entitate guvernamentală care conține înregistrări legale de afaceri, înregistrări corporative, mărci comerciale și brevete.

Sursa: Baza de cunoștințe Sectigo

Copiați link-ul

De ce nu oferim suport pentru instalarea SSL prin e-mail, telefon, bilete?

Oferim puțin sau deloc asistență pentru instalarea unui certificat SSL. Există nenumărate combinații de “furnizori de găzduire X panouri de găzduire X sisteme de operare X tipuri de servere web  X tehnologii X versiuni de versiuni” pentru ca noi să putem oferi asistență pentru toate acestea.

De asemenea, există prea mulți factori care trebuie luați în considerare la instalarea unui certificat SSL pentru ca instalarea să fie corectă și sigură. Acestea fiind spuse, preferăm să refuzăm politicos să oferim instrucțiuni de instalare SSL prin telefon, e-mail sau prin sistemul de ticketing.

Iată trei link-uri de unde puteți începe cercetarea privind modul de utilizare a certificatului SSL cu Outlook / Office 365:
Instalarea certificatului SSL
Instalarea certificatului CPAC
– Întrebări frecvente privind instalarea SSL

Există o mulțime de informații online despre configurația specifică a serverului dumneavoastră, așa că poate doriți să vă interesați și de acest aspect. Alternativ, vă recomandăm să angajați un dezvoltator web sau un inginer de sistem care a instalat certificate SSL de mai multe ori înainte.

Copiați link-ul

Pot adăuga un alt domeniu după ce SSL multidomeniu este emis?

Certificatul multidomeniu poate fi activat inițial pentru numele de domeniu primar.

Dacă doriți să adăugați mai multe domenii mai târziu, trebuie să emiteți din nou certificatul în contul dvs. SSLDragon.com și să adăugați lista SAN (domeniu suplimentar) în câmpul SAN, atunci când îl emiteți din nou.

Dacă aveți nevoie să adăugați mai multe domenii decât cele incluse în mod implicit, atunci alegeți opțiunea Adăugați mai multe SAN-uri pentru a plăti și activa SAN-urile suplimentare.

Copiați link-ul

Am nevoie de un SSL pentru un site web care va fi folosit ca server de date?

Un server de date oferă o gamă largă de servicii de baze de date, cum ar fi stocarea, manipularea, analiza și arhivarea datelor. Dacă site-ul dvs. web oferă soluții DBaaS (Database-as-a-Service), veți avea nevoie de un certificat SSL pentru a cripta informațiile sensibile ale clienților dvs. În plus, deoarece Chrome și Firefox semnalează site-urile web fără criptare SSL ca fiind nesigure, un certificat SSL valid va asigura că site-ul dvs. este accesibil 24/7 din orice browser.

Copiați link-ul