Вопросы и ответы

Как сгенерировать CSR для сертификата подписи кода?

Начиная с 1 июня 2023 года, улучшенные меры безопасности требуют, чтобы закрытые ключи для стандартных сертификатов подписи кода хранились исключительно на сертифицированном по стандартам FIPS 140 Level 2, Common Criteria EAL 4+ или эквивалентном оборудовании. Это изменение соответствует строгим стандартам защиты сертификатов подписи кода EV. Как следствие, центры сертификации (ЦС) перестали поддерживать процессы генерации ключей, создания CSR и установки через браузер. Вместо этого, выбрав при запросе сертификата метод “токен+отправка”, Вы попросите ЦС создать CSR. Те, кто предпочитает установку HSM, должны обратиться к инструкциям, приведенным ниже, или к руководству соответствующего провайдера.

Узнайте больше о способах доставки сертификата подписи кода.

Копировать ссылку

Как пройти расширенную проверку для сертификата подписи кода DigiCert/GoGetSSL?

Проверка сертификата EV Code Signing от DigiCert/GoGetSSL включает в себя следующие шаги:

  1. Аутентификация организации: УЦ проверяет регистрацию юридического лица с помощью баз данных, документов или письма с юридическим заключением.
  2. Оперативное существование: DigiCert подтверждает свою деятельность в течение 3+ лет с помощью баз данных, документов, Dun & Bradstreet, банковских писем или писем с юридическим заключением.
  3. Проверка физического адреса: ЦС проверяет адрес с помощью баз данных, документов, Dun & Bradstreet или писем с юридическим заключением.
  4. Проверка телефонных номеров: DigiCert проверяет телефонные номера в справочниках, Dun & Bradstreet или письмах с юридическим заключением.
  5. Проверочный звонок: DigiCert подтверждает детали заказа с помощью телефонного звонка.
  6. Форма EV Approver: Подпишите и отправьте форму Соглашения на утверждение.
  7. Окончательное утверждение: DigiCert проверяет детали и выдает сертификат.

Для получения подробной информации о каждом шаге ознакомьтесь с нашим руководством по прохождению расширенной проверки сертификата DigiCert/GoGetSSL.

Копировать ссылку

Как пройти проверку организации для сертификата подписи кода DigiCert/GoGetSSL?

Процесс подписания кода DigiCert/GoGetSSL Organization Validation (OV) включает в себя пять этапов:

  1. Проверка подлинности организации: ЦС подтверждает юридическую регистрацию и активный статус, сравнивая информацию с официальными записями или представленными документами.
  2. Проверка физического адреса: DigiCert сверяет адреса предприятий с государственными сайтами и авторитетными справочниками, чтобы убедиться в физическом присутствии.
  3. Проверка телефонного номера: Ca проверяет номер телефона организации по сторонним справочникам или официальным записям.
  4. Проверочный звонок: Агент DigiCert инициирует звонок уполномоченному представителю, используя проверенный номер телефона, или предоставляет опцию голосовой почты, если это необходимо.
  5. Окончательное утверждение: Ca просматривает детали и отправляет по электронной почте инструкции для получения сертификата после успешной проверки.

Для получения полной информации обратитесь к нашему подробному руководству по проверке организаций для сертификатов Digicert/GoGetSSL.

Копировать ссылку

Как пройти индивидуальную проверку для сертификата подписи кода GoGetSSL?

Чтобы получить сертификат подписи кода GoGetSSL как частное лицо, выполните следующие действия:

Подтвердите личность

Заполните аттестационное письмо и пройдите видеопроверку с помощью веб-камеры. УЦ проверит Ваше удостоверение личности с фотографией и Вашу личность. Если у Вас нет паспорта, предоставьте два удостоверения личности: одно официальное с Вашей фотографией и именем, а второе – с Вашим именем.

Проверка телефона

Проверьте действительность и активность Вашего телефонного номера. Источник Google Business принимается.

Окончательный проверочный звонок

Ответьте на несколько вопросов во время телефонного разговора с агентом CA, чтобы подтвердить детали Вашей заявки.

Для получения дополнительной информации ознакомьтесь с полным руководством о том, как пройти Индивидуальную проверку сертификата подписи кода GoGetSSL.

Копировать ссылку

Как пройти индивидуальную проверку для сертификата подписи кода Sectigo/Comodo?

Вот шаги, необходимые для прохождения Индивидуальной проверки сертификата подписи кода Sectigo/Comodo:

Вариант удостоверения личности с фотографией:

  • Представьте государственное удостоверение личности с фотографией.
  • Отправьте селфи с Вашим удостоверением личности.
  • Откройте билет Sectigo.
  • Получите номер дела.

Вариант “лицом к лицу”:

  • Предоставьте удостоверение личности и финансовое подтверждение.
  • Включите документ с нефинансовым адресом.
  • Заполните Личную декларацию.
  • Нотариальное заверение документов.
  • Откройте билет Sectigo.
  • Получите номер дела.

Пожалуйста, обратите внимание, что это краткий обзор. Обратитесь к подробным инструкциям по индивидуальной проверке сертификатов Sectigo/Comodo Code Signing.

Копировать ссылку

Какие существуют способы доставки сертификата подписи кода?

Согласно последним рекомендациям Ca/Browser Forum, сертификаты Code Signing должны поставляться на физических USB-токенах или устанавливаться на существующий модуль аппаратной безопасности (HSM). Ознакомьтесь с полным руководством по способам доставки кодовых подписей для получения более подробной информации.

Копировать ссылку

Можно ли остановить фишинг?

Устранить фишинг очень сложно из-за огромного количества атак, которые происходят ежедневно. Лучший подход – быть бдительным при любом взаимодействии в сети, будь то электронная почта, социальные сети или чат.

Копировать ссылку

Может ли открытие электронного письма привести к взлому?

Хотя простое открытие письма вряд ли приведет к прямому взлому Вашего устройства, фишинговые письма часто содержат вредоносные ссылки или вложения, которые при открытии могут привести к заражению вредоносным ПО или еще больше подорвать Вашу безопасность.

Копировать ссылку

Занимаются ли фишингом хакеры?

Да, фишинг обычно осуществляется хакерами или киберпреступниками, которые используют методы социальной инженерии, поддельные веб-сайты и мошеннические сообщения, чтобы обманывать и эксплуатировать людей или организации.

Копировать ссылку

Как долго длится фишинг?

Продолжительность фишинговой кампании может быть разной – от нескольких часов до нескольких недель, в зависимости от конкретных целей и тактики злоумышленника.

Копировать ссылку