Вопросы и ответы
Начиная с 1 июня 2023 года, улучшенные меры безопасности требуют, чтобы закрытые ключи для стандартных сертификатов подписи кода хранились исключительно на сертифицированном по стандартам FIPS 140 Level 2, Common Criteria EAL 4+ или эквивалентном оборудовании. Это изменение соответствует строгим стандартам защиты сертификатов подписи кода EV. Как следствие, центры сертификации (ЦС) перестали поддерживать процессы генерации ключей, создания CSR и установки через браузер. Вместо этого, выбрав при запросе сертификата метод “токен+отправка”, Вы попросите ЦС создать CSR. Те, кто предпочитает установку HSM, должны обратиться к инструкциям, приведенным ниже, или к руководству соответствующего провайдера.
- YubiKey 5 FIPS Генерация и аттестация CSR.
- Luna Network Attached HSM v7.x: Руководство по CSR и аттестации.
Узнайте больше о способах доставки сертификата подписи кода.
Копировать ссылку
Проверка сертификата EV Code Signing от DigiCert/GoGetSSL включает в себя следующие шаги:
- Аутентификация организации: УЦ проверяет регистрацию юридического лица с помощью баз данных, документов или письма с юридическим заключением.
- Оперативное существование: DigiCert подтверждает свою деятельность в течение 3+ лет с помощью баз данных, документов, Dun & Bradstreet, банковских писем или писем с юридическим заключением.
- Проверка физического адреса: ЦС проверяет адрес с помощью баз данных, документов, Dun & Bradstreet или писем с юридическим заключением.
- Проверка телефонных номеров: DigiCert проверяет телефонные номера в справочниках, Dun & Bradstreet или письмах с юридическим заключением.
- Проверочный звонок: DigiCert подтверждает детали заказа с помощью телефонного звонка.
- Форма EV Approver: Подпишите и отправьте форму Соглашения на утверждение.
- Окончательное утверждение: DigiCert проверяет детали и выдает сертификат.
Для получения подробной информации о каждом шаге ознакомьтесь с нашим руководством по прохождению расширенной проверки сертификата DigiCert/GoGetSSL.
Копировать ссылку
Процесс подписания кода DigiCert/GoGetSSL Organization Validation (OV) включает в себя пять этапов:
- Проверка подлинности организации: ЦС подтверждает юридическую регистрацию и активный статус, сравнивая информацию с официальными записями или представленными документами.
- Проверка физического адреса: DigiCert сверяет адреса предприятий с государственными сайтами и авторитетными справочниками, чтобы убедиться в физическом присутствии.
- Проверка телефонного номера: Ca проверяет номер телефона организации по сторонним справочникам или официальным записям.
- Проверочный звонок: Агент DigiCert инициирует звонок уполномоченному представителю, используя проверенный номер телефона, или предоставляет опцию голосовой почты, если это необходимо.
- Окончательное утверждение: Ca просматривает детали и отправляет по электронной почте инструкции для получения сертификата после успешной проверки.
Для получения полной информации обратитесь к нашему подробному руководству по проверке организаций для сертификатов Digicert/GoGetSSL.
Копировать ссылку
Чтобы получить сертификат подписи кода GoGetSSL как частное лицо, выполните следующие действия:
Подтвердите личность
Заполните аттестационное письмо и пройдите видеопроверку с помощью веб-камеры. УЦ проверит Ваше удостоверение личности с фотографией и Вашу личность. Если у Вас нет паспорта, предоставьте два удостоверения личности: одно официальное с Вашей фотографией и именем, а второе – с Вашим именем.
Проверка телефона
Проверьте действительность и активность Вашего телефонного номера. Источник Google Business принимается.
Окончательный проверочный звонок
Ответьте на несколько вопросов во время телефонного разговора с агентом CA, чтобы подтвердить детали Вашей заявки.
Для получения дополнительной информации ознакомьтесь с полным руководством о том, как пройти Индивидуальную проверку сертификата подписи кода GoGetSSL.
Копировать ссылку
Вот шаги, необходимые для прохождения Индивидуальной проверки сертификата подписи кода Sectigo/Comodo:
Вариант удостоверения личности с фотографией:
- Представьте государственное удостоверение личности с фотографией.
- Отправьте селфи с Вашим удостоверением личности.
- Откройте билет Sectigo.
- Получите номер дела.
Вариант “лицом к лицу”:
- Предоставьте удостоверение личности и финансовое подтверждение.
- Включите документ с нефинансовым адресом.
- Заполните Личную декларацию.
- Нотариальное заверение документов.
- Откройте билет Sectigo.
- Получите номер дела.
Пожалуйста, обратите внимание, что это краткий обзор. Обратитесь к подробным инструкциям по индивидуальной проверке сертификатов Sectigo/Comodo Code Signing.
Копировать ссылку
Согласно последним рекомендациям Ca/Browser Forum, сертификаты Code Signing должны поставляться на физических USB-токенах или устанавливаться на существующий модуль аппаратной безопасности (HSM). Ознакомьтесь с полным руководством по способам доставки кодовых подписей для получения более подробной информации.
Копировать ссылку
Устранить фишинг очень сложно из-за огромного количества атак, которые происходят ежедневно. Лучший подход – быть бдительным при любом взаимодействии в сети, будь то электронная почта, социальные сети или чат.
Копировать ссылку
Хотя простое открытие письма вряд ли приведет к прямому взлому Вашего устройства, фишинговые письма часто содержат вредоносные ссылки или вложения, которые при открытии могут привести к заражению вредоносным ПО или еще больше подорвать Вашу безопасность.
Копировать ссылку
Да, фишинг обычно осуществляется хакерами или киберпреступниками, которые используют методы социальной инженерии, поддельные веб-сайты и мошеннические сообщения, чтобы обманывать и эксплуатировать людей или организации.
Копировать ссылку
Продолжительность фишинговой кампании может быть разной – от нескольких часов до нескольких недель, в зависимости от конкретных целей и тактики злоумышленника.
Копировать ссылку