CPAC

全部 CPAC CSR 生成器 CSR 生成教程 CSR 解码器 IP 地址 S/MIME 一般情况 业务验证 代码签名 企业社会责任代码 变化 多域 安装 扩展验证 数字证书 更新 私钥 类型 续订 证书颁发机构 通配符 配置 领域验证
CPAC SSL 证书如何对您的文件进行数字签名?

Sectigo 个人认证证书可让您轻松签署任何重要的个人或公司文件,从而确保符合数字签名文件的行业要求。 通过对文件进行数字签名,你可以确定自己是真实的文件签署人,并证明文件的完整性,证明文件自签署以来未被更改。 通过这种方式,CPAC SSL 证书可帮助您将合同、签章、申请表和其他重要的公司文件从墨水和纸张迁移到数字工作流中,与 Microsoft® 产品(如 Microsoft Office Suite、Open Office Suite、VBA Macros 等)中的可见签名功能协同工作或取代可见签名功能。

复制链接

如何从 Firefox 导出 S/MIME / CPAC 证书?

要从 firefox 导出 S/MIME 证书,请按以下说明操作:

  1. 打开火狐浏览器,点击 选项菜单按钮,然后选择
    设置
    smime export
  2. 选择 隐私与安全
    从左侧菜单选择
  3. 在 “隐私和安全 “选项卡上,向下滚动到 证书部分,然后单击
    查看证书
  4. 证书管理器 窗口中,选择 您的证书 选项卡,然后选择要备份的证书。 点击 备份

    证书管理员
  5. 您的证书将导出为PKCS12 文件. 要了解有关证书格式的更多信息,请查看我们全面的 SSL 格式指南. 请为该文件命名并指定保存位置。保存证书
  6. 接下来,您必须创建一个密码来保护 PKCS12 文件。 记住这个密码,因为如果要将证书导入其他浏览器或邮件客户端,就需要用到它。创建密码
  7. 单击 确定
    导出 Sectigo 个人验证证书。
    成功警报

来源:Sectigo 知识库Sectigo 知识库

复制链接

如何在 Mac OS X 上导入和导出 CPAC 证书?

请按照以下步骤导出 CPAC(已安装在 Keychain 上的 CPAC 文件)。

  1. 导航至应用程序> 实用程序> 钥匙串访问
  2. 在 “钥匙串 “选项(左侧)中,选择 “登录”,然后单击 “类别 “面板中的 “我的证书”。钥匙链访问
  3. 然后,选择要导出的证书,点击 文件 然后 导出项目
    :
    出口商品
  4. 现在,对于 文件格式选择 个人信息交换 (.p12). 按照自己的意愿命名,并保存在自己选择的目录中。文件格式
  5. 然后,为导出的文件创建密码。 如果/当您将证书导入另一个浏览器/邮件客户端或设备时,将要求您提供该证书。暗号
  6. 单击 确定. 您已成功导出 Sectigo 个人认证证书。

将电子邮件;/个人认证证书导出为 P12 格式后,就可以使用钥匙串访问将其导入 MAC OC。 要完成该过程,请按照以下步骤操作:

  1. 转至 应用程序 > 实用工具 > 钥匙串访问
  2. 钥匙串 面板中,选择 登录 > 文件 >
    导入项目…
    进口项目
  3. 现在,找到保存的证书文件并点击 打开
    .
    输入密码


    注意
    如果提示要自动信任 CA 签发的证书,请选择

    始终信任

    选项来信任并安装证书。

  4. 您可以点击 类别 > 我的证书钥匙串访问窗口,查看已安装的证书。

来源:Sectigo 知识库Sectigo 知识库

复制链接

如何安装 CPAC 证书?

您可以在 Sectigo CPAC 证书签发后立即安装。

以下是 Sectigo 为不同浏览器、电子邮件客户端和移动设备提供的安装说明:

复制链接

如何补发 CPAC 证书?

以下是重新签发 Sectigo CPAC 证书的步骤:

1) 使用最初配置 Sectigo CPAC 时使用的用户名和密码登录https://secure.trust-provider.com/products/frontpage?area=ssl;
2) 登录后,找到 “替换 “按钮并点击;
3) 您将开始重新签发您的 Sectigo CPAC SSL。
4) 按照接下来的步骤和说明操作,直至完成 Sectigo CPAC 证书补发。

复制链接

选择哪种 CPAC 证书–基本、专业还是企业?

Sectigo 个人认证证书专为希望实施最佳网络安全实践(如电子邮件和文档加密以及用户双因素认证)的个人和企业而设计。 然而,每个 CPAC SSL 证书都是为满足特定需求而设计的。 与 DV、BV 和 EV SSL 证书一样,CPAC SSL 证书也有不同的验证要求,可启用某些证书字段:

  • CPAC Basic– 需要域控制,在 SSL 证书中仅显示您的电子邮件
  • CPAC Pro – 需要域名控制和身份验证,才能在 SSL 证书中显示您的电子邮件、名和姓。
  • CPAC 企业 – 需要域名控制、身份验证和组织验证,以便在 SSL 证书中显示您的电子邮件、名和姓以及公司名称和地址。

根据您的实际需求,您现在可以决定哪种Sectigo 个人认证证书 最适合您,为您的业务活动提供更高的网络安全性。

有关各类证书验证要求的更多信息,请查看常见问题部分

复制链接

个人认证证书的验证要求

您可以为任何有效的电子邮件地址订购 Sectigo 个人认证证书 (SPAC)。 以下是各类个人认证证书的验证要求:

SPAC Basic

验证需要您的挑战回复,该回复会发送到您提供的电子邮件地址。 一旦您按照质疑电子邮件中的说明进行了操作,证书就会签发。

SPAC Pro

要获取 SPAC Pro 证书,您需要完成以下步骤:

  • 提供政府签发的带有照片的身份证件,如驾照、护照、国民身份证或军人证。 政府颁发的带有照片的身份证上的姓名必须与证书上的姓名一致。 您必须提供一份清晰可读的带有照片的身份证复印件。
  • 通过回复发送到证书上所列电子邮件地址的挑战来验证您的电子邮件地址。

完成质疑电子邮件中的说明后,证书就会签发。

SPAC 企业

企业的验证要求如下:

  • 使用 QIIS、QGIS 或 QTIS 文件进行企业身份验证(这些缩写词的定义见本常见问题的末尾)。
  • 验证申请人的身份(在订单上列为行政联系人)。 政府颁发的带有照片的身份证件(驾驶执照、护照、国民身份证或军人证)上的姓名必须与行政联系人的姓名一致。 Sectigo 要求申请人提供清晰可读的带照片身份证件副本。
  • 通过 QIIS QGIS 或 QTIS 文件核实实际地址。
  • 使用 QIIS、QGIS 或 QTIS 文件中的业务电话号码,通过回拨程序进行订单验证。

完成上述步骤后,证书就会颁发。

定义

QIIS 代表 “合格的独立信息源”–一个最新的公共数据库,提供可靠、准确的信息,供人查询。 QIIS 的例子包括本地电话簿或第三方商业信贷服务,如
Dun 和 Brandsheet
.

QTIS (合格税务信息源)是一个政府数据库,其中包含与私营组织、商业实体或个人有关的税务信息。 雇主识别码 (EIN) 被视为 QTIS。

QGIS QGIS 是 Qualified Government Information Source(合格政府信息源)的缩写,是一个由政府实体维护的数据库,其中包含合法商业注册、公司备案、商标和专利信息。

来源:Sectigo 知识库Sectigo 知识库

复制链接

CPAC SSL 证书如何确保用户双因素身份验证?

Sectigo 个人认证证书通过对用户进行双因素认证,帮助企业降低与使用标准密码相关的风险和威胁。 如果您需要更有力的保证,登录您公司网络或账户的人是您的合法雇员,CPAC SSL 证书将允许您通过启用全球银行使用的行业标准 – 双因素身份验证 – 无缝集成证书作为第二个身份验证元素,来保护您的敏感和私人客户或公司数据的安全。 这样,您就可以保护公司访问(包括远程访问),防止黑客窃取用户名和密码。

复制链接

CPAC SSL 证书如何确保您的电子邮件安全和加密?

Sectigo 个人认证证书通过对电子邮件通信进行端到端加密,为您提供最高级别的保护。 通过签署和加密您的外发邮件,可以防止中间人攻击、https 代理服务器或数据包嗅探器,因此您的邮件不会被恶意第三方拦截和解密。

对电子邮件进行加密可保证其私密性和完整性,而对邮件进行数字签名则可证明您是真正的发件人。 这样,您就可以保护自己和企业的安全,避免意外或欺诈性数据暴露、隐私泄露以及与业务通信相关的其他潜在安全威胁。

复制链接