常见问题
从 2023 年 6 月 1 日起,改进后的安全措施规定,标准代码签名证书的私钥只能存储在 FIPS 140 2 级、通用标准 EAL 4+ 或同等认证的硬件上。 这一变更符合 EV 代码签名证书的严格保护标准。 因此,证书颁发机构(CA)不再支持基于浏览器的密钥生成、CSR 创建和安装过程。 相反,在申请证书时选择 “令牌+装运 “方法将促使 CA 创建 CSR。 希望安装 HSM 的用户必须参考以下说明或相关供应商的指南。
进一步了解代码签名证书交付方法。
复制链接
验证来自 DigiCert/GoGetSSL 的 EV 代码签名证书需要以下步骤:
- 组织认证:CA 使用数据库、文件或法律意见书验证法人注册。
- 业务存在:DigiCert 通过数据库、文件、邓白氏公司、银行信函或法律意见书确认 3 年以上的活动。
- 实际地址验证:CA 通过数据库、文件、邓白氏公司或法律意见书验证地址。
- 电话号码验证:DigiCert验证电话号码簿、邓白氏公司或法律意见书中的电话号码。
- 验证电话:DigiCert 通过电话确认订单详情。
- EV 批准人表格:签署并提交协议审批表。
- 最终批准:DigiCert 审查细节并颁发证书。
有关每个步骤的详细信息,请查阅我们的指南:如何通过 DigiCert/GoGetSSL 证书的扩展验证。
复制链接
DigiCert/GoGetSSL 代码签名组织验证(OV)过程包括五个步骤:
- 组织认证:CA 确认合法注册和活动状态,将信息与官方记录或提交的文件进行比较。
- 实际地址验证:DigiCert 将企业地址与政府网站和知名目录进行交叉比对,以确保实际存在。
- 电话号码验证:Ca 通过第三方目录或官方记录验证组织的电话号码。
- 验证呼叫:DigiCert 代理使用经过验证的电话号码主动致电授权代表,或在需要时提供语音邮件选项。
- 最终批准:Ca 内部审查详细信息,并在验证成功后发送电子邮件指示领取证书。
欲了解全部信息,请参阅我们关于 Digicert/GoGetSSL 证书组织验证的详尽指南。
复制链接
要以个人身份获取 GoGetSSL 代码签名证书,请按以下步骤操作:
确认身份
填写证明信,并使用网络摄像头接受视频检查。 CA 将验证您带有照片的身份证件和您的身份。 如果您没有护照,请提供两份身份证件:一份带有您的照片和姓名的官方证件,另一份带有您的姓名。
电话验证
验证电话号码的有效性和活动。 接受 Google 业务来源。
最后核实电话
与 CA 代理通电话时回答几个问题,以确认您的申请详情。
欲了解更多信息,请查看关于如何通过 GoGetSSL 代码签名证书个别验证的完整指南。
复制链接
以下是通过 Sectigo/Comodo 代码签名证书个别验证所需的步骤:
照片 ID 选项:
- 提交带照片的政府身份证件。
- 发送一张带有身份证的自拍照。
- 打开 Sectigo 机票。
- 接收案件编号。
面对面选项:
- 提供身份证和财务证明。
- 包括非财务地址文件。
- 完成个人陈述声明。
- 公证文件。
- 打开 Sectigo 机票。
- 获取案件编号。
请注意,这只是一个简明扼要的概述。 请参阅Sectigo/Comodo 代码签名证书的详细个人验证说明。
复制链接
最新的 Ca/Browser Forum 指导方针要求代码签名证书以物理 USB 令牌的形式交付,或安装在现有的硬件安全模块 (HSM) 上。 更多详情,请查阅代码签名交付方法完整指南。
复制链接
由于每天发生的攻击数量巨大,消除网络钓鱼具有挑战性。 最好的办法是在每次在线互动中保持警惕,无论是通过电子邮件、社交媒体还是聊天。
复制链接
虽然仅仅打开电子邮件不太可能直接入侵您的设备,但网络钓鱼电子邮件通常包含恶意链接或附件,打开后会导致恶意软件感染或进一步危及您的安全。
复制链接
是的,网络钓鱼通常由黑客或网络犯罪分子实施,他们利用社交工程技术、虚假网站和欺诈性通信来欺骗和利用个人或组织。
复制链接
网络钓鱼活动的持续时间长短不一,从几小时到几周不等,这取决于攻击者的具体目标和策略。
复制链接