Sello de Sitio

    ¿Qué es el Sello de Sitio de Entrust y por qué debo usarlo?

    La mejor forma de informar a sus visitantes que ha tomado medidas para garantizar la seguridad de su información es con el Sello de Sitio Protegido de Entrust. Con solo hacer clic en el Sello de Sitio Protegido de Entrust, los visitantes pueden verificar la autenticidad de su sitio y el estado del certificado. La publicación de un Sello de Sitio protegido de Entrust en su sitio web hace que los visitantes sepan que usted asumió un compromiso con la seguridad en línea. A menos que implemente la Validación Extendida, la única indicación de una conexión segura que reciben los clientes es un pequeño candado en la parte inferior de los navegadores web. Es posible que los clientes no sepan buscar ese candado, pero sí se sentirán seguros al ver un sello de seguridad. Los estudios han demostrado que el abandono del carro de compras se reduce, y las compras aumentan, al usar un sello de sitio. Entrust ha sido reconocido como una marca confiable de seguridad por más de doce años, y ofrece soluciones de seguridad en capas que ayudan a infundir confianza a los consumidores, las empresas y los gobiernos. Ahora puede aprovechar esa marca para sus propios clientes.

    ¿Cómo puedo obtener un Sello de Sitio?

    Todos los certificados de Entrust serán distribuidos con el Sello de Sitio de Entrust. Su solicitante del certificado (contacto técnico) recibirá el Sello de Sitio de Entrust al completar su pedido del certificado. Entrust puede redistribuir su Sello de Sitio de Entrust sin cargo si se extravía.

    ¿Mi Sello de Sitio de Entrust funcionará con otros sitios que alojo?

    No, un Sello de Sitio de Entrust se desarrolla específicamente para un certificado en particular. No se puede aplicar a un sitio que no sea el sitio específico para el que se generó su certificado web.

    ¿Hay más de una versión del Sello de Sitio de Entrust que pueda instalar?

    Sí. Entrust le ofrece varios parámetros que se pueden modificar. Puede agregar código a una página web para mostrar una elección de diferentes sellos de sitio basados en un diseño similar. Las diferencias en sellos incluyen tamaños y colores. El código HTML del Sello de Sitio de Entrust se puede encontrar en su página de recuperación de certificados. Si ya no tiene el correo electrónico para la recuperación de certificados, contacte a Entrust Certificate Services, que podrá proporcionarle la información.

    ¿Existe una versión en francés del Sello de Sitio de Entrust?

    Sí. Puede recuperar la versión en francés de Sello de Sitio de Entrust accediendo a su página de recuperación de certificados y seleccionando la opción para francés. Se generará un código y podrá agregar el código a su página web que alojará el Sello de Sitio de Entrust. Si ya no tiene el correo electrónico para la recuperación de certificados, contacte a Entrust Certificate Services, que podrá proporcionarle la información.

    ¿Cómo puedo cambiar mi Sello de Sitio de Entrust por una versión diferente o actualizada?

    A fin de cambiar su Sello de Sitio de Entrust a una versión diferente o actualizada, necesitará acceder a su página de recuperación de certificados. Aparecerán diferentes opciones de sellos del sitio. Seleccione el sello de su elección y se generará una versión para usted. Puede usar este código en la página web que alojará el nuevo sello. Si ya no tiene el correo electrónico para la recuperación de certificados, contacte a Entrust Certificate Services, que podrá proporcionarle la información.

    Certificados SSL/TLS

    ¿Cómo confían los navegadores en el Certificado SSL/TLS de Entrust?

    La mayoría de los navegadores confía en los Certificados SSL/TLS de Entrust de forma automática y transparente. Se genera esta confianza debido a que los certificados raíz de Entrust están insertos en la mayoría de los navegadores y programas de certificado raíz.

    ¿Qué claves de tamaño usa Entrust?

    La clave pública creada en su servidor debe tener un mínimo de 2048 bits, de acuerdo con el software de su servidor. Esta clave pública se incluirá en su certificado digital Entrust. La clave privada de Entrust, que se usa para firmar su Certificado SSL/TLS de Entrust, tiene 2048 bits.

    ¿Con qué navegadores funcionará mi Certificado SSL/TLS de Entrust?

    Los Certificados SSL/TLS de Entrust que emitimos funcionan con todos los principales navegadores. Para ver una lista completa, visite nuestra página de compatibilidad en este enlace: Certificados digitales – Compatibilidad de navegadores.

    ¿Con qué servidores funcionará mi Certificado SSL/TLS de Entrust?

    Los certificados de Entrust cumplen con los estándares de la industria y la certificación RFC. El proveedor de servidores proporcionará los requisitos del certificado. Si hay requisitos especiales o emisiones durante la instalación, haga clic aquí para ponerse en contacto con nuestro equipo de soporte técnico.

    ¿Necesito un certificado de cadena Entrust?

    Sí. Todos los certificados con una fecha de validez posterior al 31 de diciembre de 2010 requieren un certificado de cadena. Todos los certificados con validación extendida requieren un certificado de cadena. Puede encontrar información adicional aquí.

    ¿Cómo puedo contactar a Entrust Certificate Services para obtener asistencia adicional?

    Usted puede ponerse en contacto con el servicio técnico de Entrust Certificate Services las 24 horas, los 7 días de la semana. Haga clic aquí para obtener detalles. *Pendiente de contrato o emisión. Pueden aplicarse cargos. Se atenderán todas las llamadas y se las analizará las 24 horas, los 7 días de la semana.

    Certificados de firma de documentos

    ¿Qué son los Certificados de firma del documento Entrust?

    Los Certificados de firma del documento Entrust permiten a los usuarios firmar digitalmente documentos de Adobe® y Microsoft Office®. Los indicadores visuales de confianza verifican la identidad del autor y la integridad del documento. Los usuarios pueden autenticar documentos sensibles que requieren múltiples firmas. La garantía en tiempo real verifica la autenticidad del documento no solo la primera vez, sino durante toda su duración.

    ¿Cuáles son los pasos para obtener un Certificado de firma de documentos?

    Es fácil.

    Paso 1: Elija el certificado DSC (certificado de firma digital) que mejor se adapte a sus necesidades.

    Paso 2: Haga clic en el botón Comprar ahora para comenzar el proceso de compra. Tenga a mano su autorización, y la información del contacto de facturación y del contacto técnico. También deberá proporcionar información de su dominio y compañía.

    Paso 3: Entrust comenzará el proceso de verificar la información. Nuestro estricto proceso de verificación puede incluir llamadas telefónicas y búsquedas de terceros confiables para verificar la información. Una vez verificado, se le enviará su token de seguridad USB a menos que necesite un certificado para un módulo HSM.

    Paso 4: Tras recuperar un token USB seguro deberá instalar un paquete de software para inicializarlo. Una vez completado, el certificado se instala en el token. Contáctenos para más información.

    ¿Cómo funciona?

    Los autorizados interesados en crear documentos certificados pueden registrarse con Entrust. Una vez que se verifica la información de identificación del registrador, recibe una identificación digital para usar en productos de Adobe® y Microsoft® para aplicar una firma digital confiable a un documento. Cuando se abre un Certificado de firma del documento, se presenta un diálogo de confianza en la parte superior del documento. Los indicadores visuales permiten a los destinatarios verificar la autenticidad de la firma y si el documento ha sido alterado desde la firma cada vez que se abre. El diálogo puede variar de acuerdo con la solución y versión de software que usa el destinatario, pero en general tiene este aspecto:

    • Este documento ha sido certificado por una firma confiable válida mediante un proceso confiable de Adobe y no puede ser repudiado por el autor. Los documentos certificados pueden permitir a los usuarios completar formularios o también firmar documentos.
    • Este documento ha sido firmado por una firma confiable válida mediante un proceso confiable de Adobe y no puede ser repudiado por el autor.
    • Este documento ha sido firmado mediante un certificado no confiable, y no puede ser verificado.
    • Este documento ha sido alterado o manipulado desde su firma.

    ¿Cuáles son los requisitos del sistema para descargar y firmar el Certificado de firma del documento?

    El software SafeNet usado para el certificado solo es compatible con el sistema operativo Windows en este momento. Una vez inicializado, los usuarios pueden descargar el certificado usando Internet Explorer.

    Requisitos para la descarga del certificado:

    • Sistema operativo Microsoft Windows – 7, 8.1
    • Sistema operativo Microsoft Windows Server – 2008 y 2012
    • Microsoft Internet Explorer 10 y 11
    • Software SafeNet – Provisto por Entrust Datacard en el momento de la compra

    Requisitos para la firma del certificado:

    • Sistema operativo Microsoft Windows – 7, 8.1 y 10
    • Sistema operativo Microsoft Windows Server – 2008 y 2012
    • Adobe Reader
    • Adobe Acrobat
    • Microsoft Office Word y Excel
    • OpenOffice
    • LibreOffice
    • Software SafeNet – Provisto por Entrust Datacard en el momento de la compra

    Requisitos para la visualización

    • Adobe Reader, Acrobat u otro software compatible con PDF que admita documentos PDF firmados con certificados
    • Microsoft Word y Excel

    ¿Cuál es la diferencia entre un certificado que ha sido certificado y un certificado que ha sido firmado?

    La diferencia clave es que un documento certificado permite una funcionalidad adicional: permite ciertas modificaciones al documento sin romper la validación, por ejemplo, completar formularios; valida incluso con Acrobat Sandbox activado, y se puede usar para permitir JavaScript si está desactivado. Desde el punto de vista de integridad y autenticidad, los certificados que han sido certificados o firmados son iguales.

    ¿Qué sucede con los documentos que han sido firmados, si caduca mi Certificado de firma del documento Entrust?

    En la mayoría de los casos, la firma se mantendrá válida después del vencimiento del certificado, y los documentos serán válidos por mucho tiempo después de la firma inicial. Sin embargo, el software que está usando puede configurarse para permitir que las firmas caduquen. En ese caso, la firma solo es válida por la duración configurada.

    ¿Cómo se realiza mi investigación y la de mi organización?

    Antes de emitir un Certificado de firma del documento, los registradores son investigados mediante un estricto proceso de verificación para garantizar la identidad apropiada. Entrust realiza el siguiente proceso de verificación: Personas (sin una organización): Para las personas no asociadas a una organización, su nombre se identificará en el Certificado de firma del documento. Entrust verificará una identificación emitida por el gobierno que haya sido recibida por fax o escaneada. Se obtendrá un número de teléfono de la persona mediante una fuente independiente confiable. Se llamará al suscriptor del número de teléfono encontrado. Un correo electrónico de validación confirmará la dirección de correo electrónico del suscriptor mediante un secreto compartido.

    Personas o funciones dentro de una organización: En este caso, el certificado se asigna a una persona asociada con una organización. El nombre de la persona y de la organización aparecerá en el certificado. Se obtendrá confirmación de la existencia legal de la organización por Entrust mediante fuentes de información independientes confiables. Se obtendrá un número de teléfono mediante un directorio independiente. Un llamado a un contacto representante de la organización (OR) verificará el empleo del OR y confirmará la autorización del suscriptor. Una llamada al suscriptor confirmará la solicitud. Validará la dirección de correo electrónico del suscriptor mediante un secreto compartido. Organizaciones que solicitan certificados en representación de la organización: En este caso, el certificado se asigna a una organización cuyo nombre aparecerá en el certificado. No aparecerá el nombre de ninguna persona en el certificado; sin embargo, se asignará a una persona como custodio de la clave del certificado: Se obtendrá confirmación de la existencia legal de la organización por Entrust mediante fuentes de información independientes confiables. Se obtendrá un número de teléfono mediante un directorio independiente. Un llamado al representante de la organización (OR) para verificar el empleo del OR y confirmar la autorización del custodio de la clave. Una llamada al custodio de la clave para verificar la solicitud. Entrust validará el dominio de correo electrónico de la organización. Entrust Cloud: Para los clientes de Entrust Cloud, la verificación debe incluir autorización de los administradores que realizarán el rol de autoridad local de registro (LRA): Se obtendrá confirmación de la existencia legal de la organización por Entrust mediante fuentes de información independientes confiables. Se obtendrá un número de teléfono mediante un directorio independiente. Un llamado al representante de la organización (OR) para verificar el empleo del OR y confirmar la autorización LRA. Un llamado al representante de la organización (OR) para verificar el empleo del OR y confirmar la autorización del custodio de la clave. Entrust validará el dominio de correo electrónico de la organización.

    ¿Qué tipos de certificados existen?

    Entrust ofrece cuatro diferentes certificados de firma del documento:

    Certificados de firma individuales:

    Manual: Estos certificados son utilizados por las personas que desean firmar y certificar documentos de forma ad hoc. Algunos ejemplos son aprobaciones del flujo de trabajo, documentos legales, contratos y cartas. Los certificados se asignan a una persona cuyo nombre y apellido aparecen en la firma, junto con su dirección de correo electrónico. Este certificado se vende como un token seguro.

    Certificados de firma en grupo:

    Manual: Estos certificados de forma del documento son utilizados por grupos que desean firmar y certificar documentos en representación de un grupo. Estos certificados, entregados en un token seguro, muestran el nombre y correo electrónico del grupo de la organización en la firma, en lugar de un nombre individual. Están destinados para uso ad hoc. Por ejemplo, un departamento de ventas puede decidir firmar sus propuestas o respuestas a solicitudes de propuestas.

    Certificados de firma en grupo:

    Automático: Estos certificados de firma del documento muestran las mismas propiedades de firma que los certificados de firma de grupo manual. La diferencia es que están destinados para su uso en un proceso automatizado, (usualmente Adobe® Live Cycle) para firmar y certificar documentos. Los casos de uso típicos para esta firma son las facturas, estados de cuenta, solicitudes de transcripción y confirmaciones.

    Certificados de firma empresariales:

    Automático: Destinados para uso corporativo, los certificados de firma empresarial muestran el nombre de la compañía en las propiedades de la firma en lugar del nombre de una persona o grupo.

    ¿Por qué necesito hardware especial?

    Los proveedores de certificados de firma deben garantiza la seguridad de la clave de firma. Mediante tecnología de firma digital, los productos de Adobe garantizan que los documentos PDF certificados son auténticos. Esto es, que son obra del autor indicado y que la parte del documento firmada por el autor no ha sido modificada desde su creación. La clave privada se genera y almacena en un token criptográfico FIPS para garantizar que la clave no se pueda duplicar y que la firma no sea repudiada. Con cada certificado o grupo de certificados, Entrust incluye un token USB criptográfico con validación FIPS. Esta clave se protege mediante contraseña y es de fácil acceso para aplicaciones de firma. Para firmas digitales Enterprise, las organizaciones pueden descargar su certificado en un HSM certificado FIPS.

    ¿Qué productos funcionan con los Certificados de firma del documento Entrust?

    Admitimos todas las versiones de Adobe Acrobat y Adobe Reader desde la versión 9, y todos los productos de Microsoft Office que funcionan en versiones admitidas de Windows. Pendientes de prueba de Libre, Open Office y Bluebeam

    ¿En qué se diferencia de otros certificados del cliente?

    La mayoría de los certificados del cliente funciona bien en una organización que tiene software implementado para validar y firmar documentos digitales. Típicamente, los clientes de PKI pueden solicitar firmas digitales y validarlas por colega dentro de la organización. El problema surge al intercambiar documentos fuera de la organización. Muchos destinatarios no tienen tecnología implementada para verificar firmas, ni las habilidades para configurar esa tecnología.

    Los certificados de firma del documento Entrust son diferentes porque la tecnología para interpretarlos se integra en Adobe® Reader, que es generalizado. El beneficio de usar firmas en una aplicación lista para usar e instalada en la mayoría de las computadoras de escritorio es que los lectores no necesitan configurar el software y no se requieren habilidades especiales. Adicionalmente, los certificados de firma del documento Entrust se pueden usar con otros documentos de la oficina como los producidos por Microsoft Office.

    ¿Puedo volver a emitir certificados de firma del documento?

    Los certificados de firma del documento Entrust se pueden volver a emitir a la misma identidad dentro de 30 días de la compra. Un certificado se puede volver a emitir si se olvidan las contraseñas, se pierden los tokens (se aplica un arancel administrativo por el reemplazo del token), una clave se ve comprometida o si la persona deja una organización. Si el suscriptor deja la organización, la clave debe revocarse y no volver a emitirse.

    La nueva emisión de certificados no debe confundirse con el reciclado de certificados, que es una función de certificados SSL/TLS basados en servidor en Entrust Cloud SSL/TLS Enterprise. Con el servicio empresarial de SSL/TLS, los administradores pueden revocar un certificado, y volver a emitir ese certificado nuevamente a otro servidor, sin agotar su inventario de certificados. Esta función de SSL/TLS empresarial no está disponible para los certificados de firma de documento de Entrust.

    ¿Qué información contiene el certificado?

    La información del certificado varía por tipo de certificado:

    ¿Cuál es la diferencia entre las firmas certificadas y aprobadas?

    Un documento certificado afirma e contenido del documento y certifica que no ha sido alterado de ninguna forma. Cuando se certifica un documento, el autor puede especificar los cambios que se pueden realizar al documento antes de que su certificación deje de ser válida. Habitualmente ocurre de esta forma:

    • No se permiten cambios
    • Solo se completan los campos del formulario
    • Se permiten comentarios al documento
    • Cuando una persona (no necesariamente el autor) firma un documento para prestar su consentimiento o aprobarlo, se aplica una firma de aprobación. En todos los casos de aprobación y certificación, el documento muestra el estado del certificado en la barra azul en la parte superior de la ventana.

    Certificados EV SSL/TLS multidominio

    ¿Qué es la "validación extendida"?

    La validación extendida se refiere a métodos rigurosos de validación estándar de la industria, que se deben usar por una autoridad de certificación antes de emitir un certificado SSL/TLS. Los lineamientos para la validación extendida se publican por el Foro de autoridades de certificación/Navegadores.

    ¿Qué es un certificado SSL/TLS multidominio con EV (validación extendida)?

    Un certificado SSL/TLS con validación extendida creado por un consorcio de la industria denominado Foro de autoridades de certificación/Navegadores. Esta nueva categoría de certificado se creó en respuesta a la creciente amenaza de ataques de phishing con el objetivo de aumentar la confianza del consumidor en las transacciones en línea. Los certificados EV se emitirán a los sitios web solo después de una rigurosa validación de su identidad. Los navegadores web reflejarán este mayor nivel de garantía de seguridad indicadores destacados y distintivos de confianza, como la barra verde de direcciones en Internet Explorer y Mozilla Firefox, ye indicadores verdes avanzados en las últimas versiones de Opera y Google Chrome.

    ¿Qué es el Foro de CA/Navegadores?

    El Foro de autoridades de certificación/Navegadores es un grupo de proveedores de servicios de Autoridades de Certificación, fabricantes de navegadores web y otros participantes de la industria que se reunieron para examinar formas de reducir la amenaza del phishing. Entrust anteriormente presidió este grupo y respalda su trabajo. Puede encontrar más información en el sitio web del Foro de autoridades de certificación/Navegadores.

    ¿Qué navegadores admiten los certificados EV TLS/SSL de dominios múltiples de Entrust?

    La mayoría de los navegadores utilizados actualmente muestran indicadores verdes de confianza para EV. Algunos de los principales navegadores que respaldan EV son Internet Explorer (versión 7 y superior), Mozilla Firefox versión 3, Opera versión 8, Safari versión 3.2, Google Chrome y Flock versión 2.

    ¿Cómo aumentarán la confianza del consumidor los certificados EV TLS/SSL de dominios múltiples?

    Con numerosos incidentes de phishing malicioso y fraude en línea, los consumidores están preocupados por el robo de identidad y desean recibir garantías de que el sitio donde ingresan sus datos personales sea confiable. Si los consumidores creen que el sitio no es confiable y su información personal no está cifrada, saldrán del sitio y llevarán sus transacciones a otro proveedor. Los certificados EV TLS/SSL de dominios múltiples de Entrust ayudarán a aumentar la confianza de los consumidores al exhibir indicadores destacados y consistentes de confianza mientras los consumidores realizan sus transacciones en línea. Ahora el candado se encuentra en la parte superior de la ventana del navegador en lugar de la parte inferior, y si un sitio web tiene un certificado EV TLS/SSL de dominios múltiples de Entrust instalado, el color de la barra de direcciones será verde y mostrará la identidad del sitio y el nombre de la autoridad del certificado para que el consumidor sepa que puede comprar con confianza.

    ¿Quién puede comprar un certificado EV SSL/TLS de Entrust?

    Actualmente varias entidades son elegibles para comprar certificados EV:

    • Organización privada: Una entidad legal no gubernamental (cuyos intereses de propiedad son privados o se cotizan en bolsa) cuya existencia se creó mediante la presentación (o un acto) de la agencia de constitución en la jurisdicción de constitución.
    • Entidad gubernamental: Una entidad legal operada por el gobierno, agencia, departamento, ministerio o elemento similar del gobierno de un país, o subdivisión política dentro de tal país (como un estado, provincia, ciudad, condado, etc.).
    • Entidad comercial: Una entidad que no es una organización privada ni una entidad gubernamental. Algunos ejemplos incluyen asociaciones generales, asociaciones no constituidas y sociedades unipersonales.

    ¿Cómo puedo comprar un certificado EV TLS/SSL de dominios múltiples de Entrust?

    Los certificado EV TLS/SSL de dominios múltiples de Entrust estarán disponibles primero para la compra mediante el sitio web de Entrust Certificate Services en https://www.entrustdatacard.com/products/categories/ssl-certificates y en una fecha posterior a través de nuestra interfaz mejorada para clientes que administran grupos más grandes de certificados.

    ¿Puedo subir de categoría mis certificados EV SSL/TLS de Entrust existentes a los nuevos certificado EV TLS/SSL de dominios múltiples de Entrust?

    Sí. Tenga en cuenta que los clientes que aprovechan estas promociones deberán ser validados según los nuevos lineamientos de EV antes de que se puedan emitir los certificados.

    ¿Cuál es el plazo máximo para un certificado EV TLS/SSL de dominios múltiples de Entrust?

    Los certificado EV TLS/SSL de dominios múltiples de Entrust tienen una duración máxima de 2 años (24 meses).

    ¿En qué diferirán los certificado EV TLS/SSL de dominios múltiples de Entrust de los certificados SSL/TLS de Entrust actuales?

    La diferencia principal será lo que suceda antes de la emisión de los Certificados EV SSL/TLS de Entrust. Antes de emitir un Certificado SSL/TLS de Entrust, Entrust realiza comprobaciones para "investigar", o validar, la identidad del solicitante.

    Con el nuevo modelo con EV, la validación de una entidad (por ej., una compañía o un operador de un sitio web), que solicite un Certificado EV SSL/TLS de Entrust para múltiples dominios se realizará mediante lineamientos estándar de la industria, tal como lo define el Foro de autoridades de certificación/Navegadores. Esto es diferente de las prácticas actuales, ya que las diferentes autoridades de certificación tienen estándares de validación muy diferentes. Aunque la mayoría de las autoridades de certificación tienen prácticas rigurosas de validación, no todas lo hacen, y esto afecta la seguridad general de SSL/TLS para las transacciones de los consumidores.

    Los certificados emitidos mediante “validación extendida” incluirán una referencia a una política de certificados específica para EV. Cada autoridad de certificación tendrá una política única y un identificador de objetos de políticas (Policy Object Identifier, OID). Los navegadores que respaldan EV se comportarán de forma diferente cuando encuentran un certificado emitido en virtud de un OID de política de EV que reconocen.

    Tenga en cuenta que a nivel técnico, los certificados EV TLS/SSL de dominios múltiples de Entrust no serán diferentes de los certificados X.509 estándar, y serán compatibles con versiones anteriores de los navegadores. Los certificados EV TLS/SSL de dominios múltiples de Entrust incluirán más información sobre el tema (la entidad a la que se emitió el certificado), incluida la jurisdicción de constitución.

    ¿Mis Certificados SSL/TLS de Entrust existentes aún son suficientes para proteger las transacciones en línea?

    Desde una perspectiva criptográfica, sus Certificados SSL/TLS de Entrust aún resultarán en sesiones cifradas de SSL/TLS. Sin embargo, la mayor amenaza para las transacciones en línea no es de naturaleza criptográfica, sino que es el phishing. El phishing ataca la incapacidad del consumidor de discernir entre sitios confiables y sitios impostores.

    La iniciativa de EV está destinada a facilitar que los consumidores realicen esa distinción. Desde una perspectiva de uso, los certificados sin EV tendrán una menor efectividad, ya que los consumidores adoptan nuevos navegadores y esperan los fuertes indicadores de confianza provistos por los certificados EV TLS/SSL de dominios múltiples de Entrust al realizar transacciones.

    ¿Debería cambiar por los certificados EV TLS/SSL de dominios múltiples de Entrust?

    Si opera un sitio web que realiza transacciones de comercio electrónico, o si recopila información sensible o información privada, debe considerar cambiar por los certificado EV TLS/SSL de dominios múltiples de Entrust.

    Los ataques de phishing son una amenaza real a la confianza que los clientes han depositado en Internet, y los certificado EV TLS/SSL de dominios múltiples de Entrust solo pueden ser parte de la solución si se implementan y usan ampliamente.

    ¿Cómo se comportarán los navegadores anteriores que no admiten EV en sitios con certificados EV TLS/SSL de dominios múltiples de Entrust?

    Los navegadores sin compatibilidad con EV continuarán comportándose de la misma forma que lo hacen actualmente. En tanto el certificado haya sido emitido por una autoridad de certificación en la que el navegador confía, el candado se cerrará de la forma esperada.

    En la mayoría de los casos, la compatibilidad del sitio web con navegadores anteriores y los nuevos navegadores con EV requerirá la instalación de un certificado cruzado en el servidor web que fue emitido por una autoridad de certificación de raíz ya integrada en los navegadores anteriores. El certificado cruzado certificará a una autoridad de certificación más nueva de emisión específica de EV como confiable y el certificado del sitio del servidor web real será emitido desde esa autoridad de certificación de emisión.

    ¿Cómo responderán los navegadores cuando visiten un sitio web con un certificado inválido o un sitio de phishing?

    La respuesta puede variar de acuerdo con el tipo de navegador, pero en general, una barra roja de direcciones podría indicar que ha accedido a un sitio conocido de phishing. La alerta roja bloquea el acceso inmediato a los sitios informados de phishing, aunque los usuarios pueden acceder al sitio si lo desean. Una barra roja de dirección también podría indicar que puede haber un problema con el certificado o que puede no haber sido emitido por una Certificate Authority confiable.

    Internet Explorer incluye advertencias destacadas para los usuarios, y recomendará a los usuarios que no visiten la página. Si el usuario ignora las advertencias y continúa, la barra de direcciones se vuelve roja, y aparecen ‘insignias de seguridad’ de advertencia de color rojo.

    Opero mi propia autoridad de certificación basada en software de Entrust. ¿Puedo emitir certificados EV?

    Sí, si es titular de una autoridad de certificación integrada en Entrust, podrá emitir certificado EV TLS/SSL de dominios múltiples de Entrust una vez que su autoridad de certificación sea reconocida por los navegadores compatibles con EV. Puede tratarse de una certificación cruzada con la autoridad de certificación ya en los programas que integran la raíz de EV de los principales navegadores, o puede enviar su propia raíz en esos programas. En ambos casos, deberá someterse a una auditoría según los lineamientos del Foro de autoridad de certificación/Navegadores.

    Soy operador de un sitio web. ¿Cómo me afectarán los certificados EV TLS/SSL de dominios múltiples de Entrust?

    Para operadores de sitios web, algunos cambios a considerar incluyen que se incluirá en el certificado más información sobre el suscriptor, como:

    • Nombre de dominio
    • Nombre de la organización
    • Jurisdicción de constitución
    • Ciudad o pueblo
    • Estado o provincia (si corresponde)
    • País: obligatorio

    Algunas herramientas que generan CSR tal vez no le permitan agregar esta información a sus certificados. Sin embargo, Entrust podrá agregar esta información en sus certificados EV TLS/SSL de dominios múltiples de Entrust una vez que haya enviado el pedido de su certificado. Tenga en cuenta que los estándares de EV no permiten el uso de certificados wildcard que pueden afectar el número de certificados que debe comprar.

    “¿Los certificados no pueden limitarse a volver de color verde la barra de direcciones con los Certificados SSL/TLS de Entrust actuales?”

    Si bien sería posible habilitar las características de seguridad más destacadas en los navegadores basados en los certificados SSL/TLS actuales, el problema se refiere al nivel inconsistente de validación detrás de los certificados actuales. Algunas autoridad de certificación actualmente realizan comprobaciones de validación mucho menos rigurosas de las compañías que solicitan certificados SSL/TLS, lo que introduce el riesgo de que un sitio de phishing pueda adquirir un certificado SSL/TLS válido. Considerando ese riesgo, el Foro de autoridad de certificación/Navegadores se dispuso a establecer un conjunto común y consistente de lineamientos de validación que pudieran seguir las autoridad de certificación participantes, y en que los fabricantes de navegadores pudieran confiar antes de activar más características destacadas de seguridad tales como la barra verde de direcciones.

    ¿Puedo obtener un certificado EV TLS/SSL de dominios múltiples de Entrust?

    No, las normativas SSL/TLS EV no permiten certificados comodín. En algunos casos, el uso de extensiones subjectAltName puede proporcionar los mismos beneficios que un certificado comodín, y esto está permitido en las normativas EV.

    ¿En qué condiciones se revocará mi certificado EV TLS/SSL de dominios múltiples?

    Entrust DEBE revocar un certificado EV TLS/SSL de dominios múltiples si se emitió en caso de ocurrencia de cualquiera de los eventos siguientes:

    • El suscriptor solicita la revocación de su certificado EV TLS/SSL de dominios múltiples
    • El suscriptor indica que el certificado EV TLS/SSL de dominios múltiples original no fue autorizado y no otorga una autorización retroactiva.
    • Entrust obtiene evidencia razonable de que la clave privada del suscriptor (correspondiente a la clave pública del certificado EV TLS/SSL de dominios múltiples) ha sido comprometida, o que el certificado EV TLS/SSL de dominios múltiples ha sido utilizado incorrectamente.
    • Entrust recibe un aviso o toma conocimiento de que un suscriptor viola cualquiera de sus obligaciones materiales en virtud del Acuerdo del suscriptor.
    • Entrust recibe un aviso o toma conocimiento de que un tribunal o árbitro ha revocado el derecho de un suscriptor de usar el nombre de dominio que figura en el certificado EV TLS/SSL de dominios múltiples, o que el suscriptor no renovó su nombre de dominio.
    • Entrust recibe un aviso o toma conocimiento de un cambio material en la información contenida en el certificado EV TLS/SSL de dominios múltiples.
    • Una determinación, a exclusivo criterio de la autoridad de certificación, que el certificado EV TLS/SSL de dominios múltiples no se emitió de acuerdo con los términos y condiciones de estos Lineamientos o las Políticas de EV de la autoridad de certificación.
    • Si Entrust determina que alguna de la información que aparece en el certificado EV TLS/SSL de dominios múltiples no es correcta.
    • Entrust suspende las operaciones por algún motivo y no ha arreglado que otra autoridad de certificación de EV proporcione asistencia para la revocación del Certificado EV.
    • El derecho de Entrust de emitir un certificado EV TLS/SSL de dominios múltiples en virtud de estos Lineamientos caduca, es revocado o rescindido [a menos que la autoridad de certificación realice arreglos para mantener el Repositorio de CRL/OCSP].
    • La clave privada de Entrust para ese certificado EV TLS/SSL de dominios múltiples ha sido comprometida.
    • Entrust recibe una notificación o toma conocimiento de que un suscriptor ha sido agregado a una lista de partes denegadas o de personas prohibidas, o que opera desde un destino prohibido conforme a las leyes de la jurisdicción de operación de la autoridad de certificación.

    ¿Cuál es la capacidad de informe y respuesta a los problemas del Certificado EV de Entrust?

    Informes

    Si desea revocar su certificado EV TLS/SSL de dominios múltiples por alguno de los motivos anteriores, puede contactar a Entrust completando nuestro formulario de reclamos en línea. Además de revocar certificados EV SSL/TLS multidominio, los suscriptores, intermediarios, distribuidores de software y otros terceros pueden completar nuestro formulario en línea cuando sospechan que la clave privada ha sido comprometida, o el certificado EV se ha utilizado de forma indebida.

    Investigación

    Entrust comenzará la investigación de todos los Informes de problemas de certificados dentro de veinticuatro (24) horas y decidirá si se requiere la revocación u otra acción apropiada de acuerdo al menos con los criterios siguientes:

    • La naturaleza del supuesto problema;
    • Número de informes de problemas de certificados recibidos sobre un certificado EV o sitio web en particular;
    • La identidad de los reclamantes (por ejemplo, los reclamos de un agente de la ley que un sitio web ha adoptado actividades ilegales tienen más peso que un reclamo de un cliente que alegue que nunca recibió el producto solicitado); y
    • Legislación relevante en vigencia.

    Respuesta

    Entrust mantendrá una capacidad continua las 24 horas, 7 días a la semana, para responder internamente a cualquier Informe de problemas de certificados de alta prioridad y, si corresponde, enviará tales reclamos a un agente de la ley o revocará el certificados EV TLS/SSL de dominios múltiples sujeto a tal reclamo.

    Certificados de correo electrónico seguro

    ¿Las dos partes necesitan un certificado de correo electrónico seguro para comunicarse?

    No, ambas partes solo necesitan un certificado X.509 (público o privado, cualquier proveedor)

    Cifrado: ambas partes deberían tener un certificado X.509 s/mime
    Firma: solo el firmante necesita un certificado, el verificador no.

    ¿Cómo las partes intercambian los certificados si están ejecutando un proceso de cifrado?

    No hay un directorio central donde publicar los certificados. En consecuencia, los usuarios que desean cifrar deben intercambiar los certificados manualmente. Esto se lleva a cabo, comúnmente, enviando un correo electrónico al destinatario, quien “recolecta” o recopila el certificado de cifrado.

    ¿Cómo Entrust protege estas claves privadas ya que ellos guardan una copia de esas clave para beneficio nuestro?

    Las claves se almacenan en el centro seguro de Entrust, protegidas por un nivel de seguridad que ningún cliente puede ofrecer; es la misma protección ofrecida por nuestro negocio de certificados públicos. Tienen el mismo nivel de protección que nuestras claves de autoridad de certificación, e incluyen aspectos de seguridad física (acceso a la sala), seguridad lógica (custodia doble para el acceso) y seguridad de almacenamiento (criptografía y altamente protegido con claves de autoridad de certificación). Ningún empleado de TI de Entrust tiene acceso.

    ¿La nueva emisión de un certificado dura un año?

    No, una nueva emisión tiene el mismo vencimiento que el certificado original, porque no tiene cargo. Solo una renovación ofrece un nuevo plazo, y como resultado usaría otra licencia/inventario.

    ¿Puedo usar los certificados de correo electrónico seguro para la firma de documentos de MS Office?

    Sí.

    ¿Esta identificación ofrece garantía de no repudio?

    Para ofrecer el respaldo totalmente automatizado de la clave, Entrust genera la clave privada en el servidor de Entrust y la entrega al usuario final en formato P12. Como se trata de un par de claves únicas de uso doble, la clave de firma también se genera en el servidor de Entrust y no en la máquina del cliente. Esto puede impedir la garantía de no repudio. Le recomendamos que consulte con su equipo legal.

    ¿Puedo usar mi cuenta personal de correo electrónico para obtener el certificado que mi corporación compró para mí?

    No. Como los certificados empresariales SMIME son certificados de Clase II, esto significa que Entrust valida la organización y el dominio de correo electrónico. El administrador aprueba o deniega la solicitud del certificado. Si su solicitud no coincide con un dominio de correo electrónico ya verificado por Entrust en su cuenta, no podrá solicitar el certificado. Entonces, como no podemos verificar que “hotmail” o “gmail” sean dominios propiedad de su organización, no puede emitir un certificado empresarial SMIME seguro para esos tipos de direcciones de correo electrónico. Sin embargo, podría emitir el certificado personal SMIME seguro en una cuenta de hotmail, porque no verificamos el dominio del correo electrónico.

    La nube

    ¿Qué son los Entrust Certificate Services?

    Los Entrust Certificate Services ofrecen una herramienta de autoservicio que ayuda a optimizar la compra y administración de los certificados SSL/TLS. Al actuar como un sistema de autoservicio centralmente administrado, el servicio reduce las complicaciones administrativas y reduce el riesgo de vencimiento inadvertido del certificado al emitir notificaciones de vencimiento y permitir a los clientes acceso continuo para la emisión de certificados. Los beneficios de los Entrust Certificate Services incluyen lo siguiente:

    ¿Cómo obtengo una licencia de Entrust Certificate Services?

    El Servicio para los Certificados Entrust está disponible en dos opciones de licenciamiento: Suscripción y unidades.

    Suscripción: Permite la administración de un número específico de certificados simultáneos durante el plazo de la suscripción. Las cuentas de suscripción permiten la selección de fechas específicas de vencimiento del certificado y la reutilización de licencias del certificado para maximizar el uso. Cuando un certificado caduca o es desactivado, su licencia regresa al inventario para uso futuro. La licencia de suscripción no permite el uso de certificados una vez que caduca la suscripción.

    Unidades: Permite la administración de un número específico de licencias por año de certificado (unidades). Las unidades de pueden usar para emitir certificados desde uno a cuatro años. Las unidades deben usarse dentro de un año de la compra y se pueden usar por el pazo completo de validez de los certificados, independientemente de su fecha de implementación.

    ¿Cómo puedo comprar los Entrust Certificate Services?

    Los Entrust Certificate Services se pueden comprar en línea en www.entrust.net o puede contactar a un representante de ventas de Entrust en:

    Teléfono: 1-888-690-2424 (línea gratuita en América del Norte):

    Teléfono: 1-613-270-3411 (fuera de América del Norte)

    Correo electrónico: [Email protected] Puede comprar los Entrust Certificate Services con una orden de compra (OC) o tarjeta de crédito (Visa, MasterCard y American Express).

    ¿Cómo puedo inscribirme en los Entrust Certificate Services?

    Si realiza su compra en línea, deberá ingresar su información de inscripción mediante el proceso de pedidos. Si realiza su compra mediante una orden de compra, recibirá instrucciones por correo electrónico sobre cómo inscribirse en el servicio. Durante la inscripción, deberá proporcionar la información siguiente: Nombre de la compañía, información del dominio, administrador(es), contacto de autorización, contacto(s) técnico(s) y contacto de facturación. Esta información se utiliza para establecer su cuenta y crear credenciales de inicio de sesión del usuario.

    ¿Puedo administrar certificados para mis clientes?

    Sí, puede solicitar certificados para sus clientes. Antes de comenzar, deberá comprar Nombres de compañía del cliente de Entrust, si aún no los tiene. Entrust contactará a sus clientes para poder verificar la información en la solicitud del cliente. También obtendremos su consentimiento de que usted está autorizado para administrar certificados en su representación.

    ¿Hay una fecha de vencimiento en mi cuenta?

    Sí, para clientes con cuentas de suscripción, su cuenta caducará uno, dos o tres años desde el primer día en que inicie sesión en su cuenta, de acuerdo con su suscripción. Puede encontrar la fecha de vencimiento en la página de información del contrato donde inicia sesión en sus Entrust Certificate Services. Para clientes con Unidades (no suscripción), su cuenta caducará un año después de la última compra de unidades de certificados. Recibirá una notificación por correo electrónico de los Entrust Certificate Services aproximadamente un mes y 10 días antes del vencimiento.

    ¿Cómo obtengo las credenciales de mi cuenta para iniciar sesión en el servicio?

    Al inscribirse en el servicio, Entrust proporcionará a cada contacto técnico instrucciones sobre cómo establecer su identificación de inicio de sesión para su cuenta. Una vez que se ha establecido la identificación, los clientes deben comenzar el inicio de sesión en https://cloud.entrust.net/.

    ¿Cómo puedo renovar mi Servicio para los Certificados Entrust?

    Para renovar su servicio, contacte con su representante de ventas de Entrust en:

    Teléfono: 1-888-690-2424 (línea gratuita en América del Norte):

    Teléfono: 1-613-270-3411 (fuera de América del Norte)

    Correo electrónico: [correo electrónico protegido]

    ¿Qué tipos de certificados se ofrecen en la categoría Entrust Certificate Services?

    Los Entrust Certificate Services ofrecen varios tipos de productos de certificados para cumplir sus requisitos de SSL/TLS. Estos productos incluyen los siguientes: Certificados SSL/TLS OV estándar, SSL/TLS Advantage OV, Validación extendida (EV), Comunicaciones Unificadas (UC) y Wildcard OV SSL/TLS. Para obtener más información sobre los tipos de certificados, consulte la siguiente información:

    https://www.entrustdatacard.com/products/categories/ssl-certificates

    http://www.entrust.net/knowledge-base/technote.cfm?tn=7127.

    ¿Cómo instalo un certificado SSL/TLS en mi entorno?

    Para obtener instrucciones para la instalación de certificados, visite nuestra página de servidores web compatibles y seleccione el servidor web en su entorno. Nota: Entrust no proporciona documentación ni asistencia para aplicaciones personalizadas.

    ¿Qué son los Certificados SSL/TLS con validación extendida de Entrust?

    Los certificados SSL/TLS con validación extendida (EV) son una categoría relativamente nueva de certificados SSL/TLS creada por un consorcio de la industria denominado Foro de autoridad de certificación/Navegadores. Para ayudar a aumentar la confianza del consumidor en las transacciones en línea, esta categoría de certificado se creó en respuesta a la creciente amenaza de ataques de phishing y de intermediarios. Los certificados EV se emiten a sitios web solo después de una rigurosa validación de su identidad. Los navegadores web reflejarán este mayor nivel de garantía de la identidad con indicadores destacados y distintivos de confianza, como el nombre del suscriptor en un fondo verde en la barra de direcciones utilizada por Internet Explorer 7, Firefox 3 y Opera 9.5. Los certificados EV están disponibles en los Entrust Certificate Services.

    ¿Cómo puedo contactar a Entrust Certificate Services para obtener asistencia adicional?

    Si tiene preguntas adicionales o si necesita información, contacte a Entrust Certificate Services al 866-267-9297 en América del Norte (1-613-270-2680 fuera de América del Norte), de lunes a viernes, de 8 a. m. a 6 p. m. Hora del Este. También, nos puede enviar un correo electrónico a la dirección [email protected].

    Descubrimiento

    ¿Esta solución solo encontrará certificados SSL/TLS?

    Entrust Discovery descubrirá cualquier certificado expuesto a un servicio de red, es decir, si protege una dirección de IP en un puerto, podremos detectarlo. Incluye certificados SSL/TLS, certificados de dispositivos, etc.

    Considerando que la administración de los certificados de Entrust es gratuita, ¿cómo obtengo acreditación por mi licencia usada cuando cambio un certificado no administrado por Entrust a un certificado de Entrust?

    Debe cambiar a un certificado de Entrust y luego volver a ejecutar Discovery Agent, y asegurarse de que los resultados se importen al administrador. El administrador detectará que se produjo un reemplazo y acreditará la cuenta de la licencia en ese momento.

    ¿Existe una diferencia funcional entre el modelo en la nube y el modelo en el establecimiento o se trata del mismo software?

    El modelo de la nube ofrece inicio único de sesión, y posee menos elementos para configurar (remitente de correo electrónico, licencias), pero se trata del mismo producto.

    ¿Por qué tengo que instalar Discovery Agent en mi establecimiento (de mi cliente)?

    Para poder consultar sus direcciones internas de IP, la fuente de la consulta debe residir en su establecimiento. Al instalar Discovery Agent en su establecimiento, puede descubrir sus certificados internos y externos.

    ¿Cuáles son los sistemas operativos que podrán funcionar con Discovery Agent?

    Discovery Agent funcionará en Linux Red Hat 5.5+ y en Windows (XP, 7, 2003, 2008 32 y 64 bits).

    ¿Necesito realizar una copia de respaldo de Agent?

    No. Si desinstala Agent o pierde la máquina donde está instalado, siempre puede volver a instalar Agent y volver a realizar exploraciones. Lo máximo que puede perder son sus exploraciones guardadas y los datos que hayan sido descubiertos pero no cargados en el administrador. Si planea desinstalar Agent, asegúrese de exportar primero al administrador.

    Inscripción de certificado

    ¿Qué debo preparar antes de solicitar un Certificado del Servidor Entrust?

    Para asegurarse de que Entrust pueda procesar su solicitud para un Certificado del Servidor SSL/TLS o WAP de forma eficiente, asegúrese de tener la información siguiente:

    • Usted genera una Solicitud de firma del certificado (CSR). Puede encontrar más información sobre las Solicitudes de firma del certificado en nuestra sección de preguntas frecuentes sobre CSR.
    • Usted es titular de su nombre de dominio: Entrust no podrá procesar su Certificado del Servidor si el nombre de dominio no está registrado a nombre de su compañía, casa matriz o subsidiaria.
    • Un número de teléfono comercial que se pueda encontrar en un directorio de terceros.
    • Su información de contacto es correcta: Durante la solicitud, deberá proporcionar tres contactos:

    Un contacto de autorización que debe ser un miembro sénior de su organización y tener la autoridad de solicitar certificados en representación de su organización. Se contacta a esta persona cuando se necesita información para el Certificado del Servidor Entrust.

    Un Contacto Técnico recibirá el certificado cuando se emite, y se le informará sobre las renovaciones y actualizaciones de certificados. El Contacto Técnico habitualmente es la persona responsable de la operación diaria del Servidor Web o WAP donde se instalarán los certificados. Si sus servidores se alojan con un tercero o proveedor de servicios de Internet, se debe nombrar a una persona de esa organización como Contacto Técnico.

    Un Contacto de Facturación que recibirá toda la información de facturación con respecto a la compra de su certificado Entrust.

    Para ajustarse mejor a las necesidades de las pequeñas organizaciones (25 empleados o menos), Entrust Certificate Services permitirá que el Contacto Técnico y de Autorización sean la misma persona. Si su organización emplea a más de 25 empleados, deberá proporcionar puntos separados de contacto, o su solicitud no pasará el proceso de aprobación.

    ¿Qué es el proceso de verificación de Entrust para un Certificado Entrust?

    Para solicitar un Certificado del Servidor Entrust, debe proporcionar la siguiente información:

    • Información válida de pago (número válido de orden de compra de Entrust, información válida de tarjeta de crédito o código de promoción)
    • Contacto de autorización
    • Contacto técnico
    • Contacto de facturación
    • Solicitud de firma del certificado (Certificate Signing Request, CSR)

    Una vez que haya enviado su solicitud, se verificará la siguiente información:

    • Información sobre su organización (registro oficial, dirección, número de teléfono, etc.)
    • Derecho de su organización de usar el nombre de dominio incluido en la CSR.
    • Empleo del Contacto Técnico de la compañía de Autorización

    Formulario de consentimiento en línea

    Si el Contacto Técnico trabaja en una compañía subcontratada (es decir, proveedor de servicios de internet), Entrust Certificate Services enviará el formulario de consentimiento al Contacto de Autorización. El formulario de consentimiento también confirmará que el Contacto de Autorización ha leído y aceptado los términos del CPS y el Acuerdo de Suscripción.

    ¿Cómo se verifica esta información?

    A fin de procesar su certificado, Entrust Certificate Services verificará:

    • La información de su compañía que figura en información de acceso público.
    • Titularidad del dominio en el Registrador del Dominio
    • Empleo de su Contacto Técnico mediante una llamada telefónica al Contacto de Autorización.

    ¿Por qué Entrust requiere una fuente telefónica independiente?

    Cuando Entrust emite un Certificado SSL/TLS a cualquier entidad, ese certificado aprovecha la confianza del Certificado Raíz de Entrust. Este Certificado Raíz está integrado en los navegadores de internet que usan los clientes para acceder a sitios web en internet. Al emitir un certificado, Entrust certifica al cliente que accede el sitio donde el certificado está instalado que puede confiar en que la información que envía a ese sitio se transmite de forma segura al negocio legítimo identificado en el certificado. Esta certificación significa que Entrust ha realizado la diligencia debida al verificar que:

    • la organización con quien negocia el cliente es una organización legítima que opera bajo el nombre identificado en el nombre de la organización en el certificado
    • que la organización verificada es el titular registrado del dominio
    • que la persona que recibió el certificado era el representante autorizado de la organización verificada en el paso 1

    A fin de verificar correctamente una organización tal como se indica anteriormente, Entrust o su Agente de Verificación deben poder contactar a esa organización mediante una fuente telefónica independiente. Este requisito asegura que Entrust contacte a la organización apropiada para obtener la información necesaria de Prueba de Derecho. También permite a Entrust confirmar que la persona que solicita el certificado está autorizada para hacerlo en representación de la organización. Estos pasos ayudan a proteger su organización contra el uso fraudulento de su nombre en un certificado SSL/TLS o WAP.

    ¿Qué es una fuente telefónica independiente?

    Una fuente telefónica independiente es un recurso de disponibilidad pública donde el número de teléfono registrado a una empresa o persona puede estar publicado. Algunos ejemplos de fuentes telefónicas independientes serían Asistencia del Directorio (555-1212 o 411), el directorio telefónico (clientes residenciales o comerciales) o un directorio telefónico en línea.

    ¿Quién puede ser un Contacto Técnico?

    Un Contacto Técnico recibirá el certificado cuando se emite, y se le informará sobre las renovaciones y actualizaciones de certificados. El Contacto Técnico habitualmente es la persona responsable de la operación diaria del Servidor Web o WAP donde se instalarán los certificados. Si su servidor se aloja con un tercero o proveedor de servicios de internet, se debe nombrar a una persona de esa organización como Contacto Técnico. Entrust enviará un formulario de consentimiento al Contacto de Autorización. El formulario de consentimiento confirmará que el Contacto Técnico trabaja para la Organización Autorizante y también que el Contacto de Autorización ha leído y aceptado los términos del CPS y el Acuerdo de Suscripción.

    ¿Quién puede ser un Contacto de Autorización?

    Un Contacto de Autorización debe ser un miembro sénior de su organización y tener la autoridad de solicitar certificados en representación de su organización. Esta persona recibe una copia de la certificación cuando se emite, y se la contacta si se requiere más información para procesar su solicitud.

    ¿Se contactará a mi Contacto de Autorización?

    Entrust o Dun and Bradstreet llamarán a su Contacto de Autorización para verificar el empleo de su Contacto Técnico.

    ¿Cómo debo proceder si recibo el mensaje “CSR inválido” durante la solicitud?

    Consulte la sección de preguntas frecuentes de nuestro CSR para ver todas las preguntas relacionadas con CSR.

    ¿Por qué debo verificar la información del registro de mi nombre de dominio antes de solicitar un Certificado del Servidor Entrust?

    El certificado que recibe de Entrust incluye el nombre común de su servidor Web (por ejemplo, www.entrustdatacard.com). Entrust solo puede emitirle el certificado si su organización es el titular registrado del nombre de dominio que aparece en el certificado del servidor web. Por ejemplo, para recibir un certificado para un servidor denominado www.entrustdatacard.com, su organización debe ser el titular registrado del nombre de dominio entrust.com. Para comprobar la titularidad del nombre de su dominio, visite otros registros de dominios.

    ¿Qué debo hacer si mi compañía no es el titular registrado del dominio?

    Si su compañía no es la titular registrada del dominio, debe modificar la información de titularidad antes de enviar la solicitud de un certificado. La información puede ser modificada por el Registrador del Dominio

    ¿Qué debo hacer si la información del registrador de mi dominio es privada?

    Contacte a su proveedor de registros privados o al proveedor de su dominio para eliminar el registro privado.

    ¿Cómo puedo comprobar el estado de mi solicitud?

    Entrust proporciona a los clientes un formulario en línea para comprobar el estado de las solicitudes. Puede encontrar el formulario en la página de Seguimiento de pedidos del cliente. Deberá ingresar su número de pedido. Se proporcionó su número de pedido durante la solicitud en línea y se menciona en la línea de asunto en el correo electrónico de correspondencia que se le envió con respecto a su solicitud.

    ¿Cuánto tiempo demora en obtener un certificado de Entrust?

    Desde el momento en que envía su solicitud, el tiempo de procesamiento de un Certificado Entrust es de 3 a 5 días hábiles en América del Norte, y de 5 a 10 días hábiles fuera de América del Norte. Si la información que proporcionó con su solicitud no es adecuada (por ej., su organización no es titular del nombre de dominio solicitado), el tiempo de procesamiento será mayor, o su solicitud será rechazada.

    ¿Cómo puedo saber si mi solicitud de un Certificado del Servidor Entrust ha sido aceptada o rechazada?

    Entrust le informará cuando se haya completado el proceso de verificación. Si su solicitud ha sido aceptada, puede recoger su Certificado del Servidor Entrust conectándose a la URL en su notificación de correo electrónico (enviada al Contacto Técnico y de Autorización).

    ¿Qué puedo hacer si mi solicitud ha sido rechazada?

    Si su solicitud de Certificado Entrust es rechazada, puede trabajar con el equipo de asistencia de Entrust Certificate Services para determinar la mejor forma de enviar una nueva solicitud. Los motivos principales que pueden ocasionar la desaprobación de una solicitud son:

    • El nombre de dominio en la CSR no está registrado en la organización de autorización.
    • La dirección en la solicitud del certificado no es una dirección válida para su empresa.
    • La CSR tiene un formato incorrecto.
    • Su empresa no tiene un número de teléfono registrado públicamente en la dirección que figura en su solicitud.
    • El Contacto de Autorización no confirma el empleo del Contacto Técnico.

    ¿Qué es un número D-U-N-S de a Dun and Bradstreet?

    El número D-U-N-S de Dun and Bradstreet es un número no indicativo, asignado por Dun and Bradstreet para identificar entidades comerciales únicas, acceder a productos de D&B y vincular entidades y datos relacionados.

    ¿Mi pedido será procesado si no tengo un número D-U-N-S?

    No necesita un número D-U-N-S de Dun and Bradstreet para solicitar un Certificado SSL/TLS de Entrust. Si su organización tiene un número D-U-N-S, puede ayudar a acelerar la verificación de su organización y, en consecuencia, su pedido.

    ¿Cómo puedo recuperar mi Certificado SSL/TLS de Entrust?

    Su Certificado SSL/TLS de Entrust se envía al contacto técnico del pedido en un correo electrónico cuando se completa su pedido. También puede usar la página de Seguimiento de pedidos del cliente ingresando su número de pedido y en la sección de Certificados de la página seleccione el enlace “Haga clic aquí para recuperar su certificado”.

    ¿Cómo puedo contactar a Entrust para obtener asistencia adicional?

    Si tiene preguntas adicionales o requiere más información, contacte al servicio de asistencia de Entrust Certificate Services al 866-267-9297 (1-613-270-2680 fuera de América del Norte), de lunes a viernes de 09:00 a. m. a. m. a 5:00 p. m. Hora del Este o mediante un correo electrónico a [email protected].

    Solicitudes de firma del certificado (Certificate Signing Request, CSR)

    ¿Qué es una Solicitud de firma del certificado (CSR)?

    Una Solicitud de firma de certificado (CSR) es una solicitud PKCS10, que es una copia sin firmar de su certificado. Entrust Certificate Services usará la Solicitud de firma del certificado (CSR), para generar su certificado digital firmado del servidor x509 V3 SSL/TLS. Su CSR contiene lo siguiente:

    • Información sobre su organización (nombre de la organización, país, etc…)
    • La clave pública de su servidor web
    • Una correspondencia matemática única con la clave privada de su servidor

    ¿Por qué necesito una Solicitud de firma del certificado?

    La Solicitud de firma del certificado es requerida por Entrust Certificate Services para generar su certificado digital, y debe presentarse a Entrust Certificate Services durante el proceso de inscripción. El Servicio para los Certificados Entrust emitirá un nuevo certificado.

    ¿Cómo genero una Solicitud de firma del certificado?

    Su Manual técnico del servidor web debe ser la fuente principal de información. También puede consultar la sección de Soporte del servidor en nuestro sitio web para ver instrucciones de cómo generar una CSR.

    ¿Qué lineamientos debo usar al generar una CSR?

    • No use caracteres especiales ni mayúsculas en la contraseña de desafío o revocación. Estos caracteres no están admitidos. Incluyen los siguientes: “.,;[email protected]#$%^&!*)(-+=< />?/:
    • No use caracteres especiales ni mayúsculas a nivel de la organización o unidad de organización. Estos caracteres no están admitidos. Incluyen los siguientes: “.,;[email protected]#$%^&!*)(-+=< />?/:
    • No use una longitud de bits de la clave mayor de 2048. No se admite una longitud mayor de bits.
    • La CSR debe estar en un formato codificado Base64 (pem). Algunos FTP y programas de edición de textos pueden corromper el formato.
    • Si usa el servidor Webmethods, no ingrese una contraseña de revocación. Tenga en cuenta que esta contraseña es completamente separada de la contraseña ingresada en línea durante la inscripción en el certificado Entrust.
    • Si usa IKEMAN en un sistema Unix, no use caracteres de puntuación ni caracteres especiales al crear la CSR. Esto incluye “.,;[email protected]#$%^&!*)(-+=< />?/:
    • No use la función de renovación en IIS 5 o 6 del asistente para el servicio de certificados, use las instrucciones que puede encontrar aquí Microsoft KB Artículo Q295281. Nota: si renueva un certificado de otra autoridad de certificación, por ej., Verisign, use el mismo Artículo de KB.
    • No use un certificado de firma automática. Es diferente de una solicitud de firma del certificado (CSR) PKCS10.

    Una CSR debe tener el siguiente aspecto:

    -----INICIAR SOLICITUD DE NUEVO CERTIFICADO-----
    MIIDGjCCAoMCAQAwgYQxITAfBgNVBAMTGHd3dy50ZXN0Y2VydGl QoubDqnc7Duih17eR1zmrUuJiwEj8vFk0Us5Ka3XEar4frLNzeW AAGgggFTMBoGCisGAQQBgjcNAgMxDBYKNS4wLjIxOTUuMjA1Bgo rBgEEAYI3AgEOMScwJTAOBgNVHQ8BAf8EBAMCBPAwEwYDVR0lBA wwCgYIKwYBBQUHAwEwgf0GCisGAQQBgjcNAgIxge4wgesCAQEeW gBNAGkAYwByAG8AcwBvAGYAdAAgAFIAUwBBACAAUwBDAGgAYQBu AG4AZQBsACAAQwByAHkAcAB0AG8AZwByAGEAcABoAGkAYwAgAFA AcgBvAHYAaQBkAGUAcgOBiQBfE24DPqBwFplR15/xZDY8Cugoxb yymtwq/tAPZ6dzPr9Zy30NnkKQbKcsbLR/4t9/tWJIMmrFhZonr x12qBfICoiKUXreSK89OILrLEto1frm/dycoXHhStSsZdm25vsz v827FKKk5bRW/vIIeBqfKnEPJHOnoiG6UScvgA8QfgAAAAAAAAA AMA0GCSqGSIb3DQEBBQUAA4GBAGsHA9fKzGdjfJRZoe07MNFqRb mwwX+M+EXpzS+78Wr6D7HUPk3g6ixkEcC3cLER5Rt5VMu9vjlmO IkJAzIWuWDj1Z4BpVeI33loaGS3PmLSnCt1lULaRalQNHk1vOc+ L0ygNwwNIvKLMPq4/LcUkZ9Oo4AssXW5mvvhHWGz2RWY -----FINALIZAR SOLICITUD DE NUEVO CERTIFICADO-----

    La Solicitud de firma del certificado (CSR) comienza con la línea

    “—-BEGIN CERTIFICATE REQUEST—– ” (Iniciar solicitud de certificado) y finaliza con la línea “—–END CERTIFICATE REQUEST—–“ (Finalizar solicitud de certificado).

    Asegúrese de incluir estas líneas al enviar su Solicitud de firma del certificado (CSR) durante el proceso de inscripción en línea.

    ¿Cómo debo proceder si recibo el mensaje “CSR inválido” durante la solicitud o si el botón “Siguiente” no funciona?

    Este error ocurrirá cuando la Solicitud de firma del certificado (CSR) tiene un formato incorrecto (por ej., espacios o separaciones de línea que rompen los datos codificados). Para ver lineamientos generales sobre CSR, consulte la pregunta 4 o consulte la documentación en nuestro servidor web. Si su CSR aún es rechazada, debe generar una nueva CSR en su servidor web y volver a realizar el proceso de inscripción. Nuestro equipo de asistencia está disponible para ayudarlo.

    ¿Cómo puedo contactar a Entrust para obtener asistencia adicional?

    Si tiene preguntas adicionales, o necesita información, contacte al servicio de asistencia de Entrust al 866-267-9297 (1-613-270-2680 fuera de América del Norte), de lunes a viernes de 08:00 a. m. a 6:00 p. m. Hora del Este, registre una solicitud de servicio o envíe un correo electrónico a [email protected].

    ¿Dónde accedo a las instrucciones para generar una CSR?

    Entrust posee instrucciones y herramientas en línea para ayudarlo a crear una CSR en más de 40 tipos diferentes de servidores web y dispositivos. Consulte nuestra página de instrucciones de instalación y ubique el tipo de servidor que utiliza en la lista.

    Reemisión, renovación y revocación de certificados SSL/TLS

    ¿Cuándo necesito renovar mi Certificado SSL/TLS de Entrust?

    Entrust recomienda comenzar el proceso de renovación 30 días antes del vencimiento de su certificado actual de Entrust.

    ¿Recibiré una notificación cuando mi certificado SSL/TLS de Entrust esté por caducar?

    Entrust informará al contacto de autorización que figura en su solicitud de Certificado SSL/TLS un mes antes de la fecha de vencimiento de su Certificado SSL/TLS de Entrust. Entrust también informará al contacto técnico que figura en su solicitud de Certificado SSL/TLS de Entrust dos semanas antes de la fecha de vencimiento de su Certificado SSL/TLS de Entrust. Las instrucciones para la renovación de su Certificado SSL/TLS de Entrust se incluirán en este correo electrónico de notificación de vencimiento.

    ¿Cuánto cuesta renovar mi Certificado SSL/TLS de Entrust?

    Durante el proceso de renovación, se le proporcionará el precio basado en su pedido anterior. Si tiene preguntas sobre la renovación, comuníquese con nosotros o haga clic aquí para comenzar el proceso de renovación.

    ¿Cómo puedo renovar mi Certificado SSL/TLS de Entrust?

    Puede renovar su Certificado SSL/TLS de Entrust al hacer clic en el siguiente enlace: https://www.entrust.com/digital-security/certificate-solutions/products/digital-certificates/tls-ssl-certificates/renewals

    ¿Cómo renuevo mi certificado SSL/TLS con Entrust si ya estoy usando uno de otra autoridad de certificación?

    La renovación de su certificado con Entrust Certificate Services no representa un problema, independientemente de si el certificado anterior fue emitido por una Autoridad de Certificación diferente. Si tiene alguna pregunta, nuestro equipo de servicios de atención al cliente está listo para ayudarlo. Haga clic aquí para obtener ayuda.

    ¿El proceso de verificación será más rápido para una renovación?

    Entrust debe realizar los mismos pasos para la renovación de un certificado que para la compra de un nuevo certificado. El proceso de verificación de renovación habitualmente toma 3 a 5 días hábiles en América del Norte. Si su compañía ya ha comprado un certificado Entrust, el proceso de verificación debe realizarse más rápido, ya que Dun and Bradstreet debe tener su número DUNS e informe comercial en sus archivos. No será necesario que envíe por fax ninguna información legal a Entrust a menos que así lo solicite específicamente Entrust.

    ¿Cuál es la política de reemplazo/reemisión de certificados TLS/SSL de Entrust?

    Entrust posee una política de reemplazo/reemisión de certificados que establece que Entrust Certificate Services puede ofrecer un reemplazo sin cargo por única vez de su certificado dentro de los treinta (30) días de la fecha de emisión original. Si necesita un certificado de reemplazo después del reemplazo inicial, o si ya han transcurrido más de treinta (30), días desde la emisión de su certificado SSL, debe comprar un nuevo certificado en buy.entrust.net.

    Nota: Nuestro sitio web y nuestra guía de inscripción enfatizan la realización de una copia de seguridad del par de claves. La clave privada (que es el archivo de la clave utilizado para descifrar datos) siempre permanece en su servidor. Entrust no tiene acceso a este archivo. Es un archivo clave generado de forma especial en el servidor. El archivo emitido por Entrust es la clave pública firmada que se utiliza para cifrar datos. De acuerdo con el servidor, el par de claves siempre debe respaldarse en un almacenamiento de medios extraíbles. La clave pública no funcionará sin la clave privada. Si tiene acceso a su servidor original, copia de seguridad del sistema operativo o si puede restablecer una imagen del sistema operativo que incluya el sitio de trabajo de SSL/TLS, puede seguir las secciones "Copia de seguridad de su Certificado SSL/TLS y clave privada" para su servidor. Si es elegible para una reemisión gratuita, siga estos pasos:

    • Cree un nuevo par de claves/CSR en su servidor.
    • Registre una solicitud de servicio con el servicio de asistencia de Entrust Certificate Services.
    • En su descripción, indique su número de pedido, nombre de dominio y motivo para la reemisión y pegue su CSR. También puede enviar su CSR por correo electrónico directamente a [email protected]. No use .com en el nombre del archivo.
    • Su solicitud será revisada y, si es aprobada, Entrust reemitirá el certificado por correo electrónico, que será enviado al contacto técnico.

    ¿Cuál es la política de reembolso de Entrust Certificate Services para Certificados SSL/TLS?

    Si usted es un cliente empresarial, le recomendamos que se ponga en contacto con su administrador de cuenta exclusivo para obtener información sobre su cuenta empresarial y los reembolsos. Si no está seguro de quién es el administrador de su cuenta, puede encontrar los detalles que figuran en su cuenta o comunicarse con el servicio de atención al 1-866-267-9297 (o al número 1-613-270-2680, fuera de América del Norte). En caso de que sea un cliente que ha adquirido certificados individuales, contamos con una política de reembolso de 30 días. Haga clic en este enlace para obtener más detalles.

    ¿Se puede revocar un Certificado SSL/TLS de Entrust?

    Sí, se puede revocar un Certificado SSL/TLS de Entrust. Un certificado se debe revocar en las siguientes condiciones:

    • La clave privada ha sido extraviada o robada.
    • El contenido del certificado ya no es válido (por ejemplo, una compañía ha cambiado su nombre).
    • El certificado se usa incorrectamente.
    • Otras circunstancias que requieran la revocación.
    • Entrust revocará automáticamente su Certificado SSL/TLS de Entrust si se reemplaza por un certificado reemitido.
    • Si por algún motivo Entrust necesita revocar su Certificado SSL/TLS, se le informará sobre la revocación.

      ¿Cómo puedo revocar mi Certificado SSL/TLS de Entrust?

      Si necesita revocar su Certificado SSL/TLS de Entrust, use el enlace siguiente https://www.entrust.net/customer/revoke_form.cfm. Deberá ingresar la contraseña provista al solicitar este certificado. Si perdió su contraseña, contacte al servicio de asistencia de Entrust Certificate Services en SSL/[email protected] para obtener una plantilla de una carta para enviarnos por fax.

      ¿Cómo puedo contactar a Entrust para obtener asistencia adicional?

      Haga clic aquí para ponerse en contacto con nuestro equipo de soporte técnico.

    Política de informes e información sobre la revocación de certificados EV TLS/SSL de dominios múltiples

    ¿En qué condiciones se revocará mi certificado EV TLS/SSL de dominios múltiples?

    Entrust DEBE revocar un certificado EV TLS/SSL de dominios múltiples si se emitió en caso de ocurrencia de cualquiera de los eventos siguientes:
    • El suscriptor solicita la revocación de su certificado EV TLS/SSL de dominios múltiples
    • El suscriptor indica que el certificado EV TLS/SSL de dominios múltiples original no fue autorizado y no otorga una autorización retroactiva.
    • Entrust obtiene evidencia razonable de que la clave privada del suscriptor (correspondiente a la clave pública del certificado EV TLS/SSL de dominios múltiples) ha sido comprometida, o que el certificado EV TLS/SSL de dominios múltiples ha sido utilizado incorrectamente.
    • Entrust recibe un aviso o toma conocimiento de que un suscriptor viola cualquiera de sus obligaciones materiales en virtud del Acuerdo del suscriptor.
    • Entrust recibe un aviso o toma conocimiento de que un tribunal o árbitro ha revocado el derecho de un suscriptor de usar el nombre de dominio que figura en el certificado EV TLS/SSL de dominios múltiples, o que el suscriptor no renovó su nombre de dominio.
    • Entrust recibe un aviso o toma conocimiento de un cambio material en la información contenida en el certificado EV TLS/SSL de dominios múltiples.
    • Una determinación, a exclusivo criterio de la autoridad de certificación, que el certificado EV TLS/SSL de dominios múltiples no se emitió de acuerdo con los términos y condiciones de estos Lineamientos o las Políticas de EV de la autoridad de certificación.
    • Si Entrust determina que alguna de la información que aparece en el certificado EV TLS/SSL de dominios múltiples no es correcta.
    • Entrust suspende las operaciones por algún motivo y no ha arreglado que otra autoridad de certificación de EV proporcione asistencia para la revocación del Certificado EV.
    • El derecho de Entrust de emitir un certificado EV TLS/SSL de dominios múltiples en virtud de estos Lineamientos caduca, es revocado o rescindido [a menos que la autoridad de certificación realice arreglos para mantener el Repositorio de CRL/OCSP].
    • La clave privada de Entrust para ese certificado EV TLS/SSL de dominios múltiples ha sido comprometida.
    • Entrust recibe una notificación o toma conocimiento de que un suscriptor ha sido agregado a una lista de partes denegadas o de personas prohibidas, o que opera desde un destino prohibido conforme a las leyes de la jurisdicción de operación de la autoridad de certificación.

    ¿Cuál es la capacidad de informe y respuesta a los problemas del Certificado EV de Entrust?

    Elaboración de Informes

    Si desea revocar su certificado EV TLS/SSL de dominios múltiples por alguno de los motivos anteriores, puede contactar a Entrust completando nuestro formulario de reclamos en línea. Además de revocar certificados EV SSL/TLS multidominio, los suscriptores, intermediarios, distribuidores de software y otros terceros pueden completar nuestro formulario en línea cuando sospechan que la clave privada ha sido comprometida, o el certificado EV se ha utilizado de forma indebida.

    Investigación

    Entrust comenzará la investigación de todos los Informes de problemas de certificados dentro de veinticuatro (24) horas y decidirá si se requiere la revocación u otra acción apropiada de acuerdo al menos con los criterios siguientes:

    La naturaleza del supuesto problema;

    Número de informes de problemas de certificados recibidos sobre un certificado EV o sitio web en particular;

    La identidad de los reclamantes (por ejemplo, los reclamos de un agente de la ley que un sitio web ha adoptado actividades ilegales tienen más peso que un reclamo de un cliente que alegue que nunca recibió el producto solicitado); y

    Legislación relevante en vigencia.

    Respuesta

    Entrust mantendrá una capacidad continua las 24 horas, 7 días a la semana, para responder internamente a cualquier Informe de problemas de certificados de alta prioridad y, si corresponde, enviará tales reclamos a un agente de la ley o revocará el certificados EV TLS/SSL de dominios múltiples sujeto a tal reclamo.