Saltar al contenido principal

Sello de Sitio

¿Qué es el Entrust Site Seal y por qué debo usarlo?

El Entrust Site Seal es la mejor manera de informar a sus visitantes de que ha tomado medidas para proteger su información. Con solo hacer clic en el Entrust Secured Site Seal, los visitantes verifican la autenticidad del sitio y el estado del certificado. Al añadir un Entrust Secured Site Seal a su sitio web, los visitantes conocen su compromiso con la seguridad en línea. A menos que despliegue Validación Extendida, la única indicación de conexión segura que reciben los clientes es un pequeño candado en la parte inferior del navegador. Los clientes quizás no sepan encontrar ese candado, pero se sentirán seguros ante un sello de seguridad. Con un sello en el sitio, los clientes abandonan menos su cesta de la compra y completan más transacciones. Desde hace más de doce años, Entrust es reconocida como marca de confianza para mejorar la seguridad de consumidores, empresas y gobiernos. Aproveche esa marca para sus clientes.

¿Cómo obtener un sello para mi sitio?

Todos los certificados de Entrust serán distribuidos con Entrust Site Seal. El solicitante de su certificado (contacto técnico) recibirá el Entrust Site Seal tras completar su pedido. Entrust redistribuirá su Entrust Site Seal si se extravía.

¿Funcionará mi Entrust Site Seal con otros sitios que alojo?

No, cada Entrust Site Seal se desarrolla para un certificado en particular. Solo puede aplicarse al sitio para el que se generó su certificado web.

¿Puedo instalar más de una versión del Entrust Site Seal?

Sí. Entrust proporciona varios parámetros de configuración. Puede agregar código a su página web para mostrar diferentes sellos con diseño similar. Los sellos son de diferente tamaño y color. Obtenga el código HTML del Entrust Site Seal en su página de obtención de certificados. Si ya no dispone del correo electrónico para obtener el certificado, Entrust Certificate Services le proporcionará la información necesaria.

¿Existe una versión en francés del Entrust Site Seal?

Sí. En su página de obtención de certificados, seleccione la opción "francés" para obtener su Entrust Site Seal en francés. Se generará un código para agregar el Entrust Site Seal a su página web. Si ya no dispone de correo electrónico para obtención de certificados, Entrust Certificate Services le proporcionará la información necesaria.

¿Cómo cambiar mi Entrust Site Seal por una versión diferente o actualizada?

Acceda su página de obtención de certificados para cambiar su Entrust Site Seal por una versión diferente o actualizada. Podrá elegir entre diferentes tipos de Entrust Site Seal. Seleccione la versión que desea generar. Añada el código a la página web que alojará el nuevo sello. Si ya no dispone de correo electrónico para obtención de certificados, Entrust Certificate Services le proporcionará la información necesaria.

Certificados TLS/SSL

¿Cómo confían los navegadores en el certificado TLS/SSL de Entrust?

La mayoría de los navegadores confía en los certificados TLS/SSL de Entrust de forma automática y transparente. La base de esta confianza es que los certificados raíz de Entrust están incluidos en la mayoría de navegadores y programas de certificado raíz.

¿Qué tamaño de claves utiliza Entrust?

La clave pública creada en su servidor debe tener un mínimo de 2048 bits. Esta clave pública se incluirá en su certificado digital Entrust. Entrust firma su certificado SSL/TLS con una clave de 2048 bits.

¿Con qué navegadores funcionará mi certificado TLS/SSL de Entrust?

Los certificados TLS/SSL de Entrust que emitimos funcionan con todos los navegadores principales. Para ver una lista completa, visite nuestra página de compatibilidad en este enlace: Certificados digitales: Compatibilidad de navegadores.

¿Con qué servidores funcionará mi certificado TLS/SSL de Entrust?

Los certificados de Entrust cumplen con los estándares de la industria y la certificación RFC. El proveedor de servidores proporcionará los requisitos del certificado. Si hay requisitos especiales o emisiones durante la instalación, haga clic aquí para ponerse en contacto con nuestro equipo de soporte técnico.

¿Necesito un certificado cadena de Entrust?

Sí. Todos los certificados con validez posterior al 31 de diciembre de 2010 requieren un certificado cadena. Todos los certificados con validación extendida requieren un certificado cadena. Consulte información adicional aquí.

¿Cómo contactar con Entrust Certificate Services para obtener más asistencia?

Puede ponerse en contacto con el servicio técnico de Entrust Certificate Services en cualquier horario, todos los días de la semana. Haga clic aquí para obtener detalles. *Pendiente de contrato o emisión, pueden aplicarse cargos. Se atenderán todas las llamadas y se las analizará las 24 horas, los 7 días de la semana.

Certificados para firmar documentos

¿Qué son los certificados Entrust para firmar documentos?

Con los certificados Entrust para firmar documentos, los usuarios firman digitalmente documentos de Adobe® y Microsoft Office®. Los indicadores visuales de confianza verifican la identidad del autor y la integridad del documento. Los usuarios pueden autenticar documentos confidenciales que requieren varias firmas. La autenticidad se verifica durante toda la vida del documento.

¿Qué pasos son necesarios para obtener un certificado de firma de documentos?

Es fácil.

Paso 1: Elija el certificado de firma digital que mejor se adapte a sus necesidades.

Paso 2: Haga clic en el botón Comprar ahora para comenzar el proceso de compra. Tenga a mano su autorización, la información de facturación y la información del contacto técnico. También deberá proporcionar información sobre su dominio y compañía.

Paso 3: Entrust comenzará la verificación de la información. Nuestra estricta verificación puede incluir llamadas telefónicas y búsquedas de terceros para verificar la información. Tras la verificación, recibirá su token de seguridad USB (a menos que necesite un certificado para un módulo HSM).

Paso 4: Para inicializar el token USB deberá instalar un paquete de software. Al completar el proceso, dispone de un certificado instalado en el token. Contáctenos para más información.

¿Cómo funciona?

Los autores interesados en documentos certificados pueden registrarse en Entrust. Tras verificar su identidad, el usuario recibe una identificación digital para firmar documentos con productos de Adobe® y Microsoft®. Cuando abre un documento firmado, aparece un diálogo de confianza en la parte superior. Con los indicadores visuales, los destinatarios verifican la autenticidad de la firma y cualquier cambio tras la firma del documento. Aunque el diálogo puede variar según el software del destinatario, en general tiene este aspecto:

  • Este documento ha sido certificado por una firma válida mediante un proceso de Adobe y no puede ser repudiado por el autor. Los documentos certificados permiten que los usuarios completen formularios o añadan firmas.
  • Este documento ha sido firmado con una firma válida mediante un proceso de Adobe y no puede ser repudiado por el autor.
  • Este documento ha sido firmado mediante un certificado no fiable, y no puede ser verificado.
  • Este documento ha sido alterado o manipulado desde su firma.

¿Cuáles son los requisitos de sistema para descargar el certificado de firma de documentos?

En este momento, el software SafeNet que utilizamos para el certificado solo es compatible con Windows. Una vez inicializado, los usuarios pueden descargar el certificado con Internet Explorer.

Requisitos para descargar el certificado:

  • Sistema operativo Microsoft Windows – 7, 8.1
  • Sistema operativo Microsoft Windows Server – 2008 y 2012
  • Microsoft Internet Explorer 10 y 11
  • Software SafeNet – Proporcionado por Entrust Datacard en el momento de la compra

Requisitos para firmar el certificado:

  • Sistema operativo Microsoft Windows – 7, 8.1 y 10
  • Sistema operativo Microsoft Windows Server – 2008 y 2012
  • Adobe Reader
  • Adobe Acrobat
  • Microsoft Office Word y Excel
  • OpenOffice
  • LibreOffice
  • Software SafeNet – Proporcionado por Entrust Datacard en el momento de la compra

Requisitos de visualización

  • Adobe Reader, Acrobat u otro software compatible con PDF que admita documentos PDF firmados con certificado
  • Microsoft Word y Excel

¿Cuál es la diferencia entre un certificado que ha sido certificado y un certificado que ha sido firmado?

Un documento certificado ofrece funcionalidad adicional: permite ciertas modificaciones sin romper la validación (por ejemplo, completar formularios), valida incluso con Acrobat Sandbox activado, y sirve para habilitar JavaScript. Los certificados que han sido certificados o firmados tienen la misma integridad y autenticidad.

¿Qué sucede con los documentos firmados cuando caduca mi certificado de firma Entrust?

En la mayoría de casos, la firma es válida tras el vencimiento del certificado. De este modo, los documentos son válidos mucho tiempo después de la firma inicial. Sin embargo, el software que utiliza puede configurarse para que las firmas caduquen. En ese caso, la firma solo es válida durante el periodo configurado.

¿Cómo se realiza mi investigación y la de mi organización?

Antes de emitir un certificado de firma de documentos, los registradores son sometidos a un estricto proceso para verificar su identidad. Entrust realiza el siguiente proceso de verificación: Personas (sin una organización): Las personas no asociadas a una organización se identificarán con su nombre en el certificado de firma de documentos. Entrust verificará las identificaciones gubernamentales recibidas por fax o escaneadas. El número de teléfono de la persona se obtendrá mediante un tercero de confianza. El suscriptor recibirá una llamada a ese número de teléfono. Un correo electrónico de validación confirmará la dirección de correo electrónico del suscriptor mediante un secreto compartido.

Personas o roles dentro de una organización: En este caso, el certificado se asigna a una persona asociada con una organización. En el certificado aparecerán los nombres de la persona y la organización. Mediante terceros de confianza, Entrust confirmará la existencia legal de la organización. Mediante un directorio independiente, se obtendrá un número de teléfono. Una llamada al representante de la organización (OR) verificará el puesto del OR y confirmará la autorización del suscriptor. Una llamada al suscriptor confirmará la solicitud. Entrust validará la dirección de correo electrónico del suscriptor mediante un secreto compartido. Organizaciones que solicitan certificados en nombre de la organización: En este caso, el certificado se asigna a una organización cuyo nombre aparecerá en el certificado. Aunque en el certificado no aparecerá el nombre de persona alguna, la custodia de la clave del certificado se asignará a una persona: Entrust confirmará la existencia legal de la organización mediante terceros de confianza. Mediante un directorio independiente, se obtendrá un número de teléfono. Una llamada al representante de la organización (OR) verificará el puesto del OR y confirmará la autorización del suscriptor. Una llamada al custodio de clave para verificar la solicitud. Entrust validará el dominio de correo electrónico de la organización. Entrust Cloud: Para clientes de Entrust Cloud, la verificación debe autorizar a los administradores con rol de autoridad local de registro (LRA): Entrust confirmará la existencia legal de la organización mediante terceros de confianza. Mediante un directorio independiente, se obtendrá un número de teléfono. Una llamada al representante de la organización (OR) verificará el puesto del OR y confirmará la autorización del suscriptor. Una llamada al representante de la organización (OR) verificará el puesto del OR y confirmará la autorización del suscriptor Entrust validará el dominio de correo electrónico de la organización.

¿Cuáles son los tipos de certificado?

Entrust ofrece cuatro diferentes certificados de firma del documento:

Certificados de firma individuales:

Manual: Estos certificados son para personas que desean firmar y certificar documentos de forma ad hoc. Por ejemplo, aprobaciones de flujos de trabajo, documentos legales, contratos y cartas. Los certificados se asignan a una persona. El nombre y apellido de esa persona aparecen en la firma junto a su dirección de correo electrónico. Este certificado se vende como un token seguro.

Certificados de firma en grupo:

Manual: Estos certificados son para grupos que desean firmar y certificar documentos en representación del grupo. Los certificados se entregan en un token seguro. En la firma, cada certificado incluye el nombre y correo electrónico del grupo en lugar de un nombre individual. Están destinados para uso ad hoc. Por ejemplo, para que un departamento de ventas firme propuestas o respuestas a propuestas.

Certificados de firma en grupo:

Automático: Estos certificados incluyen las mismas propiedades de firma que los certificados de firma manual en grupo. La diferencia es que están destinados a procesos automatizados de firma y certificación de documentos (usualmente Adobe® Live Cycle). Los casos de uso típicos para esta firma son las facturas, estados de cuenta, transcripciones y confirmaciones.

Certificados de firma Enterprise:

Automático: Los certificados de firma Enterprise son para uso corporativo. En las propiedades de la firma, estos certificados incluyen el nombre de la compañía en lugar del nombre de una persona o grupo.

¿Por qué necesito hardware especial?

Los proveedores de certificados de firma deben garantizar la seguridad de la clave de firma. Mediante firma digital, los productos de Adobe garantizan la autenticidad de documentos PDF certificados. Esto es, garantizan que son obra del autor indicado y que la parte del documento firmada no ha sido modificada. Para garantizar el no-repudio de firma, la clave privada se genera y almacena en un token criptográfico FIPS. Con cada certificado o grupo de certificados, Entrust incluye un token USB criptográfico con validación FIPS. Esta clave se protege mediante contraseña y es de fácil acceso para aplicaciones de firma. Para firmas Enterprise, las organizaciones pueden descargar su certificado e instalarlo en un HSM certificado FIPS.

¿Qué productos funcionan con certificados Entrust para firmar documentos?

Soportamos: Adobe Acrobat y Adobe Reader (versión 9 y superior), todos los productos de Microsoft Office que funcionan en versiones soportadas de Windows. Pendientes de prueba: de Libre Office, Open Office y Bluebeam

¿En qué se diferencia de otros certificados cliente?

La mayoría de certificados cliente funcionan bien en organizaciones con software para validar y firmar documentos digitales. Las empresas suelen ser capaces de solicitar y validar firmas digitales. El problema surge al intercambiar con otras organizaciones. Muchos destinatarios no disponen de tecnología para verificar firmas, ni son capaces de configurar dicha tecnología.

Los certificados Entrust para firmar documentos son diferentes porque se interpretan con una tecnología integrada en Adobe® Reader. La ventaja de una aplicación instalada en la mayoría de ordenadores de escritorio es que los lectores no necesitan configurar software. Además, los certificados Entrust para firmar documentos se pueden usar con otros documentos de oficina como los producidos con Microsoft Office.

¿Puedo reemitir certificados Entrust para firmar documentos?

Durante los 30 días posteriores a la compra, puede reemitir certificados Entrust para firmar documentos. Un certificado se reemite cuando el suscriptor olvida la contraseña, pierde el token o compromete la clave. Para sustituir el token se aplica una tasa administrativa. Cuando el suscriptor deja la organización, debe revocarse la clave sin reemitir el certificado.

La reemisión de certificados no debe confundirse con el reciclado de certificados (una funcionalidad de los certificados SSL/TLS servidor de Entrust Cloud SSL/TLS Enterprise). Con el servicio SSL/TLS Enterprise, los administradores pueden revocar un certificado y lo reemitirlo para otro servidor. De este modo, no agotan su inventario de certificados. Esta funcionalidad de TLS/SSL Enterprise no está disponible en los certificados Entrust para firmar documentos.

¿Qué información contiene el certificado?

La información varía según el tipo de certificado:

¿Qué diferencia las firmas certificadas de las aprobadas?

Un documento certificado atesta el contenido del documento y certifica que no ha sido alterado. Cuando se certifica un documento, el autor puede especificar qué cambios pueden realizarse en el documento sin que la certificación deje de ser válida. Suele ocurrir de esta forma:

  • No se permiten cambios
  • Solo se completan los campos del formulario
  • Se pueden añadir comentarios al documento
  • Cuando una persona (no necesariamente el autor) firma un documento para aprobarlo, se aplica una firma de aprobación. En todos los casos de aprobación y certificación, el documento muestra el estado del certificado en la barra azul de la parte superior de la ventana.

Certificado SSL/TLS EV multidominio

¿Qué es la "validación extendida"?

Por "validación extendida” entendemos los métodos de validación estándar que debe aplicar una CA antes de emitir un certificado TLS/SSL. El CA/Browser Forum publica las directivas de Validación Extendida.

¿Qué es un certificado SSL/TLS EV multidominio?

Un certificado SSL con validación extendida (EV) creado por un consorcio de la industria denominado CA/Browser Forum.Esta nueva categoría de certificado responde al auge de ataques de phishing y fomenta la confianza del consumidor en las transacciones en línea. Los certificados EV sólo se emitirán tras una rigurosa validación de la identidad del sitio web. Los navegadores web reflejan esta mayor seguridad con indicadores destacados y distintivos de confianza. Por ejemplo: la barra verde de direcciones en Internet Explorer y Mozilla Firefox, los indicadores verdes en las últimas versiones de Opera y Google Chrome.

¿Qué es el CA/Browser Forum?

El CA/Browser Forum agrupa a autoridades de certificación, navegadores y otros miembros de la industria para minimizar el phishing. Entrust ha presidido este grupo y apoya firmemente su trabajo. Consulte más información en el sitio web del CA/Browser Forum.

¿Por qué los certificados SSL EV multidominio de Entrust mejoran la confianza del consumidor?

Ante el phishing y el fraude en línea, los consumidores desean garantías sobre el sitio donde ingresan sus datos personales. Cuando sienten que el sitio no es de confianza y que su información personal no está cifrada, los consumidores llevan sus transacciones a otro proveedor. Los certificados SSL EV multidominio de Entrust mejoran la confianza de los consumidores con indicadores consistentes. El candado se encuentra ahora en la parte superior del navegador. Cuando un sitio web tiene instalado un certificado SSL EV multidominio de Entrust, la barra de direcciones en verde muestra la identidad del sitio y el nombre de la CA para que el consumidor compre con confianza.

¿Quién puede comprar un certificado EV TLS/SSL de Entrust?

Actualmente, una amplia gama de entidades puede adquirir certificados EV:

  • Organización privada: Una entidad no gubernamental (con propietarios privados o cotizada bolsa) registrada en la jurisdicción de incorporación.
  • Entidad gubernamental: Una entidad operada por el gobierno: agencia, departamento, ministerio o elemento similar del gobierno de un país, subdivisión política dentro de tal país (como un estado, provincia, ciudad, condado, etc.).
  • Entidad comercial: Una entidad que no es una organización privada ni una entidad gubernamental. Por ejemplo: asociaciones generales, asociaciones no constituidas y sociedades unipersonales.

¿Cómo adquirir un SSL/TLS EV multidominio de Entrust?

Al principio, los certificados SSL/TLS EV multidominio de Entrust estarán disponibles en el sitio web de Entrust Certificate Services: https://www.entrustdatacard.com/products/categories/ssl-certificates. Más adelante, estarán disponibles en nuestra interfaz para clientes que administran grandes grupos de certificados.

¿Puedo pasar de mis actuales certificados SSL Entrust a los nuevos certificados SSL EV multidominio de Entrust?

Sí. Tenga en cuenta que deberá ser validado según directivas EV antes de emitir los certificados.

¿Cuál es la duración máxima de un certificado SSL/TLS EV multidominio de Entrust?

Los certificados SSL EV multidominio de Entrust tienen una duración máxima de 1 año (13 meses).

¿En qué se distinguen los certificados SSL/TLS EV multidominio de los actuales certificados SSL/TLS de Entrust?

La diferencia reside en lo que sucede antes de emitir los certificados SSL EV multidominio. Antes de emitir un certificado SSL/TLS, Entrust realiza comprobaciones para "investigar" o validar la identidad del solicitante.

Con el nuevo modelo EV, la entidad que solicita el certificado SSL EV multidominio se valida mediante directivas definidas por el CA/Browser Forum.En cambio, con las prácticas actuales cada CA tiene estándares de validación diferentes. No todas las autoridades de certificación aplican rigurosas prácticas de validación, con el riesgo que eso implica para las transacciones SSL de los consumidores.

Los certificados emitidos mediante “validación extendida” incluirán una referencia a una política de certificados específica para EV. Cada autoridad de certificación tendrá una política única y un Policy Object Identifier (OID). Los navegadores que soportan EV actuarán de forma diferente ante un certificado emitido con una política EV reconocida.

Los certificados SSL EV multidominio de Entrust no se diferenciarán de los certificados X.509 estándar y serán compatibles con navegadores anteriores. Los certificados SSL EV multidominio de Entrust incluirán más información: entidad para la que se emitió el certificado, jurisdicción, etc.

Con mis actuales certificados SSL de Entrust ¿tengo bastante para proteger transacciones en línea?

Desde un punto de vista criptográfico, sus actuales certificados SSL de Entrust aún garantizan sesiones SSL cifradas. Sin embargo, la mayor amenaza para las transacciones en línea no reside en la criptografía sino en el phishing. El phishing aprovecha la incapacidad del consumidor para distinguir entre sitios de confianza y sitios impostores.

La iniciativa EV facilita esta distinción. Los certificados sin EV serán menos prácticos a medida que los consumidores adopten nuevos navegadores. Cuando realicen transacciones, buscarán los indicadores de confianza provistos por certificados SSL EV multidominio de Entrust.

¿Debería pasarme a los certificados TLS/SSL EV multidominio de Entrust?

Si realiza transacciones de comercio electrónico o recopila información sensible, debería considerar el cambio a certificados SSL EV multidominio de Entrust.

El phishing amenaza la confianza de los consumidores en Internet. Los certificados SSL EV multidominio de Entrust son parte de la solución si se despliegan y utilizan ampliamente.

¿Cómo responderán los navegadores cuando visiten un sitio web con un certificado inválido o un sitio de phishing?

Aunque la respuesta varía según el navegador, una barra de direcciones roja indica que ha accedido a un sitio de phishing. La alerta roja bloquea el acceso inmediato a sitios de phishing, aunque los usuarios pueden acceder al sitio si lo desean. Una barra de dirección roja también puede indicar problemas con el certificado. Por ejemplo, que no ha sido emitido por una CA de confianza.

Internet Explorer incluye advertencias destacadas, y recomendará a los usuarios que no visiten la página. Si el usuario ignora las advertencias y continúa, la barra de direcciones se vuelve roja y aparecen "insignias de seguridad" de color rojo.

Soy operador de un sitio web. ¿Cómo me afectarán los certificados SSL EV multidominio de Entrust?

Los operadores de sitios web deben considerar que el certificado incluirá más información sobre el suscriptor. Por ejemplo:

  • Nombre de dominio
  • Nombre de la organización
  • Jurisdicción de incorporación
  • Ciudad o pueblo
  • Estado o provincia (si corresponde)
  • País: obligatorio

Quizás algunas herramientas para generar peticiones no le permitan añadir esta información a sus certificados. Sin embargo, Entrust podrá añadir esta información a sus certificados SSL EV multidominio tras realizar su pedido. Al calcular el número de certificados que necesita, tenga en cuenta que los estándares de EV no permiten el uso de certificados wildcard

¿Puedo obtener un certificado SSL EV multidominio wildcard de Entrust?

No, las directivas EV TLS/SSL no permiten certificados wildcard. Las directivas EV permiten utilizar extensiones subjectAltName a modo de certificado wildcard.

¿En qué situaciones se revocará mi certificado SSL EV multidominio de Entrust?

Entrust DEBE revocar un certificado SSL/TLS EV multidominio cuando:

  • El suscriptor solicita revocar su certificado SSL EV multidominio.
  • El suscriptor indica que el certificado SSL EV multidominio de Entrust no fue autorizado y no otorga autorización retroactiva.
  • La clave privada del suscriptor se ha visto comprometida, o el certificado SSL EV multidominio de Entrust se ha utilizado de forma indebida.
  • El suscriptor viola alguna de las obligaciones del acuerdo.
  • Un tribunal ha revocado el derecho del suscriptor a utilizar el nombre de dominio que figura en el certificado SSL EV multidominio de Entrust, o el suscriptor no ha renovado su nombre de dominio.
  • Se modifica la información incluida en el certificado SSL EV multidominio de Entrust.
  • El certificado SSL EV multidominio de Entrust no fue emitido de acuerdo con estas directivas o con la política EV de la CA.
  • Si Entrust determina que algún dato del certificado SSL EV multidominio no es exacto.
  • Entrust suspende las operaciones por algún motivo y no ha acordado que otra CA proporcione asistencia de revocación para el certificado EV.
  • El derecho de Entrust a emitir certificados SSL EV multidominio en virtud de estas directivas caduca, se revoca o se cancela [a menos que la CA realice arreglos para mantener el repositorio CRL/OCSP].
  • La clave privada de Entrust para ese certificado SSL/TLS EV multidominio se ha visto comprometida.
  • El suscriptor ha sido incluido en una lista de personas prohibidas, u opera desde un destino prohibido por la jurisdicción la CA.

¿Qué es la EV Certificate Problem Reporting and Response Capability de Entrust?

Información

Para revocar su certificado SSL EV multidominio por alguno de los motivos anteriores, complete nuestro formulario de reclamaciones. Además de revocar certificados SSL EV multidominio de Entrust, los suscriptores, intermediarios, distribuidores y otros terceros pueden completar nuestro formulario en línea para reportar compromisos de clave privada, usos indebidos de certificado u otros tipos de fraude.

Investigación

Entrust iniciará la investigación dentro de las siguientes (24) horas y decidirá si revocar o ejecutar otra acción adecuada. Para ello, seguirá los siguientes criterios:

  • La naturaleza del supuesto problema;
  • Número de problemas reportados sobre un certificado EV o sitio web;
  • La identidad de los reclamantes (por ejemplo, tiene más peso un agente de la ley denunciando actividades ilegales en un sitio web que un cliente alegando que nunca recibió el producto solicitado); y
  • Legislación relevante en vigor.

Respuesta

Entrust responde 24/7 cuando se reportan problemas con certificados. Si corresponde, revoca el certificado e incluso transmite el informe a las autoridades.

Certificados de correo electrónico seguro

¿Ambas partes necesitan un certificado de correo Entrust para comunicarse?

No, las partes solo necesitan un certificado X.509 (público o privado, de cualquier proveedor)

Cifrado: ambas partes deberían tener un certificado X.509 s/mime
Firma: solo el firmante necesita un certificado, el verificador no lo necesita.

Cuando las partes cifran ¿cómo intercambian certificados?

No hay un directorio central donde publicar certificados. Por ello, los usuarios que desean cifrar deben intercambiar certificados manualmente. Habitualmente, se envía un correo electrónico al destinatario para que “recolecte” el certificado de cifrado.

¿Cómo protege Entrust su copia de nuestras claves privadas?

En el centro seguro de Entrust, las claves se guardan con un nivel de seguridad que ningún cliente puede garantizar por sí solo. Dicha seguridad es la misma que proporciona nuestro negocio de certificados públicos. Tienen el mismo nivel de protección que nuestras claves de CA: seguridad física (acceso a la sala), seguridad lógica (custodia doble) y seguridad de almacenamiento (cifrado y protección con claves de CA). Ningún empleado TI de Entrust tiene acceso.

¿Los certificados reemitidos tienen una duración de un año?

No. Como el certificado reemitido no tiene cargo, expira en la misma fecha que el certificado original. Solo una renovación ofrece un nuevo plazo y por tanto requiere otra licencia o inventario.

¿Puedo usar certificados de correo seguro para firmar documentos de MS Office?

Sí.

¿Esta identificación ofrece no repudio?

Para automatizar el archivado, el servidor de Entrust genera la clave privada y la entrega al usuario en formato P12. Como se trata de un par de claves con doble uso, el servidor también genera la clave de firma en lugar de la máquina del cliente. De este modo se evita el no repudio. Le recomendamos que consulte estas cuestiones con su equipo legal.

¿Puedo usar mi cuenta de correo personal para obtener el certificado que mi empresa ha adquirido para mí?

No. Como los certificados empresariales SMIME son certificados de Clase II, Entrust valida la organización y el dominio de correo electrónico. El administrador aprueba o deniega la solicitud de certificado. Si su solicitud no coincide con un dominio de correo electrónico ya verificado por Entrust, no podrá solicitar el certificado. Como no podemos verificar que “hotmail” o “gmail” sean dominios propiedad de su organización, no puede emitir un certificado SMIME Enterprise para esos tipos de dirección de correo. Sin embargo, podría emitir el certificado personal SMIME bajo una cuenta hotmail porque no verificamos el dominio del correo electrónico.

La nube

¿Qué son los Entrust Certificate Services?

Entrust Certificate Services ofrece una herramienta de autoservicio que ayuda a optimizar la compra y administración de los certificados TLS/SSL. Al actuar como un sistema de autoservicio centralmente administrado, el servicio reduce las complicaciones administrativas y reduce el riesgo de vencimiento inadvertido del certificado al emitir notificaciones de vencimiento y permitir a los clientes acceso continuo para la emisión de certificados. Los beneficios de los Entrust Certificate Services incluyen:

¿Cómo obtener una licencia de Entrust Certificate Services?

Entrust Certificate Service ofrece dos tipos de licencia: Suscripción y unidades.

Suscripción: Permite administrar un número de certificados durante el plazo de la suscripción. Las cuentas de suscripción permiten seleccionar las fechas de vencimiento de los certificados y reutilizar licencias de certificado. Cuando un certificado caduca o es desactivado, su licencia regresa al inventario para uso futuro. La licencia de suscripción no permite usar certificados una vez caduca la suscripción.

Unidades: Permite administrar un número de licencias por año (unidades). Con las unidades puede emitir certificados con un validez de entre uno y cuatro años. Las unidades deben empezar a usarse durante el año de la compra. Después se pueden usar durante el plazo de validez de los certificados, al margen del momento de despliegue.

¿Cómo adquirir los Entrust Certificate Services?

Para adquirir los Entrust Certificate Services puede acceder a www.entrust.net o contactar con un representante de ventas de Entrust en:

Teléfono: 1-888-690-2424 (línea gratuita en América del Norte):

Teléfono: 1-613-270-3411 (fuera de América del Norte)

Correo electrónico: [Email protected] Puede adquirir los Entrust Certificate Services con una orden de compra o tarjeta de crédito (Visa, MasterCard y American Express).

¿Cómo inscribirme en los Entrust Certificate Services?

Si compra en línea, deberá introducir su información de registro. Si compra mediante orden de compra, recibirá un correo electrónico con instrucciones para inscribirse en el servicio. Durante el registro, deberá proporcionar la siguiente información: Nombre de la compañía, información sobre el dominio, administrador(es), contacto de autorización, contacto(s) técnico(s) y contacto de facturación. Esta información sirve para crear su cuenta y generar credenciales de inicio de sesión.

¿Puedo administrar certificados para mis clientes?

Sí, puede solicitar certificados para sus clientes. Antes de empezar, deberá comprar nombres de compañía cliente a Entrust. Entrust contactará con sus clientes para verificar sus solicitudes. También obtendremos su consentimiento para que administre certificados en su nombre.

¿Tiene mi cuenta una fecha de caducidad?

Sí, las cuentas de los clientes con suscripción caducan dos o tres años después del primer inicio de sesión. Cuando inicia sesión en Entrust Certificate Services, la fecha de vencimiento consta en la página de información sobre el contrato. Las cuentas de los clientes con unidades (sin suscripción) caducan un año después de la última compra de una unidad de certificados. Aproximadamente un mes y 10 días antes del vencimiento, Entrust Certificate Services le enviará una notificación por correo electrónico.

¿Cómo obtengo credenciales para iniciar sesión en el servicio?

Cuando se inscriba en el servicio, Entrust le proporcionará instrucciones para iniciar sesión en su cuenta. Tras recibir un identificador, podrá iniciar sesión en https://cloud.entrust.net/.

¿Cómo renovar mi servicio Entrust Certificate Management?

Para renovar su servicio, contacte con su representante de ventas de Entrust en:

Teléfono: 1-888-690-2424 (línea gratuita en América del Norte):

Teléfono: 1-613-270-3411 (fuera de América del Norte)

Correo electrónico: [correo electrónico protegido]

¿Qué tipos de certificado ofrecen los Entrust Certificate Services?

Entrust Certificate Services ofrece varios tipos de productos de certificados para cumplir con sus requisitos de TLS/SSL. Estos productos incluyen: Certificados TLS/SSL OV estándar, TLS/SSL Advantage OV, Validación extendida (EV), Comunicaciones Unificadas (UC) y Wildcard OV TLS/SSL. Para obtener más información sobre los tipos de certificados, consulte la siguiente información:

https://www.entrustdatacard.com/products/categories/ssl-certificates

http://www.entrust.net/knowledge-base/technote.cfm?tn=7127.

¿Cómo instalo un certificado TLS/SSL en mi entorno?

En nuestra página sobre servidores web soportados, seleccione su servidor web para saber cómo instalar el certificado. Nota: Entrust no proporciona documentación ni asistencia para aplicaciones personalizadas.

¿Qué son los certificados TLS/SSL con validación extendida de Entrust?

Los certificados SSL/TLS con validación extendida (EV) son un nuevo tipo de certificado SSL/TLS creado por un consorcio de la industria denominado CA/Browser Forum. Este nuevo tipo de certificado responde al auge de ataques de phishing y fomenta la confianza del consumidor en las transacciones en línea. Los certificados EV sólo se emiten tras una rigurosa validación de la identidad del sitio web. Los navegadores web reflejan esta mayor seguridad con indicadores destacados y distintivos de confianza. Por ejemplo: la barra verde de direcciones en Internet Explorer y Mozilla Firefox, los indicadores verdes en las últimas versiones de Opera y Google Chrome.

¿Cómo contactar con Entrust Certificate Services para obtener más asistencia?

Para más información, contacte con Entrust Certificate Services en el 866-267-9297 (América del Norte) o el 1-613-270-2680 (fuera de América del Norte), lunes a viernes de 8 a. m. a 6 p. m.Hora del Este. También nos puede enviar un correo electrónico a [email protected].

Detección

¿Esta solución solo encontrará certificados TLS/SSL?

Entrust Discovery encuentra cualquier certificado expuesto en un servicio de red. Esto es, cualquier certificado que protege una dirección IP en un puerto. Ello incluye certificados TLS/SSL, certificados de dispositivo, etc.

Si la administración de certificados Entrust es gratuita, ¿cómo acredito mi licencia cuando paso de un certificado no-Entrust a un certificado Entrust?

Debe pasar a un certificado Entrust, ejecutar Discovery Agent e importar los resultados en el gestor. El administrador detectará el reemplazo y acreditará la licencia.

¿Existe una diferencia funcional entre el modelo en la nube y el modelo in situ o se trata del mismo software?

Aunque se trata del mismo producto, el modelo de la nube ofrece inicio único de sesión y requiere configurar menos elementos (remitente de correo electrónico, licencias).

¿Por qué instalar Discovery Agent en la red de mi cliente?

Para consultar direcciones IP internas, la fuente de consulta debe alojarse en su red. Al instalar Discovery Agent en su red, descubre certificados internos y externos.

¿Qué sistemas operativos funcionan con Discovery Agent?

Discovery Agent funcionará en Linux Red Hat 5.5+ y en Windows (XP, 7, 2003, 2008 32 y 64 bits).

¿Necesito una copia de seguridad del agente?

No. Si desinstala el agente o pierde la máquina donde está instalado, puede volver a instalarlo para nuevos escaneos. Lo máximo que puede perder son escaneos guardados y datos no cargados en el gestor. Exporte siempre el gestor antes de desinstalar el agente.

Registro de certificado

¿Qué preparar antes de solicitar un certificado servidor de Entrust?

Para que Entrust procese su solicitud de certificado servidor SSL/TLS o WAP, tenga a mano la siguiente información:

  • Usted genera una petición de firma de certificado (CSR). Para más información, consulte nuestra sección de preguntas frecuentes sobre CSR.
  • Usted es titular de su nombre de dominio: Entrust no podrá procesar su certificado servidor si el nombre de dominio no está registrado a nombre de su compañía, casa matriz o subsidiaria.
  • Un número de teléfono comercial disponible en un directorio de terceros.
  • Su información de contacto es correcta: Durante la petición, deberá proporcionar tres contactos:

El contacto de autorización que debe ser un miembro sénior con autoridad para solicitar certificados en nombre de su organización. Esta persona es contactada cuando se necesita información sobre el certificado servidor de Entrust.

Tras la emisión, el contacto técnico recibirá el certificado con información sobre renovaciones y actualizaciones. El contacto técnico suele ser el responsable de la operación diaria del servidor Web o WAP donde se instalarán los certificados. Si su servidor es alojado por terceros o por un ISP, nombre a una persona de dicha organización como contacto técnico.

El contacto de facturación recibirá toda la información de facturación sobre la compra de su certificado Entrust.

Para ajustarse mejor a necesidades de pequeñas organizaciones (25 empleados o menos), Entrust Certificate Services permitirá que el contacto técnico y el contacto de autorización sean la misma persona. Si su organización emplea a más de 25 empleados, deberá proporcionar puntos separados de contacto para que su solicitud supere el proceso de aprobación.

¿Qué es el proceso de verificación para un certificado Entrust?

Para solicitar un certificado servidor de Entrust, debe proporcionar la siguiente información:

  • Información válida de pago (orden de compra, tarjeta de crédito o código de promoción)
  • Contacto de autorización
  • Contacto técnico
  • Contacto de facturación
  • Petición de firma de certificado (CSR)

Tras enviar su solicitud, se verificará la siguiente información:

  • Información sobre su organización (registro oficial, dirección, número de teléfono, etc.)
  • Derecho de su organización a usar el nombre de dominio incluido en la CSR.
  • Puesto del contacto técnico en la compañía autorizada

Formulario de consentimiento en línea

Si el contacto técnico trabaja en un ISP, Entrust Certificate Services enviará el formulario de consentimiento al contacto de autorización. El formulario de consentimiento también confirmará que el contacto de autorización ha leído y aceptado los términos del CPS y el Acuerdo de Suscripción.

¿Cómo se verifica esta información?

Para procesar su certificado, Entrust Certificate Services verificará:

  • La información de su compañía comparada con la que consta en registros públicos.
  • Titularidad del dominio en el registrador de dominios
  • Puesto del contacto técnico mediante una llamada telefónica al contacto de autorización.

¿Por qué Entrust requiere una fuente telefónica independiente?

Cuando Entrust emite un certificado TLS/SSL a cualquier entidad, ese certificado aprovecha la confianza del certificado raíz de Entrust. Este certificado raíz está integrado en los navegadores de los clientes. El cliente que accede a un sitio donde se ha instalado un certificado Entrust sabe que la información se transmite de forma segura al negocio legítimo identificado en el certificado. Esta certificación significa que Entrust ha verificado debidamente que:

  • la organización con quien negocia el cliente es una organización legítima que opera bajo el nombre identificado en el certificado
  • que la organización verificada es titular registrado del dominio
  • que el receptor del certificado es representante autorizado de la organización verificada en el paso 1

Para verificar una organización, Entrust o su agente de verificación deben contactar con dicha organización mediante una fuente telefónica independiente. Con este requisito, Entrust garantiza que contacta con la organización apropiada para obtener la información necesaria. También permite que Entrust verifique si el solicitante del certificado está autorizado en nombre de la organización. Con estos pasos, protege su organización contra uso fraudulento de su nombre en un certificado SSL/TLS o WAP.

¿Qué es una fuente telefónica independiente?

Una fuente independiente de teléfonos es un registro público donde consta el número de teléfono de una empresa o persona. Algunos ejemplos de fuentes telefónicas independientes son Directory Assistance (555-1212 o 411), el listín telefónico o un directorio telefónico en línea.

¿Quién puede ser un contacto técnico?

Tras la emisión, el contacto técnico recibirá el certificado con información sobre renovaciones y actualizaciones. El contacto técnico suele ser el responsable de la operación diaria del servidor Web o WAP donde se instalarán los certificados. Si su servidor es alojado por terceros o por un ISP, nombre a una persona de dicha organización como contacto técnico. Entrust enviará un formulario de consentimiento al contacto de Autorización. El formulario de consentimiento confirmará lo siguiente: el contacto técnico trabaja para la organización autorizante, el contacto de autorización ha leído y aceptado los términos del CPS y el Acuerdo de Suscripción.

¿Quién puede ser un contacto de autorización?

Un contacto de autorización debe ser un miembro sénior con autoridad para solicitar certificados en nombre de su organización. Tras la emisión, esta persona recibe una copia del certificado y es contactada si su solicitud requiere más información.

¿Por qué se contactará con mi contacto de autorización?

Entrust o Dun and Bradstreet llamarán a su contacto de autorización para verificar el puesto de su contacto técnico.

¿Cómo proceder si durante la solicitud recibo el mensaje “CSR inválida”?

Consulte la sección de preguntas frecuentes sobre CSR.

¿Por qué Entrust necesita verificar mi nombre de dominio?

De acuerdo con los requisitos del CA/Browser Forum, Entrust y todas las CA deben solicitar al suscriptor que demuestre la titularidad y control del dominio antes de emitir un certificado. De este modo, se garantiza que Entrust emite certificados a propietarios de dominios autorizados. Para verificar la titularidad y control del dominio, Entrust utiliza dos métodos principales:

  • Correo electrónico: Entrust enviará un correo electrónico al propietario del dominio registrado para confirmar que autoriza al suscriptor a solicitar un certificado de Entrust. En algunos casos, esta información puede no estar disponible por restricciones de privacidad del dominio.
  • Autenticación de DNS: Entrust puede proporcionar un valor aleatorio al suscriptor para que lo publique en el registro DNS de su dominio. De este modo, el suscriptor demostrará a Entrust que tiene control sobre el registro DNS del dominio.

¿Cómo comprobar el estado de mi solicitud?

Entrust proporciona un formulario en línea para comprobar el estado de las solicitudes. El formulario está disponible en la página de seguimiento de pedidos. Deberá ingresar su número de pedido. El número de pedido se proporciona durante la solicitud en línea y se menciona en el título del correo electrónico que responde a la solicitud.

¿Cuánto se tarda en obtener un certificado de Entrust?

Nuestro Acuerdo de Nivel de Servicio es de 3 a 5 días hábiles. El tiempo de procesamiento será mayor, o su solicitud será rechazada, si la información no es adecuada. Por ejemplo, si su organización no es titular del nombre de dominio solicitado.

¿Cómo saber si mi solicitud de certificado servidor ha sido aceptada?

Entrust le informará tras completar el proceso de verificación. Si su solicitud ha sido aceptada, puede recoger su certificado servidor en la URL indicada por correo electrónico al contacto técnico y al contacto de autorización.

¿Qué hacer si mi solicitud ha sido rechazada?

Si su solicitud de certificado es rechazada, trabaje con el equipo de soporte de Entrust Certificate Services para enviar una nueva solicitud. Los motivos principales para no aprobar una solicitud son:

  • El nombre de dominio que consta en la CSR no está registrado a nombre de la organización autorizada.
  • La dirección que consta en la petición de certificado no es una dirección válida de su empresa.
  • La CSR tiene un formato incorrecto.
  • En la dirección que consta en su petición, su empresa no tiene un número de teléfono registrado públicamente.
  • El contacto de autorización no confirma el puesto del contacto técnico.

¿Qué es un número D-U-N-S de Dun and Bradstreet?

El número D-U-N-S es un número asignado por Dun and Bradstreet para identificar entidades comerciales únicas, acceder a productos y vincular entidades con datos.

Si no tengo un número D-U-N-S ¿mi certificado será procesado?

No necesita un número D-U-N-S de Dun and Bradstreet para solicitar un certificado TLS/SSL de Entrust. Un número D-U-N-S acelera la verificación de su organización y por tanto la tramitación de su pedido.

¿Cómo obtener mi certificado TLS/SSL de Entrust?

Tras completar el pedido, su contacto técnico recibirá el certificado SSL/TLS de Entrust en un correo electrónico. También puede seleccionar el enlace “Haga clic aquí para recuperar su certificado” de la página de seguimiento de pedidos.

¿Cómo contactar con Entrust para obtener asistencia?

Para más información, contacte con Entrust Certificate Services en el 866-267-9297 (América del Norte) o el 1-613-270-2680 (fuera de América del Norte), lunes a viernes de 8 a. m. a 6 p. m, hora del este. También puede registrar una solicitud de servicio o enviar un correo a [email protected].

Reemisión, renovación y revocación de certificados TLS/SSL

¿Cuándo debo renovar mi certificado TLS/SSL de Entrust?

Entrust recomienda comenzar la renovación 30 días antes del vencimiento de su actual certificado Entrust.

¿Recibiré una notificación cuando mi certificado TLS/SSL de Entrust esté a punto de caducar?

Un mes antes del vencimiento de su certificado SSL/TLS , Entrust informará al responsable de autorización que figura en su petición de certificado. Dos semanas antes del vencimiento de su certificado SSL/TLS, Entrust también informará al contacto técnico que figura en su petición de certificado. El correo de notificación incluirá instrucciones para renovar el certificado SSL/TLS de Entrust.

¿Cuánto cuesta renovar mi certificado TLS/SSL de Entrust?

El precio de la renovación dependerá de su pedido anterior. Contacte con nosotros para resolver cualquier duda. Haga clic aquí para comenzar el proceso de renovación

¿Cómo renovar mi Certificado TLS/SSL de Entrust?

Renueve su certificado TLS/SSL de Entrust en: https://www.entrust.com/digital-security/certificate-solutions/products/digital-certificates/tls-ssl-certificates/renewals

Si uso un certificado TLS/SSL de otra CA ¿cómo lo renuevo con Entrust?

Renovar su certificado con Entrust Certificate Services no supone problema aunque lo haya emitido otra CA. Nuestro equipo de atención al cliente resolverá sus dudas. Haga clic aquí para obtener ayuda.

¿Es la verificación más rápida en una renovación?

Para renovar un certificado, Entrust realiza los mismos pasos que para emitir un nuevo certificado. Sin embargo, Entrust puede aprovechar información ya verificada para acelerar la renovación. El tiempo que requiere una renovación también depende del tiempo que tarda el suscriptor en completar los diversos pasos: aceptar el acuerdo de suscriptor de Entrust, completar la prueba de validación del dominio, responder a llamadas telefónicas con fines de autorización, etc. En América del Norte, la verificación para renovar suele requerir de 3 a 5 días hábiles.

¿Qué política tiene Entrust para reemplazar y reemitir certificados TLS/SSL?

Según la política de reemplazo y reemisión de certificados, Entrust Certificate Services ofrece reemplazo sin cargo durante treinta (30) días tras la emisión original. Si necesita un certificado de reemplazo tras el primer reemplazo, o han transcurrido más de treinta (30) días desde la emisión de su certificado TLS/SSL, debe adquirir un nuevo certificado en buy.entrust.net

Tenga en cuenta: Nuestro sitio web y nuestra guía de registro enfatizan la necesidad de guardar una copia de seguridad del par de claves. La clave privada (el archivo de clave para descifrar datos) siempre permanece en su servidor. Entrust no tiene acceso a este archivo. Es un archivo de clave generado en el servidor. El archivo emitido por Entrust es la firma de la clave pública con la que cifrar datos. Según el servidor, debe copiar el par de claves en un almacenamiento extraíble. La clave pública no funcionará sin la clave privada. Siga las instrucciones "Copia de seguridad de su certificado SSL/TLS y clave privada" si tiene acceso a su servidor original, dispone de una copia de seguridad del sistema operativo o puede restablecer una imagen del sistema operativo. Si es elegible para una reemisión gratuita, siga estos pasos:

  • En su servidor, genere un nuevo par de claves y una petición de certificado.
  • Registre una petición en el servicio de soporte de Entrust Certificate Services.
  • En la descripción, indique su número de pedido, nombre de dominio y motivo de reemisión, pegue su petición de certificado. También puede enviar su petición de certificado a [email protected]. No incluya .com en el nombre del archivo.
  • Si Entrust aprueba su petición, el contacto técnico recibirá el certificado por correo electrónico.

¿Qué política de reembolso tiene Entrust Certificate Services para certificados SSL/TLS?

Si es cliente Enterprise, solicite información al administrador de su cuenta Enterprise. Si no sabe quién administra su cuenta, consulte los detalles de su cuenta o llame al teléfono de soporte 1-866-267-9297 (1-613-270-2680 fuera de América del Norte). Si ha adquirido certificados individuales, contamos con una política de reembolso de 30 días. Haga clic en este enlace para más detalles.

¿Puedo revocar un certificado TLS/SSL de Entrust?

Sí, puede revocar un certificado TLS/SSL de Entrust. Los certificados deben revocarse en las siguientes condiciones:

  • La clave privada ha sido extraviada o robada.
  • El contenido del certificado ya no es válido (por ejemplo, porque la compañía ha cambiado de nombre).
  • El certificado se usa de modo indebido.
  • Otras circunstancias que requieran revocación.
  • Entrust revocará automáticamente su certificado TLS/SSL cuando se remplace por un certificado reemitido.
  • Entrust le notificará si por algún motivo debe revocar su certificado SSL/TLS.

    ¿Cómo revocar mi certificado TLS/SSL de Entrust?

    Utilice el siguiente enlace para revocar un certificado SSL/TLS de Entrust: https://www.entrust.net/customer/revoke_form.cfm Necesitará la contraseña que proporcionó al solicitar el certificado. Si perdió la contraseña, contacte con el soporte de Entrust Certificate Services [email protected]. Obtendrá un modelo de carta para enviarnos por fax.

    ¿Cómo contactar con Entrust para obtener asistencia?

    Haga clic aquí para contactar con nuestro equipo de soporte.

Política de información para revocar certificados EV TLS/SSL multidominio.

¿En qué situaciones se revocará mi certificado SSL EV multidominio de Entrust?

Entrust DEBE revocar un certificado de EV TLS/SSL de dominios múltiples de Entrust que haya emitido cuando se produzca alguno de los siguientes eventos:
  • El suscriptor solicita revocar su certificado SSL EV multidominio.
  • El suscriptor indica que el certificado SSL EV multidominio de Entrust no fue autorizado y no otorga autorización retroactiva.
  • La clave privada del suscriptor se ha visto comprometida, o el certificado SSL EV multidominio de Entrust se ha utilizado de forma indebida.
  • El suscriptor viola alguna de las obligaciones del acuerdo.
  • Un tribunal ha revocado el derecho del suscriptor a utilizar el nombre de dominio que figura en el certificado SSL EV multidominio de Entrust, o el suscriptor no ha renovado su nombre de dominio.
  • Se modifica la información incluida en el certificado SSL EV multidominio de Entrust.
  • El certificado SSL EV multidominio de Entrust no fue emitido de acuerdo con estas directivas o con la política EV de la CA.
  • Si Entrust determina que algún dato del certificado SSL EV multidominio no es exacto.
  • Entrust suspende las operaciones por algún motivo y no ha acordado que otra CA proporcione asistencia de revocación para el certificado EV.
  • El derecho de Entrust a emitir certificados SSL EV multidominio en virtud de estas directivas caduca, se revoca o se cancela [a menos que la CA realice arreglos para mantener el repositorio CRL/OCSP].
  • La clave privada de Entrust para ese certificado SSL/TLS EV multidominio se ha visto comprometida.
  • El suscriptor ha sido incluido en una lista de personas prohibidas, u opera desde un destino prohibido por la jurisdicción la CA.

¿Qué es la EV Certificate Problem Reporting and Response Capability de Entrust?

Elaboración de informes

Para revocar su certificado SSL EV multidominio por alguno de los motivos anteriores, complete nuestro formulario de reclamaciones. Además de revocar certificados SSL EV multidominio de Entrust, los suscriptores, intermediarios, distribuidores y otros terceros pueden completar nuestro formulario en línea para reportar compromisos de clave privada, usos indebidos de certificado u otros tipos de fraude.

Investigación

Entrust iniciará la investigación dentro de las siguientes (24) horas y decidirá si revocar o ejecutar otra acción adecuada. Para ello, seguirá los siguientes criterios:

La naturaleza del supuesto problema;

Número de problemas reportados sobre un certificado EV o sitio web;

La identidad de los reclamantes (por ejemplo, tiene más peso un agente de la ley denunciando actividades ilegales en un sitio web que un cliente alegando que nunca recibió el producto solicitado); y

Legislación relevante en vigor.

Respuesta

Entrust responde 24/7 cuando se reportan problemas con certificados. Si corresponde, revoca el certificado e incluso transmite el informe a las autoridades.