motif hexagonal violet
Principes de base des certificats SSL

FAQ sur les solutions de certificat

Sceau de site

Qu’est-ce que le sceau de site Entrust et pourquoi devrais-je l’utiliser ?

La meilleure façon de faire savoir à vos visiteurs que vous avez pris des mesures pour assurer la sécurité de leurs informations est d’utiliser le sceau de site sécurisé Entrust. Les visiteurs peuvent vérifier l’authenticité de votre site et l’état du certificat en cliquant simplement sur le sceau du site sécurisé Entrust. En affichant le sceau de site sécurisé Entrust sur votre site Web, vous faites savoir à vos visiteurs que vous vous engagez à assurer la sécurité en ligne. Sauf si vous déployez des certificats Extended Validation, la seule indication d’une connexion sécurisée que les clients obtiennent est un petit verrou au bas des navigateurs Web. Les clients ne sauront peut-être pas chercher ce verrou, mais un sceau de sécurité les rassurera. Des études ont montré que l’utilisation d’un sceau de site permettait de réduire les abandons de paniers d’achats et d’augmenter le nombre de commandes. Entrust est reconnu comme étant une marque de sécurité de confiance depuis plus de douze ans, fournissant des solutions de sécurité à tous les niveaux qui aident à instiller la confiance des consommateurs, des entreprises et des gouvernements. Profitez dès maintenant des avantages de cette marque pour vos propres clients.

Comment obtenir un sceau de site ?

Tous les certificats Entrust seront distribués avec le sceau de site Entrust. Votre demandeur de certificat (contact technique) recevra un sceau de site Entrust lors de l’exécution de votre commande de certificat. Entrust peut vous renvoyer gratuitement votre sceau de site Entrust si vous le perdez.

Mon sceau de site Entrust fonctionnera-t-il avec d’autres sites que j’héberge ?

Non, un sceau de site Entrust est spécifiquement développé pour un certificat particulier. Il ne peut pas être appliqué à un site autre que le site spécifique pour lequel votre certificat Web a été généré.

Puis-je installer plusieurs versions du sceau de site Entrust ?

Oui, Entrust vous propose plusieurs paramètres modifiables. Vous pouvez ajouter du code à la page Web pour afficher un choix de différents sceaux de site basés sur une conception similaire. Les différences dans les sceaux incluent la taille et les couleurs. Le code HTML du sceau de site Entrust se trouve sur la page de récupération de votre certificat. Si vous ne disposez plus de l’e-mail de récupération du certificat, veuillez contacter Entrust Certificate Services. Ils se feront un plaisir de vous fournir les informations souhaitées.

Existe-t-il une version française du sceau de site Entrust ?

Oui. Vous pouvez récupérer la version française du sceau de site Entrust en accédant à la page de récupération de votre certificat et en sélectionnant l’option « français ». Le code sera généré pour vous et vous pourrez ajouter le code à votre page Web qui hébergera le sceau de site Entrust. Si vous ne disposez plus de l’e-mail de récupération du certificat, veuillez contacter Entrust Certificate Services. Ils se feront un plaisir de vous fournir les informations souhaitées.

Comment puis-je changer mon sceau de site Entrust par une version différente ou mise à jour ?

Afin de changer votre sceau de site Entrust en une version différente ou mise à jour, vous aurez besoin d’accéder à votre page de récupération de certificat. Nous vous proposerons un certain nombre d’options de sceau de site différentes. Sélectionnez le sceau de votre choix et une version sera générée pour vous. Vous pouvez utiliser ce code sur la page Web qui hébergera le nouveau sceau. Si vous ne disposez plus de l’e-mail de récupération du certificat, veuillez contacter les services de certificats Entrust. Ils se feront un plaisir de vous fournir les informations souhaitées.

Certificats TLS/SSL

Comment les certificats Entrust TLS/SSL sont-ils approuvés par les navigateurs ?

Les certificats TLS/SSL d’Entrust sont approuvés automatiquement et de manière transparente par la plupart des navigateurs. Cette confiance est établie, car les certificats racines Entrust sont intégrés à la plupart des principaux navigateurs et programmes de certificats racines.

Quelle taille de clé Entrust utilise-t-il ?

La clé publique créée sur votre serveur doit être d’au moins 2 048 bits, en fonction du logiciel de votre serveur. Cette clé publique sera contenue dans votre certificat numérique Entrust. La clé privée Entrust, utilisée pour signer votre certificat Entrust TLS/SSL, est de 2 048 bits.

Avec quels navigateurs mon certificat Entrust TLS/SSL fonctionnera-t-il ?

Les certificats TLS/SSL Entrust que nous émettons fonctionnent avec les principaux navigateurs. Pour obtenir une liste complète, consultez notre page de compatibilité à l’adresse suivante : Certificats numériques – Compatibilité des navigateurs.

Avec quels serveurs mon certificat Entrust TLS/SSL fonctionnera-t-il ?

Les certificats Entrust respectent les normes de l’industrie et les RFC, le fournisseur de serveur nous informera des exigences du certificat. En cas d’exigences particulières ou de problèmes lors de l’installation, veuillez cliquer ici pour contacter notre équipe d’assistance technique.

Ai-je besoin du certificat de chaîne Entrust ?

Oui. Tous les certificats dont la date de validité est supérieure au 31 décembre 2010 nécessitent un certificat de chaîne. Tous les certificats Extended Validation nécessitent un certificat de chaîne. Des informations complémentaires sont disponibles ici.

Comment contacter Entrust Certificate Services pour obtenir une assistance supplémentaire ?

Vous pouvez contacter l’assistance de Entrust Certificate Services 24 h/24 et 7 j/7*. Veuillez cliquer ici pour en savoir plus. * Selon le contrat ou le problème, des frais peuvent s’appliquer. Tous les appels seront traités et vérifiés 24 h/24 et 7 j/7.

Certificats Document Signing

Que sont les certificats Document Signing Entrust ?

Les certificats Document Signing Entrust permettent aux utilisateurs de signer numériquement des documents Adobe® et Microsoft Office®. Des indicateurs visuels de confiance vérifient l’identité de l’éditeur et s’assurent que le document n’a pas été modifié. Les utilisateurs peuvent authentifier des documents sensibles nécessitant plusieurs signatures. Une assurance en temps réel vérifie l’authenticité du document la première fois, mais aussi tout au long de sa durée de validité.

Quelles sont les étapes pour obtenir un certificat Document Signing ?

C’est simple.

Étape 1 : Sélectionnez le CSD qui vous convient.

Étape 2 : Cliquez sur le bouton Acheter maintenant pour démarrer le processus d’achat. Ayez à portée de main les coordonnées de votre contact ayant pouvoir d’autorisation, votre contact de facturation et votre contact technique. Vous devrez également fournir vos informations de domaine et d’entreprise.

Étape 3 : Entrust commencera le processus de vérification des informations. Notre processus de vérification rigoureux peut comprendre des appels téléphoniques et des recherches de tiers de confiance pour vérifier les informations. Une fois les vérifications effectuées, votre jeton de sécurité USB vous sera expédié, sauf si vous avez besoin d’un certificat pour un module HSM.

Étape 4 : Une fois le jeton USB sécurisé reçu, vous devrez installer un progiciel pour initialiser le jeton. Une fois terminé, le certificat est installé sur le jeton. Contactez-nous pour en savoir plus.

Comment fonctionnent-ils ?

Les auteurs intéressés par la création de documents certifiés peuvent s’inscrire auprès d’Entrust. Une fois les informations d’identification du titulaire vérifiées, ce dernier reçoit un identifiant numérique à utiliser avec les produits Adobe® et Microsoft® pour appliquer une signature numérique de confiance à un document. Lorsqu’un certificat Document Signing est ouvert, une boîte de dialogue de confiance est immédiatement présentée en haut du document. Les indicateurs visuels permettent aux destinataires de vérifier l’authenticité de la signature et si le document a été modifié depuis la signature à chaque ouverture du document. La boîte de dialogue peut varier en fonction de la solution logicielle et de la version que le destinataire utilise, mais ressemble en général à ceci :

  • Ce document a été certifié par une signature de confiance valide à l’aide du processus de confiance Adobe et ne peut être répudié par l’auteur. Les documents certifiés peuvent permettre aux utilisateurs de remplir des formulaires ou également de signer des documents.
  • Ce document a été signé par une signature de confiance valide utilisant le processus de confiance Adobe et ne peut pas être répudié par l’auteur.
  • Ce document a été signé à l’aide d’un certificat non approuvé et ne peut pas être vérifié.
  • Ce document a été altéré ou falsifié depuis sa signature.

Quelle est la configuration système requise pour télécharger et signer le certificat Document Signing ?

Le logiciel SafeNet utilisé pour le certificat n’est actuellement compatible qu’avec le système d’exploitation Windows. Une fois l’initialisation effectuée, les utilisateurs peuvent télécharger le certificat à l’aide d’Internet Explorer.

Exigences de téléchargement de certificat :

  • Système d’exploitation Microsoft Windows – 7, 8.1
  • Système d’exploitation Microsoft Windows Server – 2008 et 2012
  • Microsoft Internet Explorer 10 et 11
  • Logiciel SafeNet – Fourni par Entrust Datacard lors de l’achat

Exigences de signature de certificat :

  • Système d’exploitation Microsoft Windows – 7, 8.1 et 10
  • Système d’exploitation Microsoft Windows Server – 2008 et 2012
  • Adobe Reader
  • Adobe Acrobat
  • Word et Excel (Microsoft Office)
  • OpenOffice
  • LibreOffice
  • Logiciel SafeNet – Fourni par Entrust Datacard lors de l’achat

Exigences de consultation :

  • Adobe Reader, Acrobat ou tout autre logiciel PDF compatible prenant en charge les documents PDF avec signature de certificat
  • Microsoft Word et Excel

Quelle est la différence entre un certificat certifié et un certificat signé ?

La principale différence est qu’un document certifié offre de possibles fonctionnalités supplémentaires : permet certaines modifications du document sans interrompre la validation, par exemple, le remplissage de formulaire ; valide même avec Acrobat Sandbox activé, et peut être utilisé pour autoriser JavaScript s’il est désactivé. Du point de vue de l’intégrité et de l’authenticité, les certificats certifiés et signés sont les mêmes.

Mon certificat Document Signing Entrust expire ; qu’arrive-t-il aux documents qui ont été signés ?

Dans la plupart des cas, la signature restera valide après l’expiration du certificat ; les documents seront donc valides pendant une longue période suivant la signature initiale. Toutefois, le logiciel que vous utilisez peut être configuré pour autoriser l’expiration des signatures. Dans ce cas, la signature n’est valide que pendant la durée configurée.

Comment mon organisation et moi-même sommes-nous contrôlés ?

Avant de délivrer un certificat Document Signing, les personnes inscrites sont examinées selon un processus de vérification rigoureux pour garantir une identité appropriée. Entrust effectue le processus de vérification suivant : Particuliers (sans organisation) : Les personnes qui ne sont pas associées à une organisation verront leur nom identifié sur le certificat Document Signing. Entrust vérifiera une identité émise par le gouvernement reçue par télécopie ou numérisation. Un numéro de téléphone de la personne sera obtenu auprès d’une source tierce de confiance. Un appel sera passé à l’abonné avec le numéro de téléphone trouvé. Un e-mail de validation confirmera l’adresse e-mail de l’abonné via un secret partagé.

Particuliers ou rôles au sein d’une organisation : Dans ce cas, le certificat est destiné à une personne associée à une organisation. Les noms de l’individu et de l’organisation seront identifiés dans le certificat. La confirmation de l’existence légale de l’organisation sera obtenue par Entrust à l’aide de sources d’informations tierces de confiance. Un numéro de téléphone sera obtenu via une liste tierce. Un appel au contact du représentant de l’organisation (RO) vérifiera que le RO occupe bien le poste mentionné et confirmera l’autorisation de l’abonné. Un appel à l’abonné confirmera la demande. Entrust validera l’adresse e-mail de l’abonné en utilisant un secret partagé. Organisations commandant des certificats au nom de l’organisation : Dans ce cas, le certificat est destiné à une organisation dont le nom figurera dans le certificat. Aucun nom de personne n’apparaîtra sur le certificat. Cependant, une personne sera désignée comme « gardien des clés » pour le certificat : La confirmation de l’existence légale de l’organisation sera obtenue par Entrust à l’aide de sources d’informations tierces de confiance. Un numéro de téléphone sera obtenu via une liste tierce. Un appel au représentant de l’organisation (RO) pour vérifier que le RO occupe bien le poste mentionné et confirmer l’autorisation du gardien des clés. Un appel au gardien des clés pour vérifier la demande. Entrust validera le domaine de messagerie de l’organisation. Entrust Cloud : Pour les clients d’Entrust Cloud, la vérification doit inclure l’autorisation des administrateurs qui joueront le rôle d’autorité d’enregistrement locale (AEL) : la confirmation de l’existence légale de l’organisation sera obtenue par Entrust à l’aide de sources d’informations tierces de confiance. Un numéro de téléphone sera obtenu via une liste tierce. Un appel au représentant de l’organisation (RO) pour vérifier que le RO occupe bien le poste mentionné et confirmer l’autorisation des AEL. Un appel au représentant de l’organisation (RO) pour vérifier que le RO occupe bien le poste mentionné et confirmer l’autorisation du gardien des clés. Entrust validera le domaine de messagerie de l’organisation.

Quels types de certificats existe-t-il ?

Entrust propose quatre certificats Document Signing différents :

Certificats de signature individuelle :

Manuel : Ces certificats sont utilisés par les personnes qui souhaitent signer et certifier des documents sur une base ad hoc. Il s’agit par exemple d’approbations de flux de travail, de documents juridiques, de contrats et de lettres. Les certificats sont attribués à une personne dont le prénom et le nom de famille apparaissent dans la signature, ainsi que son adresse e-mail. Ce certificat est vendu sur un jeton sécurisé.

Certificats Group Signing :

Manuel : Ces certificats Document Signing sont utilisés par des groupes qui souhaitent signer et certifier des documents au nom d’un groupe. Ces certificats, délivrés sur un jeton sécurisé, affichent le nom du groupe dans l’organisation et l’e-mail dans la signature, plutôt qu’un nom individuel. Ils sont destinés à un usage ponctuel. Par exemple, un service commercial peut décider de signer ses propres propositions ou réponses à des appels d’offres.

Certificats Group Signing :

Automatique : Ces certificats Document Signing affichent les mêmes propriétés de signature que les certificats de signature de groupe manuelle. La différence est que ceux-ci sont destinés à être utilisés dans un processus automatisé (généralement Adobe® LiveCycle) pour signer et certifier des documents. Les cas d’utilisation typiques de cette signature sont les factures, les relevés de compte, les demandes de transcription et les confirmations.

Certificats de signature d’entreprise :

Automatique : Destinés à une utilisation en entreprise, les certificats de signature d’entreprise affichent le nom de l’entreprise dans les propriétés de signature plutôt que le nom d’une personne ou d’un groupe.

Pourquoi ai-je besoin de matériel spécial ?

Une exigence pour les fournisseurs de certificats Document Signing est d’assurer la sécurité de la clé de signature privée. En utilisant la technologie de signature numérique, les produits Adobe fournissent aux destinataires l’assurance que les documents PDF certifiés sont authentiques, qu’ils proviennent de leur auteur déclaré et que les parties du document signées par l’auteur n’ont pas été modifiées depuis la création. Pour cette raison, la clé privée est générée et stockée sur un jeton cryptographique conforme à la norme FIPS. Ce dernier garantit que la clé ne peut pas être dupliquée, et préserve ainsi la solution de non-répudiation. Entrust inclut un jeton USB cryptographique conforme à la norme FIPS avec chaque certificat individuel et de groupe vendu. Cette clé est sécurisée par des mots de passe et est facilement accessible en signant des applications. Pour les signatures numériques d’entreprise, les organisations peuvent télécharger leur certificat sur un HSM (module matériel de sécurité) qui est également conforme à la norme FIPS.

Quels produits fonctionnent avec les certificats Document Signing Entrust ?

Nous prenons en charge toutes les versions d’Adobe Acrobat et d’Adobe Reader depuis la version 9, ainsi que tous les produits Microsoft Office qui s’exécutent sur les versions prises en charge de Windows. En fonction du test de Libre, d’Open Office et de Bluebeam

En quoi cela diffère-t-il des autres certificats clients ?

La plupart des certificats clients fonctionnent bien au sein d’une organisation qui avait déployé un logiciel pour valider et signer des documents numériques. En règle générale, les clients de PKI ont la possibilité d’appliquer des signatures numériques et de les faire valider par des collègues au sein de l’organisation. Le problème survient lors de l’échange de documents en dehors de l’organisation. De nombreux destinataires n’ont pas la technologie en place pour vérifier les signatures ni les compétences nécessaires pour configurer cette technologie.

Les certificats Document Signing Entrust sont différents, car la technologie permettant de les interpréter est intégrée à Adobe® Reader, qui est omniprésent. L’avantage d’utiliser des signatures dans une application largement disponible et sur la plupart des ordinateurs de bureau est que les lecteurs n’ont pas à configurer de logiciel et qu’aucune compétence particulière n’est requise. En outre, les certificats Document Signing Entrust peuvent être utilisés avec d’autres documents bureautiques tels que ceux qui découlent des produits Microsoft Office.

Puis-je réémettre des certificats Document Signing Entrust ?

Les certificats Document Signing Entrust peuvent être réémis avec la même identité dans les 30 jours suivant l’achat. Un certificat peut être réémis si les mots de passe sont oubliés, les jetons sont égarés (des frais administratifs s’appliquent pour remplacer le jeton), une clé est compromise ou la personne quitte l’organisation. Si l’abonné quitte l’organisation, la clé doit être révoquée sans réémission.

La réémission de certificats ne doit pas être confondue avec le recyclage des certificats, qui est une fonctionnalité des certificats TLS/SSL basés sur serveur dans Entrust Cloud TLS/SSL Enterprise. Avec le service TLS/SSL Enterprise, les administrateurs peuvent révoquer un certificat et le réémettre sur un autre serveur, et ce, sans épuiser leur inventaire de certificats. Toutefois, notez que cette fonctionnalité de TLS/SSL Enterprise n’est pas disponible pour les certificats Document Signing Entrust.

Quelles informations contient le certificat ?

Les informations du certificat varient selon le type de certificat :

Quelle est la différence entre les signatures certifiées et les signatures d’approbation ?

Un document certifié atteste du contenu du document et certifie qu’il n’a subi aucune modification. Lorsqu’un document est certifié, l’auteur peut préciser quelles modifications peuvent être apportées au document avant que sa certification ne soit plus valide. Cela prend généralement la forme de :

  • Aucune modification autorisée
  • Champs de formulaire remplis uniquement
  • Commentaires sur le document autorisés
  • Lorsqu’une personne (pas nécessairement l’auteur) signe un document pour donner son consentement ou l’approuver, une signature d’approbation est appliquée. Dans tous les cas, pour les approbations et la certification, le document affiche l’état du certificat dans la barre bleue en haut de la fenêtre.

Certificats Multi-Domain EV TLS/SSL

Qu’est-ce que l’« Extended Validation » ?

« Validation étendue » (Extended Validation, EV) fait référence à des méthodes de validation rigoureuses et standard de l’industrie à utiliser par une CA avant d’émettre un certificat TLS/SSL. Les directives d’Extended Validation sont publiées par la CA/le Forum des navigateurs.

Qu’est-ce qu’un certificat EV (Extended Validation) Multi-Domain TLS/SSL ?

Un certificat Extended Validation (EV) TLS/SSL créé par un consortium industriel appelé CA/Forum des navigateurs. Cette nouvelle catégorie de certificat a été conçue en réponse à la menace croissante des attaques de phishing dans le but d’accroître la confiance des consommateurs dans les transactions en ligne. Les certificats EV ne seront délivrés aux sites Web qu’après une validation rigoureuse de leur identité. Les navigateurs Web refléteront ce niveau supérieur d’assurance de l’identité avec des indicateurs de confiance proéminents et distincts, tels que la barre d’adresse verte dans Internet Explorer et Mozilla Firefox, et des indicateurs verts avancés dans les dernières versions d’Opera et de Google Chrome.

Qu’est-ce que la CA/le Forum des navigateurs ?

La CA/le Forum des navigateurs est un groupe de fournisseurs de services d’autorités de certification, de fabricants de navigateurs Web et d’autres acteurs du secteur qui se sont réunis pour étudier les moyens de réduire les menaces de phishing. Entrust présidait auparavant ce groupe et soutient fermement ses travaux. Vous trouverez des informations supplémentaires sur le site Web de la CA/du Forum des navigateurs.

En quoi les certificats Multi-Domain EV TLS/SSL d’Entrust augmenteront-ils la confiance des consommateurs ?

En raison des nombreux incidents de phishing malveillant et de fraude en ligne, les consommateurs sont préoccupés par l’usurpation d’identité et aimeraient être assurés que le site sur lequel ils saisissent leurs données personnelles est fiable. Si les consommateurs estiment que le site n’est pas digne de confiance et que leurs informations personnelles ne sont pas chiffrées, ils quitteront le site et confieront leurs transactions à un autre fournisseur. Les certificats Multi-Domain EV TLS/SSL d’Entrust aideront à accroître la confiance des consommateurs en affichant des indicateurs de confiance proéminents et cohérents lorsque les consommateurs effectuent des transactions en ligne. Le verrou se trouve maintenant en haut de la fenêtre du navigateur plutôt qu’en bas et si un site Web a installé un certificat Multi-Domain EV TLS/SSL d’Entrust, la couleur de la barre d’adresse s’affichera en vert et affichera l’identité du site et le nom de la CA pour informer le consommateur qu’il peut effectuer ses achats en toute confiance.

Qui peut acheter un certificat TLS/SSL EV d’Entrust ?

Un large éventail d’entités commerciales est désormais éligible aux certificats EV :

  • Organisation privée : Une entité juridique non gouvernementale (que les participations soient privées ou cotées en bourse) dont l’existence a été créée par un dépôt auprès de (ou par un acte de) l’agence de constitution dans sa juridiction de constitution.
  • Entité gouvernementale : Une entité juridique, une agence, un service, un ministère ou un organisme similaire du gouvernement d’un pays ou d’une sous-division politique dans ce pays (tel qu’un état, une province, une ville, un comté, etc.).
  • Entité commerciale : Toute entité qui n’est ni une organisation privée ni une entité gouvernementale. On trouve, par exemple, les sociétés en nom collectif, les associations non constituées en société et les entreprises individuelles.

Comment puis-je acheter un certificat Multi-Domain EV TLS/SSL d’Entrust ?

Entrust Multi-Domain EV TLS/SSL Certificates seront d’abord disponibles via le site Web Entrust Certificate Services à l’adresse https://www.entrust.com/products/digital-certificates/tls-ssl, et à une date ultérieure via notre interface améliorée pour les clients gérant des groupes de certificats plus importants. 

Puis-je mettre à niveau mes certificats TLS/SSL Entrust existants vers les nouveaux certificats Multi-Domain EV TLS/SSL d’Entrust ?

Oui. Veuillez noter que les clients qui profitent de ces promotions devront être validés conformément aux nouvelles directives EV avant que les certificats puissent être émis.

Quelle est la durée de validité maximale d’un certificat Multi-Domain EV TLS/SSL d’Entrust ?

Les certificats Multi-Domain EV TLS/SSL d’Entrust ont une durée de validité maximale de 1 an (13 mois).

En quoi les certificats Multi-Domain EV TLS/SSL d’Entrust seront-ils différents des certificats SSL d’Entrust actuels ?

La principale différence réside dans ce qui se passe avant même l’émission des certificats TLS/SSL EV d’Entrust. Avant d’émettre un certificat TLS/SSL Entrust, Entrust effectue des vérifications pour « bloquer » ou valider l’identité du demandeur.

Dans le cadre du nouveau modèle EV, la validation d’une entité (p. ex. une entreprise ou un opérateur de site Web) demandant un certificat Multi-Domain EV TLS/SSL d’Entrust sera effectuée en utilisant les directives standard de l’industrie, telles que définies par la CA ou le Forum des navigateurs. Ceci est différent des pratiques actuelles : différentes autorités de certification appliquent des normes de validation très différentes. Bien que la majorité des autorités de certification effectuent des pratiques de validation rigoureuses, toutes ne le font pas et cela nuit à la sécurité globale du TLS/SSL pour les transactions des consommateurs.

Les certificats émis à l’aide de l’« Extended Validation » incluront une référence à une politique de certificat spécifique à l’EV. Chaque autorité de certification aura une politique et un identifiant d’objet de politique (OID) uniques. Les navigateurs prenant en charge l’EV se comportent différemment lorsqu’ils rencontrent un certificat émis sous un OID de politique EV qu’ils reconnaissent.

Au niveau technique, les certificats Multi-Domain EV TLS/SSL d’Entrust ne sont pas différents des certificats X.509 standard et sont rétrocompatibles avec les anciens navigateurs. Les certificats Multi-Domain EV TLS/SSL d’Entrust comprendront plus d’informations sur le sujet (l’entité à laquelle le certificat a été émis), y compris la juridiction de constitution.

Mes certificats TLS/SSL Entrust existants sont-ils encore suffisants pour sécuriser les transactions en ligne ?

D’un point de vue cryptographique, oui, vos certificats TLS/SSL Entrust actuels permettront toujours d’obtenir des sessions TLS/SSL chiffrées. Cependant, la plus grande menace pour les transactions en ligne n’est pas de nature cryptographique, c’est le phishing. Le phishing s’attaque à l’incapacité du consommateur à discerner entre les sites dignes de confiance et les sites d’imposteurs.

L’initiative EV vise à permettre aux consommateurs de faire plus facilement la distinction. Du point de vue de la convivialité, les certificats non EV auront une efficacité décroissante à mesure que les consommateurs utiliseront les nouveaux navigateurs et s’attendront à trouver les indicateurs de confiance solides fournis par les certificats Multi-Domain EV TLS/SSL d’Entrust lorsqu’ils effectuent des transactions.

Dois-je passer aux certificats Multi-Domain EV TLS/SSL d’Entrust ?

Si vous exploitez un site Web qui effectue des transactions de commerce électronique ou si vous collectez des informations sensibles ou privées, vous devriez envisager de passer aux certificats Multi-Domain EV TLS/SSL d’Entrust.

Les attaques de phishing constituent une réelle menace pour la confiance que les consommateurs ont placée sur Internet et les certificats Multi-Domain EV TLS/SSL d’Entrust ne peuvent faire partie de la solution que s’ils sont largement déployés et utilisés.

Comment les navigateurs réagiront-ils lorsqu’ils visitent un site Web avec un certificat non valide ou un site de phishing ?

La réponse peut varier en fonction du type de navigateur, mais, en général, une barre d’adresse rouge peut indiquer que vous avez accédé à un site de phishing connu. L’alerte rouge bloque l’accès immédiat aux sites de phishing signalés, bien que les utilisateurs puissent accéder au site s’ils le souhaitent. Une barre d’adresse rouge peut également indiquer qu’un problème peut exister avec le certificat ou que ce dernier peut ne pas avoir été émis par une autorité de certification de confiance.

Internet Explorer inclut des avertissements importants aux utilisateurs et recommandera à ces derniers de ne pas visiter la page. Si l’utilisateur ignore les avertissements et continue, la barre d’adresse devient rouge et des « badges de sécurité » d’avertissement rouges apparaissent.

Je suis un opérateur de site Web. Comment les certificats Multi-Domain EV TLS/SSL d’Entrust m’affecteront-ils ?

Les opérateurs de sites Web devront prendre en compte certains changements, par exemple, plus de détails sur l’abonné seront placés dans le certificat, notamment :

  • Nom de domaine
  • Nom de l’organisation
  • Juridiction de constitution
  • Ville
  • État ou province (le cas échéant)
  • Pays – obligatoire

Certains outils de génération de CSR peuvent ne pas vous permettre d’ajouter ces informations à vos certificats. Toutefois, Entrust pourra ajouter ces informations à vos certificats Multi-Domain EV TLS/SSL d’Entrust une fois votre commande de certificat passée. Veuillez noter que les normes EV n’autorisent pas l’utilisation de certificats génériques, ce qui peut avoir un impact sur le nombre de certificats que vous devrez peut-être acheter.

Puis-je obtenir un certificat Wildcard Multi-Domain EV TLS/SSL d’Entrust ?

Non, les directives TLS/SSL EV n’autorisent pas les certificats génériques. Dans certains cas, l’utilisation d’extensions subjectAltName peut offrir les mêmes avantages qu’un certificat générique, ce qui est autorisé dans les directives EV.

Dans quelles conditions mon certificat Multi-Domain EV TLS/SSL d’Entrust sera-t-il révoqué ?

Entrust DOIT révoquer un certificat Multi-Domain EV TLS/SSL d’Entrust qu’il a émis si l’un des événements suivants se produit :

  • L’abonné demande la révocation de son certificat Multi-Domain EV TLS/SSL d’Entrust.
  • L’abonné indique que la demande de certificat Multi-Domain EV TLS/SSL d’Entrust d’origine n’a pas été autorisée et n’accorde pas d’autorisation rétroactivement.
  • Entrust obtient des preuves raisonnables que la clé privée de l’abonné (correspondant à la clé publique dans le certificat Multi-Domain EV TLS/SSL d’Entrust) a été compromise ou que le certificat Multi-Domain EV TLS/SSL d’Entrust a été utilisé de manière abusive.
  • Entrust reçoit un avis ou prend autrement connaissance qu’un Abonné enfreint l’une de ses obligations importantes en vertu du contrat d’abonnement.
  • Entrust reçoit un avis ou prend autrement connaissance qu’un tribunal ou un arbitre a révoqué le droit d’un abonné d’utiliser le nom de domaine répertorié dans le certificat Multi-Domain EV TLS/SSL d’Entrust, ou que l’abonné n’a pas renouvelé son nom de domaine.
  • Entrust reçoit un avis ou prend autrement connaissance d’un changement important dans les informations contenues dans le certificat Multi-Domain EV TLS/SSL d’Entrust.
  • Une détermination, à la seule discrétion de la CA, que le Certificat Multi-Domain EV TLS/SSL d’Entrust n’a pas été émis conformément aux conditions générales des présentes directives ou des politiques EV de la CA.
  • Si Entrust détermine que l’une des informations figurant dans le certificat Multi-Domain EV TLS/SSL d’Entrust n’est pas exacte.
  • Entrust cesse ses activités pour quelque raison que ce soit et n’a pas pris les dispositions nécessaires pour qu’une autre CA EV fournisse une assistance à la révocation du certificat EV.
  • Le droit d’Entrust d’émettre un certificat Multi-Domain EV TLS/SSL d’Entrust en vertu des présentes directives expire ou est révoqué ou résilié [à moins que la CA ne prenne des dispositions pour continuer à maintenir le référentiel CRL/OCSP].
  • La clé privée d’Entrust pour ce certificat Multi-Domain EV TLS/SSL d’Entrust a été compromise.
  • Entrust reçoit un avis ou prend autrement connaissance qu’un Abonné a été défini comme partie restreinte ou personne interdite dans une liste noire, ou qu’il opère à partir d’une destination interdite en vertu des lois de la juridiction d’exploitation de la CA.

Qu’est-ce que la capacité de rapport et de réponse aux problèmes de certificat EV d’Entrust ?

Rapports

Si vous souhaitez révoquer votre certificat Multi-Domain EV TLS/SSL d’Entrust pour l’une des raisons ci-dessus, vous pouvez contacter Entrust en remplissant notre formulaire de plainte en ligne. En plus de la révocation du certificat Multi-Domain EV TLS/SSL d’Entrust, les abonnés, les parties utilisatrices, les fournisseurs de logiciels d’application et d’autres tiers peuvent contacter Entrust en remplissant notre formulaire de plainte en ligne pour signaler des plaintes ou une suspicion de compromission de clé privée, une mauvaise utilisation du certificat EV ou d’autres types de fraude, de compromission, de mauvaise utilisation ou de conduite inappropriée liés aux certificats EV.

Enquête

Entrust commencera une enquête sur tous les signalements de problème de certificat dans les vingt-quatre (24) heures et décidera si la révocation ou toute autre action appropriée est justifiée sur la base, au minimum, des critères suivants :

  • La nature du problème allégué ;
  • Nombre de rapports de problème de certificat reçus concernant un certificat ou un site Web EV particulier ;
  • L’identité des plaignants (par exemple, les plaintes d’un responsable de l’application de la loi selon lesquelles un site Web se livre à des activités illégales ont plus de poids qu’une plainte d’un consommateur alléguant qu’il n’a jamais reçu les produits qu’il a commandés) ; et
  • Législation pertinente en vigueur.

Réponse

Entrust maintiendra une capacité continue 24 h/24 et 7 j/7 pour répondre en interne à tout rapport de problème de certificat à priorité élevée et, le cas échéant, transmettra ces plaintes aux forces de l’ordre et/ou révoquera un certificat Multi-Domain EV TLS/SSL d’Entrust faisant l’objet d’une telle plainte.

Certificats de messagerie sécurisée

Les deux parties ont-elles besoin d’un certificat de messagerie sécurisée Entrust pour communiquer ?

Non, les deux parties ont juste besoin d’un certificat X.509 (public ou privé, n’importe quel fournisseur)

Chiffrement : les deux parties ont besoin d’un certificat x.509 s/mime.

Signature : seul le signataire a besoin d’un certificat, pas le vérificateur.

Comment les parties échangent-elles des certificats s’ils sont chiffrés ?

Il n’y a pas de répertoire central vers lequel publier les certificats ; les utilisateurs qui souhaitent chiffrer des certificats doivent donc les échanger manuellement. Cela se fait généralement en envoyant un e-mail signé au destinataire, qui « récolte » ou recueille le certificat de chiffrement

Comment Entrust protège-t-il ces clés privées puisqu’il en conserve une sauvegarde pour nous ?

Les clés sont stockées dans les installations sécurisées d’Entrust, protégées par un niveau de sécurité qu’aucun client ne serait en mesure de fournir par lui-même. C’est la même protection offerte par notre entreprise de certification publique. Elles ont le même niveau de protection que nos clés de CA et comprennent même des aspects de sécurité physique (accès à la salle), de sécurité logique (garde double pour l’accès) et de sécurité de stockage (chiffré et protégé par des clés de CA). N’importe quel collaborateur informatique d’Entrust n’y a pas accès.

La réémission d’un certificat dure-t-elle un an ?

Non, une réémission a la même expiration que le certificat d’origine, car elle est gratuite. Seul un renouvellement offrirait une nouvelle période et, par conséquent, utiliserait une autre licence/unité de l’inventaire.

Puis-je utiliser les certificats de messagerie sécurisée pour la signature de documents MS Office ?

Oui, vous pouvez.

Cette identification offre-t-elle la non-répudiation ?

Dans l’objectif de proposer une sauvegarde de clé entièrement automatisée, Entrust génère la clé privée sur le serveur Entrust et la délivre à l’utilisateur final au format P12. Puisqu’il s’agit d’une paire de clés unique à double usage, la clé de signature est également générée sur le serveur Entrust et non sur l’ordinateur du client. Cela peut annuler la non-répudiation. Nous vous recommandons d’en discuter avec votre équipe juridique.

Puis-je utiliser mon compte de messagerie personnel pour obtenir le certificat que ma société a acheté pour moi ?

Non. Étant donné que les certificats SMIME Enterprise sont des certificats de classe II, cela signifie qu’Entrust valide l’organisation et le domaine de messagerie. L’administrateur approuve ou refuse la demande de certificat. Si votre demande ne correspond pas à un domaine de messagerie déjà vérifié par Entrust dans votre compte, vous ne pourrez pas demander le certificat. Par conséquent, étant donné que nous ne pouvons pas vérifier que « hotmail » ou « Gmail » sont des domaines appartenant à votre organisation, vous ne pouvez pas émettre de certificat SMIME Enterprise pour ces types d’adresses e-mail. Cependant, vous pourrez émettre le certificat personnel SMIME avec un compte Hotmail, car nous ne vérifions pas le domaine de messagerie.

 

Voir la FAQ

Le cloud

Services de certificats Entrust : qu’est-ce que c’est ?

Les services de certificats Entrust proposent un outil en libre-service qui permet de rationaliser l’approvisionnement et l’administration des certificats TLS/SSL. Agissant comme un système en libre-service géré de manière centralisée, le service réduit les tracas administratifs et réduit le risque d’expiration par inadvertance des certificats en émettant des notifications d’expiration et en permettant aux clients un accès 24 h/24 pour émettre des certificats. Les avantages des Services de certificats Entrust sont les suivants :

  • Déploiement simplifié
  • Gestion administrative et délégation
  • Gestion des clients (pour les sous-traitants, hébergeurs Web, FAI)
  • Services à la demande
  • Réduction de coûts
  • Outils d’audit et de reporting
  • Client administratif à empreinte zéro
  • Choix et flexibilité des types de certificats
  • Processus de vérification solide
  • Des informations supplémentaires sur les Services de certificats Entrust sont disponibles sur cette page.

Comment les Services de certificats Entrust sont-ils autorisés ?

Les Services de certificats Entrust sont disponibles avec deux options de licence : par abonnement et par unités.

Abonnement : cette option permet la gestion d’un nombre spécifique de certificats simultanés pendant la durée de l’abonnement. Les comptes avec abonnement permettent la sélection de dates d’expiration de certificats spécifiques et la réutilisation des licences de certificats pour maximiser l’utilisation. Lorsqu’un certificat expire ou est désactivé, sa licence retourne dans l’inventaire pour une utilisation future. La licence par abonnement ne permet pas l’utilisation des certificats une fois l’abonnement expiré.

Unités : cette option permet la gestion d’un nombre spécifique de licences (unités) de certificats à durée variable. Les unités peuvent être utilisées pour délivrer des certificats allant de un à quatre ans. Les unités doivent être utilisées dans l’année suivant l’achat et peuvent être utilisées pendant toute la durée de validité des certificats, quelle que soit la date de leur déploiement.

Comment acheter les Services de certificats Entrust ?

Entrust Certificate Services peut être acheté en ligne à l’adresse www.entrust.net ou en contactant un représentant commercial Entrust via :

Téléphone : 1-888-690-2424 (numéro gratuit en Amérique du Nord)

Téléphone : 1-613-270-3411 (en dehors de l’Amérique du Nord)

Adresse e-mail : [e-mail protégé] Vous pouvez acheter les Services de certificats Entrust avec un bon de commande (PO) ou une carte bancaire (Visa, MasterCard et American Express).

Comment puis-je m’inscrire aux Services de certificats Entrust ?

Si vous effectuez un achat en ligne, vous devrez fournir vos informations d’inscription durant tout le processus de commande. Si vous effectuez un achat par bon de commande, vous recevrez des instructions par e-mail pour vous inscrire au service. Lors de l’inscription, vous devrez fournir les informations suivantes : Nom de l’entreprise, informations de domaine, administrateur(s), contact ayant pouvoir d’autorisation, contact(s) technique(s) et contact de facturation. Ces informations sont utilisées pour établir votre compte et créer les informations de connexion de l’utilisateur.

Puis-je gérer les certificats pour mes clients ?

Oui, vous pouvez demander des certificats pour vos clients. Avant de commencer, vous devrez acheter les noms des entreprises clientes auprès d’Entrust, si vous ne l’avez pas déjà fait. Vos clients seront contactés par Entrust pour nous permettre de vérifier toutes les informations contenues dans la demande du client. Nous obtiendrons également leur consentement pour que vous soyez autorisé à gérer les certificats en leur nom.

Existe-t-il une date d’expiration sur mon compte ?

Oui, pour les clients disposant de comptes avec abonnement, votre compte expirera un, deux ou trois ans à compter du premier jour de connexion à votre compte, en fonction de votre abonnement. La date d’expiration est disponible sur la page Informations du contrat lorsque vous vous connectez à vos Services de certificats Entrust. Pour les clients disposant d’unités (sans abonnement), votre compte expirera un an après votre dernier achat d’unités de certificat. Vous recevrez une notification par e-mail de la part des Services de certificats Entrust environ un mois et 10 jours avant l’expiration.

Comment obtenir les informations d’identification de mon compte pour me connecter au service ?

Lors de l’inscription au service, Entrust fournira à chaque contact technique des instructions sur la façon d’établir son identifiant de connexion au compte. Une fois l’identifiant établi, les clients doivent se connecter à l’adresse https://cloud.entrust.net.

Comment renouveler les Services de gestion des certificats Entrust ?

Pour renouveler votre service, contactez votre représentant commercial Entrust à l’adresse suivante :

Téléphone : 1-888-690-2424 (numéro gratuit en Amérique du Nord)

Téléphone : 1-613-270-3411 (en dehors de l’Amérique du Nord)

Adresse e-mail : [e-mail protégé]

Quels types de certificats sont proposés par les Services de certificats Entrust ?

Entrust Certificate Services propose plusieurs types de certificats pour répondre à vos exigences TLS/SSL. Ces produits comprennent : Standard OV TLS/SSL, Advantage OV TLS/SSL, Extended Validation (EV), Unified Communications (UC) et Wildcard OV TLS/SSL. Pour en savoir plus sur les types de certificats, consultez les rubriques suivantes :

https://www.entrust.com/products/digital-certificates/tls-ssl

Comment installer un certificat TLS/SSL dans mon environnement ?

Pour obtenir les instructions d’installation de certificat, rendez-vous sur notre page Serveurs Web pris en charge et sélectionnez le serveur Web dans votre environnement. Remarque : Entrust ne fournit aucune documentation ni assistance pour les applications personnalisées.

Que sont les certificats TLS/SSL validation étendue Entrust ?

Les certificats TLS/SSL validation étendue (EV) sont une catégorie relativement nouvelle de certificats TLS/SSL créée par un consortium industriel appelé CA/Forum des navigateurs. Pour aider à accroître la confiance des consommateurs dans les transactions en ligne, cette catégorie de certificats a été conçue en réponse à la menace croissante du phishing et des attaques d’intermédiaires. Les certificats EV ne sont délivrés aux sites Web qu’après une validation rigoureuse de leur identité. Les navigateurs Web refléteront ce niveau supérieur d’assurance de l’identité avec des indicateurs de confiance importants et distincts, tels que le nom de l’abonné en arrière-plan vert dans la barre d’adresse utilisée par Internet Explorer 7, Firefox 3 et Opera 9.5. Les certificats EV sont disponibles auprès des Services de certificats Entrust.

Comment contacter les Services de certificats Entrust pour obtenir une assistance supplémentaire ?

Si vous avez des questions supplémentaires ou avez besoin d’informations, veuillez contacter l’assistance Entrust Certificate Services en appelant le 866-267-9297 en Amérique du Nord (1-613-270-2680 en dehors de l’Amérique du Nord), du lundi au vendredi de 8 h à 18 h (heure de l’Est). Vous pouvez également nous envoyer un e-mail à l’adresse[e-mail protégé]

Découverte

Cette solution ne trouvera-t-elle que les certificats TLS/SSL ?

Entrust Discovery trouvera tout certificat exposé à un service réseau, c’est-à-dire s’il protège une adresse IP sur un port, nous pourrons le détecter. Cela inclut, entre autres, les certificats TLS/SSL et les certificats de périphérique.

La gestion des certificats Entrust étant gratuite, comment puis-je recevoir un crédit pour ma licence utilisée lorsque je change un certificat non géré par Entrust par un certificat Entrust ?

Vous devez passer à un certificat Entrust, puis réexécuter le Discovery Agent et vous assurer que les résultats sont importés dans le gestionnaire. Le gestionnaire détectera qu’un remplacement a eu lieu et créditera le nombre de licences à ce moment-là.

Existe-t-il une différence fonctionnelle entre le modèle Cloud et le modèle Premises ou s’agit-il du même logiciel ?

Le modèle Cloud offre une authentification unique et possède moins d’éléments à configurer (expéditeur d’e-mail, licence), mais c’est le même produit.

Pourquoi dois-je installer le Discovery Agent dans mes locaux/les locaux de mon client ?

Afin de pouvoir interroger vos adresses IP internes, la source de la demande doit résider dans vos locaux. En installant le Discovery Agent dans vos locaux, vous pouvez découvrir à la fois vos certificats internes et externes.

Sur quels SE le Discovery Agent fonctionnera-t-il ?

Discovery Agent fonctionnera sous Linux Red Hat 5.5+ et sous Windows (XP, 7, 2003, 2008 32 et 64 bits).

Dois-je sauvegarder l’Agent ?

Non. Si vous désinstallez l’Agent ou perdez la machine sur laquelle il s’exécute, vous pourrez toujours réinstaller un Agent et réexécuter les scans. Au pire, vous pourriez perdre vos scans enregistrés et toutes les données qui ont été découvertes, mais pas encore téléchargées vers le gestionnaire. Si vous prévoyez de supprimer l’Agent, assurez-vous d’effectuer d’abord une exportation vers le gestionnaire.

Inscription de certificat

Que dois-je préparer avant de demander un certificat de serveur Entrust ?

Pour garantir le traitement efficace votre demande de certificat de serveur TLS/SSL ou WAP, veuillez vous assurer de disposer des informations suivantes :

  • Vous générez une demande de signature de certificat (CSR). Vous trouverez des informations supplémentaires sur les demandes de signature de certificat dans notre section FAQ sur les CSR.
  • Vous possédez votre nom de domaine : Entrust ne pourra pas traiter votre certificat de serveur si le nom de domaine n’est pas enregistré auprès de votre société, société mère ou filiale.
  • Un numéro de téléphone professionnel qui peut être trouvé via un annuaire de recherche tiers.
  • Vos coordonnées sont exactes : Lors de la demande, vous devrez fournir trois contacts :

Un contact ayant pouvoir d’autorisation qui doit être un membre senior de votre organisation et être autorisé à effectuer une demande de certificat au nom de votre organisation. Cette personne est contactée lorsque des informations sont requises pour le certificat de serveur Entrust.

Un contact technique qui recevra le certificat Entrust lorsqu’il sera émis et est informé des renouvellements et des mises à jour. Le contact technique est généralement la personne responsable du fonctionnement quotidien du serveur Web ou WAP sur lequel les certificats seront installés. Si votre ou vos serveurs sont hébergés par un tiers ou un fournisseur d’accès Internet, c’est une personne de cette organisation qui doit être mentionnée comme contact technique.

Un contact de facturation qui recevra toutes les informations de facturation concernant l’achat de votre certificat Entrust.

Pour mieux répondre aux besoins des petites organisations (25 employés ou moins), les Services de certificats Entrust permettront au contact technique et ayant pouvoir d’autorisation d’être la même personne. Si votre organisation emploie plus de 25 personnes, vous devrez fournir des points de contact distincts, ou votre candidature échouera lors du processus de vérification.

Quel est le processus de vérification Entrust pour un certificat Entrust ?

Pour demander un certificat de serveur Entrust, vous devrez fournir les informations suivantes :

  • Informations de paiement valides (numéro de bon de commande Entrust valide, informations de carte de crédit ou code promotionnel valides)
  • Contact ayant pouvoir d’autorisation
  • Contact technique
  • Contact de facturation
  • Demande de signature de certificat (CSR)

Une fois votre demande envoyée, les informations suivantes seront vérifiées :

  • Informations sur votre organisation (enregistrement officiel, adresse, numéro de téléphone, etc.)
  • Droit pour votre organisation d’utiliser le nom de domaine inclus dans la CSR.
  • Vérification que le contact technique est bien employé par la société ayant pouvoir d’autorisation

Formulaire de consentement en ligne

Si le contact technique travaille pour une entreprise sous-traitante (c’est-à-dire un FAI), les Services de certificats Entrust enverront un formulaire de consentement au contact ayant pouvoir d’autorisation. Le formulaire de consentement confirmera également que le contact ayant pouvoir d’autorisation a lu et accepté les conditions du CPS et du contrat d’abonnement.

Comment ces informations sont-elles vérifiées ?

Afin de traiter votre certificat, les Services de certificats Entrust vérifieront :

  • les informations sur votre entreprise comparées aux informations accessibles au public ;
  • Propriété du domaine auprès du bureau d’enregistrement de domaine
  • Vérification que le contact technique est bien employé par le biais d’un appel téléphonique au contact ayant pouvoir d’autorisation.

Pourquoi Entrust a-t-il besoin d’un numéro de téléphone obtenu auprès d’une source tierce ?

Lorsqu’Entrust émet un certificat TLS/SSL à une entité, ce certificat tire parti de la confiance du certificat racine d’Entrust. Ce certificat racine est intégré aux navigateurs Internet que les clients utilisent pour accéder aux sites Web sur Internet. En émettant un certificat, Entrust atteste au client accédant au site sur lequel le certificat est installé qu’il peut être assuré que les informations qu’il soumet sur ce site sont transmises en toute sécurité à l’entreprise légitime identifiée par le certificat. Cette attestation signifie qu’Entrust a fait preuve de diligence raisonnable en vérifiant que :

  • l’organisation avec laquelle le client traite est une organisation légitime opérant sous le nom identifié dans le nom de l’organisation du certificat
  • que l’organisation vérifiée est le propriétaire enregistré du domaine
  • que la personne qui a reçu le certificat était un représentant autorisé de l’organisation vérifiée à l’étape 1

Afin de vérifier correctement une organisation, comme indiqué ci-dessus, Entrust ou son agent de vérification doit être en mesure de contacter cette organisation via une source téléphonique tierce. Cette exigence garantit qu’Entrust contacte l’organisation appropriée pour obtenir les informations nécessaires pour fournir une preuve de droit. Cela permet également à Entrust de confirmer que la personne qui effectue la demande de certificat est autorisée à le faire au nom de l’organisation. Ces étapes aident à protéger votre organisation contre l’utilisation frauduleuse de son nom dans un certificat TLS/SSL ou WAP.

Qu’est-ce qu’une source téléphonique tierce ?

Une source téléphonique tierce est une ressource accessible au public dans laquelle le numéro de téléphone enregistré auprès d’une entreprise ou d’un individu peut être répertorié. Certains exemples de sources tierces seraient les renseignements téléphoniques (555-1212 ou 411 aux États-Unis), l’annuaire téléphonique (pages blanches ou jaunes) ou un annuaire téléphonique en ligne.

Qui peut être un contact technique ?

Un contact technique recevra le certificat Entrust lorsqu’il sera émis et est informé des renouvellements et des mises à jour. Le contact technique est généralement la personne responsable du fonctionnement quotidien du serveur Web ou WAP sur lequel le certificat sera installé. Si votre serveur est hébergé par un tiers ou un fournisseur d’accès Internet, c’est une personne de cette organisation qui doit être mentionnée comme contact technique. Entrust transmettra un formulaire de consentement au contact ayant pouvoir d’autorisation. Le formulaire de consentement confirmera que le contact technique travaille pour l’organisation demandeuse, mais également que le contact ayant pouvoir d’autorisation a lu et accepté les termes du CPS et du contrat d’abonnement.

Qui peut être un contact ayant pouvoir d’autorisation ?

Un contact ayant pouvoir d’autorisation doit être un membre senior de l’organisation et autorisé à effectuer une demande de certificat au nom de l’organisation. Cette personne reçoit une copie lorsque le certificat sera émis et sera contactée si des informations supplémentaires sont nécessaires pour traiter votre demande.

Pourquoi mon contact ayant pouvoir d’autorisation sera-t-il contacté ?

Entrust ou Dun and Bradstreet appellera votre contact ayant pouvoir d’autorisation pour vérifier que votre contact technique occupe bien le poste mentionné.

Comment procéder si j’obtiens un message « CSR invalide » au moment d’effectuer la demande ?

Veuillez consulter notre section FAQ sur les CSR pour toutes les questions liées aux CSR.

Pourquoi Entrust doit-il vérifier mon nom de domaine ?

Conformément aux exigences de la CA/Browser Forum, Entrust et toutes les autorités de certification doivent demander à l’abonné de démontrer la propriété et le contrôle du domaine avant qu’un certificat puisse être émis pour protéger le domaine ou le site Web. Cela garantit qu’Entrust délivre des certificats aux propriétaires de domaines autorisés. Entrust utilise deux méthodes principales pour vérifier la preuve de la propriété et du contrôle du domaine :

  • Adresse e-mail : Entrust enverra un courriel au propriétaire du domaine enregistré pour confirmer qu’il autorise l’abonné à demander un certificat à Entrust. Dans certains cas, ces informations peuvent ne pas être disponibles en raison des restrictions de confidentialité du domaine.
  • Authentification intelligente Entrust peut fournir à l’abonné une valeur aléatoire que l’abonné peut publier dans une section spécifique de son enregistrement DNS de domaine. Cela démontrera à Entrust que l’abonné a le contrôle sur l’enregistrement DNS du domaine.

Comment puis-je vérifier l’état de ma demande ?

Entrust fournit aux clients un formulaire en ligne pour vérifier l’état des demandes. Le formulaire se trouve sur la page Suivi des commandes client. Vous devrez saisir votre numéro de commande. Votre numéro de commande vous est fourni lors de la demande en ligne et est référencé dans la ligne d’objet de l’e-mail de correspondance concernant votre demande qui vous a été envoyé

Combien de temps vous faut-il pour obtenir un certificat Entrust ?

Notre SLA global standard est de 3 à 5 jours ouvrables. Si les informations que vous avez fournies avec votre demande ne sont pas adéquates (c’est-à-dire que votre organisation ne possède pas le nom de domaine pour lequel vous postulez), le temps de traitement prendra plus longtemps ou votre demande sera rejetée.

Comment saurai-je si ma demande de certificat de serveur Entrust a été acceptée ou rejetée ?

Vous serez informé par Entrust lorsque le processus de vérification sera terminé. Si votre demande a été acceptée, vous pouvez récupérer votre certificat de serveur Entrust en vous connectant à l’URL figurant dans votre notification par e-mail (envoyée aux contacts techniques et ayant pouvoir d’autorisation).

Que puis-je faire si ma demande a été rejetée ?

Si votre demande de certificat Entrust est rejetée, vous pouvez travailler avec l’équipe d’assistance des Services de certificats Entrust pour déterminer la meilleure façon de soumettre une nouvelle demande. Les principales raisons qui peuvent conduire à l’échec d’une demande sont :

  • Le nom de domaine dans la CSR n’est pas enregistré auprès de l’organisation ayant pouvoir d’autorisation.
  • L’adresse figurant dans la demande de certificat n’est pas une adresse valide pour votre entreprise.
  • Le format de la CSR n’est pas correct.
  • Votre entreprise n’a pas de numéro de téléphone enregistré publiquement à l’adresse indiquée dans votre demande.
  • Le contact ayant pouvoir d’autorisation ne confirme pas l’emploi du contact technique.

Qu’est-ce qu’un numéro D-U-N-S Dun and Bradstreet ?

Le numéro D-U-N-S Dun and Bradstreet est un numéro non indicatif attribué par Dun and Bradstreet pour identifier les entités commerciales uniques, accéder aux produits D&B et relier les entités et données associées.

Ma commande sera-t-elle traitée si je n’ai pas de numéro D-U-N-S ?

Vous n’avez pas besoin d’un numéro D-U-N-S Dun and Bradstreet pour effectuer une demande de certificat Entrust TLS/SSL. Si votre organisation dispose d’un numéro D-U-N-S, cela peut permettre d’accélérer la vérification de votre organisation et donc de votre commande.

Comment puis-je récupérer mon certificat Entrust TLS/SSL ?

Votre certificat Entrust TLS/SSL est fourni au contact technique de la commande dans un e-mail lorsque votre commande est terminée. Vous pouvez également utiliser la page de suivi des commandes client en saisissant votre numéro de commande et dans la section Certificat de la page, sélectionnez le lien « Cliquez ici pour récupérer votre certificat ».

Comment contacter Entrust pour obtenir une assistance supplémentaire ?

Si vous avez des questions supplémentaires ou avez besoin d’informations, veuillez contacter l’assistance Entrust Certificate Services en appelant le 866-267-9297 (1-613-270-2680 en dehors de l’Amérique du Nord), du lundi au vendredi de 9 h 00 à 17 h 00 (heure de l’Est) ou nous envoyer un e-mail à [e-mail protégé]

Réémission, renouvellement et révocation des certificats TLS/SSL

Quand dois-je renouveler mon certificat Entrust TLS/SSL ?

Entrust recommande de démarrer le processus de renouvellement 30 jours avant l’expiration de votre certificat Entrust actuel.

Vais-je recevoir une notification lorsque mon certificat Entrust TLS/SSL expirera ?

Entrust informera le contact ayant pouvoir d’autorisation indiqué dans votre demande de commande de certificat TLS/SSL un mois avant la date d’expiration de votre certificat Entrust TLS/SSL. Entrust informera également le contact technique indiqué dans votre demande de commande de certificat Entrust TLS/SSL deux semaines avant la date d’expiration de votre certificat Entrust TLS/SSL. Des instructions sur le renouvellement de votre certificat Entrust TLS/SSL seront contenues dans cet e-mail de notification d’expiration.

Combien coûte le renouvellement de mon certificat Entrust TLS/SSL ?

Pendant le processus de renouvellement, nous vous fournirons le prix basé sur votre commande précédente. Pour les questions concernant le renouvellement, veuillez cliquer ici pour démarrer le processus de renouvellement Comment renouveler mon certificat Entrust TLS/SSL ?. Vous pouvez renouveler votre certificat Entrust TLS/SSL à l’adresse : https://www.entrust.com/products/digital-certificates/tls-ssl/renewals 

Comment renouveler mon certificat TLS/SSL avec Entrust si j’en utilise déjà un d’une autre autorité de certification ?

Le renouvellement de votre certificat auprès des services de certificats Entrust ne pose aucun problème, même si le certificat précédent a été émis par une autre autorité de certification. Si vous avez des questions, nos équipes de service client sont à votre disposition pour vous aider. Cliquez ici pour obtenir de une assistance.

Le processus de vérification sera-t-il plus rapide lors d’un renouvellement ?

Entrust doit suivre les mêmes étapes pour un certificat de renouvellement que lors de l’achat d’un nouveau certificat. Cependant, Entrust peut se reporter aux informations préalablement vérifiées pour accélérer le processus de renouvellement. Le temps qu’il faudra pour terminer un renouvellement dépendra également du temps qu’il faudra à l’abonné pour terminer les différentes étapes, telles que l’acceptation du courriel de l’entente d’abonnement Entrust, la preuve complète de la validation du contrôle de domaine et la réponse aux appels téléphoniques à des fins d’autorisation. Le processus de vérification du renouvellement prend généralement de 3 à 5 jours ouvrables en Amérique du Nord.

Quelle est la politique de remplacement/réémission de certificat TLS/SSL d’Entrust ?

Entrust a une politique de remplacement/réémission de certificat qui stipule qu’Entrust Certificate Services peut offrir un remplacement unique et sans frais de votre certificat dans les trente (30) jours suivant la date d’émission initiale. Si vous avez besoin d’un certificat de remplacement après le remplacement initial, ou si plus de trente (30) jours se sont écoulés depuis l’émission de votre certificat TLS/SSL, vous devez acheter un nouveau certificat sur buy.entrust.net

Remarque : L’accent est mis sur la sauvegarde de la paire de clés du certificat sur notre site Web et notre guide d’inscription. La clé privée (qui est le fichier de clé utilisé pour déchiffrer les données) reste toujours sur votre serveur. Entrust n’a pas accès à ce fichier. C’est un fichier clé qui est généré de manière spéciale sur le serveur. Le fichier émis par Entrust est la clé publique signée utilisée pour chiffrer les données. Selon le serveur, la paire de clés doit toujours être sauvegardée sur un support de stockage amovible. La clé publique ne fonctionnera pas sans la clé privée. Si vous avez accès à votre serveur d’origine, à la sauvegarde du SE ou si vous pouvez restaurer une image du SE incluant le site TLS/SSL opérationnel, vous pouvez suivre les sections « Sauvegarder votre certificat TLS/SSL et votre clé privée » pour votre serveur. Si vous êtes admissible à une réédition gratuite, veuillez suivre les étapes suivantes :

  • Veuillez créer une nouvelle paire de clés/CSR sur votre serveur.
  • Enregistrez une demande de service auprès de l’assistance des Services de certificats Entrust.
  • Dans votre description, veuillez inclure votre numéro de commande, votre nom de domaine et le motif de la réémission, puis collez ces informations dans votre CSR. Vous pouvez également envoyer votre CSR directement à [e-mail protégé]. N’utilisez pas « .com » dans le nom de fichier.
  • Votre demande sera vérifiée et si elle est approuvée, Entrust réémettra le certificat par e-mail qui sera envoyé au contact technique.

Un certificat Entrust TLS/SSL peut-il être révoqué ?

Oui, un certificat Entrust TLS/SSL peut être révoqué. Un certificat doit être révoqué dans les conditions suivantes :

  • La clé privée a été perdue ou volée
  • Le contenu du certificat n’est plus valide (par exemple, une entreprise a changé de nom)
  • Le certificat est compromis
  • Ou d’autres circonstances réputées justifient la révocation

  • Entrust révoquera automatiquement votre certificat Entrust TLS/SSL s’il est remplacé par un certificat réémis. Si, pour une raison quelconque, Entrust doit révoquer votre certificat TLS/SSL, vous serez informé de la révocation.

    Comment révoquer mon certificat Entrust TLS/SSL ?

    Si vous devez révoquer votre certificat Entrust TLS/SSL, utilisez le lien suivant : https://www.entrust.net/customer/revoke_form.cfm. Vous devrez alors fournir la phrase secrète que vous aviez fournie lorsque vous avez demandé ce certificat. Si vous avez perdu votre phrase secrète, veuillez contacter l’assistance TLS d’Entrust Certificate Services à l’adresse [e-mail protégé] pour obtenir un modèle de lettre à nous faxer. Comment contacter Entrust pour obtenir une assistance supplémentaire ?

    Veuillez cliquer ici pour contacter notre équipe d’assistance technique.

Informations de révocation de certificat Multi-Domain EV TLS/SSL et politique de rapport

Dans quelles conditions mon certificat TLS/SSL multidomaines EV d’Entrust sera-t-il révoqué ?

Entrust DOIT révoquer un certificat TLS/SSL multi-domaines EV d’Entrust qu’il a émis si l’un des événements suivants se produit :

  • L’abonné demande la révocation de son certificat TLS/SSL multidomaines EV d’Entrust.
  • L’abonné indique que la demande de certificat TLS/SSL multidomaines EV d’Entrust d’origine n’a pas été autorisée et n’accorde pas d’autorisation rétroactivement.
  • Entrust obtient des preuves raisonnables que la clé privée de l’abonné (correspondant à la clé publique dans le certificat TLS/SSL multidomaines EV d’Entrust) a été compromise ou que le certificat TLS/SSL multidomaines EV d’Entrust a été utilisé de manière abusive.
  • Entrust reçoit un avis ou prend autrement connaissance qu’un Abonné enfreint l’une de ses obligations importantes en vertu du contrat d’abonnement. Entrust reçoit un avis ou prend autrement connaissance qu’un tribunal ou un arbitre a révoqué le droit d’un abonné d’utiliser le nom de domaine répertorié dans le certificat Multi-Domain EV TLS/SSL d’Entrust, ou que l’abonné n’a pas renouvelé son nom de domaine.Entrust reçoit un avis ou prend autrement connaissance d’un changement important dans les informations contenues dans le certificat Multi-Domain EV TLS/SSL d’Entrust.
  • Une détermination, à la seule discrétion de la CA, que le certificat Multi-Domain EV TLS/SSL d’Entrust n’a pas été émis conformément aux conditions générales des présentes directives ou des politiques EV de la CA.
  • Si Entrust détermine que l’une des informations figurant dans le certificat TLS/SSL multidomaines EV d’Entrust n’est pas exacte.
  • Entrust cesse ses activités pour quelque raison que ce soit et n’a pas pris les dispositions nécessaires pour qu’une autre CA EV fournisse une assistance à la révocation du certificat EV.
  • Le droit d’Entrust d’émettre un certificat TLS/SSL multi-domaines EV d’Entrust en vertu des présentes directives expire ou est révoqué ou résilié [à moins que l’AC ne prenne des dispositions pour continuer à maintenir le référentiel CRL/OCSP].
  • La clé privée d’Entrust pour ce certificat TLS/SSL multidomaines EV d’Entrust a été compromise.
  • Entrust reçoit un avis ou prend autrement connaissance qu’un Abonné a été défini comme partie restreinte ou personne interdite dans une liste noire, ou qu’il opère à partir d’une destination interdite en vertu des lois de la juridiction d’exploitation de la CA.

Qu’est-ce que la capacité de rapport et de réponse aux problèmes de certificat EV d’Entrust ?

Rapports

Si vous souhaitez révoquer votre certificat TLS/SSL multidomaines EV d’Entrust pour l’une des raisons ci-dessus, vous pouvez contacter Entrust en remplissant notre formulaire de plainte en ligne. En plus de la révocation du certificat TLS/SSL multi-domaines EV d’Entrust, les abonnés, les parties utilisatrices, les fournisseurs de logiciels d’application et d’autres tiers peuvent contacter Entrust en remplissant notre formulaire de plainte en ligne pour signaler des plaintes ou une suspicion de compromission de clé privée, une mauvaise utilisation du certificat EV ou d’autres types de fraude, de compromission, de mauvaise utilisation ou de conduite inappropriée liés aux certificats EV.

Enquête

Entrust commencera une enquête sur tous les signalements de problème de certificat dans les vingt-quatre (24) heures et décidera si la révocation ou toute autre action appropriée est justifiée sur la base, au minimum, des critères suivants :

La nature du problème allégué ;

Nombre de rapports de problème de certificat reçus concernant un certificat ou un site Web EV particulier ;

L’identité des plaignants (par exemple, les plaintes d’un responsable de l’application de la loi selon lesquelles un site Web se livre à des activités illégales ont plus de poids qu’une plainte d’un consommateur alléguant qu’il n’a jamais reçu les produits qu’il a commandés) ; et

Législation pertinente en vigueur.

Réponse

Entrust maintiendra une capacité continue 24 h/24 et 7 j/7 pour répondre en interne à tout rapport de problème de certificat à priorité élevée et, le cas échéant, transmettra ces plaintes aux forces de l’ordre et/ou révoquera un certificat Multi-Domain EV TLS/SSL d’Entrust faisant l’objet d’une telle plainte.