Sceau de site

    Qu’est-ce que le sceau de site Entrust et pourquoi devrais-je l’utiliser ?

    La meilleure façon de faire savoir à vos visiteurs que vous avez pris des mesures pour assurer la sécurité de leurs informations est d’utiliser le sceau de site sécurisé Entrust. Les visiteurs peuvent vérifier l’authenticité de votre site et l’état du certificat en cliquant simplement sur le sceau du site sécurisé Entrust. En affichant le sceau de site sécurisé Entrust sur votre site Web, vous faites savoir à vos visiteurs que vous vous engagez à assurer la sécurité en ligne. Sauf si vous déployez des certificats Extended Validation, la seule indication d’une connexion sécurisée que les clients obtiennent est un petit verrou au bas des navigateurs Web. Les clients ne sauront peut-être pas chercher ce verrou, mais un sceau de sécurité les rassurera. Des études ont montré que l’utilisation d’un sceau de site permettait de réduire les abandons de paniers d’achats et d’augmenter le nombre de commandes. Entrust est reconnu comme étant une marque de sécurité de confiance depuis plus de douze ans, fournissant des solutions de sécurité à tous les niveaux qui aident à instiller la confiance des consommateurs, des entreprises et des gouvernements. Profitez dès maintenant des avantages de cette marque pour vos propres clients.

    Comment obtenir un sceau de site ?

    Tous les certificats Entrust seront distribués avec le sceau de site Entrust. Votre demandeur de certificat (contact technique) recevra un sceau de site Entrust lors de l’exécution de votre commande de certificat. Entrust peut vous renvoyer gratuitement votre sceau de site Entrust si vous le perdez.

    Mon sceau de site Entrust fonctionnera-t-il avec d’autres sites que j’héberge ?

    Non, un sceau de site Entrust est spécifiquement développé pour un certificat particulier. Il ne peut pas être appliqué à un site autre que le site spécifique pour lequel votre certificat Web a été généré.

    Puis-je installer plusieurs versions du sceau de site Entrust ?

    Oui, Entrust vous propose plusieurs paramètres modifiables. Vous pouvez ajouter du code à la page Web pour afficher un choix de différents sceaux de site basés sur une conception similaire. Les différences dans les sceaux incluent la taille et les couleurs. Le code HTML du sceau de site Entrust se trouve sur la page de récupération de votre certificat. Si vous ne disposez plus de l’e-mail de récupération du certificat, veuillez contacter les services de certificats Entrust. Ils se feront un plaisir de vous fournir les informations souhaitées.

    Existe-t-il une version française du sceau de site Entrust ?

    Oui. Vous pouvez récupérer la version française du sceau de site Entrust en accédant à la page de récupération de votre certificat et en sélectionnant l’option « français ». Le code sera généré pour vous et vous pourrez ajouter le code à votre page Web qui hébergera le sceau de site Entrust. Si vous ne disposez plus de l’e-mail de récupération du certificat, veuillez contacter les services de certificats Entrust. Ils se feront un plaisir de vous fournir les informations souhaitées.

    Comment puis-je changer mon sceau de site Entrust par une version différente ou mise à jour ?

    Afin de changer votre sceau de site Entrust en une version différente ou mise à jour, vous aurez besoin d’accéder à votre page de récupération de certificat. Nous vous proposerons un certain nombre d’options de sceau de site différentes. Sélectionnez le sceau de votre choix et une version sera générée pour vous. Vous pouvez utiliser ce code sur la page Web qui hébergera le nouveau sceau. Si vous ne disposez plus de l’e-mail de récupération du certificat, veuillez contacter les services de certificats Entrust. Ils se feront un plaisir de vous fournir les informations souhaitées.

    Certificats SSL/TLS

    Comment le certificat Entrust SSL/TLS est-il approuvé par les navigateurs ?

    Les certificats SSL/TLS d’Entrust sont approuvés automatiquement et de manière transparente par la plupart des navigateurs. Cette confiance est établie, car les certificats racines Entrust sont intégrés à la plupart des principaux navigateurs et programmes de certificats racines.

    Quelle taille de clé Entrust utilise-t-il ?

    La clé publique créée sur votre serveur doit être d’au moins 2 048 bits, en fonction du logiciel de votre serveur. Cette clé publique sera contenue dans votre certificat numérique Entrust. La clé privée Entrust, qui est utilisée pour signer votre certificat Entrust SSL/TLS, est de 2 048 bits.

    Avec quels navigateurs mon certificat Entrust SSL/TLS fonctionnera-t-il ?

    Les certificats SSL/TLS Entrust que nous émettons fonctionnent avec les principaux navigateurs. Pour obtenir une liste complète, consultez notre page de compatibilité à l’adresse suivante : Certificats numériques – Compatibilité des navigateurs.

    Avec quels serveurs mon certificat Entrust SSL/TLS fonctionnera-t-il ?

    Les certificats Entrust respectent les normes de l’industrie et les RFC, le fournisseur de serveur nous informera des exigences du certificat. S’il existe des exigences particulières ou des problèmes lors de l’installation, veuillez cliquer ici pour contacter notre équipe d’assistance technique

    Ai-je besoin du certificat de chaîne Entrust ?

    Oui. Tous les certificats dont la date de validité est supérieure au 31 décembre 2010 nécessitent un certificat de chaîne. Tous les certificats Extended Validation nécessitent un certificat de chaîne. Des informations complémentaires sont disponibles ici.

    Comment contacter les Services de certificats Entrust pour obtenir une assistance supplémentaire ?

    Vous pouvez contacter l’assistance des Services de certificats Entrust 24 h/24 et 7 j/7*. Veuillez cliquer ici pour en savoir plus*. Selon le contrat ou le problème, des frais peuvent s’appliquer. Tous les appels seront traités et vérifiés 24 h/24 et 7 j/7

    Certificats de signature de document

    Que sont les certificats de signature de document Entrust ?

    Les certificats de signature de document Entrust permettent aux utilisateurs de signer numériquement des documents Adobe® et Microsoft Office®. Des indicateurs visuels de confiance vérifient l’identité de l’éditeur et s’assurent que le document n’a pas été modifié. Les utilisateurs peuvent authentifier des documents sensibles nécessitant plusieurs signatures. Une assurance en temps réel vérifie l’authenticité du document la première fois, mais aussi tout au long de sa durée de validité.

    Quelles sont les étapes pour obtenir un certificat de signature de document ?

    C’est simple.

    Étape 1 : Sélectionnez le CSD qui vous convient.

    Étape 2 : Cliquez sur le bouton Acheter maintenant pour démarrer le processus d’achat. Ayez à portée de main les coordonnées de votre contact ayant pouvoir d’autorisation, votre contact de facturation et votre contact technique. Vous devrez également fournir vos informations de domaine et d’entreprise.

    Étape 3 : Entrust commencera le processus de vérification des informations. Notre processus de vérification rigoureux peut comprendre des appels téléphoniques et des recherches de tiers de confiance pour vérifier les informations. Une fois les vérifications effectuées, votre jeton de sécurité USB vous sera expédié, sauf si vous avez besoin d’un certificat pour un module HSM.

    Étape 4 : Une fois le jeton USB sécurisé reçu, vous devrez installer un progiciel pour initialiser le jeton. Une fois terminé, le certificat est installé sur le jeton. Contactez-nous pour en savoir plus.

    Comment fonctionnent-ils ?

    Les auteurs intéressés par la création de documents certifiés peuvent s’inscrire auprès d’Entrust. Une fois les informations d’identification du titulaire vérifiées, ce dernier reçoit un identifiant numérique à utiliser avec les produits Adobe® et Microsoft® pour appliquer une signature numérique de confiance à un document. Lorsqu’un certificat de signature de document est ouvert, une boîte de dialogue de confiance est immédiatement présentée en haut du document. Les indicateurs visuels permettent aux destinataires de vérifier l’authenticité de la signature et si le document a été modifié depuis la signature à chaque ouverture du document. La boîte de dialogue peut varier en fonction de la solution logicielle et de la version que le destinataire utilise, mais ressemble en général à ceci :

    • Ce document a été certifié par une signature de confiance valide à l’aide du processus de confiance Adobe et ne peut être répudié par l’auteur. Les documents certifiés peuvent permettre aux utilisateurs de remplir des formulaires ou également de signer des documents.
    • Ce document a été signé par une signature de confiance valide utilisant le processus de confiance Adobe et ne peut pas être répudié par l’auteur.
    • Ce document a été signé à l’aide d’un certificat non approuvé et ne peut pas être vérifié.
    • Ce document a été altéré ou falsifié depuis sa signature.

    Quelle est la configuration système requise pour télécharger et signer le certificat de signature de document ?

    Le logiciel SafeNet utilisé pour le certificat n’est actuellement compatible qu’avec le système d’exploitation Windows. Une fois l’initialisation effectuée, les utilisateurs peuvent télécharger le certificat à l’aide d’Internet Explorer.

    Exigences de téléchargement de certificat :

    • Système d’exploitation Microsoft Windows – 7, 8.1
    • Système d’exploitation Microsoft Windows Server – 2008 et 2012
    • Microsoft Internet Explorer 10 et 11
    • Logiciel SafeNet – Fourni par Entrust Datacard lors de l’achat

    Exigences de signature de certificat :

    • Système d’exploitation Microsoft Windows – 7, 8.1 et 10
    • Système d’exploitation Microsoft Windows Server – 2008 et 2012
    • Adobe Reader
    • Adobe Acrobat
    • Word et Excel (Microsoft Office)
    • OpenOffice
    • LibreOffice
    • Logiciel SafeNet – Fourni par Entrust Datacard lors de l’achat

    Exigences de consultation :

    • Adobe Reader, Acrobat ou tout autre logiciel PDF compatible prenant en charge les documents PDF avec signature de certificat
    • Microsoft Word et Excel

    Quelle est la différence entre un certificat certifié et un certificat signé ?

    La principale différence est qu’un document certifié offre de possibles fonctionnalités supplémentaires : permet certaines modifications du document sans interrompre la validation, par exemple, le remplissage de formulaire ; valide même avec Acrobat Sandbox activé, et peut être utilisé pour autoriser JavaScript s’il est désactivé. Du point de vue de l’intégrité et de l’authenticité, les certificats certifiés et signés sont les mêmes.

    Mon certificat de signature de document Entrust expire ; qu’arrive-t-il aux documents qui ont été signés ?

    Dans la plupart des cas, la signature restera valide après l’expiration du certificat ; les documents seront donc valides pendant une longue période suivant la signature initiale. Toutefois, le logiciel que vous utilisez peut être configuré pour autoriser l’expiration des signatures. Dans ce cas, la signature n’est valide que pendant la durée configurée.

    Comment mon organisation et moi-même sommes-nous contrôlés ?

    Avant de délivrer un certificat de signature de document, les personnes inscrites sont examinées selon un processus de vérification rigoureux pour garantir une identité appropriée. Entrust effectue le processus de vérification suivant : Particuliers (sans organisation) : Les personnes qui ne sont pas associées à une organisation verront leur nom identifié sur le certificat de signature de document. Entrust vérifiera une identité émise par le gouvernement reçue par télécopie ou numérisation. Un numéro de téléphone de la personne sera obtenu auprès d’une source tierce de confiance. Un appel sera passé à l’abonné avec le numéro de téléphone trouvé. Un e-mail de validation confirmera l’adresse e-mail de l’abonné via un secret partagé.

    Particuliers ou rôles au sein d’une organisation : Dans ce cas, le certificat est destiné à une personne associée à une organisation. Les noms de l’individu et de l’organisation seront identifiés dans le certificat. La confirmation de l’existence légale de l’organisation sera obtenue par Entrust à l’aide de sources d’informations tierces de confiance. Un numéro de téléphone sera obtenu via une liste tierce. Un appel au contact du représentant de l’organisation (RO) vérifiera que le RO occupe bien le poste mentionné et confirmera l’autorisation de l’abonné. Un appel à l’abonné confirmera la demande. Entrust validera l’adresse e-mail de l’abonné en utilisant un secret partagé. Organisations commandant des certificats au nom de l’organisation : Dans ce cas, le certificat est destiné à une organisation dont le nom figurera dans le certificat. Aucun nom de personne n’apparaîtra sur le certificat. Cependant, une personne sera désignée comme « gardien des clés » pour le certificat : La confirmation de l’existence légale de l’organisation sera obtenue par Entrust à l’aide de sources d’informations tierces de confiance. Un numéro de téléphone sera obtenu via une liste tierce. Un appel au représentant de l’organisation (RO) pour vérifier que le RO occupe bien le poste mentionné et confirmer l’autorisation du gardien des clés. Un appel au gardien des clés pour vérifier la demande. Entrust validera le domaine de messagerie de l’organisation. Entrust Cloud : Pour les clients d’Entrust Cloud, la vérification doit inclure l’autorisation des administrateurs qui joueront le rôle d’autorité d’enregistrement locale (AEL) : La confirmation de l’existence légale de l’organisation sera obtenue par Entrust à l’aide de sources d’informations tierces de confiance. Un numéro de téléphone sera obtenu via une liste tierce. Un appel au représentant de l’organisation (RO) pour vérifier que le RO occupe bien le poste mentionné et confirmer l’autorisation des AEL. Un appel au représentant de l’organisation (RO) pour vérifier que le RO occupe bien le poste mentionné et confirmer l’autorisation du gardien des clés. Entrust validera le domaine de messagerie de l’organisation.

    Quels types de certificats existe-t-il ?

    Entrust propose quatre certificats de signature de document différents :

    Certificats de signature individuelle :

    Manuel : Ces certificats sont utilisés par les personnes qui souhaitent signer et certifier des documents sur une base ad hoc. Il s’agit par exemple d’approbations de flux de travail, de documents juridiques, de contrats et de lettres. Les certificats sont attribués à une personne dont le prénom et le nom de famille apparaissent dans la signature, ainsi que son adresse e-mail. Ce certificat est vendu sur un jeton sécurisé.

    Certificats Group Signing :

    Manuel : Ces certificats de signature de document sont utilisés par des groupes qui souhaitent signer et certifier des documents au nom d’un groupe. Ces certificats, délivrés sur un jeton sécurisé, affichent le nom du groupe dans l’organisation et l’e-mail dans la signature, plutôt qu’un nom individuel. Ils sont destinés à un usage ponctuel. Par exemple, un service commercial peut décider de signer ses propres propositions ou réponses à des appels d’offres.

    Certificats Group Signing :

    Automatique : Ces certificats de signature de document affichent les mêmes propriétés de signature que les certificats de signature de groupe manuelle. La différence est que ceux-ci sont destinés à être utilisés dans un processus automatisé (généralement Adobe® LiveCycle) pour signer et certifier des documents. Les cas d’utilisation typiques de cette signature sont les factures, les relevés de compte, les demandes de transcription et les confirmations.

    Certificats de signature d’entreprise :

    Automatique : Destinés à une utilisation en entreprise, les certificats de signature d’entreprise affichent le nom de l’entreprise dans les propriétés de signature plutôt que le nom d’une personne ou d’un groupe.

    Pourquoi ai-je besoin de matériel spécial ?

    Une exigence pour les fournisseurs de certificats de signature de document est d’assurer la sécurité de la clé de signature privée. En utilisant la technologie de signature numérique, les produits Adobe fournissent aux destinataires l’assurance que les documents PDF certifiés sont authentiques, qu’ils proviennent de leur auteur déclaré et que les parties du document signées par l’auteur n’ont pas été modifiées depuis la création. Pour cette raison, la clé privée est générée et stockée sur un jeton cryptographique conforme à la norme FIPS. Ce dernier garantit que la clé ne peut pas être dupliquée, et préserve ainsi la solution de non-répudiation. Entrust inclut un jeton USB cryptographique conforme à la norme FIPS avec chaque certificat individuel et de groupe vendu. Cette clé est sécurisée par des mots de passe et est facilement accessible en signant des applications. Pour les signatures numériques d’entreprise, les organisations peuvent télécharger leur certificat sur un HSM (module matériel de sécurité) qui est également conforme à la norme FIPS.

    Quels produits fonctionnent avec les certificats de signature de document Entrust ?

    Nous prenons en charge toutes les versions d’Adobe Acrobat et d’Adobe Reader depuis la version 9, ainsi que tous les produits Microsoft Office qui s’exécutent sur les versions prises en charge de Windows. En fonction du test de Libre, d’Open Office et de Bluebeam

    En quoi cela diffère-t-il des autres certificats clients ?

    La plupart des certificats clients fonctionnent bien au sein d’une organisation qui avait déployé un logiciel pour valider et signer des documents numériques. En règle générale, les clients de PKI ont la possibilité d’appliquer des signatures numériques et de les faire valider par des collègues au sein de l’organisation. Le problème survient lors de l’échange de documents en dehors de l’organisation. De nombreux destinataires n’ont pas la technologie en place pour vérifier les signatures ni les compétences nécessaires pour configurer cette technologie.

    Les certificats de signature de document Entrust sont différents, car la technologie permettant de les interpréter est intégrée à Adobe® Reader, qui est omniprésent. L’avantage d’utiliser des signatures dans une application largement disponible et sur la plupart des ordinateurs de bureau est que les lecteurs n’ont pas à configurer de logiciel et qu’aucune compétence particulière n’est requise. En outre, les certificats de signature de document Entrust peuvent être utilisés avec d’autres documents bureautiques tels que ceux qui découlent des produits Microsoft Office.

    Puis-je réémettre des certificats de signature de document Entrust ?

    Les certificats de signature de document Entrust peuvent être réémis avec la même identité dans les 30 jours suivant l’achat. Un certificat peut être réémis si les mots de passe sont oubliés, les jetons sont égarés (des frais administratifs s’appliquent pour remplacer le jeton), une clé est compromise ou la personne quitte l’organisation. Si l’abonné quitte l’organisation, la clé doit être révoquée sans réémission.

    La réémission de certificats ne doit pas être confondue avec le recyclage des certificats, qui est une fonctionnalité des certificats SSL/TLS basés sur serveur dans Entrust Cloud SSL/TLS Enterprise. Avec le service SSL/TLS Enterprise, les administrateurs peuvent révoquer un certificat et le réémettre sur un autre serveur, et ce, sans épuiser leur inventaire de certificats. Toutefois, notez que cette fonctionnalité de SSL/TLS Enterprise n’est pas disponible pour les certificats de signature de document Entrust.

    Quelles informations contient le certificat ?

    Les informations du certificat varient selon le type de certificat :

    Quelle est la différence entre les signatures certifiées et les signatures d’approbation ?

    Un document certifié atteste du contenu du document et certifie qu’il n’a subi aucune modification. Lorsqu’un document est certifié, l’auteur peut préciser quelles modifications peuvent être apportées au document avant que sa certification ne soit plus valide. Cela prend généralement la forme de :

    • Aucune modification autorisée
    • Champs de formulaire remplis uniquement
    • Commentaires sur le document autorisés
    • Lorsqu’une personne (pas nécessairement l’auteur) signe un document pour donner son consentement ou l’approuver, une signature d’approbation est appliquée. Dans tous les cas, pour les approbations et la certification, le document affiche l’état du certificat dans la barre bleue en haut de la fenêtre.

    Certificats SSL/TLS multi-domaines EV

    Qu’est-ce que l’« Extended Validation » ?

    « Extended Validation » fait référence à des méthodes de validation rigoureuses et standard de l’industrie à utiliser par une AC avant d’émettre un certificat SSL/TLS. Les directives d’Extended Validation sont publiées par la CA / le Forum des navigateurs.

    Qu’est-ce qu’un certificat SSL/TLS multi-domaines EV (Extended Validation) ?

    Un certificat SSL/TLS Extended Validation (EV) créé par un consortium industriel appelé CA / Forum des navigateurs. Cette nouvelle catégorie de certificat a été conçue en réponse à la menace croissante des attaques de phishing dans le but d’accroître la confiance des consommateurs dans les transactions en ligne. Les certificats EV ne seront délivrés aux sites Web qu’après une validation rigoureuse de leur identité. Les navigateurs Web refléteront ce niveau supérieur d’assurance de l’identité avec des indicateurs de confiance proéminents et distincts, tels que la barre d’adresse verte dans Internet Explorer et Mozilla Firefox, et des indicateurs verts avancés dans les dernières versions d’Opera et de Google Chrome.

    Qu’est-ce que la CA / le Forum des navigateurs ?

    La CA / le Forum des navigateurs est un groupe de fournisseurs de services d’autorités de certification, de fabricants de navigateurs Web et d’autres acteurs du secteur qui se sont réunis pour étudier les moyens de réduire les menaces de phishing. Entrust présidait auparavant ce groupe et soutient fermement ses travaux. Vous trouverez des informations supplémentaires sur le site Web de la CA / du Forum des navigateurs.

    Quels navigateurs prennent en charge les certificats SSL/TLS multi-domaines EV d’Entrust ?

    La majorité des navigateurs utilisés aujourd’hui affichent des indicateurs de confiance verts pour les certificats EV. Certains des principaux navigateurs prenant en charge les certificats EV sont Internet Explorer (version 7 et supérieure), Mozilla Firefox version 3, Opera version 8, Safari version 3.2, Google Chrome et Flock version 2.

    En quoi les certificats SSL/TLS multi-domaines EV d’Entrust augmenteront-ils la confiance des consommateurs ?

    En raison des nombreux incidents de phishing malveillant et de fraude en ligne, les consommateurs sont préoccupés par l’usurpation d’identité et aimeraient être assurés que le site sur lequel ils saisissent leurs données personnelles est fiable. Si les consommateurs estiment que le site n’est pas digne de confiance et que leurs informations personnelles ne sont pas chiffrées, ils quitteront le site et confieront leurs transactions à un autre fournisseur. Les certificats SSL/TLS multi-domaines EV d’Entrust aideront à accroître la confiance des consommateurs en affichant des indicateurs de confiance proéminents et cohérents lorsque les consommateurs effectuent des transactions en ligne. Le verrou se trouve maintenant en haut de la fenêtre du navigateur plutôt qu’en bas et si un site Web a installé un certificat SSL/TLS multi-domaines EV d’Entrust, la couleur de la barre d’adresse s’affichera en vert et affichera l’identité du site et le nom de la Certificate Authority pour informer le consommateur qu’il peut effectuer ses achats en toute confiance.

    Qui peut acheter un certificat SSL/TLS EV d’Entrust ?

    Un large éventail d’entités commerciales est désormais éligible aux certificats EV :

    • Organisation privée : Une entité juridique non gouvernementale (que les participations soient privées ou cotées en bourse) dont l’existence a été créée par un dépôt auprès de (ou par un acte de) l’agence de constitution dans sa juridiction de constitution.
    • Entité gouvernementale : Une entité juridique, une agence, un service, un ministère ou un organisme similaire du gouvernement d’un pays ou d’une sous-division politique dans ce pays (tel qu’un état, une province, une ville, un comté, etc.).
    • Entité commerciale : Toute entité qui n’est ni une organisation privée ni une entité gouvernementale. On trouve, par exemple, les sociétés en nom collectif, les associations non constituées en société et les entreprises individuelles.

    Comment puis-je acheter un certificat SSL/TLS multi-domaines EV d’Entrust ?

    Les certificats SSL/TLS multi-domaines EV d’Entrust seront d’abord disponibles à l’adresse https://www.entrustdatacard.com/products/categories/ssl-certificates via le site Web des Services de certificats Entrust et à une date ultérieure via notre interface améliorée pour les clients gérant des groupes de certificats plus importants.

    Puis-je mettre à niveau mes certificats SSL/TLS Entrust existants vers les nouveaux certificats SSL/TLS multi-domaines EV d’Entrust ?

    Oui. Veuillez noter que les clients qui profitent de ces promotions devront être validés conformément aux nouvelles directives EV avant que les certificats puissent être émis.

    Quelle est la durée de validité maximale d’un certificat SSL/TLS multi-domaines EV d’Entrust ?

    Les certificats SSL/TLS multi-domaines EV d’Entrust ont une durée de validité maximale de 2 ans (24 mois).

    En quoi les certificats SSL/TLS multi-domaines EV d’Entrust seront-ils différents des certificats SSL/TLS d’Entrust actuels ?

    La principale différence réside dans ce qui se passe avant même l’émission des certificats SSL/TLS EV d’Entrust. Avant d’émettre un certificat SSL/TLS Entrust, Entrust effectue des vérifications pour « bloquer » ou valider l’identité du demandeur.

    Dans le cadre du nouveau modèle EV, la validation d’une entité (p. ex. une entreprise ou un opérateur de site Web) demandant un certificat SSL/TLS multi-domaines EV d’Entrust sera effectuée en utilisant les directives standard de l’industrie, telles que définies par la CA / le Forum des navigateurs. Ceci est différent des pratiques actuelles : différentes autorités de certification appliquent des normes de validation très différentes. Bien que la majorité des autorités de certification effectuent des pratiques de validation rigoureuses, toutes ne le font pas et cela nuit à la sécurité globale du SSL/TLS pour les transactions des consommateurs.

    Les certificats émis à l’aide de l’« Extended Validation » incluront une référence à une politique de certificat spécifique à l’EV. Chaque autorité de certification aura une politique et un identifiant d’objet de politique (OID) uniques. Les navigateurs prenant en charge l’EV se comportent différemment lorsqu’ils rencontrent un certificat émis sous un OID de politique EV qu’ils reconnaissent.

    Au niveau technique, les certificats SSL/TLS multi-domaines EV d’Entrust ne sont pas différents des certificats X.509 standard et sont rétrocompatibles avec les anciens navigateurs. Les certificats SSL/TLS multi-domaines EV d’Entrust comprendront plus d’informations sur le sujet (l’entité à laquelle le certificat a été délivré) – y compris la juridiction de constitution.

    Mes certificats SSL/TLS Entrust existants sont-ils encore suffisants pour sécuriser les transactions en ligne ?

    D’un point de vue cryptographique, oui, vos certificats SSL/TLS Entrust actuels permettront toujours des sessions SSL/TLS chiffrées. Cependant, la plus grande menace pour les transactions en ligne n’est pas de nature cryptographique, c’est le phishing. Le phishing s’attaque à l’incapacité du consommateur à discerner entre les sites dignes de confiance et les sites d’imposteurs.

    L’initiative EV vise à permettre aux consommateurs de faire plus facilement la distinction. Du point de vue de la convivialité, les certificats non-EV auront une efficacité décroissante à mesure que les consommateurs utiliseront les nouveaux navigateurs et s’attendront à trouver les indicateurs de confiance solides fournis par les certificats SSL/TLS multi-domaines EV d’Entrust lorsqu’ils effectuent des transactions.

    Dois-je passer aux certificats SSL/TLS multi-domaines EV d’Entrust ?

    Si vous exploitez un site Web qui effectue des transactions de commerce électronique ou si vous collectez des informations sensibles ou privées, vous devriez envisager de passer aux certificats SSL/TLS multi-domaines EV d’Entrust.

    Les attaques de phishing constituent une réelle menace pour la confiance que les consommateurs ont placée sur Internet et les certificats SSL/TLS multi-domaines EV d’Entrust ne peuvent faire partie de la solution que s’ils sont largement déployés et utilisés.

    Comment les anciens navigateurs sans prise en charge EV se comporteront-ils sur les sites dotés de certificats SSL/TLS multi-domaines EV d’Entrust ?

    Les navigateurs qui ne prennent pas en charge les certificats EV continueront à se comporter comme ils le font aujourd’hui. Tant que le certificat a été émis par une AC approuvée par le navigateur, le verrou se fermera comme prévu.

    Dans la plupart des cas, la prise en charge des sites Web sur les navigateurs plus anciens et les navigateurs EV plus récents nécessitera l’installation d’un certificat croisé sur le serveur Web émis par une AC racine déjà intégrée dans les navigateurs plus anciens. Le certificat croisé certifiera qu’une AC émettrice spécifique à l’EV plus récente est approuvée, et le certificat de site du serveur Web réel sera émis par cette AC émettrice.

    Comment les navigateurs réagiront-ils lorsqu’ils visitent un site Web avec un certificat non valide ou un site de phishing ?

    La réponse peut varier en fonction du type de navigateur, mais, en général, une barre d’adresse rouge peut indiquer que vous avez accédé à un site de phishing connu. L’alerte rouge bloque l’accès immédiat aux sites de phishing signalés, bien que les utilisateurs puissent accéder au site s’ils le souhaitent. Une barre d’adresse rouge peut également indiquer qu’un problème peut exister avec le certificat ou que ce dernier peut ne pas avoir été émis par une autorité de certification de confiance.

    Internet Explorer inclut des avertissements importants aux utilisateurs et recommandera à ces derniers de ne pas visiter la page. Si l’utilisateur ignore les avertissements et continue, la barre d’adresse devient rouge et des « badges de sécurité » d’avertissement rouges apparaissent.

    J’exploite ma propre AC basée sur le logiciel Entrust, puis-je moi-même émettre des certificats EV ?

    Oui, si vous possédez une AC enracinée Entrust, vous pourrez émettre des certificats SSL/TLS multi-domaines EV d’Entrust une fois que votre AC sera reconnue par les navigateurs compatibles avec l’EV. Cela impliquera soit une certification croisée avec une AC déjà présente dans les programmes d’intégration de racine EV des principaux navigateurs, soit que vous soumettiez votre propre racine dans ces programmes. Dans les deux cas, vous devrez subir un audit selon les Directives de la CA / du Forum des navigateurs.

    Je suis un opérateur de site Web. Comment les certificats SSL/TLS multi-domaines EV d’Entrust m’affecteront-ils ?

    Les opérateurs de sites Web devront prendre en compte certains changements, par exemple, plus de détails sur l’abonné seront placés dans le certificat, notamment :

    • Nom de domaine
    • Nom de l’organisation
    • Juridiction de constitution
    • Ville
    • État ou province (le cas échéant)
    • Pays – obligatoire

    Certains outils de génération de CSR peuvent ne pas vous permettre d’ajouter ces informations à vos certificats. Toutefois, Entrust pourra ajouter ces informations à vos certificats SSL/TLS multi-domaines EV d’Entrust une fois votre commande de certificat passée. Veuillez noter que les normes EV n’autorisent pas l’utilisation de certificats génériques, ce qui peut avoir un impact sur le nombre de certificats que vous devrez peut-être acheter.

    « Les navigateurs ne pourraient-ils pas simplement appliquer une couleur verte dans la barre d’adresse avec les certificats SSL/TLS Entrust actuels ? »

    Bien qu’il soit possible d’activer des fonctionnalités de sécurité plus importantes dans les navigateurs en fonction des certificats SSL/TLS actuels, le problème vient du niveau de validation incohérent derrière les certificats actuels. Certaines AC effectuent aujourd’hui des contrôles de validation beaucoup moins rigoureux sur les entreprises qui demandent des certificats SSL/TLS, ce qui présente le risque qu’un site de phishing puisse acquérir un certificat SSL/TLS valide. Gardant ce risque à l’esprit, la CA / le Forum des navigateurs a entrepris d’établir un ensemble cohérent et commun de directives de validation que les AC participantes pourraient suivre et sur lesquelles les fabricants de navigateurs pourraient s’appuyer avant d’activer des fonctionnalités de sécurité plus importantes telles que la barre d’adresse verte.

    Puis-je obtenir un certificat SSL/TLS Wildcard multi-domaines EV d’Entrust ?

    Non, les directives SSL/TLS EV n’autorisent pas les certificats génériques. Dans certains cas, l’utilisation d’extensions subjectAltName peut offrir les mêmes avantages qu’un certificat générique, ce qui est autorisé dans les directives EV.

    Dans quelles conditions mon certificat SSL/TLS multi-domaines EV d’Entrust sera-t-il révoqué ?

    Entrust DOIT révoquer un certificat SSL/TLS multi-domaines EV d’Entrust qu’il a émis si l’un des événements suivants se produit :

    • L’Abonné demande la révocation de son certificat SSL/TLS multi-domaines EV d’Entrust.
    • L’Abonné indique que la demande de certificat SSL/TLS multi-domaines EV d’Entrust d’origine n’a pas été autorisée et n’accorde pas d’autorisation rétroactivement.
    • Entrust obtient des preuves raisonnables que la clé privée de l’Abonné (correspondant à la clé publique dans le certificat SSL/TLS multi-domaines EV d’Entrust) a été compromise ou que le certificat SSL/TLS multi-domaines EV d’Entrust a été utilisé de manière abusive.
    • Entrust reçoit un avis ou prend autrement connaissance qu’un Abonné enfreint l’une de ses obligations importantes en vertu du contrat d’abonnement.
    • Entrust reçoit un avis ou prend autrement connaissance qu’un tribunal ou un arbitre a révoqué le droit d’un Abonné d’utiliser le nom de domaine répertorié dans le certificat SSL/TLS multi-domaines EV d’Entrust, ou que l’Abonné n’a pas renouvelé son nom de domaine.
    • Entrust reçoit un avis ou prend autrement connaissance d’un changement important dans les informations contenues dans le certificat SSL/TLS multi-domaines EV d’Entrust.
    • Une détermination, à la seule discrétion de l’autorité de certification, que le Certificat SSL/TLS multi-domaines EV d’Entrust n’a pas été émis conformément aux conditions générales des présentes Directives ou des Politiques EV de l’AC.
    • Si Entrust détermine que l’une des informations figurant dans le certificat SSL/TLS multi-domaines EV d’Entrust n’est pas exacte.
    • Entrust cesse ses activités pour quelque raison que ce soit et n’a pas pris les dispositions nécessaires pour qu’une autre AC EV fournisse une assistance à la révocation du certificat EV.
    • Le droit d’Entrust de délivrer un certificat SSL/TLS multi-domaines EV d’Entrust en vertu des présentes directives expire ou est révoqué ou résilié [à moins que l’AC ne prenne des dispositions pour continuer à maintenir le référentiel CRL/OCSP].
    • La clé privée d’Entrust pour ce certificat SSL/TLS multi-domaines EV d’Entrust a été compromise.
    • Entrust reçoit un avis ou prend autrement connaissance qu’un Abonné a été défini comme partie restreinte ou personne interdite dans une liste noire, ou qu’il opère à partir d’une destination interdite en vertu des lois de la juridiction d’exploitation de la CA.

    Qu’est-ce que la capacité de rapport et de réponse aux problèmes de certificat EV d’Entrust ?

    Rapports

    Si vous souhaitez révoquer votre certificat SSL/TLS multi-domaines EV d’Entrust pour l’une des raisons ci-dessus, vous pouvez contacter Entrust en remplissant notre formulaire de plainte en ligne. En plus de la révocation du certificat SSL/TLS multi-domaines EV d’Entrust, les Abonnés, les Parties utilisatrices, les Fournisseurs de logiciels d’application et d’autres tiers peuvent contacter Entrust en remplissant notre formulaire de plainte en ligne pour signaler des plaintes ou une suspicion de compromission de clé privée, une mauvaise utilisation du certificat EV ou d’autres types de fraude, de compromission, de mauvaise utilisation ou de conduite inappropriée liés aux certificats EV.

    Enquête

    Entrust commencera une enquête sur tous les signalements de problème de certificat dans les vingt-quatre (24) heures et décidera si la révocation ou toute autre action appropriée est justifiée sur la base, au minimum, des critères suivants :

    • La nature du problème allégué ;
    • Nombre de rapports de problème de certificat reçus concernant un certificat ou un site Web EV particulier ;
    • L’identité des plaignants (par exemple, les plaintes d’un responsable de l’application de la loi selon lesquelles un site Web se livre à des activités illégales ont plus de poids qu’une plainte d’un consommateur alléguant qu’il n’a jamais reçu les produits qu’il a commandés) ; et
    • Législation pertinente en vigueur.

    Réponse

    Entrust maintiendra une capacité continue 24 h/24 et 7 j/7 pour répondre en interne à tout rapport de problème de certificat à priorité élevée et, le cas échéant, transmettra ces plaintes aux forces de l’ordre et/ou révoquera un certificat SSL/TLS multi-domaines EV d’Entrust faisant l’objet d’une telle plainte.

    Certificats de messagerie sécurisée

    Les deux parties ont-elles besoin d’un certificat de messagerie sécurisée Entrust pour communiquer ?

    Non, les deux parties ont juste besoin d’un certificat X.509 (public ou privé, n’importe quel fournisseur)

    Chiffrement – les deux parties auront certainement besoin d’un certificat x.509 S/MIME
    Signature – seul le signataire a besoin d’un certificat, le vérificateur n’en a pas besoin

    Comment les parties échangent-elles des certificats s’ils sont chiffrés ?

    Il n’y a pas de répertoire central vers lequel publier les certificats ; les utilisateurs qui souhaitent chiffrer des certificats doivent donc les échanger manuellement. Cela se fait généralement en envoyant un e-mail signé au destinataire, qui « récolte » ou recueille le certificat de chiffrement

    Comment Entrust protège-t-il ces clés privées puisqu’il en conserve une sauvegarde pour nous ?

    Les clés sont stockées dans les installations sécurisées d’Entrust, protégées par un niveau de sécurité qu’aucun client ne serait en mesure de fournir par lui-même. C’est la même protection offerte par notre entreprise de certification publique. Elles ont le même niveau de protection que nos clés d’AC et comprennent même des aspects de sécurité physique (accès à la salle), de sécurité logique (garde double pour l’accès) et de sécurité de stockage (chiffré et protégé par des clés de AC). N’importe quel collaborateur informatique d’Entrust n’y a pas accès.

    La réémission d’un certificat dure-t-elle un an ?

    Non, une réémission a la même expiration que le certificat d’origine, car elle est gratuite. Seul un renouvellement offrirait une nouvelle période et, par conséquent, utiliserait une autre licence/unité de l’inventaire.

    Puis-je utiliser les certificats de messagerie sécurisée pour la signature de documents MS Office ?

    Oui, vous pouvez.

    Cette identification offre-t-elle la non-répudiation ?

    Dans l’objectif de proposer une sauvegarde de clé entièrement automatisée, Entrust génère la clé privée sur le serveur Entrust et la délivre à l’utilisateur final au format P12. Puisqu’il s’agit d’une paire de clés unique à double usage, la clé de signature est également générée sur le serveur Entrust et non sur l’ordinateur du client. Cela peut annuler la non-répudiation. Nous vous recommandons d’en discuter avec votre équipe juridique.

    Puis-je utiliser mon compte de messagerie personnel pour obtenir le certificat que ma société a acheté pour moi ?

    Non. Étant donné que les certificats SMIME Enterprise sont des certificats de classe II, cela signifie qu’Entrust valide l’organisation et le domaine de messagerie. L’administrateur approuve ou refuse la demande de certificat. Si votre demande ne correspond pas à un domaine de messagerie déjà vérifié par Entrust dans votre compte, vous ne pourrez pas demander le certificat. Par conséquent, étant donné que nous ne pouvons pas vérifier que « hotmail » ou « Gmail » sont des domaines appartenant à votre organisation, vous ne pouvez pas émettre de certificat SMIME Enterprise pour ces types d’adresses e-mail. Cependant, vous pourrez émettre le certificat personnel SMIME avec un compte Hotmail, car nous ne vérifions pas le domaine de messagerie.

    Le Cloud

    Services de certificats Entrust : qu’est-ce que c’est ?

    Les Services de certificats Entrust proposent un outil en libre-service qui permet de rationaliser l’approvisionnement et l’administration des certificats SSL/TLS. Agissant comme un système en libre-service géré de manière centralisée, le service réduit les tracas administratifs et réduit le risque d’expiration par inadvertance des certificats en émettant des notifications d’expiration et en permettant aux clients un accès 24 h/24 pour émettre des certificats. Les avantages des Services de certificats Entrust sont les suivants :

    Comment les Services de certificats Entrust sont-ils autorisés ?

    Les Services de certificats Entrust sont disponibles avec deux options de licence : par abonnement et par unités.

    Abonnement : cette option permet la gestion d’un nombre spécifique de certificats simultanés pendant la durée de l’abonnement. Les comptes avec abonnement permettent la sélection de dates d’expiration de certificats spécifiques et la réutilisation des licences de certificats pour maximiser l’utilisation. Lorsqu’un certificat expire ou est désactivé, sa licence retourne dans l’inventaire pour une utilisation future. La licence par abonnement ne permet pas l’utilisation des certificats une fois l’abonnement expiré.

    Unités : cette option permet la gestion d’un nombre spécifique de licences (unités) de certificats à durée variable. Les unités peuvent être utilisées pour délivrer des certificats allant de un à quatre ans. Les unités doivent être utilisées dans l’année suivant l’achat et peuvent être utilisées pendant toute la durée de validité des certificats, quelle que soit la date de leur déploiement.

    Comment acheter les Services de certificats Entrust ?

    Les Services de certificats Entrust peuvent être achetés en ligne à l’adresse www.entrust.net ou en contactant un représentant commercial Entrust via :

    Téléphone : 1-888-690-2424 (numéro gratuit en Amérique du Nord)

    Téléphone : 1-613-270-3411 (en dehors de l’Amérique du Nord)

    Adresse e-mail : [e-mail protégé] Vous pouvez acheter les Services de certificats Entrust avec un bon de commande (PO) ou une carte bancaire (Visa, MasterCard et American Express).

    Comment puis-je m’inscrire aux Services de certificats Entrust ?

    Si vous effectuez un achat en ligne, vous devrez fournir vos informations d’inscription durant tout le processus de commande. Si vous effectuez un achat par bon de commande, vous recevrez des instructions par e-mail pour vous inscrire au service. Lors de l’inscription, vous devrez fournir les informations suivantes : Nom de l’entreprise, informations de domaine, administrateur(s), contact ayant pouvoir d’autorisation, contact(s) technique(s) et contact de facturation. Ces informations sont utilisées pour établir votre compte et créer les informations de connexion de l’utilisateur.

    Puis-je gérer les certificats pour mes clients ?

    Oui, vous pouvez demander des certificats pour vos clients. Avant de commencer, vous devrez acheter les noms des entreprises clientes auprès d’Entrust, si vous ne l’avez pas déjà fait. Vos clients seront contactés par Entrust pour nous permettre de vérifier toutes les informations contenues dans la demande du client. Nous obtiendrons également leur consentement pour que vous soyez autorisé à gérer les certificats en leur nom.

    Existe-t-il une date d’expiration sur mon compte ?

    Oui, pour les clients disposant de comptes avec abonnement, votre compte expirera un, deux ou trois ans à compter du premier jour de connexion à votre compte, en fonction de votre abonnement. La date d’expiration est disponible sur la page Informations du contrat lorsque vous vous connectez à vos Services de certificats Entrust. Pour les clients disposant d’unités (sans abonnement), votre compte expirera un an après votre dernier achat d’unités de certificat. Vous recevrez une notification par e-mail de la part des Services de certificats Entrust environ un mois et 10 jours avant l’expiration.

    Comment obtenir les informations d’identification de mon compte pour me connecter au service ?

    Lors de l’inscription au service, Entrust fournira à chaque contact technique des instructions sur la façon d’établir son identifiant de connexion au compte. Une fois l’identifiant établi, les clients doivent se connecter à l’adresse https://cloud.entrust.net/.

    Comment renouveler les Services de gestion des certificats Entrust ?

    Pour renouveler votre service, contactez votre représentant commercial Entrust à l’adresse suivante :

    Téléphone : 1-888-690-2424 (numéro gratuit en Amérique du Nord)

    Téléphone : 1-613-270-3411 (en dehors de l’Amérique du Nord)

    Adresse e-mail : [e-mail protégé]

    Quels types de certificats sont proposés par les Services de certificats Entrust ?

    Les Services de certificats Entrust proposent plusieurs types de certificats pour répondre à vos exigences SSL/TLS. Ces produits comprennent : Certificats Standard OV SSL/TLS, Advantage OV SSL/TLS, Extended Validation (EV), Unified Communications (UC) et Wildcard OV SSL/TLS. Pour en savoir plus sur les types de certificats, consultez les rubriques suivantes :

    https://www.entrustdatacard.com/products/categories/ssl-certificates

    http://www.entrust.net/knowledge-base/technote.cfm?tn=7127.

    Comment installer un certificat SSL/TLS dans mon environnement ?

    Pour obtenir les instructions d’installation de certificat, rendez-vous sur notre page Serveurs Web pris en charge et sélectionnez le serveur Web dans votre environnement. Remarque : Entrust ne fournit aucune documentation ni assistance pour les applications personnalisées.

    Que sont les certificats SSL/TLS Extended Validation Entrust ?

    Les certificats SSL/TLS Extended Validation (EV) sont une catégorie relativement nouvelle de certificats SSL/TLS créée par un consortium industriel appelé CA / Forum des navigateurs. Pour aider à accroître la confiance des consommateurs dans les transactions en ligne, cette catégorie de certificats a été conçue en réponse à la menace croissante du phishing et des attaques d’intermédiaires. Les certificats EV ne sont délivrés aux sites Web qu’après une validation rigoureuse de leur identité. Les navigateurs Web refléteront ce niveau supérieur d’assurance de l’identité avec des indicateurs de confiance importants et distincts, tels que le nom de l’abonné en arrière-plan vert dans la barre d’adresse utilisée par Internet Explorer 7, Firefox 3 et Opera 9.5. Les certificats EV sont disponibles auprès des Services de certificats Entrust.

    Comment contacter les Services de certificats Entrust pour obtenir une assistance supplémentaire ?

    Si vous avez des questions supplémentaires ou avez besoin d’informations, veuillez contacter l’assistance des Services de certificats Entrust en appelant le 866-267-9297 en Amérique du Nord (1-613-270-2680 en dehors de l’Amérique du Nord), du lundi au vendredi de 8 h à 18 h (heure de l’Est). Vous pouvez également nous envoyer un e-mail à l’adresse[e-mail protégé]

    Découverte

    Cette solution ne trouvera-t-elle que les certificats SSL/TLS ?

    Entrust Discovery trouvera tout certificat exposé à un service réseau, c’est-à-dire s’il protège une adresse IP sur un port, nous pourrons le détecter. Cela inclut les certificats SSL/TLS ou encore les certificats de périphérique.

    La gestion des certificats Entrust étant gratuite, comment puis-je recevoir un crédit pour ma licence utilisée lorsque je change un certificat non géré par Entrust par un certificat Entrust ?

    Vous devez passer à un certificat Entrust, puis réexécuter le Discovery Agent et vous assurer que les résultats sont importés dans le gestionnaire. Le gestionnaire détectera qu’un remplacement a eu lieu et créditera le nombre de licences à ce moment-là.

    Existe-t-il une différence fonctionnelle entre le modèle Cloud et le modèle Premises ou s’agit-il du même logiciel ?

    Le modèle Cloud offre une authentification unique et possède moins d’éléments à configurer (expéditeur d’e-mail, licence), mais c’est le même produit.

    Pourquoi dois-je installer le Discovery Agent dans mes locaux/les locaux de mon client ?

    Afin de pouvoir interroger vos adresses IP internes, la source de la demande doit résider dans vos locaux. En installant le Discovery Agent dans vos locaux, vous pouvez découvrir à la fois vos certificats internes et externes.

    Sur quels SE le Discovery Agent fonctionnera-t-il ?

    Discovery Agent fonctionnera sous Linux Red Hat 5.5+ et sous Windows (XP, 7, 2003, 2008 32 et 64 bits).

    Dois-je sauvegarder l’Agent ?

    Non. Si vous désinstallez l’Agent ou perdez la machine sur laquelle il s’exécute, vous pourrez toujours réinstaller un Agent et réexécuter les scans. Au pire, vous pourriez perdre vos scans enregistrés et toutes les données qui ont été découvertes, mais pas encore téléchargées vers le gestionnaire. Si vous prévoyez de supprimer l’Agent, assurez-vous d’effectuer d’abord une exportation vers le gestionnaire.

    Inscription de certificat

    Que dois-je préparer avant de demander un certificat de serveur Entrust ?

    Pour garantir qu’Entrust peut traiter efficacement votre demande de certificat de serveur SSL/TLS ou WAP, veuillez vous assurer que vous disposez des informations suivantes :

    • Vous générez une demande de signature de certificat (CSR). Vous trouverez des informations supplémentaires sur les demandes de signature de certificat dans notre section FAQ sur les CSR.
    • Vous possédez votre nom de domaine : Entrust ne pourra pas traiter votre certificat de serveur si le nom de domaine n’est pas enregistré auprès de votre société, société mère ou filiale.
    • Un numéro de téléphone professionnel qui peut être trouvé via un annuaire de recherche tiers.
    • Vos coordonnées sont exactes : Lors de la demande, vous devrez fournir trois contacts :

    Un contact ayant pouvoir d’autorisation qui doit être un membre senior de votre organisation et être autorisé à effectuer une demande de certificat au nom de votre organisation. Cette personne est contactée lorsque des informations sont requises pour le certificat de serveur Entrust.

    Un contact technique qui recevra le certificat Entrust lorsqu’il sera émis et est informé des renouvellements et des mises à jour. Le contact technique est généralement la personne responsable du fonctionnement quotidien du serveur Web ou WAP sur lequel les certificats seront installés. Si votre ou vos serveurs sont hébergés par un tiers ou un fournisseur d’accès Internet, c’est une personne de cette organisation qui doit être mentionnée comme contact technique.

    Un contact de facturation qui recevra toutes les informations de facturation concernant l’achat de votre certificat Entrust.

    Pour mieux répondre aux besoins des petites organisations (25 employés ou moins), les Services de certificats Entrust permettront au contact technique et ayant pouvoir d’autorisation d’être la même personne. Si votre organisation emploie plus de 25 personnes, vous devrez fournir des points de contact distincts, ou votre candidature échouera lors du processus de vérification.

    Quel est le processus de vérification Entrust pour un certificat Entrust ?

    Pour demander un certificat de serveur Entrust, vous devrez fournir les informations suivantes :

    • Informations de paiement valides (numéro de bon de commande Entrust valide, informations de carte de crédit ou code promotionnel valides)
    • Contact ayant pouvoir d’autorisation
    • Contact technique
    • Contact de facturation
    • Demande de signature de certificat (CSR)

    Une fois votre demande envoyée, les informations suivantes seront vérifiées :

    • Informations sur votre organisation (enregistrement officiel, adresse, numéro de téléphone, etc.)
    • Droit pour votre organisation d’utiliser le nom de domaine inclus dans la CSR.
    • Vérification que le contact technique est bien employé par la société ayant pouvoir d’autorisation

    Formulaire de consentement en ligne

    Si le contact technique travaille pour une entreprise sous-traitante (c’est-à-dire un FAI), les Services de certificats Entrust enverront un formulaire de consentement au contact ayant pouvoir d’autorisation. Le formulaire de consentement confirmera également que le contact ayant pouvoir d’autorisation a lu et accepté les conditions du CPS et du contrat d’abonnement.

    Comment ces informations sont-elles vérifiées ?

    Afin de traiter votre certificat, les Services de certificats Entrust vérifieront :

    • Les informations sur votre entreprise comparées aux informations accessibles au public.
    • Propriété du domaine auprès du bureau d’enregistrement de domaine
    • Vérification que le contact technique est bien employé par le biais d’un appel téléphonique au contact ayant pouvoir d’autorisation.

    Pourquoi Entrust a-t-il besoin d’un numéro de téléphone obtenu auprès d’une source tierce ?

    Lorsqu’Entrust émet un certificat SSL/TLS à une entité, ce certificat tire parti de la confiance du certificat racine d’Entrust. Ce certificat racine est intégré aux navigateurs Internet que les clients utilisent pour accéder aux sites Web sur Internet. En émettant un certificat, Entrust atteste au client accédant au site sur lequel le certificat est installé qu’il peut être assuré que les informations qu’il soumet sur ce site sont transmises en toute sécurité à l’entreprise légitime identifiée par le certificat. Cette attestation signifie qu’Entrust a fait preuve de diligence raisonnable en vérifiant que :

    • l’organisation avec laquelle le client traite est une organisation légitime opérant sous le nom identifié dans le nom de l’organisation du certificat
    • que l’organisation vérifiée est le propriétaire enregistré du domaine
    • que la personne qui a reçu le certificat était un représentant autorisé de l’organisation vérifiée à l’étape 1

    Afin de vérifier correctement une organisation, comme indiqué ci-dessus, Entrust ou son agent de vérification doit être en mesure de contacter cette organisation via une source téléphonique tierce. Cette exigence garantit qu’Entrust contacte l’organisation appropriée pour obtenir les informations nécessaires pour fournir une preuve de droit. Cela permet également à Entrust de confirmer que la personne qui effectue la demande de certificat est autorisée à le faire au nom de l’organisation. Ces étapes aident à protéger votre organisation contre l’utilisation frauduleuse de son nom dans un certificat SSL/TLS ou WAP.

    Qu’est-ce qu’une source téléphonique tierce ?

    Une source téléphonique tierce est une ressource accessible au public dans laquelle le numéro de téléphone enregistré auprès d’une entreprise ou d’un individu peut être répertorié. Certains exemples de sources tierces seraient les renseignements téléphoniques (555-1212 ou 411 aux États-Unis), l’annuaire téléphonique (pages blanches ou jaunes) ou un annuaire téléphonique en ligne.

    Qui peut être un contact technique ?

    Un contact technique recevra le certificat Entrust lorsqu’il sera émis et est informé des renouvellements et des mises à jour. Le contact technique est généralement la personne responsable du fonctionnement quotidien du serveur Web ou WAP sur lequel le certificat sera installé. Si votre serveur est hébergé par un tiers ou un fournisseur d’accès Internet, c’est une personne de cette organisation qui doit être mentionnée comme contact technique. Entrust transmettra un formulaire de consentement au contact ayant pouvoir d’autorisation. Le formulaire de consentement confirmera que le contact technique travaille pour l’organisation demandeuse, mais également que le contact ayant pouvoir d’autorisation a lu et accepté les termes du CPS et du contrat d’abonnement.

    Qui peut être un contact ayant pouvoir d’autorisation ?

    Un contact ayant pouvoir d’autorisation doit être un membre senior de l’organisation et autorisé à effectuer une demande de certificat au nom de l’organisation. Cette personne reçoit une copie lorsque le certificat sera émis et sera contactée si des informations supplémentaires sont nécessaires pour traiter votre demande.

    Pourquoi mon contact ayant pouvoir d’autorisation sera-t-il contacté ?

    Entrust ou Dun and Bradstreet appellera votre contact ayant pouvoir d’autorisation pour vérifier que votre contact technique occupe bien le poste mentionné.

    Comment procéder si j’obtiens un message « CSR invalide » au moment d’effectuer la demande ?

    Veuillez consulter notre section FAQ sur les CSR pour toutes les questions liées aux CSR.

    Pourquoi devrais-je vérifier les informations d’enregistrement de mon nom de domaine avant de demander un certificat de serveur Entrust ?

    Le certificat que vous recevez d’Entrust comprend le nom commun de votre serveur Web (par exemple, www.entrustdatacard.com). Entrust ne peut vous délivrer le certificat que si votre organisation est le propriétaire enregistré du nom de domaine qui apparaît dans le certificat du serveur Web. Par exemple, pour recevoir un certificat pour un serveur nommé www.entrustdatacard.com, votre organisation doit être le propriétaire enregistré du nom de domaine entrust.com. Pour vérifier la propriété du domaine de votre domaine, veuillez visiter d’autres registres de domaine.

    Que dois-je faire si mon entreprise n’est pas le propriétaire enregistré du domaine ?

    Si votre entreprise n’est pas le propriétaire enregistré du domaine, vous devez modifier les informations de propriété avant de soumettre une demande de certificat. Les informations peuvent être modifiées par votre bureau d’enregistrement de domaine.

    Que dois-je faire si les informations relatives au titulaire de mon domaine sont privées ?

    Veuillez contacter votre fournisseur d’enregistrement privé ou votre fournisseur de domaine pour supprimer l’enregistrement privé.

    Comment puis-je vérifier l’état de ma demande ?

    Entrust fournit aux clients un formulaire en ligne pour vérifier l’état des demandes. Le formulaire se trouve sur la page Suivi des commandes client. Vous devrez saisir votre numéro de commande. Votre numéro de commande vous est fourni lors de la demande en ligne et est référencé dans la ligne d’objet de l’e-mail de correspondance concernant votre demande qui vous a été envoyé

    Combien de temps vous faut-il pour obtenir un certificat Entrust ?

    À partir du moment où vous soumettez votre demande, le temps de traitement d’un certificat Entrust prend de 3 à 5 jours ouvrables en Amérique du Nord et de 5 à 10 jours ouvrables pour les demandes en dehors de l’Amérique du Nord. Si les informations que vous avez fournies avec votre demande ne sont pas adéquates (c’est-à-dire que votre organisation ne possède pas le nom de domaine pour lequel vous postulez), le temps de traitement prendra plus longtemps ou votre demande sera rejetée.

    Comment saurai-je si ma demande de certificat de serveur Entrust a été acceptée ou rejetée ?

    Vous serez informé par Entrust lorsque le processus de vérification sera terminé. Si votre demande a été acceptée, vous pouvez récupérer votre certificat de serveur Entrust en vous connectant à l’URL figurant dans votre notification par e-mail (envoyée aux contacts techniques et ayant pouvoir d’autorisation).

    Que puis-je faire si ma demande a été rejetée ?

    Si votre demande de certificat Entrust est rejetée, vous pouvez travailler avec l’équipe d’assistance des Services de certificats Entrust pour déterminer la meilleure façon de soumettre une nouvelle demande. Les principales raisons qui peuvent conduire à l’échec d’une demande sont :

    • Le nom de domaine dans la CSR n’est pas enregistré auprès de l’organisation ayant pouvoir d’autorisation.
    • L’adresse figurant dans la demande de certificat n’est pas une adresse valide pour votre entreprise.
    • Le format de la CSR n’est pas correct.
    • Votre entreprise n’a pas de numéro de téléphone enregistré publiquement à l’adresse indiquée dans votre demande.
    • Le contact ayant pouvoir d’autorisation ne confirme pas l’emploi du contact technique.

    Qu’est-ce qu’un numéro D-U-N-S Dun and Bradstreet ?

    Le numéro D-U-N-S Dun and Bradstreet est un numéro non indicatif attribué par Dun and Bradstreet pour identifier les entités commerciales uniques, accéder aux produits D&B et relier les entités et données associées.

    Ma commande sera-t-elle traitée si je n’ai pas de numéro D-U-N-S ?

    Vous n’avez pas besoin d’un numéro D-U-N-S Dun and Bradstreet pour effectuer une demande de certificat Entrust SSL/TLS. Si votre organisation dispose d’un numéro D-U-N-S, cela peut permettre d’accélérer la vérification de votre organisation et donc de votre commande.

    Comment puis-je récupérer mon certificat Entrust SSL/TLS ?

    Votre certificat Entrust SSL/TLS est fourni au contact technique de la commande dans un e-mail lorsque votre commande est terminée. Vous pouvez également utiliser la page de suivi des commandes client en saisissant votre numéro de commande et dans la section Certificat de la page, sélectionnez le lien « Cliquez ici pour récupérer votre certificat ».

    Comment contacter Entrust pour obtenir une assistance supplémentaire ?

    Si vous avez des questions supplémentaires ou avez besoin d’informations, veuillez contacter l’assistance des Services de certificats d’Entrust en appelant le 866-267-9297 (1-613-270-2680 en dehors de l’Amérique du Nord), du lundi au vendredi de 9 h 00 à 17 h 00 (heure de l’Est) ou nous envoyer un e-mail à [e-mail protégé]

    Demandes de signature de certificat (CSR)

    Qu’est-ce qu’une demande de signature de certificat (CSR) ?

    Une demande de signature de certificat (CSR) est une demande PKCS10 qui est une copie non signée de votre certificat. Les Services de certificats Entrust utiliseront la demande de signature de certificat (CSR) pour générer votre certificat de serveur SSL/TLS numérique x509 V3 signé. Votre CSR contient les éléments suivants :

    • Informations sur votre organisation (nom de l’organisation, pays, etc.)
    • Clé publique de votre serveur Web
    • Une correspondance mathématique unique avec la clé privée de votre serveur

    Pourquoi ai-je besoin d’une demande de signature de certificat ?

    La demande de signature de certificat est requise par les Services de certificats Entrust pour générer votre certificat numérique et doit être soumise aux Services de certificats Entrust pendant le processus d’inscription. Les Services de certificats Entrust émettront un nouveau certificat.

    Comment générer une demande de signature de certificat ?

    Le manuel technique de votre serveur Web doit être la principale source d’informations. Vous pouvez également consulter la section Assistance sur les serveurs sur notre site Web pour obtenir des instructions sur la façon de générer une CSR.

    Quelles directives dois-je utiliser lors de la génération d’une CSR ?

    • N’utilisez pas de caractères spéciaux ni de caractères de décalage dans la phrase secrète de défi ou de révocation. Ces caractères ne sont pas pris en charge. Cela comprend les éléments suivants : “.,;[e-mail protégé]#$%^&!*)(-+=< />?/:
    • N’utilisez pas de caractères spéciaux ni de caractères de décalage au niveau de l’organisation ou de l’unité organisationnelle. Ces caractères ne sont pas pris en charge. Cela comprend les éléments suivants : “.,;[e-mail protégé]#$%^&!*)(-+=< />?/:
    • N’utilisez pas une longueur de bits de clé supérieure à 2 048. Les longueurs de bits supérieures ne sont pas prises en charge.
    • La CSR doit être au format codé Base64 (pem). Certains programmes FTP et d’édition de texte peuvent corrompre le format.
    • Si vous utilisez un serveur Webmethods, veuillez ne pas saisir de mot de passe de révocation. Veuillez noter que cette phrase secrète est complètement distincte de la phrase secrète que vous avez saisie en ligne lors de l’inscription au certificat Entrust.
    • Si vous utilisez IKEMAN sur un système Unix, veuillez ne pas utiliser de caractères de ponctuation ou de caractères spéciaux lors de la création de la CSR. Ceci comprend “.,;[e-mail protégé]#$%^&!*)(-+=< />?/:
    • N’utilisez pas la fonctionnalité de renouvellement dans IIS 5 ou 6 à partir de l’assistant de certificat de serveur, veuillez utiliser les instructions fournies dans l’Article de la base de connaissances Microsoft Q295281. Remarque : Si vous renouvelez un certificat d’une autre autorité de certification, p. ex. Verisign, veuillez utiliser le même article de la base de connaissances.
    • N’utilisez pas de certificat auto-signé. Ils sont différents d’une demande PKCS10 de demande de signature de certificat (CSR).

    Une CSR doit ressembler à ce qui suit :

    -----LANCER UNE DEMANDE DE NOUVEAU CERTIFICAT-----
    MIIDGjCCAoMCAQAwgYQxITAfBgNVBAMTGHd3dy50ZXN0Y2VydGl QoubDqnc7Duih17eR1zmrUuJiwEj8vFk0Us5Ka3XEar4frLNzeW AAGgggFTMBoGCisGAQQBgjcNAgMxDBYKNS4wLjIxOTUuMjA1Bgo rBgEEAYI3AgEOMScwJTAOBgNVHQ8BAf8EBAMCBPAwEwYDVR0lBA wwCgYIKwYBBQUHAwEwgf0GCisGAQQBgjcNAgIxge4wgesCAQEeW gBNAGkAYwByAG8AcwBvAGYAdAAgAFIAUwBBACAAUwBDAGgAYQBu AG4AZQBsACAAQwByAHkAcAB0AG8AZwByAGEAcABoAGkAYwAgAFA AcgBvAHYAaQBkAGUAcgOBiQBfE24DPqBwFplR15/xZDY8Cugoxb yymtwq/tAPZ6dzPr9Zy30NnkKQbKcsbLR/4t9/tWJIMmrFhZonr x12qBfICoiKUXreSK89OILrLEto1frm/dycoXHhStSsZdm25vsz v827FKKk5bRW/vIIeBqfKnEPJHOnoiG6UScvgA8QfgAAAAAAAAA AMA0GCSqGSIb3DQEBBQUAA4GBAGsHA9fKzGdjfJRZoe07MNFqRb mwwX+M+EXpzS+78Wr6D7HUPk3g6ixkEcC3cLER5Rt5VMu9vjlmO IkJAzIWuWDj1Z4BpVeI33loaGS3PmLSnCt1lULaRalQNHk1vOc+ L0ygNwwNIvKLMPq4/LcUkZ9Oo4AssXW5mvvhHWGz2RWY
    -----FINALISER LA DEMANDE DE NOUVEAU CERTIFICAT-----

    La demande de signature de certificat (CSR) commence par la ligne

    « —-LANCER UNE DEMANDE DE CERTIFICAT—– » et se termine par la ligne « —–FINALISER LA DEMANDE DE CERTIFICAT—– ».

    Veuillez vous assurer d’inclure ces lignes lors de la soumission de votre demande de signature de certificat (CSR) pendant le processus d’inscription en ligne.

    Comment procéder si j’obtiens un message « CSR invalide » au moment d’effectuer la demande ou si le bouton « Suivant » ne fonctionne pas ?

    Cette erreur se produit lorsque la demande de signature de certificat (CSR) n’utilise pas le bon format (c’est-à-dire, des espaces ou des retours chariot qui cassent les données codées). Pour obtenir les directives générales en matière de CSR, veuillez consulter la question 4 ou la documentation de notre serveur Web. Si votre CSR est toujours rejetée, vous devez générer une nouvelle CSR sur votre serveur Web et réessayer le processus d’inscription. Notre équipe d’assistance est disponible pour vous aider.

    Comment contacter Entrust pour obtenir une assistance supplémentaire ?

    Si vous avez des questions supplémentaires ou avez besoin d’informations, veuillez contacter l’assistance Entrust en appelant le 866-267-9297 (1-613-270-2680 en dehors de l’Amérique du Nord), du lundi au vendredi de 8 h 00 à 18 h 00 (heure de l’Est) ou enregistrez une demande de service, ou envoyez-nous un e-mail à l’adresse[e-mail protégé]

    Où puis-je obtenir des instructions pour créer une CSR ?

    Entrust propose des instructions et des outils en ligne pour vous aider à créer une CSR sur plus de 40 types de serveurs et de périphériques différents. Veuillez consulter notre page Instructions d’installation et repérer le type de serveur que vous utilisez dans la liste.

    Réémission, renouvellement et révocation des certificats SSL/TLS

    Quand dois-je renouveler mon certificat Entrust SSL/TLS ?

    Entrust recommande de démarrer le processus de renouvellement 30 jours avant l’expiration de votre certificat Entrust actuel.

    Vais-je recevoir une notification lorsque mon certificat Entrust SSL/TLS expirera ?

    Entrust informera le contact ayant pouvoir d’autorisation indiqué dans votre demande de commande de certificat SSL/TLS un mois avant la date d’expiration de votre certificat Entrust SSL/TLS. Entrust informera également le contact technique indiqué dans votre demande de commande de certificat Entrust SSL/TLS deux semaines avant la date d’expiration de votre certificat Entrust SSL/TLS. Des instructions sur le renouvellement de votre certificat Entrust SSL/TLS seront contenues dans cet e-mail de notification d’expiration.

    Combien coûte le renouvellement de mon certificat Entrust SSL/TLS ?

    Pendant le processus de renouvellement, nous vous fournirons le prix basé sur votre commande précédente. Pour les questions concernant le renouvellement, veuillez nous contacter ou cliquez ici pour démarrer le processus de renouvellement.

    Comment renouveler mon certificat Entrust SSL/TLS ?

    Vous pouvez renouveler votre certificat Entrust SSL/TLS à l’adresse : https://www.entrust.com/digital-security/certificate-solutions/products/digital-certificates/tls-ssl-certificates/renewals

    Comment renouveler mon certificat SSL/TLS avec Entrust si j’en utilise déjà un d’une autre autorité de certification ?

    Le renouvellement de votre certificat auprès des services de certificats Entrust ne pose aucun problème, même si le certificat précédent a été émis par une autre autorité de certification. Si vous avez des questions, nos équipes de service client sont à votre disposition pour vous aider. Cliquez ici pour obtenir de une assistance.

    Le processus de vérification sera-t-il plus rapide lors d’un renouvellement ?

    Entrust doit suivre les mêmes étapes pour un certificat de renouvellement que lors de l’achat d’un nouveau certificat. Le processus de vérification du renouvellement prend généralement de 3 à 5 jours ouvrables en Amérique du Nord. Si votre entreprise a déjà acheté un certificat d’Entrust, le processus de vérification devrait se dérouler plus rapidement puisque Dun and Bradstreet devrait déjà posséder votre numéro D-U-N-S et votre rapport commercial dans ses dossiers. Vous n’aurez pas besoin de télécopier des informations juridiques à Entrust, sauf sur demande expresse d’Entrust.

    Quelle est la politique de remplacement/réémission de certificat SSL/TLS d’Entrust ?

    Entrust a une politique de remplacement/réémission de certificat qui stipule que les Services de certificats Entrust peuvent offrir un remplacement unique et sans frais de votre certificat dans les trente (30) jours suivant la date d’émission initiale. Si vous avez besoin d’un certificat de remplacement après le remplacement initial, ou si plus de trente (30) jours se sont écoulés depuis l’émission de votre certificat SSL/TLS, vous devez acheter un nouveau certificat sur buy.entrust.net

    Remarque : L’accent est mis sur la sauvegarde de la paire de clés du certificat sur notre site Web et notre guide d’inscription. La clé privée (qui est le fichier de clé utilisé pour déchiffrer les données) reste toujours sur votre serveur. Entrust n’a pas accès à ce fichier. C’est un fichier clé qui est généré de manière spéciale sur le serveur. Le fichier émis par Entrust est la clé publique signée utilisée pour chiffrer les données. Selon le serveur, la paire de clés doit toujours être sauvegardée sur un support de stockage amovible. La clé publique ne fonctionnera pas sans la clé privée. Si vous avez accès à votre serveur d’origine, à la sauvegarde du SE ou si vous pouvez restaurer une image du SE incluant le site SSL/TLS opérationnel, vous pouvez effectuer un suivi dans les sections « Sauvegarder votre certificat SSL/TLS et votre clé privée » pour votre serveur. Si vous êtes admissible à une réédition gratuite, veuillez suivre les étapes suivantes :

    • Veuillez créer une nouvelle paire de clés/CSR sur votre serveur.
    • Enregistrez une demande de service auprès de l’assistance des Services de certificats Entrust.
    • Dans votre description, veuillez inclure votre numéro de commande, votre nom de domaine et le motif de la réémission, puis collez ces informations dans votre CSR. Vous pouvez également envoyer votre CSR directement à [e-mail protégé]. N’utilisez pas « .com » dans le nom de fichier.
    • Votre demande sera vérifiée et si elle est approuvée, Entrust réémettra le certificat par e-mail qui sera envoyé au contact technique.

    Quelle est la politique de remboursement des Services de certificats Entrust pour les certificats SSL/TLS ?

    Nous encourageons les clients d’entreprise à contacter leur responsable de compte dédié pour en savoir plus sur leur compte d’entreprise et les remboursements. Si vous ne savez pas qui est votre responsable de compte, vous pouvez trouver ces détails dans votre compte ou contacter l’assistance au 1-866-267-9297 (1-613-270-2680 en dehors de l’Amérique du Nord). Pour les clients qui ont acheté des certificats uniques, nous proposons une politique de remboursement de 30 jours. Veuillez consulter ce lien pour en savoir plus.

    Un certificat Entrust SSL/TLS peut-il être révoqué ?

    Oui, un certificat Entrust SSL/TLS peut être révoqué. Un certificat doit être révoqué dans les conditions suivantes :

    • La clé privée a été perdue ou volée
    • Le contenu du certificat n’est plus valide (par exemple, une entreprise a changé de nom)
    • Le certificat est compromis
    • Ou d’autres circonstances réputées justifient la révocation
    • Entrust révoquera automatiquement votre certificat Entrust SSL/TLS s’il est remplacé par un certificat réémis.
    • Si, pour une raison quelconque, Entrust doit révoquer votre certificat SSL/TLS, vous serez informé de la révocation.

      Comment révoquer mon certificat Entrust SSL/TLS ?

      Si vous devez révoquer votre certificat Entrust SSL/TLS, utilisez le lien suivant : https://www.entrust.net/customer/revoke_form.cfm. Vous devrez alors fournir la phrase secrète que vous aviez fournie lorsque vous avez demandé ce certificat. Si vous avez perdu votre phrase secrète, veuillez contacter l’assistance des Services de certificats Entrust à l’adresse [e-mail protégé] pour obtenir un modèle de lettre à nous faxer.

      Comment contacter Entrust pour obtenir une assistance supplémentaire ?

      Veuillez cliquer ici pour contacter notre équipe d’assistance technique.

    Informations de révocation de certificat SSL/TLS multi-domaines EV et politique de rapport

    Dans quelles conditions mon certificat SSL/TLS multi-domaines EV d’Entrust sera-t-il révoqué ?

    Entrust DOIT révoquer un certificat SSL/TLS multi-domaines EV d’Entrust qu’il a émis si l’un des événements suivants se produit :
    • L’Abonné demande la révocation de son certificat SSL/TLS multi-domaines EV d’Entrust.
    • L’Abonné indique que la demande de certificat SSL/TLS multi-domaines EV d’Entrust d’origine n’a pas été autorisée et n’accorde pas d’autorisation rétroactivement.
    • Entrust obtient des preuves raisonnables que la clé privée de l’Abonné (correspondant à la clé publique dans le certificat SSL/TLS multi-domaines EV d’Entrust) a été compromise ou que le certificat SSL/TLS multi-domaines EV d’Entrust a été utilisé de manière abusive.
    • Entrust reçoit un avis ou prend autrement connaissance qu’un Abonné enfreint l’une de ses obligations importantes en vertu du contrat d’abonnement.
    • Entrust reçoit un avis ou prend autrement connaissance qu’un tribunal ou un arbitre a révoqué le droit d’un Abonné d’utiliser le nom de domaine répertorié dans le certificat SSL/TLS multi-domaines EV d’Entrust, ou que l’Abonné n’a pas renouvelé son nom de domaine.
    • Entrust reçoit un avis ou prend autrement connaissance d’un changement important dans les informations contenues dans le certificat SSL/TLS multi-domaines EV d’Entrust.
    • Une détermination, à la seule discrétion de l’autorité de certification, que le Certificat SSL/TLS multi-domaines EV d’Entrust n’a pas été émis conformément aux conditions générales des présentes Directives ou des Politiques EV de l’AC.
    • Si Entrust détermine que l’une des informations figurant dans le certificat SSL/TLS multi-domaines EV d’Entrust n’est pas exacte.
    • Entrust cesse ses activités pour quelque raison que ce soit et n’a pas pris les dispositions nécessaires pour qu’une autre AC EV fournisse une assistance à la révocation du certificat EV.
    • Le droit d’Entrust de délivrer un certificat SSL/TLS multi-domaines EV d’Entrust en vertu des présentes directives expire ou est révoqué ou résilié [à moins que l’AC ne prenne des dispositions pour continuer à maintenir le référentiel CRL/OCSP].
    • La clé privée d’Entrust pour ce certificat SSL/TLS multi-domaines EV d’Entrust a été compromise.
    • Entrust reçoit un avis ou prend autrement connaissance qu’un Abonné a été défini comme partie restreinte ou personne interdite dans une liste noire, ou qu’il opère à partir d’une destination interdite en vertu des lois de la juridiction d’exploitation de la CA.

    Qu’est-ce que la capacité de rapport et de réponse aux problèmes de certificat EV d’Entrust ?

    Rapports

    Si vous souhaitez révoquer votre certificat SSL/TLS multi-domaines EV d’Entrust pour l’une des raisons ci-dessus, vous pouvez contacter Entrust en remplissant notre formulaire de plainte en ligne. En plus de la révocation du certificat SSL/TLS multi-domaines EV d’Entrust, les Abonnés, les Parties utilisatrices, les Fournisseurs de logiciels d’application et d’autres tiers peuvent contacter Entrust en remplissant notre formulaire de plainte en ligne pour signaler des plaintes ou une suspicion de compromission de clé privée, une mauvaise utilisation du certificat EV ou d’autres types de fraude, de compromission, de mauvaise utilisation ou de conduite inappropriée liés aux certificats EV.

    Enquête

    Entrust commencera une enquête sur tous les signalements de problème de certificat dans les vingt-quatre (24) heures et décidera si la révocation ou toute autre action appropriée est justifiée sur la base, au minimum, des critères suivants :

    La nature du problème allégué ;

    Nombre de rapports de problème de certificat reçus concernant un certificat ou un site Web EV particulier ;

    L’identité des plaignants (par exemple, les plaintes d’un responsable de l’application de la loi selon lesquelles un site Web se livre à des activités illégales ont plus de poids qu’une plainte d’un consommateur alléguant qu’il n’a jamais reçu les produits qu’il a commandés) ; et

    Législation pertinente en vigueur.

    Réponse

    Entrust maintiendra une capacité continue 24 h/24 et 7 j/7 pour répondre en interne à tout rapport de problème de certificat à priorité élevée et, le cas échéant, transmettra ces plaintes aux forces de l’ordre et/ou révoquera un certificat SSL/TLS multi-domaines EV d’Entrust faisant l’objet d’une telle plainte.