Sigillo per siti

    Che cos’è il sigillo per siti Entrust e perché dovrei usarlo?

    Il modo migliore per far sapere ai tuoi visitatori che hai adottato misure per garantire la sicurezza delle loro informazioni è con il sigillo per siti protetto da Entrust. Facendo un semplice clic sul sigillo per siti protetto Entrust, i visitatori possono verificare l'autenticità del sito e lo stato del certificato. Pubblicando il sigillo per siti protetto da Entrust sul tuo sito web, i visitatori del tuo sito web sanno che sei impegnato nella sicurezza online. A meno che tu non implementi la convalida estesa, l'unica indicazione di una connessione sicura che i clienti ottengono è un piccolo lucchetto nella parte inferiore dei browser web. I clienti potrebbero non sapere di dover cercare questo lucchetto, ma saranno rassicurati da un sigillo di sicurezza. Gli studi hanno dimostrato che quando si utilizza un sigillo per siti l’abbandono del carrello degli acquisti si riduce mentre aumentano gli ordini portati a termine. Entrust è riconosciuto come un marchio di sicurezza affidabile da oltre dodici anni, fornendo soluzioni di sicurezza a più livelli che aiuta a infondere fiducia in consumatori, aziende e governi. Ora puoi sfruttare quel marchio per i tuoi clienti.

    Come ottengo un sigillo per siti?

    Tutti i certificati Entrust verranno distribuiti con il sigillo per siti Entrust. Il richiedente del certificato (contatto tecnico) riceverà un sigillo per siti Entrust al completamento dell'ordine del certificato. Entrust può ridistribuire gratuitamente il tuo sigillo per siti Entrust in caso di smarrimento.

    Il mio sigillo per siti Entrust funzionerà con gli altri siti che sto ospitando?

    No, un sigillo per siti Entrust è stato sviluppato specificamente per un determinato certificato. Non può essere applicato a un sito diverso dal sito specifico per il quale è stato generato il certificato web.

    Esiste più di una versione del sigillo per siti Entrust che posso installare?

    Sì, Entrust ti fornisce diversi parametri modificabili. È possibile aggiungere codice alla pagina web per mostrare una scelta di diversi sigillo per siti basati su un design simile. Le differenze dei sigilli includono dimensioni e colori. Il codice HTML del sigillo per siti Entrust è disponibile nella pagina di recupero del certificato. Se non disponi più dell’e-mail di recupero del certificato, contatta Entrust Certificate Services e saranno lieti di fornirti le informazioni richieste.

    Esiste una versione francese del sigillo per siti Entrust?

    Sì. È possibile recuperare la versione francese de sigillo per siti Entrust accedendo alla pagina di recupero del certificato e selezionando l'opzione per il francese. Verrà generato il codice e sarai in grado di aggiungerlo alla tua pagina web che ospiterà il sigillo per siti Entrust. Se non disponi più dell’e-mail di recupero del certificato, contatta Entrust Certificate Services e saranno lieti di fornirti le informazioni richieste.

    Come posso cambiare il mio sigillo per siti Entrust con una versione diversa o più recente?

    Per cambiare il tuo sigillo per siti Entrust con una versione diversa o più recente, dovrai accedere alla pagina di recupero del certificato. Ti verranno presentate una serie di diverse opzioni di sigillo per siti. Seleziona il sigillo di tua scelta e ne verrà generata una versione per te. Puoi utilizzare questo codice nella pagina web che ospiterà il nuovo sigillo. Se non disponi più dell’e-mail di recupero del certificato, contatta Entrust Certificate Services e saranno lieti di fornirti le informazioni richieste.

    Certificati SSL/TLS

    In che modo i certificati SSL/TLS Entrust sono considerati affidabili dai browser?

    I certificati SSL/TLS Entrust sono, in modo automatico e trasparente, considerati attendibili dalla maggior parte dei browser. Questa fiducia viene stabilita perché i certificati di root Entrust sono incorporati nella maggior parte dei principali browser e programmi di certificati di root.

    Quali sono le dimensioni delle chiavi utilizzate da Entrust?

    La chiave pubblica creata sul server deve essere come minimo di 2048 bit, a seconda del software del server. Questa chiave pubblica sarà contenuta nel certificato digitale Entrust. La chiave privata Entrust, che viene utilizzata per firmare il tuo certificato SSL/TLS Entrust, è a 2048 bit.

    Con quali browser è compatibile il mio certificato SSL/TLS Entrust?

    I certificati SSL/TLS Entrust che emettiamo funzionano con tutti i principali browser. Per un elenco completo, dai un'occhiata alla nostra pagina di compatibilità a questo link: Certificati digitali - Compatibilità browser.

    Con quali server è compatibile il mio certificato SSL/TLS Entrust?

    I certificati Entrust seguono gli standard di settore e RFC, il fornitore del server fornirà i requisiti del certificato. Se ci sono requisiti o problemi specifici durante l’installazione, per favore fai clic qui per contattare il nostro team di assistenza tecnica

    Ho bisogno del certificato a catena Entrust?

    Sì. Tutti i certificati con una data di validità superiore al 31 dicembre 2010 richiedono una catena di certificati. Tutti i certificati di convalida estesa richiedono un certificato a catena. È possibile trovare ulteriori informazioni qui.

    Come posso contattare Entrust Certificate Services per ulteriore assistenza?

    Puoi contattare l’assistenza di Entrust certificate services 24 ore al giorno, 7 giorni su 7*, Fai clic qui per i dettagli *In base al contratto o al problema, potrebbero applicarsi costi. Tutte le chiamate riceveranno risposta e verranno controllate 24 ore su 24, 7 giorni su 7

    Certificati di firma dei documenti

    Cosa sono i certificati di firma documenti Entrust?

    I certificati di firma dei documenti Entrust consentono agli utenti di firmare digitalmente i documenti Adobe® e Microsoft Office®. Gli indicatori visivi di affidabilità verificano l'identità dell'editore e che il documento non sia stato alterato. Gli utenti possono autenticare documenti sensibili che richiedono più firme. La garanzia in tempo reale verifica l'autenticità del documento non solo la prima volta, ma per tutta la sua durata.

    Quali sono i passaggi per ottenere un certificato di firma documenti?

    È facile.

    Passo 1: Seleziona il certificato DSC che fa per te.

    Passo 2: Fai clic sul pulsante Acquista ora per iniziare il processo di acquisto. Tieni a portata di mano la tua autorizzazione, i dati di fatturazione e le informazioni del contatto tecnico. Dovrai anche fornire informazioni sul tuo dominio e sulla società.

    Passo 3: Entrust inizierà il processo di verifica delle informazioni. Il nostro rigoroso processo di verifica può includere telefonate e ricerche di terze parti attendibili al fine di verificare le informazioni. Una volta effettuate le verifiche, riceverai il token di sicurezza USB, a meno che tu non richieda un certificato per un modulo HSM.

    Passo 4: Una volta ricevuto il token di sicurezza USB, dovrai installare un pacchetto software per inizializzarlo. Una volta completato, il certificato viene installato sul token. Contattaci se necessiti di maggiori informazioni.

    Come funzionano?

    Gli autori interessati a creare documenti certificati possono registrarsi su Entrust. Una volta verificate le informazioni di identificazione del registrante, viene fornito un ID digitale da utilizzare nei prodotti Adobe® e Microsoft® per applicare firme digitali affidabili sui documenti. Quando viene aperto un certificato di firma dei documenti, viene immediatamente visualizzata una finestra di dialogo di attendibilità nella parte superiore del documento. Gli indicatori visivi consentono ai destinatari di verificare l’autenticità della firma e se il documento è stato alterato dopo la firma ogni volta che il documento viene aperto. La finestra di dialogo può variare a seconda della soluzione software e della versione utilizzata dal destinatario, ma in generale è simile a questa:

    • Questo documento è stato certificato da una firma attendibile valida utilizzando il processo di attendibilità di Adobe e non può essere ripudiato dall'autore. I documenti certificati possono anche consentire agli utenti di compilare moduli o anche di firmare documenti.
    • Questo documento è stato firmato con una firma attendibile valida utilizzando il processo di attendibilità di Adobe e non può essere ripudiato dall'autore.
    • Questo documento è stato firmato utilizzando un certificato non attendibile e non può essere verificato.
    • Questo documento è stato alterato o manomesso da quando è stato firmato.

    Quali sono i requisiti di sistema per scaricare e firmare il certificato di firma del documento?

    Al momento, il software SafeNet utilizzato per il certificato è compatibile solo con il sistema operativo Windows. Una volta inizializzato, gli utenti possono scaricare il certificato utilizzando Internet Explorer.

    Requisiti per il download del certificato:

    • Sistema operativo Microsoft Windows - 7, 8.1
    • Sistema operativo Microsoft Windows Server - 2008 e 2012
    • Microsoft Internet Explorer 10 e 11
    • Software SafeNet - Fornito da Entrust Datacard al momento dell'acquisto

    Requisiti per la firma del certificato:

    • Sistema operativo Microsoft Windows - 7, 8.1 e 10
    • Sistema operativo Microsoft Windows Server - 2008 e 2012
    • Adobe Reader
    • Adobe Acrobat
    • Microsoft Office Word ed Excel
    • OpenOffice
    • LibreOffice
    • Software SafeNet - Fornito da Entrust Datacard al momento dell'acquisto

    Requisiti di visualizzazione:

    • Adobe Reader, Acrobat o altri software PDF compatibili che supportano documenti PDF firmati con certificato
    • Microsoft Word ed Excel

    Qual è la differenza tra un certificato “certificato” e un certificato firmato?

    La differenza fondamentale è che un documento certificato offre la possibilità di funzionalità aggiuntive: consente di apportare alcune modifiche al documento senza interrompere la convalida, ad esempio effettuare la compilazione del modulo, la convalida avviene anche mentre Acrobat Sandbox è abilitato e può essere utilizzata per consentire JavaScript se disabilitato. Dal punto di vista dell’integrità e dell’autenticità, i certificati “certificati” e quelli firmati sono identici.

    Cosa succede ai documenti che sono stati firmati, se il mio certificato di firma dei documenti Entrust scade?

    Nella maggior parte dei casi, la firma rimarrà valida anche dopo la scadenza del certificato, facendo sì che i documenti rimangano validi anche molto tempo dopo la firma iniziale. Tuttavia, il software in uso potrebbe essere configurato per consentire la scadenza delle firme. In tal caso, la firma sarà valida solo per la durata per la quale è stata configurata.

    In che modo io e la mia organizzazione veniamo controllati?

    Prima di emettere un certificato di firma documenti, i registranti vengono esaminati attraverso un rigoroso processo di verifica per controllare l’esatta identità. Entrust esegue il seguente processo di verifica: Persone (senza un'organizzazione): Le persone che non sono associate a un’organizzazione avranno il proprio nome identificato sul certificato di firma documenti. Entrust verificherà un’identità emessa dal governo ricevuta tramite fax o scansione. Il numero di telefono della persona verrà ottenuto tramite una fonte di terze parti attendibile. Verrà effettuata una chiamata all’abbonato utilizzando il numero di telefono trovato. Un'e-mail di convalida confermerà l'indirizzo e-mail dell'abbonato tramite un segreto condiviso.

    Persone o ruoli all'interno di un'organizzazione: In questo caso, il certificato è per una persona associata a un'organizzazione. Sia il nome della persona che quello dell'organizzazione saranno identificati nel certificato. Entrust otterrà la conferma dell'esistenza legale dell'organizzazione utilizzando fonti di informazioni di terze parti affidabili. Un numero di telefono sarà ottenuto tramite un elenco di terze parti. Una chiamata al Rappresentante dell’Organizzazione (OR) per verificare il rapporto di lavoro dell’OR e confermare l’autorizzazione dell’abbonato. Per confermare la richiesta verrà effettuata una chiamata all’abbonato. Entrust confermerà l'indirizzo e-mail dell'abbonato tramite un segreto condiviso. Organizzazioni che ordinano certificati per conto dell'organizzazione: In questo caso, il certificato è per un’organizzazione il cui nome sarà presente nel certificato. Nel certificato non sarà riportato alcun nome di persone, tuttavia, una persona verrà assegnata come custode delle chiavi per il certificato: Entrust otterrà la conferma dell'esistenza legale dell'organizzazione utilizzando fonti di informazioni di terze parti affidabili. Un numero di telefono sarà ottenuto tramite un elenco di terze parti. Una chiamata al Rappresentante dell’Organizzazione (OR) per verificare il rapporto di lavoro dell’OR e confermare l’autorizzazione del custode della chiave. Verrà effettuata una chiamata al custode della chiave per verificare la richiesta. Entrust convaliderà il dominio di posta elettronica dell'organizzazione. Entrust Cloud: Per i clienti di Entrust Cloud la verifica deve includere l’autorizzazione degli amministratori che svolgeranno il ruolo di Autorità di registrazione locale (LRA): Entrust otterrà la conferma dell'esistenza legale dell'organizzazione utilizzando fonti di informazioni di terze parti affidabili. Un numero di telefono sarà ottenuto tramite un elenco di terze parti. Una chiamata al Rappresentante dell’Organizzazione (OR) per verificare il rapporto di lavoro dell’OR e confermare l’autorizzazione dell’autorità di registrazione locale (LRA). Una chiamata al Rappresentante dell’Organizzazione (OR) per verificare il rapporto di lavoro dell’OR e confermare l’autorizzazione del custode della chiave. Entrust convaliderà il dominio di posta elettronica dell'organizzazione.

    Quali tipi di certificati esistono?

    Entrust offre quattro diversi certificati di firma dei documenti:

    Certificati di firma personali:

    Manuale: Questi certificati vengono utilizzati da persone che desiderano firmare e certificare documenti secondo le proprie preferenze. Esempi di questi sono le approvazioni del flusso di lavoro, i documenti legali, i contratti e le lettere. I certificati vengono assegnati a una persona il cui nome e cognome compaiono nella firma insieme al suo indirizzo e-mail. Questo certificato viene venduto su un token sicuro.

    Certificati di firma di gruppo:

    Manuale: Questi certificati di firma dei documenti vengono utilizzati da gruppi che desiderano firmare e certificare documenti per conto di un gruppo. Questi certificati, consegnati su un token sicuro, visualizzano nella firma il nome del gruppo dell’organizzazione e l’e-mail anziché un nome individuale. Sono destinati all’uso personalizzato Ad esempio, un reparto vendite può decidere di firmare le proprie proposte o le risposte RFP.

    Certificati di firma di gruppo:

    Automatico: Questi certificati di firma del documento mostrano le stesse proprietà di firma dei certificati di firma del gruppo manuale. La differenza è che questi sono destinati all’uso in un processo automatizzato, (solitamente Adobe® Live Cycle) al fine di firmare e certificare i documenti. I casi d'uso tipici per questa firma sono fatture, estratti conto, richieste di trascrizione e conferme.

    Certificati di firma aziendali:

    Automatico: Destinati all’uso aziendale, i certificati di firma aziendali visualizzano il nome dell'azienda nelle proprietà della firma anziché il nome di un individuo o di un gruppo.

    Perché ho bisogno di hardware speciale?

    Un requisito per i fornitori di certificati di firma documenti è garantire la sicurezza della chiave di firma privata. Utilizzando la tecnologia di firma digitale, i prodotti Adobe forniscono ai destinatari la garanzia che i documenti PDF certificati sono autentici, che provengono dall’autore dichiarato e che le parti del documento firmate dall’autore non sono state modificate dopo la creazione del documento. Per questo motivo, la chiave privata viene generata e archiviata su un token crittografico conforme a FIPS che garantisce che la chiave non possa essere duplicata, preservando così la soluzione per il non ripudio. Entrust include un token USB crittografico convalidato FIPS con ogni certificato individuale e di gruppo venduto. Questa chiave è protetta da password e vi si può accedere facilmente firmando le applicazioni. Per le firme digitali aziendali, le organizzazioni possono scaricare il proprio certificato su un HSM (Hardware Security Module), anch'esso conforme a FIPS.

    Quali prodotti sono compatibili con i certificati di firma dei documenti Entrust?

    Supportiamo tutte le versioni di Adobe Acrobat e Adobe Reader dalla versione 9 in poi e tutti i prodotti Microsoft Office che funzionano sulle versioni supportate di Windows. LibreOffice, OpenOffice e Bluebeam sono in attesa di essere testati

    In che modo questi sono diversi dagli altri certificati client?

    La maggior parte dei certificati client funziona bene all’interno di un’organizzazione che ha distribuito un software per convalidare e firmare documenti digitali. In genere i clienti PKI hanno la possibilità di applicare firme digitali e di farle convalidare dai colleghi all'interno dell'organizzazione. Il problema nasce quando avviene uno scambio di documenti al di fuori dell'organizzazione. Molti destinatari non dispongono della tecnologia per verificare le firme, né delle competenze per configurare tale tecnologia.

    I certificati di firma documenti Entrust sono diversi perché la tecnologia per interpretarli è incorporata in Adobe® Reader, il quale è onnipresente. Il vantaggio di utilizzare le firme in un’applicazione immediatamente disponibile e presente sulla maggior parte dei desktop è che i lettori non devono configurare software e non sono necessarie competenze speciali. Inoltre, i certificati di firma dei documenti Entrust possono essere utilizzati con altri documenti Office come quelli prodotti dei prodotti Microsoft Office.

    Posso riemettere i certificati di firma dei documenti Entrust?

    I certificati di firma dei documenti Entrust possono essere riemessi con la stessa identità entro 30 giorni dall'acquisto. Un certificato può essere riemesso se si dimenticano le password, se i token vengono smarriti (per sostituire il token viene applicata una tariffa amministrativa), se una chiave viene compromessa o se la persona lascia l'organizzazione. Se l’abbonato lascia l’organizzazione, la chiave deve essere revocata senza essere riemessa.

    La riemissione dei certificati non deve essere confusa con il riciclo dei certificati, il quale è una caratteristica dei certificati SSL/TLS basati su server in Entrust Cloud SSL/TLS Enterprise. Con il servizio SSL/TLS Enterprise, gli amministratori possono revocare un certificato e riemetterlo nuovamente a un altro server, senza esaurire l'inventario dei certificati. Questa funzione di SSL/TLS Enterprise non è disponibile per i certificati di firma documenti Entrust.

    Quali informazioni contiene il certificato?

    Le informazioni sul certificato variano in base al tipo di certificato:

    Qual è la differenza tra firme certificate e firme di approvazione?

    Un documento certificato attesta il contenuto del documento e certifica che questo non è stato alterato in alcun modo. Quando un documento viene certificato, l'autore può specificare quali modifiche possono essere apportate al documento prima che la sua certificazione non sia più valida. Di solito assume la forma di:

    • Non sono ammesse modifiche
    • Solo la compilazione dei campi del modulo
    • Sono consentiti commenti sul documento
    • Quando una persona (non necessariamente l’autore) firma un documento per fornire il consenso o approvarlo, viene applicata una firma di approvazione. In ogni caso, per le approvazioni e la certificazione, il documento visualizza lo stato del certificato nella barra blu nella parte superiore della finestra.

    Certificati SSL/TLS multidominio EV

    Che cos’è la “convalida estesa” (Extended Validation)?

    Convalida estesa (Extended Validation) si riferisce a rigorosi metodi di convalida standard del settore che devono essere utilizzati da una CA prima di emettere un certificato SSL/TLS. Le linee guida per la convalida estesa vengono pubblicate dal CA/Browser Forum qui.

    Che cos’è un certificato SSL/TLS multidominio EV (Extended Validation)?

    Un certificato SSL/TLS di convalida estesa (Extended Validation, EV) creato da un consorzio di settore denominato CA/Browser forum. Questa nuova categoria di certificati è stata concepita in risposta alla crescente minaccia di attacchi di phishing con l'obiettivo di aumentare la fiducia dei consumatori nelle transazioni online. I certificati EV verranno rilasciati ai siti web solo dopo una rigorosa convalida della loro identità. I browser web rifletteranno questo livello più elevato di garanzia dell’identità con indicatori di affidabilità evidenti e distinti, come la barra degli indirizzi in verde in Internet Explorer e Mozilla Firefox, e indicatori verdi avanzati nelle ultime versioni di Opera e Google Chrome.

    Cos’è il CA/Browser Forum?

    Il CA/Browser Forum è un gruppo di fornitori di servizi di autorità di certificazione, produttori di browser web e altri partecipanti del settore che si sono riuniti per cercare modi per ridurre la minaccia di phishing. Entrust in precedenza presiedeva questo gruppo e tuttora ne sostiene fortemente l’operato. Ulteriori informazioni sono disponibili sul sito web del CA/Browser Forum.

    Quali browser supportano i certificati SSL/TLS multidominio EV di Entrust?

    La maggior parte dei browser attualmente in uso mostra indicatori di fiducia di colore verdi per i certificati EV. Alcuni dei principali browser che supportano EV sono Internet Explorer (versione 7 e successive), Mozilla Firefox versione 3, Opera versione 8, Safari versione 3.2, Google Chrome e Flock versione 2.

    In che modo i certificati SSL/TLS multidominio EV di Entrust aumenteranno la fiducia dei consumatori?

    Dati i numerosi incidenti di phishing dannosi e frodi online, i consumatori temono il furto di identità e vorrebbero essere rassicurati sul fatto che il sito in cui stanno inserendo i propri dati personali possa essere considerato affidabile. Se i consumatori ritengono che il sito non sia affidabile e le loro informazioni personali non siano crittografate, lasceranno il sito ed effettueranno le loro transazioni presso un altro fornitore. I certificati SSL/TLS multidominio EV Entrust contribuiranno ad aumentare la fiducia dei clienti mostrando loro indicatori di fiducia evidenti e coerenti mentre questi effettuano transazioni online. Ora il lucchetto si trova ora nella parte superiore della finestra del browser anziché in basso e se un sito web dispone di un certificato SSL/TLS multidominio EV Entrust installato, il colore della barra degli indirizzi sarà verde e mostrerà l’identità del sito e il nome dell’autorità di certificazione per far sapere al cliente che può effettuare acquisti in sicurezza.

    Chi può acquistare un certificato SSL/TLS EV Entrust?

    Ad oggi, una vasta gamma di entità aziendali sono idonee per i certificati EV:

    • Organizzazione privata: Un’entità giuridica non governativa (indipendentemente dal fatto che i diritti di proprietà siano detenuti privatamente o quotati in borsa) la cui esistenza è stata creata tramite iscrizione (o da un atto) nel registro delle imprese nella sua giurisdizione di costituzione.
    • Ente governativo: Un’entità legale, un’agenzia, un dipartimento, un ministero o un elemento simile del governo di un paese gestito dal governo o da una suddivisione amministrativa all'interno di tale paese (come uno stato, una provincia, una città, una contea, ecc.).
    • Entità aziendale: Qualsiasi entità che non sia né un’organizzazione privata né un ente governativo. Gli esempi includono le società in nome collettivo, le associazioni prive di personalità giuridica e le imprese individuali.

    Come posso acquistare un certificato SSL/TLS multidominio EV Entrust?

    I certificati SSL/TLS multidominio EV Entrust saranno disponibili per l’acquisto tramite il sito web Entrust Certificate Services https://www.entrustdatacard.com/products/categories/ssl-certificates e in seguito tramite la nostra interfaccia avanzata per i clienti che gestiscono pool di certificati più grandi.

    Posso aggiornare i miei certificati SSL/TLS Entrust esistenti con i nuovi certificati SSL/TLS multidominio EV Entrust?

    Sì. Tieni presente che i clienti che usufruiscono di queste promozioni dovranno essere convalidati secondo le nuove linee guida EV prima che i certificati possano essere emessi.

    Qual è la durata massima di un certificato SSL/TLS multidominio EV Entrust?

    I certificati SSL/TLS multidominio EV Entrust hanno una durata massima di 2 anni (24 mesi).

    In che modo i certificati SSL/TLS multidominio EV Entrust saranno diversi dagli attuali certificati SSL/TLS Entrust?

    La differenza principale sarà in ciò che accade prima dell’emissione dei certificati SSL/TLS EV Entrust vengano emessi. Prima di emettere qualsiasi certificato SSL/TLS Entrust, Entrust esegue dei controlli per “esaminare” o convalidare l'identità del richiedente.

    Con il nuovo modello EV, la convalida di un’entità (ad esempio un’azienda o un operatore di un sito web) che richiede un certificato SSL/TLS multidominio EV Entrust verrà eseguita utilizzando le linee guida standard del settore, come definite dal CA/Browser Forum. Ciò è diverso dalle pratiche correnti in quanto diverse autorità di certificazione hanno standard di convalida molto diversi fra loro. Sebbene la maggior parte delle autorità di certificazione disponga di pratiche di convalida rigorose, ciò non vale per tutte e questo mina la sicurezza generale dell’SSL/TLS per le transazioni dei clienti.

    I certificati emessi utilizzando la “convalida estesa” includeranno un riferimento a criteri di certificati specifici per EV. Ciascuna autorità di certificazione avrà una politica e un identificatore di oggetto criterio (OID) univoci. I browser che supportano EV si comporteranno in modo diverso quando incontreranno un certificato emesso in base a un OID di criteri EV che riconoscono.

    Si noti che a livello tecnico, i certificati SSL/TLS multidominio EV Entrust non saranno diversi dai certificati X.509 standard e saranno retrocompatibili con i browser meno recenti. I certificati SSL/TLS multidominio EV Entrust includeranno maggiori informazioni sul soggetto (l’entità a cui è stato rilasciato il certificato), inclusa la giurisdizione di costituzione.

    I miei certificati SSL/TLS Entrust esistenti sono ancora sufficienti per proteggere le transazioni online?

    Da una prospettiva crittografica, sì, i tuoi attuali certificati SSL/TLS Entrust realizzeranno ancora sessioni SSL/TLS crittografate. Tuttavia, la più grande minaccia per le transazioni online non è di natura crittografica: il phishing. Il phishing sfrutta l'incapacità del consumatore di distinguere tra siti affidabili e siti falsi.

    L’iniziativa dell’EV è mirata a rendere più facile per i consumatori fare questa distinzione. Dal punto di vista dell’usabilità, i certificati non EV avranno un’efficacia decrescente man mano che i consumatori adotteranno i nuovi browser e cominceranno ad aspettarsi i forti indicatori di fiducia forniti dai certificati SSL/TLS multidominio EV Entrust durante lo svolgimento delle transazioni.

    Dovrei passare ai certificati SSL/TLS multidominio EV Entrust?

    Se gestisci un sito Web che esegue transazioni di e-commerce o se raccogli informazioni sensibili o private, dovresti considerare di passare ai certificati SSL/TLS multidominio EV Entrust.

    Gli attacchi di phishing sono una vera minaccia per la fiducia che i consumatori hanno riposto in Internet e nei certificati SSL/TLS multidominio EV Entrust e possono essere parte della soluzione solo se vengono ampiamente distribuiti e utilizzati.

    Come si comporteranno i browser meno recenti senza supporto EV sui siti con certificati SSL/TLS multidominio EV Entrust?

    I browser senza supporto EV continueranno a comportarsi come fanno oggi. Finché il certificato sarà emesso da una CA considerata attendibile dal browser, il lucchetto si chiuderà come previsto.

    Nella maggior parte dei casi, il supporto del sito Web sia per i browser meno recenti che per i browser EV più recenti richiederà l’installazione di un certificato incrociato sul server web emesso da una CA di root già incorporata nei browser meno recenti. La certificazione incrociata certificherà una CA emittente specifica per EV più recente come attendibile e il certificato del sito web del server effettivo verrà emesso da tale CA emittente.

    Come risponderanno i browser quando si visita un sito web con un certificato non valido o un sito di phishing?

    La risposta può variare a seconda del tipo di browser ma, in generale, una barra degli indirizzi di colore rosso potrebbe indicare che si è effettuato l’accesso a un sito di phishing noto. L’allarme rosso blocca immediatamente l’accesso ai siti di phishing segnalati, sebbene gli utenti possano accedere al sito, se lo desiderano. Una barra degli indirizzi di colore rosso potrebbe anche indicare che potrebbe esserci un problema con il certificato o che questo potrebbe non essere stato emesso da un'autorità di certificazione attendibile.

    Internet Explorer include avvisi importanti per gli utenti e consiglierà agli utenti di non visitare la pagina. Se l’utente ignora gli avvisi e prosegue, la barra degli indirizzi diventa rossa e vengono visualizzati i "badge di sicurezza".

    Gestisco la mia CA basata sul software Entrust, posso emettere certificati EV autonomamente?

    Sì, se possiedi una CA di root di Entrust, sarai in grado di emettere certificati SSL/TLS multidominio EV Entrust una volta che la tua CA sarà riconosciuta dai browser pronti per gli EV. Ciò comporterà una certificazione incrociata con una CA già presente nei programmi di incorporamento della radice EV dei principali browser o l’invio della propria radice in tali programmi. In entrambi i casi sarà necessario sottoporsi a un controllo secondo le linee guida del CA/Browser Forum.

    Sono un operatore di siti web. In che modo i certificati SSL/TLS multidominio EV Entrust avranno effetto su di me?

    Per gli operatori di siti web, alcune modifiche da considerare comprendono l’inserimento di ulteriori dettagli sull'abbonato nel certificato, tra cui:

    • Nome del dominio
    • Nome dell'organizzazione
    • Giurisdizione di costituzione
    • Città o paese
    • Stato o provincia (se presente)
    • Paese - obbligatorio

    Alcuni strumenti per la generazione di CSR potrebbero non consentire l’aggiunta di queste informazioni ai certificati. Tuttavia, Entrust sarà in grado di aggiungere queste informazioni ai tuoi certificati SSL/TLS multidominio EV Entrust una volta effettuato l’ordine per il certificato. Tieni presente che gli standard EV non consentono l’uso di certificati wildcard che possono influire sul numero di certificati da dover acquistare.

    “I browser non potrebbero semplicemente evidenziare la barra degli indirizzi in verde con gli attuali certificati SSL/TLS Entrust?”

    Sebbene sia possibile abilitare funzionalità di sicurezza più importanti nei browser basati sugli attuali certificati SSL/TLS, il problema è si ha con il livello di convalida incoerente dietro gli attuali certificati. Ad oggi, alcune CA eseguono controlli di convalida molto meno rigorosi sulle aziende che richiedono certificati SSL/TLS, il che introduce il rischio che un sito di phishing possa acquisire un certificato SSL/TLS valido. Tenendo questo rischio in mente, il CA/Browser Forum si è proposto di stabilire un insieme coerente e comune di linee guida di convalida che le CA partecipanti potrebbero seguire e su cui i produttori di browser potrebbero fare affidamento prima di attivare funzioni di sicurezza più importanti come la barra degli indirizzi di colore verde.

    Posso ottenere un certificato SSL/TLS multidominio EV Wildcard Entrust?

    No, le linee guida SSL/TLS EV non consentono i certificati wildcard. In alcuni casi, l’uso delle estensioni subjectAltName può fornire gli stessi vantaggi di un certificato wildcard e ciò è consentito dalle linee guida EV.

    In quali condizioni verrà revocato il mio certificato SSL/TLS multidominio EV Entrust?

    Entrust È OBBLIGATA a revocare un certificato SSL/TLS multidominio EV Entrust che ha emesso al verificarsi di uno dei seguenti eventi:

    • L’abbonato richiede la revoca del proprio certificato SSL/TLS multidominio EV Entrust.
    • L’abbonato indica che la richiesta di certificato SSL/TLS multidominio EV Entrust originale non era autorizzata e non concede retroattivamente l’autorizzazione.
    • Entrust ottiene una prova ragionevole che la chiave privata dell’abbonato (corrispondente alla chiave pubblica nel certificato SSL/TLS multidominio EV Entrust) è stata compromessa o che il certificato SSL/TLS multidominio EV Entrust è stato altrimenti utilizzato in modo improprio.
    • Entrust riceve una notifica o viene altrimenti a conoscenza del fatto che un Abbonato viola uno qualsiasi dei propri obblighi materiali ai sensi del Contratto di abbonamento.
    • Entrust viene informata o viene altrimenti a conoscenza del fatto che un tribunale o un arbitro ha revocato il diritto di un abbonato di utilizzare il nome di dominio elencato nel certificato SSL/TLS multidominio EV Entrust o che l'abbonato non è riuscito a rinnovare il nome di dominio.
    • Entrust viene informata o viene altrimenti a conoscenza di una modifica sostanziale delle informazioni contenute nel certificato SSL/TLS multidominio EV Entrust.
    • Viene determinato, a esclusiva discrezione della CA, che il certificato SSL/TLS multidominio EV Entrust non è stato emesso in conformità con i termini e le condizioni delle presenti Linee guida o delle criteri di convalida estesa (EV) della CA.
    • Qualora Entrust determini che le informazioni riportate nel certificato SSL/TLS multidominio EV Entrust non sono accurate.
    • Entrust interrompe le operazioni per un qualsiasi motivo e non ha predisposto che un'altra CA EV fornisca supporto per la revoca del certificato EV.
    • Il diritto di Entrust di emettere il certificato SSL/TLS multidominio EV Entrust ai sensi delle presenti Linee guida scade o viene revocato o interrotto [a meno che la CA non si accordi per continuare a mantenere il repository CRL/OCSP].
    • La chiave privata di Entrust per quel certificato SSL/TLS multidominio EV Entrust è stata compromessa.
    • Entrust viene informata o viene altrimenti a conoscenza del fatto che un abbonato è stato aggiunto come parte negata o persona vietata a una lista nera o che sta operando da una destinazione vietata secondo la legge della giurisdizione in cui la CA opera.

    Qual è la capacità di segnalazione e risposta ai problemi del certificato EV di Entrust?

    Report

    Se desideri revocare il tuo certificato SSL/TLS multidominio EV Entrust per uno dei motivi sopra indicati, puoi contattare Entrust compilando il nostro modulo di reclamo online. Oltre alla revoca del certificato SSL/TLS multi-dominio Entrust EV, gli abbonati, le parti affidatarie, i fornitori di software applicativi e altre terze parti possono contattare Entrust compilando il nostro modulo di reclamo online per segnalare reclami o la sospetta compromissione della chiave privata, l’uso improprio del certificato EV o altri tipi di frode, la compromissione, l’uso improprio o una condotta inappropriata relativi ai certificati EV.

    Indagine

    Entrust avvierà le indagini su ciascuna segnalazione di problemi relativi ai certificati entro ventiquattro (24) ore e deciderà se la revoca o un’altra azione appropriata è giustificata in base, al minimo, ai seguenti criteri:

    • La natura del presunto problema;
    • Si ricevono numerose segnalazioni di problemi del certificato su un particolare certificato EV o sito web;
    • L’identità del segnalante (ad esempio, le segnalazioni di un funzionario delle forze dell’ordine riportanti che un sito web è impegnato in attività illegali hanno più peso di una segnalazione di un consumatore che afferma di non aver mai ricevuto la merce ordinata); e
    • Legislazione pertinente in vigore.

    Risposta

    Entrust sarà disponibile 24 ore su 24, 7 giorni su 7, a rispondere internamente a qualsiasi segnalazione di problema relativi a certificato ad alta priorità e, se del caso, inoltrerà tali reclami alle forze dell’ordine e/o revocherà l’eventuale certificato SSL/TLS multidominio EV Entrust oggetto di tale reclamo.

    Certificati di posta elettronica sicura

    Entrambe le parti necessitano di un certificato Secure Email Entrust per comunicare?

    No, entrambe le parti necessitano solo di un certificato X.509 (pubblico o privato di qualsiasi fornitore)

    Crittografia - entrambe le parti dovrebbero aver bisogno di un certificato x.509 S/MIME
    Firma - solo il firmatario ha bisogno di un certificato, non il verificatore

    In che modo le parti si scambiano i certificati se per la crittografia?

    Non esiste una directory centrale in cui pubblicare i certificati, quindi gli utenti che desiderano effettuare la crittografia devono scambiare i certificati manualmente. Questo viene comunemente fatto inviando un'e-mail firmata al destinatario, che "raccoglie" il certificato di crittografia

    In che modo Entrust protegge queste chiavi private dal momento che ne conserva un backup?

    Le chiavi sono conservate in una struttura sicura di Entrust, protette da un livello di sicurezza che nessun cliente sarebbe in grado di fornire da solo, la stessa protezione offerta dalla nostra azienda per i certificati pubblici. Hanno lo stesso livello di protezione delle nostre chiavi CA, inclusi gli aspetti di sicurezza fisica (accesso ai locali), sicurezza logica (doppia custodia per l’accesso) e sicurezza dello spazio di archiviazione (crittografato e protetto da integrità con chiavi CA). Non è possibile che qualsiasi impiegato del reparto IT di Entrust possa accedere a questi.

    La riemissione di un certificato dura un anno?

    No, una riemissione ha la stessa scadenza del certificato originale, perché è gratuita. Solo un rinnovo offrirebbe una nuova durata e, di conseguenza, utilizzerebbe un'altra licenza/inventario.

    Posso utilizzare i certificati Secure Email per la firma di documenti di Microsoft Office?

    Si, puoi.

    Questo ID offre il non ripudio?

    Per offrire il backup della chiave completamente automatizzato, Entrust genera la chiave privata sul proprio server e la consegna all'utente finale in un formato P12. Poiché si tratta di una coppia di chiavi singola a doppio utilizzo, la chiave di firma viene generata anche sul server Entrust e non sulla macchina client. Ciò può compromettere il non ripudio. Ti consigliamo di discuterne con il tuo ufficio legale.

    Posso utilizzare il mio account di posta elettronica personale per ottenere il certificato che la mia azienda ha acquistato per me?

    No. Poiché i certificati S/MIME Enterprise sono certificati di Classe II, ciò significa che Entrust convalida l'organizzazione e il dominio di posta elettronica. L'amministratore approva o rifiuta la richiesta di certificato. Se la tua richiesta non corrisponde a un dominio di posta elettronica già verificato da Entrust nel tuo account, non potrai richiedere il certificato. Pertanto, poiché non possiamo verificare che “hotmail” o “gmail” siano domini di proprietà della tua organizzazione, non puoi emettere un certificato S/MIME Enterprise a questi tipi di indirizzi email. Tuttavia, potresti hai la facoltà di emettere il certificato personale S/MIME con un account hotmail, poiché non viene verificato il dominio di posta elettronica.

    Il Cloud

    Che cos'è Entrust Certificate Services?

    Entrust Certificate Services offre uno strumento self-service che aiuta a semplificare l'approvvigionamento e l'amministrazione dei certificati SSL/TLS. Agendo come un sistema self-service gestito centralmente, il servizio riduce i problemi amministrativi e il rischio di scadenza involontaria dei certificati inviando notifiche di scadenza e consentendo ai clienti l'accesso 24 ore su 24 per emettere certificati. I vantaggi di Entrust Certificate Services includono quanto segue:

    Come viene concesso in licenza Entrust certificate service?

    Entrust Certificate Service è disponibile in due opzioni di licenza: Sottoscrizione e unità.

    Sottoscrizione: Consente la gestione di un numero specifico di certificati simultanei per la durata dell'abbonamento. Gli account in abbonamento consentono di scegliere le date di scadenza dei certificati specifiche e il riutilizzo delle licenze dei certificati per massimizzarne l'utilizzo. Quando un certificato scade o viene disattivato, la sua licenza ritorna in inventario per un utilizzo futuro. La licenza in abbonamento non consente l'utilizzo dei certificati una volta scaduto l'abbonamento.

    Unità: Consente la gestione di un numero specifico (unità) di certificati all’anno per licenza. Le unità possono essere utilizzate per emettere certificati che vanno da uno a quattro anni. Le unità devono essere utilizzate entro un anno dall’acquisto e possono essere utilizzate per l’intero periodo di validità dei certificati indipendentemente da quando è stata effettuata la distribuzione.

    Come si acquista Entrust Certificate Services?

    Entrust Certificate Services può essere acquistato online all'indirizzo www.entrust.net o contattando un rappresentante di vendita Entrust tramite:

    Telefono: 1-888-690-2424 (numero verde in Nord America)

    Telefono: 1-613-270-3411 al di fuori del Nord America

    E-mail: [email protetta] È possibile acquistare Entrust certificate services con un ordine di acquisto (PO) o una carta di credito (Visa, MasterCard e American Express).

    Come ci si registra a Entrust Certificate Services?

    In caso di acquisto online, ti verrà richiesto di fornire le informazioni di registrazione durante il processo di ordine. In caso di acquisto tramite ordine di acquisto, riceverai le istruzioni via email su come registrarti al servizio. Durante la registrazione, ti verrà richiesto di fornire le seguenti informazioni: Nome della società, informazioni sul dominio, amministratori, contatto per l'autorizzazione, contatto tecnico e contatto per la fatturazione. Queste informazioni vengono utilizzate per creare il tuo account e le credenziali di accesso dell'utente.

    Posso gestire i certificati per i miei clienti?

    Sì, puoi richiedere certificati per i tuoi clienti. Prima di iniziare, sarà necessario acquistare i nomi delle società cliente da Entrust, se non sono già in tuo possesso. I tuoi clienti saranno contattati da Entrust in modo da poter verificare tutte le informazioni nella richiesta del cliente. Otterremo anche il loro consenso per essere autorizzati a gestire i certificati per loro conto.

    Il mio account ha una data di scadenza?

    Sì, per i clienti con account in abbonamento, l’account scadrà uno, due o tre anni dal primo giorno si effettua l’accesso all’account, a seconda dell'abbonamento. La data di scadenza si trova nella pagina “Informazioni sul contratto” quando si accede a Entrust Certificate Services. Per i clienti con un piano in unità (non in abbonamento), l’account scadrà un anno dall'ultimo acquisto di unità di certificato. Riceverai una notifica e-mail da Entrust Certificate Services circa un mese e 10 giorni prima della scadenza.

    Come ottengo le credenziali del mio account per accedere al servizio?

    Al momento della registrazione al servizio, Entrust fornirà a ciascun contatto tecnico le istruzioni su come stabilire l'ID di accesso dell'account. Una volta stabilito l'ID, i clienti devono accedere a https://cloud.entrust.net/.

    Come si rinnova il servizio di gestione dei certificati Entrust?

    Per rinnovare il servizio, contatta il tuo rappresentante di vendita Entrust a:

    Telefono: 1-888-690-2424 (numero verde in Nord America)

    Telefono: 1-613-270-3411 al di fuori del Nord America

    E-mail: [email protetta]

    Quali tipi di certificato offre Entrust Certificate Services?

    Entrust Certificate Services offre diversi tipi di prodotti certificati per soddisfare i requisiti SSL/TLS. Questi prodotti includono: Certificati SSL/TLS standard OV, Advantage OV, Convalida estesa (Extended Validation, EV), comunicazioni unificate (Unified Communications, UC) e SSL/TLS Wildcard OV. Per ulteriori informazioni sui tipi di certificato, vedi quanto segue:

    https://www.entrustdatacard.com/products/categories/ssl-certificates

    http://www.entrust.net/knowledge-base/technote.cfm?tn=7127.

    Come installo un certificato SSL/TLS nel mio ambiente?

    Per le istruzioni sull’installazione del certificato, visita la nostra pagina Server Web supportati e seleziona il server web del tuo ambiente. Nota bene: Entrust non fornisce documentazione o supporto per applicazioni personalizzate.

    Cosa sono i certificati SSL/TLS a convalida estesa Entrust?

    I certificati SSL/TLS a convalida estesa (EV) sono una categoria relativamente nuova di certificati SSL/TLS creata da un consorzio di settore chiamato CA/Browser Forum. Per aumentare la fiducia dei consumatori nelle transazioni online, questa categoria di certificati è stata concepita per rispondere alle crescenti minaccia di phishing e attacchi man-in-the-middle. I certificati EV vengono rilasciati ai siti web solo dopo una rigorosa convalida della loro identità. I browser web rifletteranno questo livello più elevato di garanzia dell’identità con indicatori di affidabilità evidenti e distinti, come riportando il nome dell'abbonato su sfondo verde nella barra degli indirizzi utilizzata da Internet Explorer 7, Firefox 3 e Opera 9.5. I certificati EV sono disponibili in Entrust Certificate Services.

    Come posso contattare Entrust Certificate Services per ulteriore assistenza?

    Se hai ulteriori domande o hai bisogno di informazioni, contatta il l’assistenza di Entrust Certificate Services chiamando il numero 866-267-9297 dal Nord America (1-613-270-2680 al di fuori del Nord America), dal lunedì al venerdì dalle 8:00 alle 18:00. fuso orario della costa orientale degli Stati Uniti. Puoi anche inviarci un’e-mail a [email protetta]

    Discovery

    Questa soluzione individuerà solo certificati SSL/TLS?

    Entrust Discovery individuerà qualsiasi certificato esposto a un servizio di rete, ovvero se protegge un indirizzo IP su una porta, saremo in grado di rilevarlo. Ciò include certificati SSL/TLS, certificati del dispositivo, ecc.

    Poiché la gestione dei certificati Entrust è gratuita, come posso ottenere il credito per la mia licenza usata quando passo da un certificato gestito non Entrust a un certificato Entrust?

    È necessario passare a un certificato Entrust, quindi rieseguire il Discovery Agent e assicurarsi che i risultati vengano importati nel Manager. Il Manager rileverà che è avvenuta una sostituzione e accrediterà il conteggio della licenza fino a quel momento.

    C’è una differenza funzionale tra il modello Cloud e il modello Premises (in locale) o si tratta dello stesso software?

    Il modello Cloud offre il Single Sign-On e ha qualche elemento in meno da configurare (mittente e-mail, licenza), ma per il resto si tratta dello stesso prodotto.

    Perché devo installare Discovery Agent in locale (o presso il mio cliente)?

    Per poter eseguire query sui tuoi indirizzi IP interni, la fonte della query deve trovarsi nei tuoi locali. Installando Discovery Agent in locale, puoi individuare i tuoi certificati destinati all’esterno e all’interno.

    Su quali sistemi operativi verrà eseguito il Discovery Agent?

    Discovery Agent verrà eseguito su Linux Red Hat 5.5+ e su Windows (XP, 7, 2003, 2008 a 32 e 64 bit).

    Devo eseguire il backup dell'agente?

    No. Se disinstalli l'agente o perdi la macchina su cui è in esecuzione, puoi sempre reinstallare un agente ed eseguire nuovamente le scansioni. Il massimo che perderesti sono le scansioni salvate e tutti i dati che sono stati individuati ma non ancora caricati nel Manager. Se hai intenzione di rimuovere l’agente, assicurati di effettuare prima l’esportazione nel Manager.

    Registrazione del certificato

    Cosa devo preparare prima di richiedere un certificato server Entrust?

    Per essere sicuro che Entrust possa elaborare la tua richiesta per un certificato SSL/TLS o WAP Server in modo efficiente, assicurati di avere a disposizione le seguenti informazioni:

    • Generi una richiesta di firma del certificato (CSR). Puoi trovare ulteriori informazioni sulle richieste di firma del certificato nella nostra sezione delle domande frequenti sulla CSR.
    • Possiedi il tuo nome di dominio: Entrust non sarà in grado di elaborare la richiesta per il certificato server se il nome di dominio non è registrato per la tua azienda, società madre o filiale.
    • Un numero di telefono aziendale che può essere trovato tramite una ricerca su una directory di terze parti.
    • Le informazioni di contatto sono corrette: Durante la richiesta, dovrai fornire tre contatti:

    Un contatto di autorizzazione che deve essere un membro senior della tua organizzazione e avere l’autorità per richiedere certificati per conto dell’organizzazione. Questa persona viene contattata quando sono necessarie informazioni per il certificato server Entrust.

    Un contatto tecnico che riceverà il certificato al momento dell'emissione e chi riceverà la notifica dei rinnovi e degli aggiornamenti del certificato. Il contatto tecnico è solitamente la persona responsabile del funzionamento quotidiano del server web o WAP su cui verranno installati i certificati. Se i tuoi server sono ospitati da una terza parte o da un ISP, qualcuno all’interno di tale organizzazione dovrebbe essere indicato come contatto tecnico.

    Un contatto per la fatturazione è colui che riceverà tutte le informazioni di fatturazione relative all'acquisto del certificato Entrust.

    Per soddisfare meglio le esigenze delle piccole organizzazioni (25 dipendenti o meno), Entrust Certificate Services consentirà di poter indicare la stessa persona come contatto tecnico e contatto per l’autorizzazione. Se la tua organizzazione ha più di 25 impiegati, ti verrà richiesto di fornire contatti separati, altrimenti la tua richiesta non supererà il processo di verifica.

    Qual è il processo di verifica svolto da Entrust per un certificato Entrust?

    Per richiedere un certificato server Entrust, dovrai fornire le seguenti informazioni:

    • Informazioni di pagamento valide (numero di ordine di acquisto Entrust valido, informazioni sulla carta di credito o codice promozionale validi)
    • Contatto per l’autorizzazione
    • Contatto tecnico
    • Contatto per la fatturazione
    • Richiesta di firma del certificato (CSR)

    Una volta inviata la domanda, verranno verificate le seguenti informazioni:

    • Informazioni sull’organizzazione (denominazione ufficiale, indirizzo, numero di telefono, ecc.)
    • Il diritto dell’organizzazione a utilizzare il nome di dominio incluso nella CSR.
    • Il rapporto di lavoro del contatto tecnico nei confronti della società di autorizzazione

    Modulo di consenso online

    Se il contatto tecnico lavora per una società di subappalto (ad esempio un ISP), Entrust Certificate Services inoltrerà un modulo di consenso al contatto per l’autorizzazione. Il modulo di consenso confermerà inoltre che il contatto per l’autorizzazione ha letto e accettato i termini del CPS e del contratto di abbonamento.

    Come vengono verificate queste informazioni?

    Per elaborare il certificato, Entrust Certificate Services verificherà:

    • Il confronto delle informazioni dell’azienda con le informazioni accessibili pubblicamente.
    • Proprietà del dominio presso il Registrar di dominio
    • Rapporto di lavoro del vostro contatto tecnico tramite telefonata al contatto per l’autorizzazione.

    Perché Entrust richiede una fonte telefonica di terze parti?

    Quando Entrust emette un certificato SSL/TLS a qualsiasi entità, tale certificato sfrutta l’affidabilità del certificato di root di Entrust. Questo certificato di root è incorporato nei browser Internet utilizzati dai client per accedere ai siti web su Internet. Emettendo un certificato, Entrust attesta al client che accede al sito che può fidarsi del certificato installato su di esso, che le informazioni che invia su quel sito vengono trasmesse in modo sicuro alla legittima azienda identificata nel certificato. Questa attestazione significa che Entrust ha svolto la propria due diligence nel verificare che:

    • l’organizzazione con cui il cliente ha a che fare è un’organizzazione legittima che opera con il nome identificato nel nome dell’organizzazione presente nel certificato
    • che l'organizzazione verificata è il proprietario registrato del dominio
    • che la persona che ha ricevuto il certificato era un rappresentante autorizzato dell'organizzazione verificato nella fase 1

    Per effettuare le debite verifiche di un'organizzazione come indicato sopra, Entrust o il suo agente di verifica devono essere in grado di contattare tale organizzazione tramite una fonte telefonica di terze parti valida. Questo garantisce che Entrust contatti l’organizzazione appropriata al fine ottenere le necessarie informazioni di prova dell’effettivo diritto. Ciò consente inoltre ad Entrust di confermare che la persona che richiede il certificato è autorizzata a farlo per conto dell'organizzazione. Questi passaggi aiutano a proteggere la tua organizzazione da un uso fraudolento del suo nome in un certificato SSL/TLS o WAP.

    Che cos’è una fonte telefonica di terze parti?

    Una fonte telefonica di terze parti è una risorsa disponibile pubblicamente dove può essere elencato il numero di telefono registrato di un’azienda o una persona. Alcuni esempi di fonti di terze parti potrebbero essere la Directory Assistance (555-1212 o 411), l’elenco telefonico (pagine bianche o gialle) o un elenco telefonico online.

    Chi può essere un contatto tecnico?

    Un contatto tecnico riceverà il certificato al momento dell'emissione e verrà informato dei rinnovi e degli aggiornamenti del certificato. Il contatto tecnico è solitamente la persona responsabile del funzionamento quotidiano del server web o WAP su cui verrà installato il certificato. Se il tuo server è ospitato da una terza parte o da un ISP, qualcuno all’interno di tale organizzazione dovrebbe essere indicato come contatto tecnico. Entrust inoltrerà un modulo di consenso al contatto per l'autorizzazione. Il modulo di consenso confermerà che il contatto tecnico lavora per l’organizzazione di autorizzazione e, inoltre, che il contatto per l’autorizzazione ha letto e accettato i termini del CPS e del contratto di abbonamento.

    Chi può essere un contatto per l'autorizzazione?

    Un contatto di autorizzazione deve essere un membro senior della tua organizzazione e avere l’autorità per richiedere un certificato per conto dell’organizzazione. Questa persona riceverà una copia del certificato al momento dell’emissione e verrà contattata nel caso siano necessarie ulteriori informazioni per elaborare la richiesta.

    Perché verrà contattato il mio contatto per l'autorizzazione?

    Entrust o Dun & Bradstreet contatteranno il contatto per l’autorizzazione per verificare la posizione lavorativa del contatto tecnico.

    Cosa devo fare se ricevo un messaggio “CSR non valido” durante la richiesta?

    Fai riferimento alla nostra sezione delle domande frequenti sulla CSR per tutte le domande relative alla CSR.

    Perché dovrei verificare le informazioni di registrazione del mio nome di dominio prima di richiedere un certificato server Entrust?

    Il certificato che ricevi da Entrust include il nome comune del server web (ad esempio, www.entrustdatacard.com). Entrust può emettere il certificato solo se la tua organizzazione è il proprietario registrato del nome di dominio che appare nel certificato del server web. Ad esempio, per ricevere un certificato per un server denominato www.entrustdatacard.com, la tua organizzazione deve essere il proprietario registrato del nome di dominio entrust.com. Per verificare la proprietà del tuo dominio, visita altri registri di dominio.

    Cosa devo fare se la mia azienda non è il proprietario registrato del dominio?

    Se la tua azienda non è il proprietario registrato del dominio, devi modificare le informazioni sulla proprietà prima di inviare una richiesta per un certificato. Le informazioni possono essere modificate dal tuo registrar di dominio.

    Cosa devo fare se le informazioni sul registrante del mio dominio sono private?

    Contatta il tuo fornitore di registrazione privata o il tuo fornitore di dominio per rimuovere la registrazione privata.

    Come posso controllare lo stato della mia richiesta?

    Entrust fornisce ai clienti un modulo online per controllare lo stato delle richieste. Il modulo è disponibile nella pagina Monitoraggio dell'ordine del cliente. Ti verrà richiesto di inserire il numero dell'ordine. Il numero dell’ordine viene fornito durante la richiesta online ed è indicato nella riga dell’oggetto dell’e-mail inviata relativa alla richiesta

    Quanto tempo ci vuole per ottenere un certificato Entrust?

    Dall’invio della richiesta, il tempo di elaborazione per un certificato Entrust richiede da 3 a 5 giorni lavorativi per il Nord America e da 5 a 10 giorni lavorativi per le domande al di fuori del Nord America. Se le informazioni fornite con la domanda non sono adeguate (ovvero la tua organizzazione non possiede il nome di dominio per il quale viene fatta la richiesta), il tempo di elaborazione richiederà più tempo o la domanda verrà rifiutata.

    Come faccio a sapere se la mia domanda per un certificato server Entrust è stata accettata o rifiutata?

    Riceverai una notifica da Entrust al completamento del processo di verifica. Se la tua domanda viene accettata, puoi ritirare il tuo certificato server Entrust collegandoti all’URL indicato nella notifica via e-mail (inviata al contatto tecnico e per l’autorizzazione).

    Cosa posso fare se la mia richiesta è stata rifiutata?

    Se la tua richiesta per un certificato Entrust viene rifiutata, puoi collaborare con il team di assistenza di Entrust Certificate Services per determinare il modo migliore per inviare una nuova richiesta. I motivi principali che possono causare il rifiuto di una richiesta sono:

    • Il nome di dominio nella CSR non è registrato per l'organizzazione autorizzante.
    • L’indirizzo nella richiesta di certificato non è un indirizzo valido della tua azienda.
    • La CSR non è formattata correttamente.
    • La tua azienda non dispone di un numero di telefono registrato pubblicamente all’indirizzo indicato nella richiesta.
    • Il contatto per l’autorizzazione non conferma il rapporto di lavoro del contatto tecnico.

    Cos’è un numero DUNS Dun and Bradstreet?

    Il numero DUNS Dun and Bradstreet è un numero non indicativo assegnato da Dun and Bradstreet per identificare entità aziendali univoche, accedere ai prodotti D&B e collegare entità e dati correlati.

    Il mio ordine verrà elaborato se non ho un numero DUNS?

    Non è necessario disporre di un numero DUNS Dun e Bradstreet per richiedere un certificato Entrust SSL/TLS. Se la tua organizzazione dispone di un numero DUNS, questo può aiutarti ad accelerare la verifica della tua organizzazione e, di conseguenza, del tuo ordine.

    Come posso recuperare il mio certificato SSL/TLS Entrust?

    Il tuo certificato Entrust SSL/TLS viene fornito al contatto tecnico indicato nell’ordine tramite e-mail al completamento dell'ordine. È inoltre possibile utilizzare la pagina di monitoraggio dell’ordine cliente inserendo il numero dell’ordine e nella sezione “certificato” della pagina selezionando il link “Fai clic qui per recuperare il certificato”.

    Come posso contattare Entrust per ulteriore assistenza?

    Se hai ulteriori domande o hai bisogno di ulteriori informazioni, contatta il l’assistenza di Entrust Certificate Services chiamando il numero 866-267-9297 (1-613-270-2680 al di fuori del Nord America), dal lunedì al venerdì dalle 9:00 alle 17:00 del Fuso orario della costa orientale degli Stati Uniti o scrivici un’e-mail a:[email protetta]

    Richieste di firma del certificato (CSR)

    Che cos'è una richiesta di firma del certificato (CSR)?

    Una richiesta di firma del certificato (CSR) è una richiesta PKCS10, ovvero una copia non firmata del certificato. Entrust Certificate Services utilizzerà la richiesta di firma del certificato (CSR) per generare il certificato del server x509 V3 SSL/TLS digitale firmato. La CSR contiene quanto segue:

    • Informazioni sulla tua organizzazione (nome dell'organizzazione, paese, ecc...)
    • La chiave pubblica del tuo server web
    • Una corrispondenza matematica unica per la chiave privata del tuo server

    Perché ho bisogno di una richiesta di firma del certificato?

    Entrust Certificate Services necessita della richiesta di firma del certificato per generare il certificato digitale ed è necessario inviarla a Entrust Certificate Services durante il processo di registrazione. Entrust Certificate Services emetterà un nuovo certificato.

    Come si genera una richiesta di firma del certificato?

    Si prega di fare riferimento al manuale tecnico del server web come principale fonte di informazioni. È inoltre possibile consultare la sezione Assistenza server sul nostro sito web per le istruzioni su come generare una CSR.

    Quali linee guida devo utilizzare per generare una CSR?

    • Non utilizzare caratteri speciali o caratteri maiuscoli nella passphrase di verifica o revoca. Questi caratteri non sono supportati. Ciò include quanto segue: “.,;[email protetta]#$%^&!*)(-+=< />?/:
    • Non utilizzare caratteri speciali o caratteri di spostamento a livello di organizzazione o unità organizzativa. Questi caratteri non sono supportati. Ciò include quanto segue: “.,;[email protetta]#$%^&!*)(-+=< />?/:
    • Non utilizzare una lunghezza di bit della chiave maggiore di 2048. Lunghezze di bit maggiori non sono supportate.
    • La CSR deve essere in formato codificato Base64 (pem). Alcuni programmi FTP e di editor di testo potrebbero danneggiare il formato.
    • Se utilizzi un server Webmethods, non inserire una passphrase di revoca. Tieni presente che questa passphrase è completamente separata dalla passphrase inserita online durante la registrazione per un certificato Entrust.
    • Se stai usando IKEMAN su un sistema Unix, non usare caratteri di punteggiatura o caratteri speciali durante la creazione della CSR. Inclusi “.,;[email protetta]#$%^&!*)(-+=< />?/:
    • Non utilizzare la funzionalità di rinnovo in IIS 5 o 6 tramite la procedura guidata del certificato del server, utilizza le istruzioni che trovi qui Articolo Microsoft KB Q295281. Nota bene: se stai rinnovando un certificato emesso da un’altra CA, ad esempio Verisign, utilizza lo stesso articolo della Knowledge Base.
    • Non utilizzare un certificato autofirmato. Ciò è diverso da una richiesta PKCS10 di richiesta di firma del certificato (CSR).

    Un CSR dovrebbe essere simile alla seguente:

    -----INIZIO RICHIESTA PER NUOVO CERTIFICATO-----
    MIIDGjCCAoMCAQAwgYQxITAfBgNVBAMTGHd3dy50ZXN0Y2VydGl QoubDqnc7Duih17eR1zmrUuJiwEj8vFk0Us5Ka3XEar4frLNzeW AAGgggFTMBoGCisGAQQBgjcNAgMxDBYKNS4wLjIxOTUuMjA1Bgo rBgEEAYI3AgEOMScwJTAOBgNVHQ8BAf8EBAMCBPAwEwYDVR0lBA wwCgYIKwYBBQUHAwEwgf0GCisGAQQBgjcNAgIxge4wgesCAQEeW gBNAGkAYwByAG8AcwBvAGYAdAAgAFIAUwBBACAAUwBDAGgAYQBu AG4AZQBsACAAQwByAHkAcAB0AG8AZwByAGEAcABoAGkAYwAgAFA AcgBvAHYAaQBkAGUAcgOBiQBfE24DPqBwFplR15/xZDY8Cugoxb yymtwq/tAPZ6dzPr9Zy30NnkKQbKcsbLR/4t9/tWJIMmrFhZonr x12qBfICoiKUXreSK89OILrLEto1frm/dycoXHhStSsZdm25vsz v827FKKk5bRW/vIIeBqfKnEPJHOnoiG6UScvgA8QfgAAAAAAAAA AMA0GCSqGSIb3DQEBBQUAA4GBAGsHA9fKzGdjfJRZoe07MNFqRb mwwX+M+EXpzS+78Wr6D7HUPk3g6ixkEcC3cLER5Rt5VMu9vjlmO IkJAzIWuWDj1Z4BpVeI33loaGS3PmLSnCt1lULaRalQNHk1vOc+ L0ygNwwNIvKLMPq4/LcUkZ9Oo4AssXW5mvvhHWGz2RWY
    -----FINE RICHIESTA PER NUOVO CERTIFICATO-----

    La richiesta di firma del certificato (CSR) inizia con la riga

    “—-INIZIO RICHIESTA PER CERTIFICATO—–” e termina con la riga “—–FINE RICHIESTA PER CERTIFICATO—–“.

    Assicurati di includere queste righe quando invii la tua richiesta di firma del certificato (CSR) durante il processo di registrazione online.

    Cosa devo fare se ricevo un messaggio “CSR non valida” durante la richiesta o se il pulsante “Prosegui” non funziona?

    Questo errore si verifica quando la richiesta di firma del certificato (CSR) non è formattata correttamente (ad esempio, sono presenti spazi o ritorni a capo che interrompono i dati codificati). Per le linee guida CSR generali, vedi la domanda 4 o fai riferimento alla documentazione del nostro server web. Se la tua CSR viene ancora rifiutata, dovresti generarne una nuova sul tuo web server e ripetere il processo di registrazione. Il nostro team di assistenza è qui per aiutarti.

    Come posso contattare Entrust per ulteriore assistenza?

    Se hai ulteriori domande o hai bisogno di informazioni, contatta il l’assistenza di Entrust chiamando il numero 866-267-9297 (1-613-270-2680 al di fuori del Nord America), dal lunedì al venerdì dalle 8:00 alle 18:00 del Fuso orario della costa orientale degli Stati Uniti, presenta una richiesta di assistenza, o scrivici un’e-mail a:[email protetta]

    Dove posso trovare le istruzioni per creare una CSR?

    Entrust ha istruzioni e strumenti online per aiutarti a creare una CSR su oltre 40 diversi tipi di server web e dispositivi. Consulta la nostra pagina delle istruzioni di installazione e individua il tipo di server che stai utilizzando nell'elenco.

    Riemissione, rinnovo e revoca dei certificati SSL/TLS

    Quando devo rinnovare il mio certificato SSL/TLS Entrust?

    Entrust consiglia di avviare il processo di rinnovo 30 giorni prima della scadenza del tuo attuale certificato Entrust.

    Riceverò una notifica quando il mio certificato SSL/TLS Entrust sta per scadere?

    Entrust notificherà il contatto per l’autorizzazione elencato nella richiesta di ordine del certificato SSL/TLS un mese prima della data di scadenza del certificato SSL/TLS Entrust. Entrust notificherà anche il contatto tecnico elencato nella richiesta di ordine del certificato SSL/TLS Entrust due settimane prima della data di scadenza del certificato SSL/TLS Entrust. Le istruzioni sul rinnovo del certificato SSL/TLS Entrust saranno contenute nell’e-mail di notifica della scadenza.

    Quanto costa rinnovare il mio certificato SSL/TLS Entrust?

    Durante il processo di rinnovo ti verrà fornito il prezzo sulla base del tuo ordine precedente, per domande riguardanti il rinnovo contattaci o fai clic qui per avviare il processo di rinnovo.

    Come posso rinnovare il mio certificato SSL/TLS Entrust?

    Puoi rinnovare il tuo certificato SSL/TLS Entrust su: https://www.entrust.com/digital-security/certificate-solutions/products/digital-certificates/tls-ssl-certificates/renewals

    Come posso rinnovare il mio certificato SSL/TLS con Entrust se ne sto già utilizzando uno di un'altra autorità di certificazione?

    Non è un problema rinnovare il certificato con Entrust Certificate Services, indipendentemente dal fatto che il certificato precedente sia stato emesso da un'autorità di certificazione diversa. In caso di domande, i nostri team di assistenza clienti sono a disposizione per assisterti, fai clic qui per ottenere assistenza.

    Per un rinnovo, il processo di verifica sarà più veloce?

    Entrust deve eseguire gli stessi passaggi sia per il rinnovo di un certificato, sia per l’acquisto di un nuovo certificato. In Nord America, il processo di verifica del rinnovo richiede solitamente dai 3 ai 5 giorni lavorativi. Se la tua azienda ha già acquistato un certificato da Entrust, il processo di verifica dovrebbe essere più veloce poiché Dun e Bradstreet dovrebbero già avere il tuo numero DUNS e il tuo rapporto commerciale in archivio. Non sarà necessario inviare via fax alcuna informazione legale a Entrust, a meno che non sia espressamente richiesto da quest’ultima.

    Qual è la politica di sostituzione/riemissione dei certificati SSL/TLS di Entrust?

    Entrust ha una politica di sostituzione/riemissione dei certificati che afferma che Entrust Certificate Services è in grado offrire una sostituzione unica e gratuita del certificato entro trenta (30) giorni dalla data di emissione originale. Se hai bisogno di un certificato sostitutivo dopo la sostituzione iniziale o sono trascorsi più di trenta (30) giorni dall'emissione del tuo certificato SSL/TLS, devi acquistare un nuovo certificato su buy.entrust.net

    Nota bene: Il backup della coppia di chiavi del certificato è evidenziato sul nostro sito web e nella guida alla registrazione. La chiave privata (che è il file della chiave utilizzato per decrittare i dati) rimane sempre sul tuo server. Entrust non ha accesso a questo file. È un file chiave che viene generato in un modo speciale sul server. Il file emesso da Entrust è la chiave pubblica firmata utilizzata per crittografare i dati. A seconda del server, è sempre necessario eseguire il backup della coppia di chiavi su un supporto di memorizzazione rimovibile. La chiave pubblica non funzionerà senza la chiave privata. Se hai accesso al tuo server originale, al backup del sistema operativo o puoi ripristinare un’immagine del sistema operativo che include il sito SSL/TLS funzionante, puoi seguire le sezioni “Backup del certificato SSL/TLS e della chiave privata” per il tuo server. Se sei idoneo a una riemissione gratuita, segui questi passaggi:

    • Crea una nuova coppia di chiavi/CSR sul tuo server.
    • Presenta una richiesta di servizio con il supporto di Entrust Certificate Services.
    • Nella descrizione, includi il numero dell'ordine, il nome di dominio e il motivo della riemissione e incollali nella tua CSR. Puoi anche inviare la tua CSR direttamente a [email protetta]. Non utilizzare .com nel nome del file.
    • La tua richiesta verrà verificata e, se approvata, Entrust provvederà a riemettere il certificato tramite e-mail che verrà inviata al contatto tecnico.

    Qual è la politica di rimborso di Entrust Certificate Services per i certificati SSL/TLS?

    Per i clienti Enterprise, ti invitiamo a contattare il tuo gestore dell’account dedicato per i dettagli relativi al tuo account aziendale e ai relativi rimborsi. Se non sei sicuro di chi sia il tuo gestore dell’account, puoi trovare i dettagli elencati nel tuo account o contattare l'assistenza al numero 1-866-267-9297 (1-613-270-2680 al di fuori del Nord America). Per i clienti che hanno acquistato certificati singoli offriamo una politica di rimborso di 30 giorni. Consulta questo link per i dettagli.

    È possibile revocare un certificato SSL/TLS Entrust?

    Sì, un certificato SSL/TLS Entrust può essere revocato. Un certificato dovrebbe essere revocato quando si verificano le seguenti condizioni:

    • La chiave privata è stata smarrita o rubata
    • Il contenuto del certificato non è più valido (ad esempio un'azienda ha cambiato nome)
    • Il certificato è stato utilizzato in modo improprio
    • Oppure altre circostanze che si ritiene giustifichino la revoca
    • Entrust revocherà automaticamente il tuo certificato SSL/TLS Entrust se questo viene sostituito da un certificato riemesso.
    • Se per qualsiasi motivo Entrust dovesse revocare il tuo certificato SSL/TLS, sarai informato della revoca.

      Come posso revocare il mio certificato SSL/TLS Entrust?

      Se necessiti di revocare il tuo certificato SSL/TLS Entrust, utilizza il seguente link https://www.entrust.net/customer/revoke_form.cfm. Ti verrà richiesto di fornire la passphrase fornita quando hai richiesto il certificato. Nel caso in cui tu abbia perso la passphrase, contatta l’assistenza di Entrust Certificate Services SSL/[email protetto] per ottenere un modello di una lettera da inviarci via fax.

      Come posso contattare Entrust per ulteriore assistenza?

      Per favore fai clic qui per contattare il nostro team di assistenza tecnica.

    Informativa sulla revoca del certificato SSL/TLS multidominio EV e politica di segnalazione

    In quali condizioni verrà revocato il mio certificato SSL/TLS multidominio EV Entrust?

    Entrust È OBBLIGATA a revocare un certificato SSL/TLS multidominio EV Entrust che ha emesso al verificarsi di uno dei seguenti eventi:
    • L’abbonato richiede la revoca del proprio certificato SSL/TLS multidominio EV Entrust.
    • L’abbonato indica che la richiesta di certificato SSL/TLS multidominio EV Entrust originale non era autorizzata e non concede retroattivamente l’autorizzazione.
    • Entrust ottiene una prova ragionevole che la chiave privata dell’abbonato (corrispondente alla chiave pubblica nel certificato SSL/TLS multidominio EV Entrust) è stata compromessa o che il certificato SSL/TLS multidominio EV Entrust è stato altrimenti utilizzato in modo improprio.
    • Entrust riceve una notifica o viene altrimenti a conoscenza del fatto che un Abbonato viola uno qualsiasi dei propri obblighi materiali ai sensi del Contratto di abbonamento.
    • Entrust viene informata o viene altrimenti a conoscenza del fatto che un tribunale o un arbitro ha revocato il diritto di un abbonato di utilizzare il nome di dominio elencato nel certificato SSL/TLS multidominio EV Entrust o che l'abbonato non è riuscito a rinnovare il nome di dominio.
    • Entrust viene informata o viene altrimenti a conoscenza di una modifica sostanziale delle informazioni contenute nel certificato SSL/TLS multidominio EV Entrust.
    • Viene determinato, a esclusiva discrezione della CA, che il certificato SSL/TLS multidominio EV Entrust non è stato emesso in conformità con i termini e le condizioni delle presenti Linee guida o delle criteri di convalida estesa (EV) della CA.
    • Qualora Entrust determini che le informazioni riportate nel certificato SSL/TLS multidominio EV Entrust non sono accurate.
    • Entrust interrompe le operazioni per un qualsiasi motivo e non ha predisposto che un'altra CA EV fornisca supporto per la revoca del certificato EV.
    • Il diritto di Entrust di emettere il certificato SSL/TLS multidominio EV Entrust ai sensi delle presenti Linee guida scade o viene revocato o interrotto [a meno che la CA non si accordi per continuare a mantenere il repository CRL/OCSP].
    • La chiave privata di Entrust per quel certificato SSL/TLS multidominio EV Entrust è stata compromessa.
    • Entrust viene informata o viene altrimenti a conoscenza del fatto che un abbonato è stato aggiunto come parte negata o persona vietata a una lista nera o che sta operando da una destinazione vietata secondo la legge della giurisdizione in cui la CA opera.

    Qual è la capacità di segnalazione e risposta ai problemi del certificato EV di Entrust?

    Report

    Se desideri revocare il tuo certificato SSL/TLS multidominio EV Entrust per uno dei motivi sopra indicati, puoi contattare Entrust compilando il nostro modulo di reclamo online. Oltre alla revoca del certificato SSL/TLS multi-dominio Entrust EV, gli abbonati, le parti affidatarie, i fornitori di software applicativi e altre terze parti possono contattare Entrust compilando il nostro modulo di reclamo online per segnalare reclami o la sospetta compromissione della chiave privata, l’uso improprio del certificato EV o altri tipi di frode, la compromissione, l’uso improprio o una condotta inappropriata relativi ai certificati EV.

    Indagine

    Entrust avvierà le indagini su ciascuna segnalazione di problemi relativi ai certificati entro ventiquattro (24) ore e deciderà se la revoca o un’altra azione appropriata è giustificata in base, al minimo, ai seguenti criteri:

    La natura del presunto problema;

    Si ricevono numerose segnalazioni di problemi del certificato su un particolare certificato EV o sito web;

    L’identità del segnalante (ad esempio, le segnalazioni di un funzionario delle forze dell’ordine riportanti che un sito web è impegnato in attività illegali hanno più peso di una segnalazione di un consumatore che afferma di non aver mai ricevuto la merce ordinata); e

    Legislazione pertinente in vigore.

    Risposta

    Entrust sarà disponibile 24 ore su 24, 7 giorni su 7, a rispondere internamente a qualsiasi segnalazione di problema relativi a certificato ad alta priorità e, se del caso, inoltrerà tali reclami alle forze dell’ordine e/o revocherà l’eventuale certificato SSL/TLS multidominio EV Entrust oggetto di tale reclamo.