Passa al contenuto principale
Immagine
motivo esagonale viola

Sigillo per siti

Che cos’è il sigillo per siti Entrust e perché dovrei usarlo?

Il modo migliore per far sapere ai tuoi visitatori che hai adottato misure per garantire la sicurezza delle loro informazioni è il sigillo per siti protetto da Entrust. Facendo un semplice clic sul sigillo per siti protetto da Entrust, i visitatori possono verificare l'autenticità del sito e lo stato del certificato. Pubblicando il sigillo per siti protetto da Entrust sul tuo sito web, i visitatori del tuo sito web sanno che sei impegnato nella sicurezza online. A meno che tu non implementi la convalida estesa, l'unica indicazione di una connessione sicura che i clienti ottengono è un piccolo lucchetto nella parte inferiore dei browser web. I clienti potrebbero non sapere di dover cercare questo lucchetto, ma saranno rassicurati da un sigillo di sicurezza. Gli studi hanno dimostrato che quando si utilizza un sigillo per siti l’abbandono del carrello degli acquisti si riduce mentre aumentano gli ordini portati a termine. Entrust è riconosciuto come un marchio di sicurezza affidabile da oltre dodici anni, fornendo soluzioni di sicurezza a più livelli che aiuta a infondere fiducia in consumatori, aziende e governi. Ora puoi sfruttare quel marchio per i tuoi clienti.

Come ottengo un sigillo per siti?

Tutti i certificati Entrust verranno distribuiti con il sigillo per siti Entrust. Il richiedente del certificato (contatto tecnico) riceverà un sigillo per siti Entrust al completamento dell'ordine del certificato. Entrust può ridistribuire gratuitamente il tuo sigillo per siti Entrust in caso di smarrimento.

Il mio sigillo per siti Entrust funzionerà con gli altri siti che sto ospitando?

No, un sigillo per siti Entrust è stato sviluppato specificamente per un determinato certificato. Non può essere applicato a un sito diverso dal sito specifico per il quale è stato generato il certificato web.

Esiste più di una versione del sigillo per siti Entrust che posso installare?

Sì, Entrust ti fornisce diversi parametri modificabili. È possibile aggiungere codice alla pagina web per mostrare una scelta di diversi sigillo per siti basati su un design simile. Le differenze dei sigilli includono dimensioni e colori. Il codice HTML del sigillo per siti Entrust è disponibile nella pagina di recupero del certificato. Se non disponi più dell’e-mail di recupero del certificato, contatta Entrust Certificate Services e saranno lieti di fornirti le informazioni richieste.

Esiste una versione francese del sigillo per siti Entrust?

Sì. È possibile recuperare la versione francese de sigillo per siti Entrust accedendo alla pagina di recupero del certificato e selezionando l'opzione per il francese. Verrà generato il codice e sarai in grado di aggiungerlo alla tua pagina web che ospiterà il sigillo per siti Entrust. Se non disponi più dell’e-mail di recupero del certificato, contatta Entrust Certificate Services e saranno lieti di fornirti le informazioni richieste.

Come posso cambiare il mio sigillo per siti Entrust con una versione diversa o più recente?

Per cambiare il tuo sigillo per siti Entrust con una versione diversa o più recente, dovrai accedere alla pagina di recupero del certificato. Ti verranno presentate una serie di diverse opzioni di sigillo per siti. Seleziona il sigillo di tua scelta e ne verrà generata una versione per te. Puoi utilizzare questo codice nella pagina web che ospiterà il nuovo sigillo. Se non disponi più dell’e-mail di recupero del certificato, contatta Entrust Certificate Services e saranno lieti di fornirti le informazioni richieste.

Certificati TLS/SSL

In che modo i certificati TLS/SSL Entrust sono considerati affidabili dai browser?

I certificati TLS/SSL Entrust sono, in modo automatico e trasparente, considerati attendibili dalla maggior parte dei browser. Questa fiducia viene stabilita perché i certificati di root Entrust sono incorporati nella maggior parte dei principali browser e programmi di certificati di root.

Quali sono le dimensioni delle chiavi utilizzate da Entrust?

La chiave pubblica creata sul server deve essere come minimo di 2048 bit, a seconda del software del server. Questa chiave pubblica sarà contenuta nel certificato digitale Entrust. La chiave privata Entrust, che viene utilizzata per firmare il tuo certificato TLS/SSL Entrust, è a 2048 bit.

Con quali browser è compatibile il mio certificato TLS/SSL Entrust?

I certificati TLS/SSL Entrust che emettiamo funzionano con tutti i principali browser. Per un elenco completo, dai un'occhiata alla nostra pagina di compatibilità a questo link: Certificati digitali - Compatibilità browser.

Con quali server è compatibile il mio certificato TLS/SSL Entrust?

I certificati Entrust seguono gli standard di settore e RFC, il fornitore del server fornirà i requisiti del certificato. Se ci sono requisiti o problemi specifici durante l’installazione, per favore fai clic qui per contattare il nostro team di assistenza tecnica

Ho bisogno del certificato a catena Entrust?

Sì. Tutti i certificati con una data di validità superiore al 31 dicembre 2010 richiedono una catena di certificati. Tutti i certificati di convalida estesa richiedono un certificato a catena. È possibile trovare ulteriori informazioni qui.

Come posso contattare Entrust Certificate Services per ulteriore assistenza?

Puoi contattare l’assistenza di Entrust certificate services 24 ore al giorno, 7 giorni su 7*, Fai clic qui per i dettagli *In base al contratto o al problema, potrebbero applicarsi costi. Tutte le chiamate riceveranno risposta e verranno controllate 24 ore su 24, 7 giorni su 7

Certificati di firma dei documenti

Cosa sono i certificati di firma documenti Entrust?

I certificati di firma dei documenti Entrust consentono agli utenti di firmare digitalmente i documenti Adobe® e Microsoft Office®. Gli indicatori visivi di affidabilità verificano l'identità dell'editore e che il documento non sia stato alterato. Gli utenti possono autenticare documenti sensibili che richiedono più firme. La garanzia in tempo reale verifica l'autenticità del documento non solo la prima volta, ma per tutta la sua durata.

Quali sono i passaggi per ottenere un certificato di firma documenti?

È facile.

Passo 1: Seleziona il certificato DSC che fa per te.

Passo 2: Fai clic sul pulsante Acquista ora per iniziare il processo di acquisto. Tieni a portata di mano la tua autorizzazione, i dati di fatturazione e le informazioni del contatto tecnico. Dovrai anche fornire informazioni sul tuo dominio e sulla società.

Passo 3: Entrust inizierà il processo di verifica delle informazioni. Il nostro rigoroso processo di verifica può includere telefonate e ricerche di terze parti attendibili al fine di verificare le informazioni. Una volta effettuate le verifiche, riceverai il token di sicurezza USB, a meno che tu non richieda un certificato per un modulo HSM.

Passo 4: Una volta ricevuto il token di sicurezza USB, dovrai installare un pacchetto software per inizializzarlo. Una volta completato, il certificato viene installato sul token. Contattaci se necessiti di maggiori informazioni.

Come funzionano?

Gli autori interessati a creare documenti certificati possono registrarsi su Entrust. Una volta verificate le informazioni di identificazione del registrante, viene fornito un ID digitale da utilizzare nei prodotti Adobe® e Microsoft® per applicare firme digitali affidabili sui documenti. Quando viene aperto un certificato di firma dei documenti, viene immediatamente visualizzata una finestra di dialogo di attendibilità nella parte superiore del documento. Gli indicatori visivi consentono ai destinatari di verificare l’autenticità della firma e se il documento è stato alterato dopo la firma ogni volta che il documento viene aperto. La finestra di dialogo può variare a seconda della soluzione software e della versione utilizzata dal destinatario, ma in generale è simile a questa:

  • Questo documento è stato certificato da una firma attendibile valida utilizzando il processo di attendibilità di Adobe e non può essere ripudiato dall'autore. I documenti certificati possono anche consentire agli utenti di compilare moduli o anche di firmare documenti.
  • Questo documento è stato firmato con una firma attendibile valida utilizzando il processo di attendibilità di Adobe e non può essere ripudiato dall'autore.
  • Questo documento è stato firmato utilizzando un certificato non attendibile e non può essere verificato.
  • Questo documento è stato alterato o manomesso da quando è stato firmato.

Quali sono i requisiti di sistema per scaricare e firmare il certificato di firma del documento?

Al momento, il software SafeNet utilizzato per il certificato è compatibile solo con il sistema operativo Windows. Una volta inizializzato, gli utenti possono scaricare il certificato utilizzando Internet Explorer.

Requisiti per il download del certificato:

  • Sistema operativo Microsoft Windows - 7, 8.1
  • Sistema operativo Microsoft Windows Server - 2008 e 2012
  • Microsoft Internet Explorer 10 e 11
  • Software SafeNet - Fornito da Entrust Datacard al momento dell'acquisto

Requisiti per la firma del certificato:

  • Sistema operativo Microsoft Windows - 7, 8.1 e 10
  • Sistema operativo Microsoft Windows Server - 2008 e 2012
  • Adobe Reader
  • Adobe Acrobat
  • Microsoft Office Word ed Excel
  • OpenOffice
  • LibreOffice
  • Software SafeNet - Fornito da Entrust Datacard al momento dell'acquisto

Requisiti di visualizzazione:

  • Adobe Reader, Acrobat o altri software PDF compatibili che supportano documenti PDF firmati con certificato
  • Microsoft Word ed Excel

Qual è la differenza tra un certificato “certificato” e un certificato firmato?

La differenza fondamentale è che un documento certificato offre la possibilità di funzionalità aggiuntive: consente di apportare alcune modifiche al documento senza interrompere la convalida, ad esempio effettuare la compilazione del modulo, la convalida avviene anche mentre Acrobat Sandbox è abilitato e può essere utilizzata per consentire JavaScript se disabilitato. Dal punto di vista dell’integrità e dell’autenticità, i certificati “certificati” e quelli firmati sono identici.

Cosa succede ai documenti che sono stati firmati, se il mio certificato di firma dei documenti Entrust scade?

Nella maggior parte dei casi, la firma rimarrà valida anche dopo la scadenza del certificato, facendo sì che i documenti rimangano validi anche molto tempo dopo la firma iniziale. Tuttavia, il software in uso potrebbe essere configurato per consentire la scadenza delle firme. In tal caso, la firma sarà valida solo per la durata per la quale è stata configurata.

In che modo io e la mia organizzazione veniamo controllati?

Prima di emettere un certificato di firma documenti, i registranti vengono esaminati attraverso un rigoroso processo di verifica per controllare l’esatta identità. Entrust esegue il seguente processo di verifica: Persone (senza un'organizzazione): Le persone che non sono associate a un’organizzazione avranno il proprio nome identificato sul certificato di firma documenti. Entrust verificherà un’identità emessa dal governo ricevuta tramite fax o scansione. Il numero di telefono della persona verrà ottenuto tramite una fonte di terze parti attendibile. Verrà effettuata una chiamata all’abbonato utilizzando il numero di telefono trovato. Un'e-mail di convalida confermerà l'indirizzo e-mail dell'abbonato tramite un segreto condiviso.

Persone o ruoli all'interno di un'organizzazione: In questo caso, il certificato è per una persona associata a un'organizzazione. Sia il nome della persona che quello dell'organizzazione saranno identificati nel certificato. Entrust otterrà la conferma dell'esistenza legale dell'organizzazione utilizzando fonti di informazioni di terze parti affidabili. Un numero di telefono sarà ottenuto tramite un elenco di terze parti. Una chiamata al Rappresentante dell’Organizzazione (OR) per verificare il rapporto di lavoro dell’OR e confermare l’autorizzazione dell’abbonato. Per confermare la richiesta verrà effettuata una chiamata all’abbonato. Entrust confermerà l'indirizzo e-mail dell'abbonato tramite un segreto condiviso. Organizzazioni che ordinano certificati per conto dell'organizzazione: In questo caso, il certificato è per un’organizzazione il cui nome sarà presente nel certificato. Nel certificato non sarà riportato alcun nome di persone, tuttavia, una persona verrà assegnata come custode delle chiavi per il certificato: Entrust otterrà la conferma dell'esistenza legale dell'organizzazione utilizzando fonti di informazioni di terze parti affidabili. Un numero di telefono sarà ottenuto tramite un elenco di terze parti. Una chiamata al Rappresentante dell’Organizzazione (OR) per verificare il rapporto di lavoro dell’OR e confermare l’autorizzazione del custode della chiave. Verrà effettuata una chiamata al custode della chiave per verificare la richiesta. Entrust convaliderà il dominio di posta elettronica dell'organizzazione. Entrust Cloud: Per i clienti di Entrust Cloud la verifica deve includere l’autorizzazione degli amministratori che svolgeranno il ruolo di Autorità di registrazione locale (LRA): Entrust otterrà la conferma dell'esistenza legale dell'organizzazione utilizzando fonti di informazioni di terze parti affidabili. Un numero di telefono sarà ottenuto tramite un elenco di terze parti. Una chiamata al Rappresentante dell’Organizzazione (OR) per verificare il rapporto di lavoro dell’OR e confermare l’autorizzazione dell’autorità di registrazione locale (LRA). Una chiamata al Rappresentante dell’Organizzazione (OR) per verificare il rapporto di lavoro dell’OR e confermare l’autorizzazione del custode della chiave. Entrust convaliderà il dominio di posta elettronica dell'organizzazione.

Quali tipi di certificati esistono?

Entrust offre quattro diversi certificati di firma dei documenti:

Certificati di firma personali:

Manuale: Questi certificati vengono utilizzati da persone che desiderano firmare e certificare documenti secondo le proprie preferenze. Esempi di questi sono le approvazioni del flusso di lavoro, i documenti legali, i contratti e le lettere. I certificati vengono assegnati a una persona il cui nome e cognome compaiono nella firma insieme al suo indirizzo e-mail. Questo certificato viene venduto su un token sicuro.

Certificati di firma di gruppo:

Manuale: Questi certificati di firma dei documenti vengono utilizzati da gruppi che desiderano firmare e certificare documenti per conto di un gruppo. Questi certificati, consegnati su un token sicuro, visualizzano nella firma il nome del gruppo dell’organizzazione e l’e-mail anziché un nome individuale. Sono destinati all’uso personalizzato Ad esempio, un reparto vendite può decidere di firmare le proprie proposte o le risposte RFP.

Certificati di firma di gruppo:

Automatico: Questi certificati di firma del documento mostrano le stesse proprietà di firma dei certificati di firma del gruppo manuale. La differenza è che questi sono destinati all’uso in un processo automatizzato, (solitamente Adobe® Live Cycle) al fine di firmare e certificare i documenti. I casi d'uso tipici per questa firma sono fatture, estratti conto, richieste di trascrizione e conferme.

Certificati di firma aziendali:

Automatico: Destinati all’uso aziendale, i certificati di firma aziendali visualizzano il nome dell'azienda nelle proprietà della firma anziché il nome di un individuo o di un gruppo.

Perché ho bisogno di hardware speciale?

Un requisito per i fornitori di certificati di firma documenti è garantire la sicurezza della chiave di firma privata. Utilizzando la tecnologia di firma digitale, i prodotti Adobe forniscono ai destinatari la garanzia che i documenti PDF certificati sono autentici, che provengono dall’autore dichiarato e che le parti del documento firmate dall’autore non sono state modificate dopo la creazione del documento. Per questo motivo, la chiave privata viene generata e archiviata su un token crittografico conforme a FIPS che garantisce che la chiave non possa essere duplicata, preservando così la soluzione per il non ripudio. Entrust include un token USB crittografico convalidato FIPS con ogni certificato individuale e di gruppo venduto. Questa chiave è protetta da password e vi si può accedere facilmente firmando le applicazioni. Per le firme digitali aziendali, le organizzazioni possono scaricare il proprio certificato su un HSM (Hardware Security Module), anch'esso conforme a FIPS.

Quali prodotti sono compatibili con i certificati di firma dei documenti Entrust?

Supportiamo tutte le versioni di Adobe Acrobat e Adobe Reader dalla versione 9 in poi e tutti i prodotti Microsoft Office che funzionano sulle versioni supportate di Windows. LibreOffice, OpenOffice e Bluebeam sono in attesa di essere testati

In che modo questi sono diversi dagli altri certificati client?

La maggior parte dei certificati client funziona bene all’interno di un’organizzazione che ha distribuito un software per convalidare e firmare documenti digitali. In genere i clienti PKI hanno la possibilità di applicare firme digitali e di farle convalidare dai colleghi all'interno dell'organizzazione. Il problema nasce quando avviene uno scambio di documenti al di fuori dell'organizzazione. Molti destinatari non dispongono della tecnologia per verificare le firme, né delle competenze per configurare tale tecnologia.

I certificati di firma documenti Entrust sono diversi perché la tecnologia per interpretarli è incorporata in Adobe® Reader, il quale è onnipresente. Il vantaggio di utilizzare le firme in un’applicazione immediatamente disponibile e presente sulla maggior parte dei desktop è che i lettori non devono configurare software e non sono necessarie competenze speciali. Inoltre, i certificati di firma dei documenti Entrust possono essere utilizzati con altri documenti Office come quelli prodotti dei prodotti Microsoft Office.

Posso riemettere i certificati di firma dei documenti Entrust?

I certificati di firma dei documenti Entrust possono essere riemessi con la stessa identità entro 30 giorni dall'acquisto. Un certificato può essere riemesso se si dimenticano le password, se i token vengono smarriti (per sostituire il token viene applicata una tariffa amministrativa), se una chiave viene compromessa o se la persona lascia l'organizzazione. Se l’abbonato lascia l’organizzazione, la chiave deve essere revocata senza essere riemessa.

La riemissione dei certificati non deve essere confusa con il riciclo dei certificati, il quale è una caratteristica dei certificati TLS/SSL basati su server in Entrust Cloud TLS/SSL Enterprise. Con il servizio TLS/SSL Enterprise, gli amministratori possono revocare un certificato e riemetterlo nuovamente a un altro server, senza esaurire l'inventario dei certificati. Questa funzione di TLS/SSL Enterprise non è disponibile per i certificati di firma documenti Entrust.

Quali informazioni contiene il certificato?

Le informazioni sul certificato variano in base al tipo di certificato:

Qual è la differenza tra firme certificate e firme di approvazione?

Un documento certificato attesta il contenuto del documento e certifica che questo non è stato alterato in alcun modo. Quando un documento viene certificato, l'autore può specificare quali modifiche possono essere apportate al documento prima che la sua certificazione non sia più valida. Di solito assume la forma di:

  • Non sono ammesse modifiche
  • Solo la compilazione dei campi del modulo
  • Sono consentiti commenti sul documento
  • Quando una persona (non necessariamente l’autore) firma un documento per fornire il consenso o approvarlo, viene applicata una firma di approvazione. In ogni caso, per le approvazioni e la certificazione, il documento visualizza lo stato del certificato nella barra blu nella parte superiore della finestra.

Certificati TLS/SSL multidominio EV

Che cos’è la “convalida estesa” (Extended Validation)?

Convalida estesa (Extended Validation) si riferisce a rigorosi metodi di convalida standard del settore che devono essere utilizzati da una CA prima di emettere un certificato TLS/SSL. Le linee guida per la convalida estesa vengono pubblicate dal CA/Browser Forum qui.

Che cos’è un certificato TLS/SSL multidominio EV (Extended Validation)?

Un certificato TLS/SSL di convalida estesa (Extended Validation, EV) creato da un consorzio di settore denominato CA/Browser forum. Questa nuova categoria di certificati è stata concepita in risposta alla crescente minaccia di attacchi di phishing con l'obiettivo di aumentare la fiducia dei consumatori nelle transazioni online. I certificati EV verranno rilasciati ai siti web solo dopo una rigorosa convalida della loro identità. I browser web rifletteranno questo livello più elevato di garanzia dell’identità con indicatori di affidabilità evidenti e distinti, come la barra degli indirizzi in verde in Internet Explorer e Mozilla Firefox, e indicatori verdi avanzati nelle ultime versioni di Opera e Google Chrome.

Cos’è il CA/Browser Forum?

Il CA/Browser Forum è un gruppo di fornitori di servizi di autorità di certificazione, produttori di browser web e altri partecipanti del settore che si sono riuniti per cercare modi per ridurre la minaccia di phishing. Entrust in precedenza presiedeva questo gruppo e tuttora ne sostiene fortemente l’operato. Ulteriori informazioni sono disponibili sul sito web del CA/Browser Forum.

In che modo i certificati TLS/SSL multidominio EV di Entrust aumenteranno la fiducia dei consumatori?

Dati i numerosi incidenti di phishing dannosi e frodi online, i consumatori temono il furto di identità e vorrebbero essere rassicurati sul fatto che il sito in cui stanno inserendo i propri dati personali possa essere considerato affidabile. Se i consumatori ritengono che il sito non sia affidabile e le loro informazioni personali non siano crittografate, lasceranno il sito ed effettueranno le loro transazioni presso un altro fornitore. I certificati TLS/SSL multidominio EV Entrust contribuiranno ad aumentare la fiducia dei clienti mostrando loro indicatori di fiducia evidenti e coerenti mentre questi effettuano transazioni online. Ora il lucchetto si trova ora nella parte superiore della finestra del browser anziché in basso e se un sito web dispone di un certificato TLS/SSL multidominio EV Entrust installato, il colore della barra degli indirizzi sarà verde e mostrerà l’identità del sito e il nome dell’autorità di certificazione per far sapere al cliente che può effettuare acquisti in sicurezza.

Chi può acquistare un certificato TLS/SSL EV Entrust?

Ad oggi, una vasta gamma di entità aziendali sono idonee per i certificati EV:

  • Organizzazione privata: Un’entità giuridica non governativa (indipendentemente dal fatto che i diritti di proprietà siano detenuti privatamente o quotati in borsa) la cui esistenza è stata creata tramite iscrizione (o da un atto) nel registro delle imprese nella sua giurisdizione di costituzione.
  • Ente governativo: Un’entità legale, un’agenzia, un dipartimento, un ministero o un elemento simile del governo di un paese gestito dal governo o da una suddivisione amministrativa all'interno di tale paese (come uno stato, una provincia, una città, una contea, ecc.).
  • Entità aziendale: Qualsiasi entità che non sia né un’organizzazione privata né un ente governativo. Gli esempi includono le società in nome collettivo, le associazioni prive di personalità giuridica e le imprese individuali.

Come posso acquistare un certificato TLS/SSL multidominio EV Entrust?

I certificati TLS/SSL multidominio EV Entrust saranno disponibili per l’acquisto tramite il sito web Entrust Certificate Services https://www.entrust.com/products/digital-certificates/tls-ssl e in seguito tramite la nostra interfaccia avanzata per i clienti che gestiscono pool di certificati più grandi. 

Posso aggiornare i miei certificati TLS/SSL Entrust esistenti con i nuovi certificati TLS/SSL multidominio EV Entrust?

Sì. Tieni presente che i clienti che usufruiscono di queste promozioni dovranno essere convalidati secondo le nuove linee guida EV prima che i certificati possano essere emessi.

Qual è la durata massima di un certificato TLS/SSL multidominio EV Entrust?

I certificati TLS/SSL multidominio EV Entrust hanno una durata massima di 1 anno (13 mesi).

In che modo i certificati TLS/SSL multidominio EV Entrust saranno diversi dagli attuali certificati TLS/SSL Entrust?

La differenza principale sarà in ciò che accade prima dell’emissione dei certificati TLS/SSL EV Entrust vengano emessi. Prima di emettere qualsiasi certificato TLS/SSL Entrust, Entrust esegue dei controlli per “esaminare” o convalidare l'identità del richiedente.

Con il nuovo modello EV, la convalida di un’entità (ad esempio un’azienda o un operatore di un sito web) che richiede un certificato TLS/SSL multidominio EV Entrust verrà eseguita utilizzando le linee guida standard del settore, come definite dal CA/Browser Forum. Ciò è diverso dalle pratiche correnti in quanto diverse autorità di certificazione hanno standard di convalida molto diversi fra loro. Sebbene la maggior parte delle autorità di certificazione disponga di pratiche di convalida rigorose, ciò non vale per tutte e questo mina la sicurezza generale dell’TLS/SSL per le transazioni dei clienti.

I certificati emessi utilizzando la “convalida estesa” includeranno un riferimento a criteri di certificati specifici per EV. Ciascuna autorità di certificazione avrà una politica e un identificatore di oggetto criterio (OID) univoci. I browser che supportano EV si comporteranno in modo diverso quando incontreranno un certificato emesso in base a un OID di criteri EV che riconoscono.

Si noti che a livello tecnico, i certificati TLS/SSL multidominio EV Entrust non saranno diversi dai certificati X.509 standard e saranno retrocompatibili con i browser meno recenti. I certificati TLS/SSL multidominio EV Entrust includeranno maggiori informazioni sul soggetto (l’entità a cui è stato rilasciato il certificato), inclusa la giurisdizione di costituzione.

I miei certificati TLS/SSL Entrust esistenti sono ancora sufficienti per proteggere le transazioni online?

Da una prospettiva crittografica, sì, i tuoi attuali certificati TLS/SSL Entrust realizzeranno ancora sessioni TLS/SSL crittografate. Tuttavia, la più grande minaccia per le transazioni online non è di natura crittografica: il phishing. Il phishing sfrutta l'incapacità del consumatore di distinguere tra siti affidabili e siti falsi.

L’iniziativa dell’EV è mirata a rendere più facile per i consumatori fare questa distinzione. Dal punto di vista dell’usabilità, i certificati non EV avranno un’efficacia decrescente man mano che i consumatori adotteranno i nuovi browser e cominceranno ad aspettarsi i forti indicatori di fiducia forniti dai certificati TLS/SSL multidominio EV Entrust durante lo svolgimento delle transazioni.

Dovrei passare ai certificati TLS/SSL multidominio EV Entrust?

Se gestisci un sito Web che esegue transazioni di e-commerce o se raccogli informazioni sensibili o private, dovresti considerare di passare ai certificati TLS/SSL multidominio EV Entrust.

Gli attacchi di phishing sono una vera minaccia per la fiducia che i consumatori hanno riposto in Internet e nei certificati TLS/SSL multidominio EV Entrust e possono essere parte della soluzione solo se vengono ampiamente distribuiti e utilizzati.

Come risponderanno i browser quando si visita un sito web con un certificato non valido o un sito di phishing?

La risposta può variare a seconda del tipo di browser ma, in generale, una barra degli indirizzi di colore rosso potrebbe indicare che si è effettuato l’accesso a un sito di phishing noto. L’allarme rosso blocca immediatamente l’accesso ai siti di phishing segnalati, sebbene gli utenti possano accedere al sito, se lo desiderano. Una barra degli indirizzi di colore rosso potrebbe anche indicare che potrebbe esserci un problema con il certificato o che questo potrebbe non essere stato emesso da un'autorità di certificazione attendibile.

Internet Explorer include avvisi importanti per gli utenti e consiglierà agli utenti di non visitare la pagina. Se l’utente ignora gli avvisi e prosegue, la barra degli indirizzi diventa rossa e vengono visualizzati i "badge di sicurezza".

Sono un operatore di siti web. In che modo i certificati TLS/SSL multidominio EV Entrust avranno effetto su di me?

Per gli operatori di siti web, alcune modifiche da considerare comprendono l’inserimento di ulteriori dettagli sull'abbonato nel certificato, tra cui:

  • Nome del dominio
  • Nome dell'organizzazione
  • Giurisdizione di costituzione
  • Città o paese
  • Stato o provincia (se presente)
  • Paese - obbligatorio

Alcuni strumenti per la generazione di CSR potrebbero non consentire l’aggiunta di queste informazioni ai certificati. Tuttavia, Entrust sarà in grado di aggiungere queste informazioni ai tuoi certificati TLS/SSL multidominio EV Entrust una volta effettuato l’ordine per il certificato. Tieni presente che gli standard EV non consentono l’uso di certificati wildcard che possono influire sul numero di certificati da dover acquistare.

Posso ottenere un certificato TLS/SSL multidominio EV Wildcard Entrust?

No, le linee guida TLS/SSL EV non consentono i certificati wildcard. In alcuni casi, l’uso delle estensioni subjectAltName può fornire gli stessi vantaggi di un certificato wildcard e ciò è consentito dalle linee guida EV.

In quali condizioni verrà revocato il mio certificato TLS/SSL multidominio EV Entrust?

Entrust È OBBLIGATA a revocare un certificato TLS/SSL multidominio EV Entrust che ha emesso al verificarsi di uno dei seguenti eventi:

  • L’abbonato richiede la revoca del proprio certificato TLS/SSL multidominio EV Entrust.
  • L’abbonato indica che la richiesta di certificato TLS/SSL multidominio EV Entrust originale non era autorizzata e non concede retroattivamente l’autorizzazione.
  • Entrust ottiene una prova ragionevole che la chiave privata dell’abbonato (corrispondente alla chiave pubblica nel certificato TLS/SSL multidominio EV Entrust) è stata compromessa o che il certificato TLS/SSL multidominio EV Entrust è stato altrimenti utilizzato in modo improprio.
  • Entrust riceve una notifica o viene altrimenti a conoscenza del fatto che un Abbonato viola uno qualsiasi dei propri obblighi materiali ai sensi del Contratto di abbonamento.
  • Entrust viene informata o viene altrimenti a conoscenza del fatto che un tribunale o un arbitro ha revocato il diritto di un abbonato di utilizzare il nome di dominio elencato nel certificato TLS/SSL multidominio EV Entrust o che l'abbonato non è riuscito a rinnovare il nome di dominio.
  • Entrust viene informata o viene altrimenti a conoscenza di una modifica sostanziale delle informazioni contenute nel certificato TLS/SSL multidominio EV Entrust.
  • Viene determinato, a esclusiva discrezione della CA, che il certificato TLS/SSL multidominio EV Entrust non è stato emesso in conformità con i termini e le condizioni delle presenti Linee guida o delle criteri di convalida estesa (EV) della CA.
  • Qualora Entrust determini che le informazioni riportate nel certificato TLS/SSL multidominio EV Entrust non sono accurate.
  • Entrust interrompe le operazioni per un qualsiasi motivo e non ha predisposto che un'altra CA EV fornisca supporto per la revoca del certificato EV.
  • Il diritto di Entrust di emettere il certificato TLS/SSL multidominio EV Entrust ai sensi delle presenti Linee guida scade o viene revocato o interrotto [a meno che la CA non si accordi per continuare a mantenere il repository CRL/OCSP].
  • La chiave privata di Entrust per quel certificato TLS/SSL multidominio EV Entrust è stata compromessa.
  • Entrust viene informata o viene altrimenti a conoscenza del fatto che un abbonato è stato aggiunto come parte negata o persona vietata a una lista nera o che sta operando da una destinazione vietata secondo la legge della giurisdizione in cui la CA opera.

Qual è la capacità di segnalazione e risposta ai problemi del certificato EV di Entrust?

Report

Se desideri revocare il tuo certificato TLS/SSL multidominio EV Entrust per uno dei motivi sopra indicati, puoi contattare Entrust compilando il nostro modulo di reclamo online. Oltre alla revoca del certificato TLS/SSL multi-dominio Entrust EV, gli abbonati, le parti affidatarie, i fornitori di software applicativi e altre terze parti possono contattare Entrust compilando il nostro modulo di reclamo online per segnalare reclami o la sospetta compromissione della chiave privata, l’uso improprio del certificato EV o altri tipi di frode, la compromissione, l’uso improprio o una condotta inappropriata relativi ai certificati EV.

Indagine

Entrust avvierà le indagini su ciascuna segnalazione di problemi relativi ai certificati entro ventiquattro (24) ore e deciderà se la revoca o un’altra azione appropriata è giustificata in base, al minimo, ai seguenti criteri:

  • La natura del presunto problema;
  • Si ricevono numerose segnalazioni di problemi del certificato su un particolare certificato EV o sito web;
  • L’identità del segnalante (ad esempio, le segnalazioni di un funzionario delle forze dell’ordine riportanti che un sito web è impegnato in attività illegali hanno più peso di una segnalazione di un consumatore che afferma di non aver mai ricevuto la merce ordinata); e
  • Legislazione pertinente in vigore.

Risposta

Entrust sarà disponibile 24 ore su 24, 7 giorni su 7, a rispondere internamente a qualsiasi segnalazione di problema relativi a certificato ad alta priorità e, se del caso, inoltrerà tali reclami alle forze dell’ordine e/o revocherà l’eventuale certificato TLS/SSL multidominio EV Entrust oggetto di tale reclamo.

Certificati di posta elettronica sicura

Entrambe le parti necessitano di un certificato Secure Email Entrust per comunicare?

No, entrambe le parti necessitano solo di un certificato X.509 (pubblico o privato di qualsiasi fornitore)

Crittografia: entrambe le parti dovrebbero aver bisogno di un certificato x.509 S/MIME 

Firma: solo al firmatario serve un certificato, al verificatore no 

In che modo le parti si scambiano i certificati se per la crittografia?

Non esiste una directory centrale in cui pubblicare i certificati, quindi gli utenti che desiderano effettuare la crittografia devono scambiare i certificati manualmente. Questo viene comunemente fatto inviando un'e-mail firmata al destinatario, che "raccoglie" il certificato di crittografia

In che modo Entrust protegge queste chiavi private dal momento che ne conserva un backup?

Le chiavi sono conservate in una struttura sicura di Entrust, protette da un livello di sicurezza che nessun cliente sarebbe in grado di fornire da solo, la stessa protezione offerta dalla nostra azienda per i certificati pubblici. Hanno lo stesso livello di protezione delle nostre chiavi CA, inclusi gli aspetti di sicurezza fisica (accesso ai locali), sicurezza logica (doppia custodia per l’accesso) e sicurezza dello spazio di archiviazione (crittografato e protetto da integrità con chiavi CA). Non è possibile che qualsiasi impiegato del reparto IT di Entrust possa accedere a questi.

La riemissione di un certificato dura un anno?

No, una riemissione ha la stessa scadenza del certificato originale, perché è gratuita. Solo un rinnovo offrirebbe una nuova durata e, di conseguenza, utilizzerebbe un'altra licenza/inventario.

Posso utilizzare i certificati Secure Email per la firma di documenti di Microsoft Office?

Si, puoi.

Questo ID offre il non ripudio?

Per offrire il backup della chiave completamente automatizzato, Entrust genera la chiave privata sul proprio server e la consegna all'utente finale in un formato P12. Poiché si tratta di una coppia di chiavi singola a doppio utilizzo, la chiave di firma viene generata anche sul server Entrust e non sulla macchina client. Ciò può compromettere il non ripudio. Ti consigliamo di discuterne con il tuo ufficio legale.

Posso utilizzare il mio account di posta elettronica personale per ottenere il certificato che la mia azienda ha acquistato per me?

No. Poiché i certificati S/MIME Enterprise sono certificati di Classe II, ciò significa che Entrust convalida l'organizzazione e il dominio di posta elettronica. L'amministratore approva o rifiuta la richiesta di certificato. Se la tua richiesta non corrisponde a un dominio di posta elettronica già verificato da Entrust nel tuo account, non potrai richiedere il certificato. Pertanto, poiché non possiamo verificare che “hotmail” o “gmail” siano domini di proprietà della tua organizzazione, non puoi emettere un certificato S/MIME Enterprise a questi tipi di indirizzi email. Tuttavia, potresti hai la facoltà di emettere il certificato personale S/MIME con un account hotmail, poiché non viene verificato il dominio di posta elettronica.

 

Visualizza le domande frequenti

Il Cloud

Che cos'è Entrust Certificate Services?

Entrust Certificate Services offre uno strumento self-service che aiuta a semplificare l'approvvigionamento e l'amministrazione dei certificati TLS/SSL. Agendo come un sistema self-service gestito centralmente, il servizio riduce i problemi amministrativi e il rischio di scadenza involontaria dei certificati inviando notifiche di scadenza e consentendo ai clienti l'accesso 24 ore su 24 per emettere certificati. I vantaggi di Entrust Certificate Services includono quanto segue:

  • Registrazione semplificata
  • Gestione amministrativa e delega
  • Gestione clienti (per outsourcer, host web, ISP)
  • Servizi su richiesta
  • Risparmi sui costi
  • Strumenti di controllo e reporting
  • Client di amministrazione a impatto zero
  • Scelta e flessibilità dei tipi di certificato
  • Robusto processo di verifica
  • Ulteriori informazioni su Entrust Certificate Services sono disponibili qui.

Come viene concesso in licenza Entrust certificate service?

Entrust Certificate Service è disponibile in due opzioni di licenza: Sottoscrizione e unità.

Sottoscrizione: Consente la gestione di un numero specifico di certificati simultanei per la durata dell'abbonamento. Gli account in abbonamento consentono di scegliere le date di scadenza dei certificati specifiche e il riutilizzo delle licenze dei certificati per massimizzarne l'utilizzo. Quando un certificato scade o viene disattivato, la sua licenza ritorna in inventario per un utilizzo futuro. La licenza in abbonamento non consente l'utilizzo dei certificati una volta scaduto l'abbonamento.

Unità: Consente la gestione di un numero specifico (unità) di certificati all’anno per licenza. Le unità possono essere utilizzate per emettere certificati che vanno da uno a quattro anni. Le unità devono essere utilizzate entro un anno dall’acquisto e possono essere utilizzate per l’intero periodo di validità dei certificati indipendentemente da quando è stata effettuata la distribuzione.

Come si acquista Entrust Certificate Services?

Entrust Certificate Services può essere acquistato online all'indirizzo www.entrust.net o contattando un rappresentante di vendita Entrust tramite:

Telefono: 1-888-690-2424 (numero verde in Nord America)

Telefono: 1-613-270-3411 al di fuori del Nord America

E-mail: [email protetta] È possibile acquistare Entrust certificate services con un ordine di acquisto (PO) o una carta di credito (Visa, MasterCard e American Express).

Come ci si registra a Entrust Certificate Services?

In caso di acquisto online, ti verrà richiesto di fornire le informazioni di registrazione durante il processo di ordine. In caso di acquisto tramite ordine di acquisto, riceverai le istruzioni via email su come registrarti al servizio. Durante la registrazione, ti verrà richiesto di fornire le seguenti informazioni: Nome della società, informazioni sul dominio, amministratori, contatto per l'autorizzazione, contatto tecnico e contatto per la fatturazione. Queste informazioni vengono utilizzate per creare il tuo account e le credenziali di accesso dell'utente.

Posso gestire i certificati per i miei clienti?

Sì, puoi richiedere certificati per i tuoi clienti. Prima di iniziare, sarà necessario acquistare i nomi delle società cliente da Entrust, se non sono già in tuo possesso. I tuoi clienti saranno contattati da Entrust in modo da poter verificare tutte le informazioni nella richiesta del cliente. Otterremo anche il loro consenso per essere autorizzati a gestire i certificati per loro conto.

Il mio account ha una data di scadenza?

Sì, per i clienti con account in abbonamento, l’account scadrà uno, due o tre anni dal primo giorno si effettua l’accesso all’account, a seconda dell'abbonamento. La data di scadenza si trova nella pagina “Informazioni sul contratto” quando si accede a Entrust Certificate Services. Per i clienti con un piano in unità (non in abbonamento), l’account scadrà un anno dall'ultimo acquisto di unità di certificato. Riceverai una notifica e-mail da Entrust Certificate Services circa un mese e 10 giorni prima della scadenza.

Come ottengo le credenziali del mio account per accedere al servizio?

Al momento della registrazione al servizio, Entrust fornirà a ciascun contatto tecnico le istruzioni su come stabilire l'ID di accesso dell'account. Una volta stabilito l'ID, i clienti devono accedere a https://cloud.entrust.net.

Come si rinnova il servizio di gestione dei certificati Entrust?

Per rinnovare il servizio, contatta il tuo rappresentante di vendita Entrust a:

Telefono: 1-888-690-2424 (numero verde in Nord America)

Telefono: 1-613-270-3411 al di fuori del Nord America

E-mail: [email protetta]

Quali tipi di certificato offre Entrust Certificate Services?

Entrust Certificate Services offre diversi tipi di prodotti certificati per soddisfare i requisiti TLS/SSL. Questi prodotti includono: Certificati Standard OV TLS/SSL, Advantage OV TLS/SSL, Extended Validation (EV), Unified Communications (UC) e Wildcard OV TLS/SSL. Per ulteriori informazioni sui tipi di certificato, vedi quanto segue:

https://www.entrust.com/products/digital-certificates/tls-ssl

Come installo un certificato TLS/SSL nel mio ambiente?

Per le istruzioni sull’installazione del certificato, visita la nostra pagina Server Web supportati e seleziona il server web del tuo ambiente. Nota bene: Entrust non fornisce documentazione o supporto per applicazioni personalizzate.

Cosa sono i certificati TLS/SSL a convalida estesa Entrust?

I certificati TLS/SSL a convalida estesa (EV) sono una categoria relativamente nuova di certificati TLS/SSL creata da un consorzio di settore chiamato CA/Browser Forum. Per aumentare la fiducia dei consumatori nelle transazioni online, questa categoria di certificati è stata concepita per rispondere alle crescenti minaccia di phishing e attacchi man-in-the-middle. I certificati EV vengono rilasciati ai siti web solo dopo una rigorosa convalida della loro identità. I browser web rifletteranno questo livello più elevato di garanzia dell’identità con indicatori di affidabilità evidenti e distinti, come riportando il nome dell'abbonato su sfondo verde nella barra degli indirizzi utilizzata da Internet Explorer 7, Firefox 3 e Opera 9.5. I certificati EV sono disponibili in Entrust Certificate Services.

Come posso contattare Entrust Certificate Services per ulteriore assistenza?

Se hai ulteriori domande o hai bisogno di informazioni, contatta il l’assistenza di Entrust Certificate Services chiamando il numero 866-267-9297 dal Nord America (1-613-270-2680 al di fuori del Nord America), dal lunedì al venerdì dalle 8:00 alle 18:00. fuso orario della costa orientale degli Stati Uniti. Puoi anche inviarci un’e-mail a [email protetta]

Discovery

Questa soluzione individuerà solo certificati TLS/SSL?

Entrust Discovery individuerà qualsiasi certificato esposto a un servizio di rete, ovvero se protegge un indirizzo IP su una porta, saremo in grado di rilevarlo. Ciò include certificati TLS/SSL, certificati del dispositivo, ecc.

Poiché la gestione dei certificati Entrust è gratuita, come posso ottenere il credito per la mia licenza usata quando passo da un certificato gestito non Entrust a un certificato Entrust?

È necessario passare a un certificato Entrust, quindi rieseguire il Discovery Agent e assicurarsi che i risultati vengano importati nel Manager. Il Manager rileverà che è avvenuta una sostituzione e accrediterà il conteggio della licenza fino a quel momento.

C’è una differenza funzionale tra il modello Cloud e il modello Premises (in locale) o si tratta dello stesso software?

Il modello Cloud offre il Single Sign-On e ha qualche elemento in meno da configurare (mittente e-mail, licenza), ma per il resto si tratta dello stesso prodotto.

Perché devo installare Discovery Agent in locale (o presso il mio cliente)?

Per poter eseguire query sui tuoi indirizzi IP interni, la fonte della query deve trovarsi nei tuoi locali. Installando Discovery Agent in locale, puoi individuare i tuoi certificati destinati all’esterno e all’interno.

Su quali sistemi operativi verrà eseguito il Discovery Agent?

Discovery Agent verrà eseguito su Linux Red Hat 5.5+ e su Windows (XP, 7, 2003, 2008 a 32 e 64 bit).

Devo eseguire il backup dell'agente?

No. Se disinstalli l'agente o perdi la macchina su cui è in esecuzione, puoi sempre reinstallare un agente ed eseguire nuovamente le scansioni. Il massimo che perderesti sono le scansioni salvate e tutti i dati che sono stati individuati ma non ancora caricati nel Manager. Se hai intenzione di rimuovere l’agente, assicurati di effettuare prima l’esportazione nel Manager.

Registrazione del certificato

Cosa devo preparare prima di richiedere un certificato server Entrust?

Per essere sicuro che Entrust possa elaborare la tua richiesta per un certificato TLS/SSL o WAP Server in modo efficiente, assicurati di avere a disposizione le seguenti informazioni:

  • Generi una richiesta di firma del certificato (CSR). Puoi trovare ulteriori informazioni sulle richieste di firma del certificato nella nostra sezione delle domande frequenti sulla CSR.
  • Possiedi il tuo nome di dominio: Entrust non sarà in grado di elaborare la richiesta per il certificato server se il nome di dominio non è registrato per la tua azienda, società madre o filiale.
  • Un numero di telefono aziendale che può essere trovato tramite una ricerca su una directory di terze parti.
  • Le informazioni di contatto sono corrette: Durante la richiesta, dovrai fornire tre contatti:

Un contatto di autorizzazione che deve essere un membro senior della tua organizzazione e avere l’autorità per richiedere certificati per conto dell’organizzazione. Questa persona viene contattata quando sono necessarie informazioni per il certificato server Entrust.

Un contatto tecnico che riceverà il certificato al momento dell'emissione e chi riceverà la notifica dei rinnovi e degli aggiornamenti del certificato. Il contatto tecnico è solitamente la persona responsabile del funzionamento quotidiano del server web o WAP su cui verranno installati i certificati. Se i tuoi server sono ospitati da una terza parte o da un ISP, qualcuno all’interno di tale organizzazione dovrebbe essere indicato come contatto tecnico.

Un contatto per la fatturazione è colui che riceverà tutte le informazioni di fatturazione relative all'acquisto del certificato Entrust.

Per soddisfare meglio le esigenze delle piccole organizzazioni (25 dipendenti o meno), Entrust Certificate Services consentirà di poter indicare la stessa persona come contatto tecnico e contatto per l’autorizzazione. Se la tua organizzazione ha più di 25 impiegati, ti verrà richiesto di fornire contatti separati, altrimenti la tua richiesta non supererà il processo di verifica.

Qual è il processo di verifica svolto da Entrust per un certificato Entrust?

Per richiedere un certificato server Entrust, dovrai fornire le seguenti informazioni:

  • Informazioni di pagamento valide (numero di ordine di acquisto Entrust valido, informazioni sulla carta di credito o codice promozionale validi)
  • Contatto per l’autorizzazione
  • Contatto tecnico
  • Contatto per la fatturazione
  • Richiesta di firma del certificato (CSR)

Una volta inviata la domanda, verranno verificate le seguenti informazioni:

  • Informazioni sull’organizzazione (denominazione ufficiale, indirizzo, numero di telefono, ecc.)
  • Il diritto dell’organizzazione a utilizzare il nome di dominio incluso nella CSR.
  • Il rapporto di lavoro del contatto tecnico nei confronti della società di autorizzazione

Modulo di consenso online

Se il contatto tecnico lavora per una società di subappalto (ad esempio un ISP), Entrust Certificate Services inoltrerà un modulo di consenso al contatto per l’autorizzazione. Il modulo di consenso confermerà inoltre che il contatto per l’autorizzazione ha letto e accettato i termini del CPS e del contratto di abbonamento.

Come vengono verificate queste informazioni?

Per elaborare il certificato, Entrust Certificate Services verificherà:

  • Il confronto delle informazioni dell’azienda con le informazioni accessibili pubblicamente.
  • Proprietà del dominio presso il Registrar di dominio
  • Rapporto di lavoro del vostro contatto tecnico tramite telefonata al contatto per l’autorizzazione.

Perché Entrust richiede una fonte telefonica di terze parti?

Quando Entrust emette un certificato TLS/SSL a qualsiasi entità, tale certificato sfrutta l’affidabilità del certificato di root di Entrust. Questo certificato di root è incorporato nei browser Internet utilizzati dai client per accedere ai siti web su Internet. Emettendo un certificato, Entrust attesta al client che accede al sito che può fidarsi del certificato installato su di esso, che le informazioni che invia su quel sito vengono trasmesse in modo sicuro alla legittima azienda identificata nel certificato. Questa attestazione significa che Entrust ha svolto la propria due diligence nel verificare che:

  • l’organizzazione con cui il cliente ha a che fare è un’organizzazione legittima che opera con il nome identificato nel nome dell’organizzazione presente nel certificato
  • che l'organizzazione verificata è il proprietario registrato del dominio
  • che la persona che ha ricevuto il certificato era un rappresentante autorizzato dell'organizzazione verificato nella fase 1

Per effettuare le debite verifiche di un'organizzazione come indicato sopra, Entrust o il suo agente di verifica devono essere in grado di contattare tale organizzazione tramite una fonte telefonica di terze parti valida. Questo garantisce che Entrust contatti l’organizzazione appropriata al fine ottenere le necessarie informazioni di prova dell’effettivo diritto. Ciò consente inoltre ad Entrust di confermare che la persona che richiede il certificato è autorizzata a farlo per conto dell'organizzazione. Questi passaggi aiutano a proteggere la tua organizzazione da un uso fraudolento del suo nome in un certificato TLS/SSL o WAP.

Che cos’è una fonte telefonica di terze parti?

Una fonte telefonica di terze parti è una risorsa disponibile pubblicamente dove può essere elencato il numero di telefono registrato di un’azienda o una persona. Alcuni esempi di fonti di terze parti potrebbero essere la Directory Assistance (555-1212 o 411), l’elenco telefonico (pagine bianche o gialle) o un elenco telefonico online.

Chi può essere un contatto tecnico?

Un contatto tecnico riceverà il certificato al momento dell'emissione e verrà informato dei rinnovi e degli aggiornamenti del certificato. Il contatto tecnico è solitamente la persona responsabile del funzionamento quotidiano del server web o WAP su cui verrà installato il certificato. Se il tuo server è ospitato da una terza parte o da un ISP, qualcuno all’interno di tale organizzazione dovrebbe essere indicato come contatto tecnico. Entrust inoltrerà un modulo di consenso al contatto per l'autorizzazione. Il modulo di consenso confermerà che il contatto tecnico lavora per l’organizzazione di autorizzazione e, inoltre, che il contatto per l’autorizzazione ha letto e accettato i termini del CPS e del contratto di abbonamento.

Chi può essere un contatto per l'autorizzazione?

Un contatto di autorizzazione deve essere un membro senior della tua organizzazione e avere l’autorità per richiedere un certificato per conto dell’organizzazione. Questa persona riceverà una copia del certificato al momento dell’emissione e verrà contattata nel caso siano necessarie ulteriori informazioni per elaborare la richiesta.

Perché verrà contattato il mio contatto per l'autorizzazione?

Entrust o Dun & Bradstreet contatteranno il contatto per l’autorizzazione per verificare la posizione lavorativa del contatto tecnico.

Cosa devo fare se ricevo un messaggio “CSR non valido” durante la richiesta?

Fai riferimento alla nostra sezione delle domande frequenti sulla CSR per tutte le domande relative alla CSR.

Perché Entrust deve verificare il nome del mio dominio?

In base ai requisiti del CA/Browser Forum, Entrust e tutte le autorità di certificazione devono richiedere che l'abbonato dimostri la titolarità e il controllo del dominio prima di poter emettere un certificato di protezione del dominio o del sito web. Questo garantisce che Entrust emetta i certificati per i titolari autorizzati dei domini. Entrust utilizza due metodi principali per verificare la prova della titolarità e del controllo del dominio:

  • E-mail: Entrust invierà un'e-mail al titolare registrato del dominio per confermare che autorizza l'abbonato a richiedere un certificato da Entrust. In alcuni casi, queste informazioni potrebbero non essere disponibili a causa delle restrizioni sulla privacy del dominio.
  • Autenticazione del DNS: Entrust può fornire all'abbonato un valore casuale che l'abbonato può pubblicare in una sezione specifica del record DNS del proprio dominio. Questo dimostrerà a Entrust che l'abbonato ha il controllo sul record DNS del dominio.

Come posso controllare lo stato della mia richiesta?

Entrust fornisce ai clienti un modulo online per controllare lo stato delle richieste. Il modulo è disponibile nella pagina Monitoraggio dell'ordine del cliente. Ti verrà richiesto di inserire il numero dell'ordine. Il numero dell’ordine viene fornito durante la richiesta online ed è indicato nella riga dell’oggetto dell’e-mail inviata relativa alla richiesta

Quanto tempo ci vuole per ottenere un certificato Entrust?

Il nostro SLA globale standard è di 3-5 giorni lavorativi. Se le informazioni fornite con la domanda non sono adeguate (ovvero la tua organizzazione non possiede il nome di dominio per il quale viene fatta la richiesta), il tempo di elaborazione richiederà più tempo o la domanda verrà rifiutata.

Come faccio a sapere se la mia domanda per un certificato server Entrust è stata accettata o rifiutata?

Riceverai una notifica da Entrust al completamento del processo di verifica. Se la tua domanda viene accettata, puoi ritirare il tuo certificato server Entrust collegandoti all’URL indicato nella notifica via e-mail (inviata al contatto tecnico e per l’autorizzazione).

Cosa posso fare se la mia richiesta è stata rifiutata?

Se la tua richiesta per un certificato Entrust viene rifiutata, puoi collaborare con il team di assistenza di Entrust Certificate Services per determinare il modo migliore per inviare una nuova richiesta. I motivi principali che possono causare il rifiuto di una richiesta sono:

  • Il nome di dominio nella CSR non è registrato per l'organizzazione autorizzante.
  • L’indirizzo nella richiesta di certificato non è un indirizzo valido della tua azienda.
  • La CSR non è formattata correttamente.
  • La tua azienda non dispone di un numero di telefono registrato pubblicamente all’indirizzo indicato nella richiesta.
  • Il contatto per l’autorizzazione non conferma il rapporto di lavoro del contatto tecnico.

Cos’è un numero DUNS Dun and Bradstreet?

Il numero DUNS Dun and Bradstreet è un numero non indicativo assegnato da Dun and Bradstreet per identificare entità aziendali univoche, accedere ai prodotti D&B e collegare entità e dati correlati.

Il mio ordine verrà elaborato se non ho un numero DUNS?

Non è necessario disporre di un numero DUNS Dun e Bradstreet per richiedere un certificato Entrust TLS/SSL. Se la tua organizzazione dispone di un numero DUNS, questo può aiutarti ad accelerare la verifica della tua organizzazione e, di conseguenza, del tuo ordine.

Come posso recuperare il mio certificato TLS/SSL Entrust?

Il tuo certificato Entrust TLS/SSL viene fornito al contatto tecnico indicato nell’ordine tramite e-mail al completamento dell'ordine. È inoltre possibile utilizzare la pagina di monitoraggio dell’ordine cliente inserendo il numero dell’ordine e nella sezione “certificato” della pagina selezionando il link “Fai clic qui per recuperare il certificato”.

Come posso contattare Entrust per ulteriore assistenza?

Se hai ulteriori domande o hai bisogno di ulteriori informazioni, contatta il l’assistenza di Entrust Certificate Services chiamando il numero 866-267-9297 (1-613-270-2680 al di fuori del Nord America), dal lunedì al venerdì dalle 9:00 alle 17:00 del Fuso orario della costa orientale degli Stati Uniti o scrivici un’e-mail a:[email protetta]

Riemissione, rinnovo e revoca dei certificati TLS/SSL

Quando devo rinnovare il mio certificato TLS/SSL Entrust?

Entrust consiglia di avviare il processo di rinnovo 30 giorni prima della scadenza del tuo attuale certificato Entrust.

Riceverò una notifica quando il mio certificato TLS/SSL Entrust sta per scadere?

Entrust notificherà il contatto per l’autorizzazione elencato nella richiesta di ordine del certificato TLS/SSL un mese prima della data di scadenza del certificato TLS/SSL Entrust. Entrust notificherà anche il contatto tecnico elencato nella richiesta di ordine del certificato TLS/SSL Entrust due settimane prima della data di scadenza del certificato TLS/SSL Entrust. Le istruzioni sul rinnovo del certificato TLS/SSL Entrust saranno contenute nell’e-mail di notifica della scadenza.

Quanto costa rinnovare il mio certificato TLS/SSL Entrust?

Durante il processo di rinnovo ti verrà fornito il prezzo sulla base del tuo ordine precedente, per domande riguardanti il rinnovo contattaci o fai clic qui per avviare il processo di rinnovo. Come rinnovo il mio Certificato TLS/SSL Entrust? Puoi rinnovare il tuo certificato TLS/SSL Entrust su: https://www.entrust.com/products/digital-certificates/tls-ssl/renewals 

Come posso rinnovare il mio certificato TLS/SSL con Entrust se ne sto già utilizzando uno di un'altra autorità di certificazione?

Non è un problema rinnovare il certificato con Entrust Certificate Services, indipendentemente dal fatto che il certificato precedente sia stato emesso da un'autorità di certificazione diversa. In caso di domande, i nostri team di assistenza clienti sono a disposizione per assisterti, fai clic qui per ottenere assistenza.

Per un rinnovo, il processo di verifica sarà più veloce?

Entrust deve eseguire gli stessi passaggi sia per il rinnovo di un certificato, sia per l’acquisto di un nuovo certificato. Tuttavia, Entrust può fare riferimento alle informazioni verificate in precedenza per accelerare il processo di rinnovo. Il tempo necessario per completare un rinnovo dipenderà anche dal tempo impiegato dall'abbonato per completare i vari passaggi, come accettare l'e-mail del contratto di abbonamento di Entrust, completare la verifica di convalida del controllo del dominio e rispondere a eventuali chiamate telefoniche a scopo di autorizzazione. In Nord America, il processo di verifica del rinnovo richiede solitamente dai 3 ai 5 giorni lavorativi.

Qual è la politica di sostituzione/riemissione dei certificati TLS/SSL di Entrust?

Entrust ha una politica di sostituzione/riemissione dei certificati che afferma che Entrust Certificate Services è in grado offrire una sostituzione unica e gratuita del certificato entro trenta (30) giorni dalla data di emissione originale. Se hai bisogno di un certificato sostitutivo dopo la sostituzione iniziale o sono trascorsi più di trenta (30) giorni dall'emissione del tuo certificato TLS/SSL, devi acquistare un nuovo certificato su buy.entrust.net

Nota bene: Il backup della coppia di chiavi del certificato è evidenziato sul nostro sito web e nella guida alla registrazione. La chiave privata (che è il file della chiave utilizzato per decrittare i dati) rimane sempre sul tuo server. Entrust non ha accesso a questo file. È un file chiave che viene generato in un modo speciale sul server. Il file emesso da Entrust è la chiave pubblica firmata utilizzata per crittografare i dati. A seconda del server, è sempre necessario eseguire il backup della coppia di chiavi su un supporto di memorizzazione rimovibile. La chiave pubblica non funzionerà senza la chiave privata. Se hai accesso al tuo server originale, al backup del sistema operativo o puoi ripristinare un’immagine del sistema operativo che include il sito TLS/SSL funzionante, puoi seguire le sezioni “Backup del certificato TLS/SSL e della chiave privata” per il tuo server. Se sei idoneo a una riemissione gratuita, segui questi passaggi:

  • Crea una nuova coppia di chiavi/CSR sul tuo server.
  • Presenta una richiesta di servizio con il supporto di Entrust Certificate Services.
  • Nella descrizione, includi il numero dell'ordine, il nome di dominio e il motivo della riemissione e incollali nella tua CSR. Puoi anche inviare la tua CSR direttamente a [e-mail protetta]. Non utilizzare un .com nel nome del file.
  • La tua richiesta verrà verificata e, se approvata, Entrust provvederà a riemettere il certificato tramite e-mail che verrà inviata al contatto tecnico.

È possibile revocare un certificato TLS/SSL Entrust?

Sì, un certificato TLS/SSL Entrust può essere revocato. Un certificato dovrebbe essere revocato quando si verificano le seguenti condizioni:

  • La chiave privata è stata smarrita o rubata
  • Il contenuto del certificato non è più valido (ad esempio un'azienda ha cambiato nome)
  • Il certificato è stato utilizzato in modo improprio
  • Oppure altre circostanze che si ritiene giustifichino la revoca
  • Entrust revocherà automaticamente il tuo certificato TLS/SSL Entrust se questo viene sostituito da un certificato riemesso. Se per qualsiasi motivo Entrust dovesse revocare il tuo certificato TLS/SSL, sarai informato della revoca.

    Come posso revocare il mio certificato TLS/SSL Entrust?

    Se necessiti di revocare il tuo certificato TLS/SSL Entrust, utilizza il seguente link https://www.entrust.net/customer/revoke_form.cfm. Ti verrà richiesto di fornire la passphrase fornita quando hai richiesto il certificato. Nel caso in cui tu abbia perso la passphrase, contatta l’assistenza di Entrust Certificate Services TLS/[email protetto] per ottenere un modello di una lettera da inviarci via fax. Come posso contattare Entrust per ulteriore assistenza?

    Per favore fai clic qui per contattare il nostro team di assistenza tecnica.

Informativa sulla revoca del certificato TLS/SSL multidominio EV e politica di segnalazione

In quali condizioni verrà revocato il mio certificato TLS/SSL multidominio EV Entrust?

Entrust È OBBLIGATA a revocare un certificato TLS/SSL multidominio EV Entrust che ha emesso al verificarsi di uno dei seguenti eventi:

  • L’abbonato richiede la revoca del proprio certificato TLS/SSL multidominio EV Entrust.
  • L’abbonato indica che la richiesta di certificato TLS/SSL multidominio EV Entrust originale non era autorizzata e non concede retroattivamente l’autorizzazione.
  • Entrust ottiene una prova ragionevole che la chiave privata dell’abbonato (corrispondente alla chiave pubblica nel certificato TLS/SSL multidominio EV Entrust) è stata compromessa o che il certificato TLS/SSL multidominio EV Entrust è stato altrimenti utilizzato in modo improprio.
  • Entrust riceve una notifica o viene altrimenti a conoscenza del fatto che un Abbonato viola uno qualsiasi dei propri obblighi materiali ai sensi del Contratto di abbonamento.Entrust viene informata o viene altrimenti a conoscenza del fatto che un tribunale o un arbitro ha revocato il diritto di un abbonato di utilizzare il nome di dominio elencato nel certificato TLS/SSL multidominio EV Entrust o che l'abbonato non è riuscito a rinnovare il nome di dominio.Entrust viene informata o viene altrimenti a conoscenza di una modifica sostanziale delle informazioni contenute nel certificato TLS/SSL multidominio EV Entrust.
  • Viene determinato, a esclusiva discrezione della CA, che il certificato TLS/SSL multidominio EV Entrust non è stato emesso in conformità con i termini e le condizioni delle presenti Linee guida o delle criteri di convalida estesa (EV) della CA.
  • Qualora Entrust determini che le informazioni riportate nel certificato TLS/SSL multidominio EV Entrust non sono accurate.
  • Entrust interrompe le operazioni per un qualsiasi motivo e non ha predisposto che un'altra CA EV fornisca supporto per la revoca del certificato EV.
  • Il diritto di Entrust di emettere il certificato TLS/SSL multidominio EV Entrust ai sensi delle presenti Linee guida scade o viene revocato o interrotto [a meno che la CA non si accordi per continuare a mantenere il repository CRL/OCSP].
  • La chiave privata di Entrust per quel certificato TLS/SSL multidominio EV Entrust è stata compromessa.
  • Entrust viene informata o viene altrimenti a conoscenza del fatto che un abbonato è stato aggiunto come parte negata o persona vietata a una lista nera o che sta operando da una destinazione vietata secondo la legge della giurisdizione in cui la CA opera.

Qual è la capacità di segnalazione e risposta ai problemi del certificato EV di Entrust?

Report

Se desideri revocare il tuo certificato TLS/SSL multidominio EV Entrust per uno dei motivi sopra indicati, puoi contattare Entrust compilando il nostro modulo di reclamo online. Oltre alla revoca del certificato TLS/SSL multi-dominio Entrust EV, gli abbonati, le parti affidatarie, i fornitori di software applicativi e altre terze parti possono contattare Entrust compilando il nostro modulo di reclamo online per segnalare reclami o la sospetta compromissione della chiave privata, l’uso improprio del certificato EV o altri tipi di frode, la compromissione, l’uso improprio o una condotta inappropriata relativi ai certificati EV.

Indagine

Entrust avvierà le indagini su ciascuna segnalazione di problemi relativi ai certificati entro ventiquattro (24) ore e deciderà se la revoca o un’altra azione appropriata è giustificata in base, al minimo, ai seguenti criteri:

La natura del presunto problema;

Si ricevono numerose segnalazioni di problemi del certificato su un particolare certificato EV o sito web;

L’identità del segnalante (ad esempio, le segnalazioni di un funzionario delle forze dell’ordine riportanti che un sito web è impegnato in attività illegali hanno più peso di una segnalazione di un consumatore che afferma di non aver mai ricevuto la merce ordinata); e

Legislazione pertinente in vigore.

Risposta

Entrust sarà disponibile 24 ore su 24, 7 giorni su 7, a rispondere internamente a qualsiasi segnalazione di problema relativi a certificato ad alta priorità e, se del caso, inoltrerà tali reclami alle forze dell’ordine e/o revocherà l’eventuale certificato TLS/SSL multidominio EV Entrust oggetto di tale reclamo.