주요 콘텐츠로 건너뛰기
이미지
보라색 육각형 패턴

사이트 씰

Entrust 사이트 씰이란 무엇이며 왜 사용해야 합니까?

정보의 보안을 보장하기 위한 단계를 취했다는 사실을 방문자에게 알리는 가장 좋은 방법은 Entrust 보안 사이트 씰을 사용하는 것입니다. 방문자는 Entrust 보안 사이트 씰을 클릭하여 사이트의 신뢰성과 인증서 상태를 확인할 수 있습니다. 웹사이트에 Entrust 보안 사이트 씰을 게시하면 귀사가 온라인 보안을 위해 노력하고 있다는 것을 웹사이트 방문자에게 알릴 수 있습니다. EV(Extended Validation)를 배포하지 않으면 보안 연결 표시로 웹 브라우저 아래의 작은 자물쇠만 고객에게 표시됩니다. 고객이 이 자물쇠를 찾는 방법을 모를 수도 있지만 보안 씰을 확인함으로써 안심할 수 있습니다. 연구에 따르면 사이트 씰을 사용할 경우 장바구니 포기가 감소하고 주문 완료율이 증가하는 것으로 나타났습니다. Entrust는 소비자와 기업, 정부에 신뢰를 줄 수 있는 계층형 보안 솔루션을 제공하여 몇십 년 넘게 신뢰할 수 있는 보안 브랜드로 인정받아 왔습니다. 이제 귀사의 고객을 위해 이 브랜드를 활용할 수 있습니다.

사이트 씰을 받으려면 어떻게 해야 합니까?

모든 Entrust 인증서는 Entrust 사이트 씰과 함께 배포됩니다. 인증서 주문이 이행되면 인증서 요청자(기술 담당자)가 Entrust 사이트 씰을 수신하게 됩니다. 사용자가 Entrust 사이트 씰을 분실한 경우 Entrust가 사이트 씰을 재배포할 수 있습니다.

내가 호스팅하는 다른 사이트에서 Entrust 사이트 씰을 사용할 수 있습니까?

아니요. Entrust 사이트 씰은 특정 인증서를 위해 특수하게 개발되었습니다. 따라서 웹 인증서가 생성된 특정 사이트 외의 사이트에는 적용할 수 있습니다.

둘 이상의 Entrust 사이트 씰 버전을 설치할 수 있습니까?

예. Entrust는 수정 가능한 여러 매개변수를 제공합니다. 웹페이지에 코드를 추가하여 유사한 디자인으로 다양한 사이트 씰을 표시할 수 있습니다. 씰의 크기와 컬러를 다르게 만들 수 있습니다. Entrust 사이트 씰 HTML 코드는 인증서 검색 페이지에서 확인할 수 있습니다. 인증서 검색 이메일을 삭제한 경우 Entrust Certificate Services에 문의하시면 언제든지 해당 정보를 제공해 드립니다.

프랑스어 버전의 Entrust 사이트 씰이 있습니까?

예. 인증서 검색 페이지로 이동하여 프랑스어 옵션을 선택해 프랑스어 버전의 Entrust 사이트 씰을 검색할 수 있습니다. 귀하를 위한 코드가 생성되며 Entrust 사이트 씰을 호스팅할 웹페이지에 이 코드를 추가할 수 있습니다. 인증서 검색 이메일을 삭제한 경우 Entrust Certificate Services에 문의하시면 언제든지 해당 정보를 제공해 드립니다.

Entrust 사이트 씰을 다른 버전이나 업데이트된 버전으로 변경하려면 어떻게 해야 합니까?

Entrust 사이트 씰을 다른 버전이나 업데이트된 버전으로 변경하려면 인증서 검색 페이지에 액세스해야 합니다. 다양한 사이트 씰 옵션이 표시됩니다. 원하는 씰을 선택하면 귀하를 위한 버전이 생성됩니다. 새 씰을 호스팅할 웹페이지에서 이 코드를 사용할 수 있습니다. 인증서 검색 이메일을 삭제한 경우 Entrust Certificate Services에 문의하시면 언제든지 해당 정보를 제공해 드립니다.

TLS/SSL 인증서

브라우저에서 Entrust TLS/SSL 인증서를 어떻게 신뢰할 수 있습니까?

Entrust TLS/SSL 인증서는 대부분의 브라우저에서 자동으로 그리고 투명하게 신뢰됩니다. 이러한 트러스트가 형성되는 것은 대부분의 주요 브라우저와 루트 인증서 프로그램에 Entrust 루트 인증서가 포함되어 있기 때문입니다.

Entrust는 어떤 크기의 키를 사용합니까?

서버에서 생성되는 공개 키는 서버 소프트웨어에 따라 최소 2048비트입니다. 이 공개 키는 Entrust 디지털 인증서 안에 포함됩니다. Entrust TLS/SSL 인증서에 서명하는 데 사용되는 Entrust 개인 키는 2048비트입니다.

Entrust TLS/SSL 인증서는 어떤 브라우저에서 작동합니까?

당사에서 발급하는 Entrust TLS/SSL 인증서는 모든 주요 브라우저에서 작동됩니다. 전체 목록은 다음 링크에 있는 호환성 목록을 참조하십시오. 디지털 인증서 – 브라우저 호환성

Entrust TLS/SSL 인증서는 어떤 서버에서 작동합니까?

Entrust 인증서는 업계 표준 및 RFC를 따릅니다. 서버 벤더는 인증서 요구사항을 제공합니다. 설치 중 특별한 요구사항이나 문제가 있는 경우 여기를 클릭하여 기술 지원 팀에 문의하십시오.

Entrust 체인 인증서가 필요합니까?

예. 유효 기간이 2010년 12월 31일 이후까지인 모든 인증서는 체인 인증서가 필요합니다. 모든 EV(Extended Validation) 인증서는 체인 인증서가 필요합니다. 여기에서 추가 정보를 확인할 수 있습니다.

추가 지원을 받기 위해 Entrust Certificate Services에 연락하려면 어떻게 해야 합니까?

Entrust Certificate Services 지원에 연중 무휴 24시간* 연락할 수 있습니다. 자세한 내용을 보려면 여기를 클릭하십시오. *계약이 보류 중이거나 문제가 있는 경우 요금이 부과될 수 있습니다. 모든 전화는 연중 무휴 24시간 응답 및 심사됩니다.

문서 서명 인증서

Entrust 문서 서명 인증서란 무엇입니까?

Entrust 문서 서명 인증서를 사용하면 사용자가 Adobe® 및 Microsoft Office® 문서에 디지털 방식으로 서명할 수 있습니다. 시각적 트러스트 지표가 게시자의 ID가 정확하고 문서가 변경되지 않았음을 확인해 줍니다. 사용자는 여러 개의 서명을 필요로 하는 민감한 문서를 인증할 수 있습니다. 실시간 보증은 처음은 물론 수명주기 내내 문서의 신뢰성을 확인합니다.

문서 서명 인증서를 얻으려면 어떤 단계를 거쳐야 합니까?

간단합니다.

1단계: 적합한 DSC 인증서를 선택합니다.

2단계: 지금 구입 버튼을 클릭하여 구입 프로세스를 시작합니다. 인증, 청구, 기술 담당자 정보를 준비합니다. 도메인과 회사 정보도 입력해야 합니다.

3단계: Entrust가 정보 확인 프로세스를 시작합니다. Entrust의 엄격한 확인 프로세스에는 정보 확인을 위한 전화 통화와 신뢰할 수 있는 제3자 검색이 포함될 수 있습니다. HSM 모듈에 대한 인증서가 필요한 경우가 아니라면 확인이 완료된 후 USB 보안 토큰이 전송됩니다.

4단계: 보안 USB 토큰을 수신했으면 토큰을 초기화하는 소프트웨어 패키지를 설치해야 합니다. 완료되면 인증서가 토큰에 설치됩니다. 자세한 정보가 필요한 경우 당사에 문의하십시오.

어떻게 작동됩니까?

인증된 문서를 만드는 데 관심이 있는 작성자는 Entrust에 등록할 수 있습니다. 등록자의 ID 정보가 확인되면 Adobe® 및 Microsoft® 제품에서 신뢰할 수 있는 디지털 서명을 문서에 적용하는 데 사용되는 디지털 ID가 제공됩니다. 문서 서명 인증서가 열릴 때 트러스트 대화상자가 문서 위에 바로 표시됩니다. 수신자는 시각적 지표를 통해 서명의 신뢰성을 확인하고 문서가 서명된 이후에 열릴 때마다 변경되었는지 알아볼 수 있습니다. 대화상자는 수신자가 사용하는 소프트웨어 솔루션과 버전에 따라 다를 수 있지만 일반적으로는 다음과 같은 내용이 표시됩니다.

  • 이 문서는 Adobe 트러스트 프로세스를 사용하여 신뢰할 수 있는 유효한 서명으로 인증되었으므로 작성자가 부인할 수 없습니다. 인증된 문서를 사용하여 사용자가 양식을 작성하거나 문서에 서명할 수도 있습니다.
  • 이 문서는 Adobe 트러스트 프로세스를 사용하여 신뢰할 수 있는 유효한 서명으로 서명되었으므로 작성자가 부인할 수 없습니다.
  • 이 문서는 신뢰할 수 없는 인증서를 사용하여 서명되었으므로 확인할 수 없습니다.
  • 이 문서는 서명 후에 변경되었거나 위조되었습니다.

문서 서명 인증서의 다운로드 및 서명에 대한 시스템 요구사항은 무엇입니까?

인증서에 사용되는 SafeNet 소프트웨어는 현재 Windows OS와만 호환됩니다. 초기화되면 사용자가 Internet Exlplorer를 사용하여 인증서를 다운로드할 수 있습니다.

인증서 다운로드 요구사항:

  • Microsoft Windows 운영 체제 – 7, 8.1
  • Microsoft Windows Server 운영 체제 – 2008 및 2012
  • Microsoft Internet Explorer 10 및 11
  • SafeNet 소프트웨어 – 구매 시 Entrust Datacard에서 제공

인증서 서명 요구사항:

  • Microsoft Windows 운영 체제 – 7, 8.1 및 10
  • Microsoft Windows Server 운영 체제 – 2008 및 2012
  • Adobe Reader
  • Adobe Acrobat
  • Microsoft Office Word 및 Excel
  • OpenOffice
  • LibreOffice
  • SafeNet 소프트웨어 – 구매 시 Entrust Datacard에서 제공

요구사항 보기:

  • 인증서로 서명된 PDF 문서를 지원하며 호환 가능한 Adobe Reader, Acrobat 또는 기타 PDF 소프트웨어
  • Microsoft Word 및 Excel

인증된 인증서와 서명된 인증서의 차이는 무엇입니까?

핵심적인 차이는 인증된 문서가 다음과 같이 추가 기능을 제공한다는 것입니다. 검증을 저해하지 않고 문서를 수정할 수 있습니다(예: 양식 채우기). Acrobat Sandbox가 활성화된 상태에서도 검증할 수 있으며 비활성화된 경우 JavaScript를 허용하는 데 사용될 수 있습니다. 무결성과 신뢰성의 관점에서, 인증된 인증서와 서명된 인증서는 동일합니다.

Entrust 문서 서명 인증서가 만료되면 서명된 문서는 어떻게 됩니까?

대부분의 경우 서명은 인증서가 만료된 후에도 유효하며 문서는 초기 서명 후 오랜 기간 유효성을 유지합니다. 그러나 사용 중인 소프트웨어에서 서명이 만료되도록 구성되었을 수 있습니다. 이 경우 서명은 구성된 기간 동안만 유효합니다.

나와 내 조직이 어떻게 심사를 받습니까?

문서 서명 인증서를 발급하기 전에 등록자는 올바른 ID인자 확인하는 엄격한 확인 프로세스를 통해 심사를 받습니다. Entrust는 다음과 같은 확인 프로세스를 수행합니다. 개인(소속된 조직 없음): 조직과 연관되지 않은 개인은 문서 서명 인증서에 이름이 표시됩니다. Entrust는 팩스 또는 스캔으로 전송받아 정부에서 발급한 ID를 확인합니다. 개인의 전화번호는 신뢰할 수 있는 제3자 소스를 통해 확보합니다. 확인된 전화번호로 가입자에게 전화를 겁니다. 확인 이메일에서 공유 암호를 통해 가입자의 이메일 주소를 확인합니다.

조직 내에 있는 개인 또는 역할: 이 경우 조직과 연관된 개인에게 인증서가 발급됩니다. 개인과 조직의 이름 모두 인증서에 표시됩니다. 조직의 법적 실체는 Entrust가 신뢰할 수 있는 제3자 정보 소스를 사용하여 확인합니다. 전화번호는 제3자 목록을 통해 확보합니다. OR(조직 담당자)에게 전화하여 OR의 고용 상태와 가입자의 인가를 확인합니다. 가입자에게 전화하여 요청을 확인합니다. Entrust가 공유 암호를 통해 가입자의 이메일 주소를 확인합니다. 조직을 대신하여 인증서를 주문하는 조직: 이 경우 인증서는 인증서에 이름이 표시된 조직에 대해 발급됩니다. 개인의 이름은 인증서에 표시되지 않지만 개인이 인증서의 주요 관리인으로 지정됩니다. 조직의 법적 실체는 Entrust가 신뢰할 수 있는 제3자 정보 소스를 사용하여 확인합니다. 전화번호는 제3자 목록을 통해 확보합니다. OR(조직 담당자)에게 전화하여 OR의 고용 상태와 주요 관리인의 인가를 확인합니다. 주요 관리인에게 전화하여 요청을 확인합니다. Entrust가 조직의 이메일 도메인을 확인합니다. Entrust Cloud: Entrust Cloud 고객의 경우 확인 과정에서 LRA(현지 등록 기관)의 역할을 수행할 관리자의 인가가 이루어져야 합니다. 조직의 법적 실체는 Entrust가 신뢰할 수 있는 제3자 정보 소스를 사용하여 확인합니다. 전화번호는 제3자 목록을 통해 확보합니다. OR(조직 담당자)에게 전화하여 OR의 고용 상태와 LRA의 인가를 확인합니다. OR(조직 담당자)에게 전화하여 OR의 고용 상태와 주요 관리인의 인가를 확인합니다. Entrust가 조직의 이메일 도메인을 확인합니다.

어떤 종류의 인증서가 있습니까?

Entrust는 다음과 같은 4가지 문서 서명 인증서를 제공합니다.

개별 서명 인증서:

수동: 이 인증서는 필요에 따라 문서의 서명과 인증을 수행하려는 개인이 사용합니다. 그 예로는 워크플로 승인, 법률 문서, 계약서, 서신이 있습니다. 이 인증서는 성과 이름, 이메일 주소가 서명에 표시된 개인에게 할당됩니다. 이 인증서는 보안 토큰으로 판매됩니다.

그룹 서명 인증서:

수동: 이 문서 서명 인증서는 그룹을 대신하여 문서의 서명과 인증을 수행하려는 그룹이 사용합니다. 보안 토큰으로 제공되는 이 인증서는 개인의 이름이 아닌 조직의 그룹 이름과 이메일을 서명에 표시합니다. 이는 필요에 따라 사용됩니다. 예를 들어, 영업 부서가 제안 또는 RFP 응답에 서명하려 할 때 사용할 수 있습니다.

그룹 서명 인증서:

자동: 이 문서 서명 인증서는 수동 그룹 서명 인증서와 동일한 서명 속성을 표시합니다. 차이가 있다면 이 인증서는 자동 프로세스(일반적으로 Adobe® Live Cycle)에서 문서의 서명과 인증을 수행하는 데 사용된다는 것입니다. 이 서명의 일반적인 사용 사례로는 송장, 계좌 내역, 학력 증명서, 확인서가 있습니다.

엔터프라이즈 서명 인증서:

자동: 엔터프라이즈 서명 인증서는 기업에서 사용되며 서명 속성에 개인 또는 그룹 이름이 아닌 회사 이름이 표시됩니다.

특수 하드웨어가 필요한 이유는 무엇입니까?

문서 서명 인증서의 제공업체는 개인 서명 키의 보안을 보장해야 합니다. Adobe 제품은 디지털 서명 기술을 사용하여 인증된 PDF 문서가 진본이고, 명시된 작성자가 제공했으며, 작성자가 서명한 문서의 일부분이 작성 이후 수정되지 않았음을 수신자에게 보증합니다. 이러한 이유로 개인 키가 생성되면 FIPS 준수 암호화 토큰에 저장되어 키 중복을 방지하며 이로써 부인 방지용 솔루션이 보존됩니다. Entrust가 판매하는 각 개인 및 그룹 인증서에는 FIPS 기준으로 검증된 암호화 USB 토큰이 포함됩니다. 이 키는 비밀번호로 보호되며 서명 애플리케이션을 사용해 쉽게 액세스할 수 있습니다. 엔터프라이즈 디지털 서명의 경우 조직은 FIPS를 준수하는 HSM(하드웨어 보안 모듈)에 인증서를 다운로드할 수 있습니다.

Entrust 문서 서명 인증서를 사용할 수 있는 제품은 무엇입니까?

Entrust는 버전 9 이후의 모든 Adobe Acrobat 및 Adobe Reader 그리고 지원되는 Windows 버전에서 실행되는 모든 Microsoft Office 제품을 지원합니다. Libre, Open Office, Bluebeam 테스트는 보류 중입니다.

이 인증서는 여타 클라이언트 인증서와 어떻게 다릅니까?

대부분의 클라이언트 인증서는 디지털 문서를 검증하고 서명하는 소프트웨어를 배포한 조직 내에서는 잘 작동됩니다. 일반적으로 PKI 고객은 디지털 서명을 적용한 후 조직 내 동료가 검증하도록 할 수 있습니다. 문제는 조직 외부로 문서를 교환할 때 발생합니다. 다수의 수신자가 서명을 확인할 수 있는 기술도, 그러한 기술을 구성할 능력도 갖추지 못하고 있습니다.

Entrust 문서 서명 인증서는 보편적으로 사용되는 Adobe® Reader에 문서 서명 인증서를 해석하는 기술이 내장되어 있다는 점에서 차별화됩니다. 손쉽게 사용할 수 있는 애플리케이션과 대부분의 데스크톱에서 서명을 사용할 수 있기 때문에 읽는 사람이 소프트웨어를 구성할 필요가 없고 특별한 기술도 필요하지 않다는 이점이 있습니다. 또한 Entrust 문서 서명 인증서는 Microsoft Office 제품에서 생성된 것 등 기타 사무용 문서에 사용할 수 있습니다.

Entrust 문서 서명 인증서를 재발급받을 수 있습니까?

Entrust 문서 서명 인증서는 구매 후 30일 이내에 동일한 ID로 재발급될 수 있습니다. 비밀번호를 잊었거나 토큰을 분실했거나(토큰을 교체할 경우 관리 수수료가 적용됨) 키가 손상되었거나 개인이 조직을 떠나는 경우 인증서를 재발급할 수 있습니다. 가입자가 조직을 떠나는 경우 재발급 없이 키를 해지해야 합니다.

인증서 재발급과 Entrust Cloud TLS/SSL Enterprise의 서버 기반 SSL 인증서 기능인 인증서 재활용을 혼동해서는 안 됩니다. 관리자는 TLS/SSL Enterprise 서비스를 사용하여 인증서를 해지하고 인증서 인벤토리 손실 없이 인증서를 다른 서버에 재발급할 수 있습니다. TLS/SSL Enterprise의 이 기능은 Entrust 문서 서명 인증서에 사용할 수 없습니다.

인증서에는 어떤 정보가 포함됩니까?

인증서 정보는 인증서 유형에 따라 다릅니다.

인증된 서명과 승인 서명의 차이는 무엇입니까?

인증된 문서는 문서의 내용을 증명하고 문서가 어떤 식으로도 변경되지 않았음을 확인합니다. 문서가 인증되면 작성자는 인증서가 유효성을 잃기 전에 문서에 적용 가능한 변경사항을 지정할 수 있습니다. 일반적으로 다음과 같은 형태입니다.

  • 변경이 허용되지 않음
  • 양식 필드에만 기입할 수 있음
  • 문서에 댓글을 달 수 있음
  • 개인(반드시 작성자일 필요는 없음)이 문서에 서명하여 동의하거나 승인하면 승인 서명이 적용됩니다. 승인 및 인증의 모든 경우에 문서에서 창 위의 파란색 표시줄에 인증서 상태가 표시됩니다.

Multi-Domain EV TLS/SSL Certificates

'EV(Extended Validation)'란 무엇입니까?

'EV(Extended Validation)'는 CA에서 TLS/SSL 인증서를 발급하기 전에 사용하는 엄격한 산업 표준 검증 방법입니다. EV(Extended Validation)에 대한 가이드라인은 CA/Browser Forum에서 공표합니다.

EV(Extended Validation) Multi-Domain TLS/SSL 인증서란 무엇입니까?

EV(Extended Validation) TLS/SSL 인증서는 CA/브라우저 포럼이라는 산업 컨소시엄에서 만든 것입니다. 이 새로운 범주의 인증서는 피싱 공격 위협의 증가에 대응하여 온라인 거래 시 소비자의 신뢰를 높일 목적으로 만들어졌습니다. EV 인증서는 엄격한 ID 검증을 거친 후 비로소 웹사이트에 발급됩니다. Internet Explorer 및 Mozilla Firefox의 녹색 주소 표시줄, 최신 버전의 Opera 및 Google Chrome의 고급 녹색 표시와 같이, 웹 브라우저는 트러스트 지표를 눈에 잘 띄게 분명히 표시하여 이 높은 수준의 ID 보증을 반영합니다.

CA/Browser Forum이란 무엇입니까?

CA/Browser Forum은 인증 기관 서비스 제공업체, 웹 브라우저 제조업체, 피싱 위협을 줄일 방법을 모색하기 위해 모인 기타 산업 관계자로 구성된 그룹입니다. Entrust는 이전에 의장직을 맡은 바 있으며 현재 이 그룹의 활동을 적극 지원하고 있습니다. 자세한 내용은 CA/Browser Forum 웹사이트에서 확인할 수 있습니다.

Entrust Multi-Domain EV TLS/SSL Certificate는 어떻게 소비자 신뢰를 높입니까?

악성 피싱 사건과 온라인 사이가 많이 발생하면서 소비자들은 ID 도난을 우려하고 있으며 자신의 개인 데이터를 입력하는 사이트가 신뢰할 수 있는 사이트임을 확신하고 싶어 합니다. 사이트를 신뢰할 수 없고 개인 정보가 암호화되지 않는다고 생각되면 소비자는 사이트를 떠나 다른 벤더와 거래할 것입니다. Entrust Multi-Domain EV TLS/SSL Certificate는 소비자가 온라인 거래를 수행하는 동안 일관된 트러스트 지표를 눈에 잘 띄게 표시하여 소비자의 신뢰를 높일 수 있습니다. 이제 브라우저 창 아래가 아닌 위에 자물쇠가 표시되며, 웹사이트에 Entrust Multi-Domain EV TLS/SSL Certificate가 설치된 경우 안심하고 쇼핑할 수 있음을 소비자에게 알리기 위해 주소 표시줄 색상이 녹색으로 표시되고 사이트의 ID와 인증 기관의 이름이 표시됩니다.

Entrust EV TLS/SSL 인증서는 누가 구매할 수 있습니까?

이제 다양한 비즈니스 엔터티가 EV 인증서를 사용할 수 있습니다.

  • 개인 조직: 법적 권리가 개인 소유이든 공개 거래되든, 해당 법인 관할권의 법인 기관에 제출하거나 또는 법인 기관의 처리에 의해 그 존재가 명시적으로 등록된 비정부 법인입니다.
  • 정부 엔터티: 정부에서 운영하는 법인, 기관, 부서, 부처나 이와 유사한 국가 정부 요소 또는 그러한 국가의 정치적 하위 구역(주, 도, 시, 자치군 등)입니다.
  • 비즈니스 엔터티: 민간 조직이나 정부 엔터티가 아닌 엔터티입니다. 그 예로는 일반 파트너십, 비법인 협회, 개인 기업이 있습니다.

Entrust Multi-Domain EV TLS/SSL Certificate를 어떻게 구입할 수 있습니까?

Entrust Multi-Domain EV TLS/SSL Certificate는 처음에 Entrust Certificate Services 웹사이트(https://www.entrust.com/products/digital-certificates/tls-ssl)에서 구매할 수 있으며, 이후에 대규모 인증서를 관리하는 고객은 Enhanced 인터페이스를 통해 구매할 수 있습니다. 

기존 Entrust TLS/SSL 인증서를 새로운 Entrust Multi-Domain EV TLS/SSL Certificate로 업그레이드할 수 있습니까?

예. 이 프로모션을 활용하는 고객이 인증서를 발급받으려면 새로운 EV 가이드라인에 따라 검증을 받아야 합니다.

Entrust Multi-Domain EV TLS/SSL Certificate의 최대 수명은 얼마입니까?

Entrust Multi-Domain EV TLS/SSL Certificate의 최대 수명은 1년(13개월)입니다.

Entrust Multi-Domain EV TLS/SSL Certificate는 현재 Entrust TLS/SSL 인증서와 어떻게 다릅니까?

주된 차이는 Entrust EV TLS/SSL 인증서가 발급되기 전에 진행되는 절차입니다. Entrust TLS/SSL 인증서를 발급하기 전에 Entrust는 확인을 수행하여 요청자의 ID를 '심사'하거나 검증합니다.

새로운 EV 모델에서는 CA/Browser Forum에서 정의한 대로 Entrust Multi-Domain EV TLS/SSL Certificate를 요청하는 엔터티(예: 회사 또는 웹사이트 운영자)에 대해 산업 표준 가이드라인을 사용하여 검증을 수행합니다. 이는 인증 기관에 따라 검증 표준이 다른 현재의 방식과 다릅니다. 다수의 인증 기관이 엄격한 검증 관행을 갖고 있지만 모두 그런 것은 아니며 이로 인해 소비자 거래를 위한 전반적인 TLS/SSL 보안이 약화됩니다.

"EV(Extended Validation)"를 사용하여 발급된 인증서에는 EV 관련 인증서 정책에 대한 참조가 포함됩니다. 각 인증 기관은 고유한 정책과 OID(정책 객체 식별자)를 가지게 됩니다. EV를 지원하는 브라우저는 EV 정책 OID에 따라 발급된 인증서가 인식되면 다르게 동작합니다.

기술적인 차원에서 Entrust Multi-Domain EV TLS/SSL Certificate는 표준 X.509 인증서와 다르지 않으며 이전 브라우저와 역호환됩니다. Entrust Multi-Domain EV TLS/SSL Certificate에는 법인 관할권을 포함한 주체(인증서가 발급된 엔터티)에 대한 추가 정보가 포함됩니다.

기존 Entrust TLS/SSL 인증서가 온라인 거래를 보호하는 데 충분합니까?

암호화 관점에서 보면 그렇습니다. 현재 Entrust TLS/SSL 인증서에서도 암호화된 TLS/SSL 세션이 이어집니다. 그러나 온라인 거래에 가해지는 가장 큰 위협은 그 특성상 암호화가 아니라 피싱입니다. 피싱은 소비자가 신뢰할 수 있는 사이트와 사칭 사이트를 구분하지 못한다는 점을 노립니다.

EV 이니셔티브는 소비자가 이를 더 쉽게 구분할 수 있게 하는 것을 목표로 합니다. 유용성 측면에서 보면, 소비자가 새 브라우저를 사용하여 거래를 수행할 때 Entrust Multi-Domain EV TLS/SSL Certificate가 제공하는 강력한 트러스트 지표를 기대하므로 비 EV 인증서는 효과가 감소합니다.

Entrust Multi-Domain EV TLS/SSL Certificate로 전환해야 합니까?

전자 상거래를 수행하는 웹사이트를 운영하거나 민감한 정보 또는 개인 정보를 수집하는 경우 Entrust Multi-Domain EV TLS/SSL Certificate로 전환하는 것을 고려해야 합니다.

피싱 공격은 고객이 인터넷에서 가지는 신뢰에 실제로 위협을 가하며 Entrust Multi-Domain EV TLS/SSL Certificate를 광범위하게 배포하여 사용하는 것은 솔루션의 일부에 불과할 수 있습니다.

유효하지 않은 인증서를 사용하는 웹사이트나 피싱 사이트를 방문하면 브라우저는 어떻게 반응합니까?

반응은 브라우저 유형에 따라 다를 수 있지만 일반적으로 알려진 피싱 사이트에 액세스했음을 나타내기 위해 주소 표시줄이 빨간색으로 표시될 수 있습니다. 사용자가 원하는 경우 해당 사이트를 계속 사용할 수 있지만 빨간색 경고는 보고된 피싱 사이트에 대한 즉각적인 액세스를 차단합니다. 빨간색 주소 표시줄은 인증서에 문제가 있거나, 신뢰할 수 있는 인증 기관에서 발급된 인증서가 아님을 나타낼 수도 있습니다.

Internet Explorer는 사용자의 눈에 잘 띄게 경고를 표시하며 해당 페이지를 방문하지 않을 것을 권장합니다. 사용자가 경고를 무시하고 계속 진행하면 주소 표시줄이 빨간색으로 바뀌고 빨간색의 경고 '보안 배지'가 나타납니다.

웹사이트 운영자입니다. Entrust Multi-Domain EV TLS/SSL Certificate는 제게 어떤 영향을 미칩니까?

웹사이트 운영자의 경우 가입자에 대한 추가 세부사항이 인증서에 포함되는 등 몇 가지 변경이 있을 수 있습니다.

  • 도메인 이름
  • 조직 이름
  • 법인 관할권
  • 도시 또는 마을
  • 주 또는 도(있는 경우)
  • 국가 – 필수

일부 CSR 생성 툴에서는 이 정보를 인증서에 추가할 수 없습니다. 그러나 인증서 주문이 접수되면 Entrust가 이 정보를 Entrust Multi-Domain EV TLS/SSL Certificate에 추가할 수 있습니다. 참고로, EV 표준은 와일드카드 인증서의 사용을 허용하지 않습니다. 구매해야 하는 인증서 수에 영향을 미칠 수 있기 때문입니다.

Entrust Multi-Domain EV TLS/SSL 와일드카드 인증서를 얻을 수 있습니까?

아니요. EV TLS/SSL 가이드라인은 와일드카드 인증서를 허용하지 않습니다. 경우에 따라 subjectAltName 확장자를 사용하여 와일드카드 인증서와 동일한 이점을 얻을 수 있으며 이는 EV 가이드라인 내에서 허용됩니다.

어떤 경우에 Entrust Multi-Domain EV TLS/SSL Certificate가 해지됩니까?

다음 상황 중 하나가 발생한 경우 Entrust는 이전에 발급한 Entrust Multi-Domain EV TLS/SSL Certificate를 해지해야 합니다.

  • 가입자가 Entrust Multi-Domain EV TLS/SSL Certificate 해지를 요청한 경우
  • 가입자가 원래 Entrust Multi-Domain EV TLS/SSL Certificate 요청이 인가되지 않았으며 소급적으로 인가가 적용되지 않는다고 한 경우
  • 가입자의 개인 키(Entrust Multi-Domain EV TLS/SSL Certificate의 공개 키에 상응)가 손상되었거나 Entrust Multi-Domain EV TLS/SSL Certificate가 오용되었다는 타당한 증거를 Entrust가 확보한 경우
  • 가입자가 가입자 합의에 따른 중요한 의무를 위반했다는 사실을 Entrust가 통지받거나 다른 방식으로 알게 된 경우
  • 가입자가 Entrust Multi-Domain EV TLS/SSL Certificate에 표시된 도메인 이름을 사용할 권리를 법원 또는 중재 기관이 취소했거나 가입자가 도메인 이름을 갱신하지 않았다는 사실을 Entrust가 통지받거나 다른 방식으로 알게 된 경우
  • Entrust Multi-Domain EV TLS/SSL Certificate에 포함된 정보에 중대한 변경이 있다는 사실을 Entrust가 통지받거나 다른 방식으로 알게 된 경우
  • CA의 단독 재량으로 Entrust Multi-Domain EV TLS/SSL Certificate가 이러한 가이드라인의 이용 약관이나 CA의 EV 정책에 따라 발급되지 않았음이 확인된 경우
  • Entrust Multi-Domain EV TLS/SSL Certificate에 표시된 정보가 정확하지 않음을 Entrust가 확인한 경우
  • 어떤 이유가 있어 Entrust가 운영을 중단하며 EV 인증서에 대한 해지 지원을 제공할 다른 EV CA를 지정하지 않은 경우
  • 이러한 가이드라인에 따라 Entrust가 Entrust Multi-Domain EV TLS/SSL Certificate를 발급할 권한이 만료, 취소 또는 종료된 경우[CA가 CRL/OCSP 리포지토리를 계속 유지하기로 한 경우는 제외]
  • Entrust Multi-Domain EV TLS/SSL Certificate의 Entrust의 개인 키가 손상된 경우
  • 가입자가 블랙리스트에 거부 당사자 또는 금지된 개인으로 추가되었거나 CA의 사업 운영 관할권 법률에 따라 금지된 목적지에서 사업을 운영하고 있다는 사실을 Entrust가 통지받거나 다른 방식으로 알게 된 경우

Entrust의 EV 인증서 문제 보고 및 응답 기능이란 무엇입니까?

보고

위의 이유 중 하나로 Entrust Multi-Domain EV TLS/SSL Certificate 인증서를 해지하려는 경우 온라인 불만사항 접수 양식을 작성하여 Entrust에 문의할 수 있습니다. Entrust Multi-Domain EV TLS/SSL Certificate 해지 외에도 가입자, RP(Relying Party), 애플리케이션 소프트웨어 벤더 및 기타 제3자는 온라인 불만사항 접수 양식을 작성하여 불만사항이나 의심되는 개인 키 손상, EV 인증서 오용 또는 기타 유형의 사기, 손상, 오용 또는 EV 인증서와 관련된 부적절한 행위를 Entrust에 보고할 수 있습니다.

조사

Entrust는 24시간 이내에 모든 인증서 문제 보고에 대한 조사를 시작하고 최소한 다음 기준 중 하나 이상을 기반으로 해지 또는 기타 적절한 조치를 취할지 결정합니다.

  • 제기된 문제의 특성
  • 특정 EV 인증서 또는 웹사이트에 대해 접수된 인증서 문제 보고 건수
  • 불만사항 접수자의 신원(예: 웹사이트가 불법 활동에 연루된 경찰관의 불만사항이 주문한 상품을 받지 못했다는 소비자의 불만사항보다 더 중요하게 처리됨)
  • 시행 중인 관련 법령

응답

Entrust는 연중 내내 우선순위가 높은 인증서 문제 보고에 대해 내부에서 응답을 제공하며, 해당하는 경우 이 불만사항을 법 집행 기관에 전달하거나 불만사항의 대상인 Entrust Multi-Domain EV TLS/SSL Certificate를 해지합니다.

보안 이메일 인증서

커뮤니케이션을 위해서는 두 당사자 각각에게 Entrust 보안 이메일 인증서가 필요합니까?

아니요, 양 당사자 모두 X.509 인증서(공개 또는 비공개, 모든 벤더)만 있으면 됩니다.

암호화 — 양측 모두 x.509 s/mime 인증서가 필요함 

서명 — 서명자만 인증서가 필요하고 검증자는 필요하지 않음 

당사자가 암호화하는 경우 인증서를 어떻게 교환합니까?

인증서를 게시할 수 있는 중앙 디렉터리가 없으므로 암호화하려는 사용자들이 인증서를 수동으로 교환해야 합니다. 일반적으로 이는 서명된 이메일을 수신자에게 전송해 암호화 인증서를 "획득"하거나 수집하는 방식으로 수행됩니다.

Entrust는 이러한 개인 키의 백업을 유지하므로 이를 어떻게 보호합니까?

키는 Entrust의 보안 시설에 저장되어 어떤 고객도 자체적으로 제공할 수 없도록 보호됩니다. 이 보안 수준은 Entrust의 공개 인증서 사업부에서 제공하는 것과 동일합니다. 이는 물리적 보안(룸 액세스), 논리적 보안(액세스 이중 관리) 및 스토리지 보안(CA 키를 통해 암호화되고 무결성이 보호됨)의 측면을 포함하여 당사의 CA 키와 동일한 수준의 보호입니다.

재발급된 인증서는 1년 동안 유지됩니까?

아니요. 재발급은 무료이므로 원래 인증서와 동일한 날짜에 만료됩니다. 갱신하는 경우에만 새로운 기간이 적용되고 다른 라이선스/인벤토리를 사용하게 됩니다.

MS Office 문서 서명에 보안 이메일 인증서를 사용할 수 있습니까?

예. 가능합니다.

이 ID는 부인 방지를 제공합니까?

완전히 자동화된 키 백업을 제공하기 위해 Entrust는 Entrust 서버에서 개인 키를 생성하여 P12 형식으로 최종 사용자에게 제공합니다. 이중 용도 단일 키 쌍이므로 서명 키도 클라이언트 시스템이 아닌 Entrust 서버에서 생성됩니다. 이 키는 부인 방지를 무효화할 수 있습니다. 이 문제는 법무 팀과 상의하는 것이 좋습니다.

회사가 구매해 준 인증서를 내 개인 이메일 계정을 사용하여 받을 수 있습니까?

아니요. SMIME 엔터프라이즈 인증서는 Class II 인증서이므로 Entrust가 조직과 이메일 도메인을 검증하며 관리자가 인증서 요청을 승인하거나 거부합니다. 계정에서 Entrust가 이미 확인한 이메일 도메인이 요청과 일치하지 않을 경우 인증서를 요청할 수 없습니다. 즉 'hotmail' 또는 'gmail'이 귀하의 조직에서 소유한 도메인임을 확인할 수 없으므로 그러한 유형의 이메일 주소로 SMIME 엔터프라이즈 인증서를 발급받을 수 없습니다. 그러나 Entrust는 이메일 도메인을 확인하지 않으므로 SMIME 개인 인증서는 hotmail 계정으로 발급할 수 있습니다.

 

FAQ 보기

클라우드

Entrust Certificate Services란 무엇입니까?

Entrust Certificate Services는 TLS/SSL 인증서 조달 및 관리를 간소화할 수 있는 셀프 서비스 툴을 제공합니다. 중앙에서 관리되는 셀프 서비스 시스템 역할을 하는 이 서비스는 만료 알림을 보내고 고객이 언제든 인증서를 발급받을 수 있게 함으로써 관리 부담을 덜어주고 인증서가 실수로 만료될 위험을 줄여줍니다. Entrust Certificate Services의 이점에는 다음이 포함됩니다.

  • 등록 단순화
  • 관리자 관리 및 위임
  • 클라이언트 관리(아웃소싱 업체, 웹 호스팅 업체, ISP)
  • 온디맨드 서비스
  • 비용 절감
  • 감사 및 보고 툴
  • 설치가 필요 없는 관리 클라이언트
  • 인증서 유형을 유연하게 선택 가능
  • 강력한 확인 프로세스
  • Entrust Certificate Services에 대한 추가 정보는 여기에서 확인할 수 있습니다.

Entrust Certificate Service 라이선스는 어떻게 제공됩니까?

Entrust Certificate Service는 두 가지 라이선싱 옵션, 즉 구독 및 단위로 제공됩니다.

구독: 구독 기간 동안 특정 개수의 인증서를 동시에 관리할 수 있습니다. 구독 계정을 통해 특정 인증서 만료 날짜를 선택하고 인증서 라이선스를 재사용하여 최대한 효과적으로 사용할 수 있습니다. 인증서가 만료되거나 비활성화되면 나중에 사용할 수 있도록 라이선스가 인벤토리로 다시 돌아갑니다. 구독 라이선스에서는 구독이 만료되면 인증서를 사용할 수 없습니다.

단위: 특정 개수의 연 기준 인증서 라이선스(단위)를 관리할 수 있습니다. 단위는 1~4년 기간의 인증서를 발급하는 데 사용할 수 있습니다. 단위는 구매 후 1년 이내에 사용해야 하며 배포된 시점과 관계없이 인증서 유효 기간 내내 사용할 수 있습니다.

Entrust Certificate Services를 구매하려면 어떻게 해야 합니까?

Entrust Certificate Services는 www.entrust.net에서 온라인으로 구매하거나 다음 연락처로 Entrust 영업 담당자에게 문의하여 구매할 수 있습니다.

전화: 1-888-690-2424(북미 내 수신자 부담 번호)

전화: 1-613-270-3411(북미 이외 지역)

이메일: [보호되는 이메일] 구매 주문서(PO) 또는 신용 카드(Visa, MasterCard 및 American Express)로 Entrust Certificate Services를 구매할 수 있습니다.

Entrust Certificate Services에 등록하려면 어떻게 해야 합니까?

온라인으로 구매할 경우 주문 프로세스를 통해 등록 정보를 제공해야 합니다. 구매 주문서로 구매할 경우 이메일을 통해 서비스 등록 방법에 대한 지침을 받게 됩니다. 등록 시 다음 정보를 제공해야 합니다. 회사 이름, 도메인 정보, 관리자, 인가 담당자, 기술 담당자, 청구 담당자. 이 정보는 계정을 구성하고 사용자 로그인 자격증명을 생성하는 데 사용됩니다.

클라이언트를 위한 인증서를 관리할 수 있습니까?

예. 클라이언트를 위한 인증서를 요청할 수 있습니다. 시작하기 전에 Entrust에서 Client Company Names를 구매해야 합니다(아직 없는 경우). Entrust는 클라이언트에게 문의하여 클라이언트 요청에 있는 모든 정보를 확인하며 또한 귀사가 클라이언트를 대신하여 인증서를 관리할 수 있도록 인가된 데 대해 동의를 얻습니다.

계정에 만료 날짜가 있습니까?

예. 구독 계정을 사용하는 고객의 경우 구독 유형에 따라 계정에 로그인한 첫 번째 날로부터 1년, 2년 또는 3년 후에 계정이 만료됩니다. 만료 날짜는 Entrust Certificate Services에 로그인했을 때 나타나는 계약 정보 페이지에서 확인할 수 있습니다. 단위(비구독)를 사용하는 고객의 경우 마지막 인증서 단위를 구매한 날로부터 1년 후에 계정이 만료됩니다. 만료되기 약 40일 전에 Entrust Certificate Services로부터 이메일 알림을 받게 됩니다.

서비스에 로그인하기 위해 계정 자격증명을 얻으려면 어떻게 해야 합니까?

서비스에 등록하면 Entrust는 계정 로그인 ID를 구성하는 방법에 대한 지침을 각 기술 담당자에게 제공합니다. ID가 구성된 후 고객이 https://cloud.entrust.net에 로그인해야 합니다.

Entrust 인증서 관리 서비스를 갱신하려면 어떻게 해야 합니까?

서비스를 갱신하려면 다음 연락처로 Entrust 영업 담당자에게 문의하십시오.

전화: 1-888-690-2424(북미 내 수신자 부담 번호)

전화: 1-613-270-3411(북미 이외 지역)

이메일: [이메일 보호]

Entrust Certificate Services에서는 어떤 유형의 인증서가 제공됩니까?

Entrust Certificate Services는 다양한 TLS/SSL 요구사항을 충족하는 여러 인증서 제품 유형을 제공합니다. 이러한 제품에는 표준 OV TLS/SSL, Advantage OV TLS/SSL, EV(Extended Validation), UC(Unified Communications) 및 와일드카드 OV TLS/SSL 인증서가 포함됩니다. 인증서 유형에 대한 자세한 내용은 다음을 참조하십시오.

https://www.entrust.com/products/digital-certificates/tls-ssl

현재 환경에 TLS/SSL 인증서를 설치하려면 어떻게 해야 합니까?

인증서 설치 지침을 확인하려면 지원되는 웹 서버 페이지를 방문하여 해당 환경의 웹 서버를 선택하십시오. 참고사항: Entrust는 맞춤 애플리케이션에 대한 설명서나 지원을 제공하지 않습니다.

Entrust EV(Extended Validation) TLS/SSL 인증서란 무엇입니까?

EV(Extended Validation) TLS/SSL 인증서는 비교적 새로운 범주의 TLS/SSL 인증서로, CA/브라우저 포럼이라는 산업 컨소시엄에서 만든 것입니다. 이 범주의 인증서는 피싱 및 중간자 공격 위협의 증가에 대응하여 온라인 거래 시 소비자의 신뢰를 높일 목적으로 만들어졌습니다. EV 인증서는 엄격한 ID 검증을 거친 후 비로소 웹사이트에 발급됩니다. Entrust Certificate Services에서 제공되는 Internet Explorer 7, Firefox 3, Opera 9.5.EV 인증서를 사용했을 때 주소 표시줄에 녹색 배경으로 가입자 이름이 표시되는 것처럼, 웹 브라우저는 트러스트 지표를 눈에 잘 띄게 분명히 표시하여 이 높은 수준의 ID 보증을 반영합니다.

추가 지원을 받기 위해 Entrust Certificate Services에 연락하려면 어떻게 해야 합니까?

질문이 더 있거나 정보가 필요한 경우 월~금 오전 8시부터 오후 6시(동부 시간)까지 북미 지역은 866-267-9297로, 북미 이외 지역은 1-613-270-2680으로 전화하여 Entrust Certificate Services 지원 팀에 문의하십시오. [보호되는 이메일](으)로 이메일을 보내셔도 됩니다.

Discovery

이 솔루션으로는 TLS/SSL 인증서만 검색할 수 있습니까?

Entrust Discovery는 네트워크 서비스에 노출된 모든 인증서를 검색하며, 포트에서 IP 주소가 보호되는 경우 이를 감지할 수 있습니다. 여기에는 TLS/SSL 인증서, 장치 인증서 등이 포함됩니다.

Entrust 인증서 관리는 무료인데, 비 Entrust 관리형 인증서에서 Entrust 인증서로 전환할 경우 사용된 라이선스를 어떻게 크레딧할 수 있습니까?

Entrust 인증서로 전환한 다음 Discovery Agent를 다시 실행하여 결과가 Manager에 제대로 가져오기되었는지 확인해야 합니다. Manager는 교체가 발생했음을 감지하여 해당 시점의 라이선스 수를 크레딧합니다.

Cloud 모델과 Premises 모델은 기능 차이가 있습니까, 아니면 동일한 소프트웨어입니까?

Cloud 모델이 싱글 사인 온을 제공하며 구성할 항목이 이메일 발신자, 라이선싱으로 더 적다는 점을 제외하면 동일한 제품입니다.

내 조직 또는 고객 조직 내에 Discovery Agent를 설치해야 하는 이유는 무엇입니까?

내부 IP 주소를 쿼리하려면 쿼리 소스가 조직 내에 있어야 합니다. 조직 내에 Discovery Agent를 설치하면 내부용 및 외부용 인증서를 모두 검색할 수 있습니다.

Discovery Agent는 어떤 O/S에서 실행됩니까?

Discovery Agent는 Linux Red Hat 5.5+ 및 Windows(XP, 7, 2003, 2008 32비트 및 64비트)에서 실행됩니다.

Agent를 백업해야 합니까?

아니요. Agent를 제거하는 경우 또는 Agent가 실행되는 시스템이 손상된 경우 항상 Agent를 재설치하고 스캔을 재실행해야 합니다. 검색되었으나 아직 Manager에 업로드되지 않은 모든 데이터와 저장된 스캔이 손실될 가능성이 큽니다. Agent를 제거하려는 경우 먼저 Manager로 내보내시기 바랍니다.

인증서 등록

Entrust 서버 인증서를 신청하기 전에 무엇을 준비해야 합니까?

Entrust가 TLS/SSL 또는 WAP 서버 인증서 신청을 효율적으로 처리할 수 있도록 다음 정보를 알아두십시오.

  • 자체 생성한 CSR(인증서 서명 요청): CSR FAQ 섹션에서 인증서 서명 요청에 관한 상세 정보를 확인할 수 있습니다.
  • 자체 소유한 도메인 이름: 도메인 이름이 귀사, 모회사 또는 자회사에 등록되어 있지 않은 경우 Entrust가 서버 인증서를 처리할 수 없습니다.
  • 타사 검색 디렉터리를 사용하여 확인할 수 있는 회사 전화번호
  • 정확한 연락처 정보: 신청 시 다음 세 담당자를 알려 주어야 합니다.

인가 담당자 - 조직의 선임 구성원이어야 하며 조직을 대신하여 인증서를 요청할 권한을 가집니다. Entrust 서버 인증서를 신청하기 위해 정보가 필요한 경우 인가 담당자에게 문의합니다.

기술 담당자 - 인증서가 발급되면 인증서를 수신하며 인증서 갱신 및 업데이트에 대한 알림을 받습니다. 기술 담당자는 일반적으로 인증서가 설치될 웹 또는 WAP 서버의 일상적인 운영을 책임지는 사람입니다. 서버가 타사 또는 ISP에 의해 호스팅될 경우 조직 내의 누군가를 기술 담당자로 지정해야 합니다.

청구 담당자 - Entrust 인증서 구매에 관한 모든 청구 정보를 수신합니다.

직원이 25명 이하인 소규모 조직의 요구를 더 잘 충족할 수 있도록 Entrust Certificate Services에서는 기술 및 인가 담당자를 동일한 사람으로 지정할 수 있습니다. 조직의 직원이 25명을 초과할 경우 별도의 연락 지점을 제공해야 합니다. 그렇지 않으면 확인 프로세스에서 신청이 실패하게 됩니다.

Entrust 인증서에 대한 Entrust 확인 프로세스란 무엇입니까?

Entrust 서버 인증서를 신청하려면 다음 정보를 제공해야 합니다.

  • 유효한 결제 정보(유효한 Entrust 구매 주문 번호, 유효한 신용 카드 정보 또는 프로모션 코드)
  • 인가 담당자
  • 기술 담당자
  • 청구 담당자
  • CSR(인증서 서명 요청)

신청이 제출되면 다음 정보가 확인됩니다.

  • 조직에 대한 정보(사업자 등록 번호, 주소, 전화번호 등)
  • 조직이 CSR에 포함된 도메인 이름을 사용할 권리
  • 인가 회사에서 기술 담당자의 고용 상태

온라인 동의서

기술 담당자가 하청 회사(즉, ISP)에서 근무할 경우 Entrust Certificate Services에서 인가 담당자에게 동의서를 전달합니다. 동의서를 통해 인가 담당자가 CPS 및 구독 합의서의 약관을 읽고 그 내용에 동의했음이 확인됩니다.

이 정보는 어떻게 확인됩니까?

인증서를 처리하기 위해 Entrust Certificate Services는 다음을 확인합니다.

  • 공개적으로 접근할 수 있는 정보가 아닌 회사 정보
  • 도메인 등록 기관의 도메인 소유권
  • 인가 담당자에게 전화로 기술 담당자의 고용 상태 확인

Entrust가 타사 전화번호 소스를 요구하는 이유는 무엇입니까?

Entrust가 엔터티에 TLS/SSL 인증서를 발급할 때 이 인증서는 Entrust 루트 인증서의 트러스트를 활용합니다. 이 루트 인증서는 클라이언트가 인터넷을 통해 웹사이트에 액세스하는 데 사용하는 인터넷 브라우저에 임베딩됩니다. 인증서를 발급함으로써 Entrust는 인증서가 설치된 사이트에 액세스하는 클라이언트에게 해당 사이트에서 제출하는 정보가 인증서에서 식별된 합법적 비즈니스에 안전하게 전송될 것임을 신뢰할 수 있다고 증명해 보입니다. 이 증명은 Entrust가 실사를 수행하여 다음을 확인했음을 의미합니다.

  • 클라이언트가 거래하고 있는 조직이 인증서의 조직 이름에 표시된 이름으로 운영되는 합법적 조직입니다.
  • 확인된 조직이 도메인의 등록된 소유자입니다.
  • 인증서를 수신한 개인이 1단계에서 확인된 조직의 인가된 담당자입니다.

위에서 설명한 대로 조직을 제대로 확인하기 위해 Entrust 또는 확인을 대행하는 업체가 유효한 타사 전화번호 소스를 통해 해당 조직에 연락할 수 있어야 합니다. 이 요건을 통해 Entrust는 해당 조직에 연락하여 필요한 사실 증명 정보를 얻을 수 있습니다. 또한 인증서를 요청하는 개인이 조직을 대신하여 인증서를 요청할 권한이 있는지 확인할 수 있습니다. 이러한 단계는 TLS/SSL 또는 WAP 인증서에서 조직의 이름이 위조되는 것을 방지할 수 있도록 도와줍니다.

타사 전화번호 소스란 무엇입니까?

타사 전화번호 소스는 기업이나 개인으로 등록된 전화번호가 나열되어 있으며 공개적으로 제공되는 리소스입니다. 타사 소스의 몇 가지 예로는 전화번호 안내(555-1212 또는 411), 전화번호부(인명/상호편 또는 업종편) 또는 온라인 전화번호부 등이 있습니다.

어떤 사람이 기술 담당자가 될 수 있습니까?

기술 담당자는 인증서가 발급되면 인증서를 수신하며 인증서 갱신 및 업데이트에 대한 알림을 받습니다. 기술 담당자는 일반적으로 인증서가 설치될 웹 또는 WAP 서버의 일상적인 운영을 책임지는 사람입니다. 서버가 타사 또는 ISP에 의해 호스팅될 경우 조직 내의 누군가를 기술 담당자로 지정해야 합니다. Entrust는 인가 담당자에게 동의서를 전달합니다. 동의서를 통해 기술 담당자가 인가 조직에서 근무하며 인가 담당자가 CPS 및 구독 합의서의 약관을 읽고 그 내용에 동의했음이 확인됩니다.

어떤 사람이 인가 담당자가 될 수 있습니까?

인가 담당자는 조직의 선임 구성원이어야 하며 조직을 대신하여 인증서를 요청할 권한을 가집니다. 인증서가 발급되면 인증서의 사본을 수신하며, 요청을 처리하는 데 추가 정보가 필요할 경우 이 담당자에게 문의하면 됩니다.

인가 담당자는 어떤 경우에 연락을 받게 됩니까?

Entrust 또는 Dun and Bradstreet는 기술 담당자의 고용 상태를 확인하기 위해 인가 담당자에게 전화합니다.

신청 도중 "유효하지 않은 CSR"이라는 메시지가 나타나면 어떻게 해야 합니까?

CSR과 관련된 모든 질문은 CSR FAQ 섹션을 참조하십시오.

Entrust가 내 도메인 이름을 확인해야 하는 이유는 무엇입니까?

CA/Browser Forum 요구 사항에 따라 Entrust와 모든 인증 기관은 도메인이나 웹사이트를 보호하기 위해 인증서가 발급되기 전에 가입자가 소유권과 도메인 제어 권한을 입증하도록 요청해야 합니다. 이를 통해 Entrust는 인증된 도메인 소유자에게 인증서를 발급합니다. Entrust는 도메인 소유권 및 제어 증명을 확인하기 위해 두 가지 기본 방법을 사용합니다.

  • 이메일: Entrust는 등록된 도메인 소유자에게 이메일을 보내 가입자가 Entrust에 인증서를 요청할 수 있는 권한을 부여했는지 확인합니다. 경우에 따라 도메인 개인 정보 제한으로 인해 이 정보를 사용하지 못할 수 있습니다.
  • DNS 인증: Entrust는 가입자가 도메인 DNS 레코드의 특정 섹션에 게시할 수 있는 임의의 값을 가입자에게 제공할 수 있습니다. 이는 가입자가 도메인 DNS 레코드를 제어할 수 있다는 것을 Entrust에 입증합니다.

신청 상태를 확인하려면 어떻게 해야 합니까?

Entrust는 신청 상태를 확인할 수 있는 온라인 양식을 클라이언트에게 제공합니다. 이 양식은 고객 주문 추적 페이지에서 확인할 수 있습니다. 주문 번호를 여기에 입력해야 합니다. 주문 번호는 온라인 신청 시에 제공되며 신청에 관해 전송되는 이메일의 제목 줄에 표시됩니다.

Entrust 인증서를 받으려면 얼마나 걸립니까?

당사의 표준 글로벌 SLA는 영업일 기준 3~5일입니다. 신청서에 기입한 정보가 적절하지 않을 경우(즉, 귀하의 조직이 귀하가 신청하는 도메인 이름의 소유자가 아님) 처리 시간이 더 오래 걸리거나 신청이 거부됩니다.

Entrust 서버 인증서 신청이 수락되었는지 거부되었는지 어떻게 알 수 있습니까?

확인 프로세스가 완료되면 Entrust에서 알려드립니다. 신청이 수락된 경우 기술 및 인가 담당자에게 전송된 이메일 알림에 있는 URL을 열어 Entrust 서버 인증서를 받을 수 있습니다.

신청이 거부된 경우 어떻게 해야 합니까?

Entrust 인증서 신청이 거부된 경우 Entrust Certificate Services 지원 팀과 상의하여 새로운 신청을 제출하기 위한 최적의 방법을 결정할 수 있습니다. 신청이 실패하게 되는 주된 이유는 다음과 같습니다.

  • CSR의 도메인 이름이 인가 조직에 등록되어 있지 않습니다.
  • 인증서 신청서의 주소가 회사의 올바른 주소가 아닙니다.
  • CSR의 형식이 올바르지 않습니다.
  • 신청서에 기입된 주소에 공개적으로 등록된 회사 전화번호가 없습니다.
  • 인가 담당자가 기술 담당자의 고용 상태를 확인하지 않습니다.

Dun and Bradstreet D-U-N-S 번호란 무엇입니까?

Dun and Bradstreet D-U-N-S 번호는 고유한 비즈니스 엔터티를 식별하고 D&B 제품에 액세스하며 관련 엔터티와 데이터를 연결할 수 있도록 Dun and Bradstreet에서 할당하는 비표시 번호입니다.

D-U-N-S 번호가 없어도 주문이 처리됩니까?

Dun and Bradstreet D-U-N-S 번호가 있어야만 Entrust TLS/SSL 인증서를 신청할 수 있는 것은 아닙니다. 조직에 D-U-N-S 번호가 있으면 조직을 빠르게 확인할 수 있으므로 주문이 신속하게 처리됩니다.

Entrust TLS/SSL 인증서를 검색하려면 어떻게 해야 합니까?

주문이 완료되면 주문 기술 담당자의 이메일로 Entrust TLS/SSL 인증서가 제공됩니다. 고객 주문 추적 페이지를 활용하는 또 다른 방법은 주문 번호를 입력하고 해당 페이지의 인증서 섹션에서 "여기를 클릭하여 인증서 검색" 링크를 선택하는 것입니다.

추가 지원을 받기 위해 Entrust에 연락하려면 어떻게 해야 합니까?

질문이 더 있거나 추가 정보가 필요한 경우 월~금 오전 9시부터 오후 5시(동부 시간)까지 866-267-9297(북미 이외 지역은 1-613-270-2680)로 전화하거나 [보호되는 이메일]로 이메일을 보내 Entrust Certificate Services 지원 팀에 문의하십시오.

TLS/SSL 인증서 재발급, 갱신 및 해지

Entrust TLS/SSL 인증서를 갱신해야 하는 경우는 언제입니까?

현재 Entrust 인증서가 만료되기 30일 전에 갱신 프로세스를 시작하는 것이 좋습니다.

Entrust TLS/SSL 인증서가 만료될 예정인 경우 알림을 받게 됩니까?

Entrust는 Entrust TLS/SSL 인증서 만료 날짜가 되기 한 달 전에 TLS/SSL 인증서 주문 신청서에 나와 있는 인가 담당자에게 알림을 전송합니다. Entrust TLS/SSL 인증서 만료 날짜가 되기 2주 전에는 Entrust TLS/SSL 인증서 주문 신청서에 나와 있는 기술 담당자에게 알림을 전송합니다. 이 만료 알림 이메일에 Entrust TLS/SSL 인증서 갱신 지침이 포함되어 전달될 것입니다.

Entrust TLS/SSL 인증서를 갱신하는 비용은 얼마입니까?

갱신 프로세스 중에 이전 주문을 기준으로 가격이 제공됩니다. 갱신에 관한 질문이 있는 경우 여기를 클릭하여 갱신 프로세스를 시작하십시오. Entrust TLS/SSL 인증서를 갱신하려면 어떻게 해야 합니까? 다음 링크에서 Entrust TLS/SSL 인증서를 갱신할 수 있습니다. https://www.entrust.com/products/digital-certificates/tls-ssl/renewals 

이미 다른 Certification Authority의 인증서를 사용 중인 경우 내 TLS/SSL 인증서를 갱신하려면 어떻게 해야 합니까?

이전 인증서가 다른 인증 기관에서 발급되었는지 여부에 관계없이 Entrust Certificate Services로 인증서를 갱신하는 것은 문제가 되지 않습니다. 궁금한 사항이 있으시면 고객 서비스 팀이 도와 드리겠습니다. 지원을 받으려면 여기를 클릭하십시오.

갱신 시 확인 프로세스가 더 빨리 진행됩니까?

Entrust는 갱신 인증서에 대해 새로운 인증서를 구매할 때와 동일한 단계를 적용해야 합니다. 단, Entrust는 이전에 확인된 정보를 참조하여 갱신을 신속히 처리할 수 있습니다. 갱신을 완료하는 데 걸리는 시간은 또한 가입자가 Entrust 가입자 합의서 이메일 수락, 도메인 제어 검증 완료, 승인 목적의 전화 응답과 같은 다양한 단계를 완료하는 데 소요되는 시간에 따라 달라집니다. 갱신 확인 프로세스는 북미 내의 경우 보통 영업일 기준 3~5일이 소요됩니다.

Entrust의 TLS/SSL 인증서 교체/재발급 정책은 무엇입니까?

Entrust의 인증서 교체/재발급 정책에는 Entrust Certificate Services가 최초 발급 날짜로부터 30일 이내에 일회에 한해 교체 인증서를 무료로 제공할 수 있다고 명시되어 있습니다. 처음 교체한 후 교체 인증서가 또 필요하거나 TLS/SSL 인증서 발급 후 30일이 경과한 경우 buy.entrust.net에서 새 인증서를 구입해야 합니다.

참고사항: 당사 웹사이트와 등록 가이드에서는 인증서 키 쌍을 백업할 것을 강조합니다. 개인 키(데이터 해독에 사용되는 키 파일)는 항상 서버에 남아 있습니다. Entrust는 이 파일에 액세스할 수 없습니다. 이는 서버에서 특별한 방식으로 생성되는 키 파일입니다. Entrust가 발급하는 이 파일은 서명된 공개 키로서 데이터 암호화에 사용됩니다. 서버에 따라, 키 쌍은 항상 탈착식 미디어 스토리지에 백업해야 합니다. 공개 키는 개인 키 없이는 작동하지 않습니다. 원래 서버 또는 O/S 백업에 액세스할 수 있거나 작동 중인 TLS/SSL 사이트에 포함된 O/S 이미지를 복원할 수 있는 경우 서버에 관한 'TLS/SSL 인증서 및 개인 키 백업' 섹션을 따르면 됩니다. 무료 재발급 대상에 해당되는 경우 다음 단계를 따르십시오.

  • 서버에서 새 키 쌍/CSR을 생성합니다.
  • Entrust Certificate Services 지원 팀의 도움을 받아 서비스 요청을 로깅합니다.
  • 설명란에 주문 번호, 도메인 이름, 재발급 이유를 입력해서 CSR에 붙여 넣습니다. CSR을 [email protected]의 주소로 직접 보낼 수도 있습니다. 파일 이름에 .com을 넣지 마십시오.
  • Entrust는 요청을 확인하고 승인한 후 이메일을 통해 인증서를 재발급하며 이는 기술 담당자에게 전송됩니다.

Entrust TLS/SSL 인증서를 해지할 수 있습니까?

예. Entrust TLS/SSL 인증서를 해지할 수 있습니다. 다음 조건에 해당하는 경우 인증서를 해지할 수 있습니다.

  • 개인 키를 분실했거나 도난당한 경우
  • 인증서의 내용이 더 이상 유효하지 않은 경우(예: 회사 이름이 변경되었음)
  • 인증서가 오용되는 경우
  • 그 외 보증 해지로 간주되는 상황인 경우
  • Entrust TLS/SSL 인증서가 재발급된 인증서로 교체될 경우 Entrust TLS/SSL 인증서는 자동으로 해지됩니다. 어떤 이유가 있어 Entrust에서 TLS/SSL 인증서를 해지해야 하는 경우 해지 알림이 전송됩니다.

    Entrust TLS/SSL 인증서를 해지하려면 어떻게 해야 합니까?

    Entrust TLS/SSL 인증서를 해지해야 할 경우 다음 링크를 사용하십시오. https://www.entrust.net/customer/revoke_form.cfm 이 인증서를 신청할 때 입력한 암호를 사용해야 합니다. 암호를 분실한 경우 TLS/[보호되는 이메일](으)로 Entrust Certificate Services 지원 팀에 문의해 서신 템플릿을 받아서 당사에 팩스로 보내 주십시오. 추가 지원을 받기 위해 Entrust에 연락하려면 어떻게 해야 합니까?

    여기를 클릭하여 기술 지원 팀에 문의하십시오.

Multi-Domain EV TLS/SSL Certificate 해지 정보 및 보고 정책

어떤 경우에 Entrust Multi-Domain EV TLS/SSL Certificate가 해지됩니까?

다음 상황 중 하나가 발생한 경우 Entrust는 이전에 발급한 Entrust Multi-Domain EV TLS/SSL Certificate를 해지해야 합니다.

  • 가입자가 Entrust Multi-Domain EV TLS/SSL Certificate 해지를 요청한 경우
  • 가입자가 원래 Entrust Multi-Domain EV TLS/SSL Certificate 요청이 인가되지 않았으며 소급적으로 인가가 적용되지 않는다고 한 경우
  • 가입자의 개인 키(Entrust Multi-Domain EV TLS/SSL Certificate의 공개 키에 상응)가 손상되었거나 Entrust Multi-Domain EV TLS/SSL Certificate가 오용되었다는 타당한 증거를 Entrust가 확보한 경우
  • 가입자가 가입자 합의에 따른 중요한 의무를 위반했다는 사실을 Entrust가 통지받거나 다른 방식으로 알게 된 경우가입자가 Entrust Multi-Domain EV TLS/SSL Certificate에 표시된 도메인 이름을 사용할 권리를 법원 또는 중재 기관이 취소했거나 가입자가 도메인 이름을 갱신하지 않았다는 사실을 Entrust가 통지받거나 다른 방식으로 알게 된 경우Entrust Multi-Domain EV TLS/SSL Certificate에 포함된 정보에 중대한 변경이 있다는 사실을 Entrust가 통지받거나 다른 방식으로 알게 된 경우
  • CA의 단독 재량으로 Entrust Multi-Domain EV TLS/SSL Certificate가 이러한 가이드라인의 이용 약관이나 CA의 EV 정책에 따라 발급되지 않았음이 확인된 경우
  • Entrust Multi-Domain EV TLS/SSL Certificate에 표시된 정보가 정확하지 않음을 Entrust가 확인한 경우
  • 어떤 이유가 있어 Entrust가 운영을 중단하며 EV 인증서에 대한 해지 지원을 제공할 다른 EV CA를 지정하지 않은 경우
  • 이러한 가이드라인에 따라 Entrust가 Entrust Multi-Domain EV TLS/SSL Certificate를 발급할 권한이 만료, 취소 또는 종료된 경우[CA가 CRL/OCSP 리포지토리를 계속 유지하기로 한 경우는 제외]
  • Entrust Multi-Domain EV TLS/SSL Certificate의 Entrust의 개인 키가 손상된 경우
  • 가입자가 블랙리스트에 거부 당사자 또는 금지된 개인으로 추가되었거나 CA의 사업 운영 관할권 법률에 따라 금지된 목적지에서 사업을 운영하고 있다는 사실을 Entrust가 통지받거나 다른 방식으로 알게 된 경우

Entrust의 EV 인증서 문제 보고 및 응답 기능이란 무엇입니까?

보고

위의 이유 중 하나로 Entrust Multi-Domain EV TLS/SSL Certificate 인증서를 해지하려는 경우 온라인 불만사항 접수 양식을 작성하여 Entrust에 문의할 수 있습니다. Entrust Multi-Domain EV TLS/SSL Certificate 해지 외에도 가입자, RP(Relying Party), 애플리케이션 소프트웨어 벤더 및 기타 제3자는 온라인 불만사항 접수 양식을 작성하여 불만사항이나 의심되는 개인 키 손상, EV 인증서 오용 또는 기타 유형의 사기, 손상, 오용 또는 EV 인증서와 관련된 부적절한 행위를 Entrust에 보고할 수 있습니다.

조사

Entrust는 24시간 이내에 모든 인증서 문제 보고에 대한 조사를 시작하고 최소한 다음 기준 중 하나 이상을 기반으로 해지 또는 기타 적절한 조치를 취할지 결정합니다.

제기된 문제의 특성

특정 EV 인증서 또는 웹사이트에 대해 접수된 인증서 문제 보고 건수

불만사항 접수자의 신원(예: 웹사이트가 불법 활동에 연루된 경찰관의 불만사항이 주문한 상품을 받지 못했다는 소비자의 불만사항보다 더 중요하게 처리됨)

시행 중인 관련 법령

응답

Entrust는 연중 내내 우선순위가 높은 인증서 문제 보고에 대해 내부에서 응답을 제공하며, 해당하는 경우 이 불만사항을 법 집행 기관에 전달하거나 불만사항의 대상인 Entrust Multi-Domain EV TLS/SSL Certificate를 해지합니다.