Selo do site

    O que é o Selo de segurança de site seguro da Entrust e por que devo usá-lo?

    A melhor forma de informar seus visitantes de que você tomou medidas para garantir a segurança de suas informações é com o Selo de segurança de site seguro da Entrust. Apenas clicando no Selo de segurança de site seguro da Entrust, os visitantes podem verificar a autenticidade do seu site e o status do certificado. Publicar o Selo de segurança de site seguro da Entrust em seu site permite que os visitantes saibam que você está comprometido com a segurança on-line. A menos que você implemente a Validação avançada, a única indicação de uma conexão segura que os clientes obtêm é um pequeno cadeado na parte inferior dos navegadores da web. Os clientes podem não saber como procurar por essa fechadura, mas terão a garantia de um lacre de segurança. Estudos têm mostrado que o abandono do carrinho de compras é reduzido e as conclusões de pedidos aumentam, ao usar um selo de site. A Entrust é reconhecida como uma marca de segurança confiável há mais de uma dúzia de anos, fornecendo soluções de segurança em camadas que ajudam a inspirar confiança para consumidores, empresas e governos. Agora você pode alavancar essa marca para seus próprios clientes.

    Como faço para obter um selo de segurança de site seguro?

    Todos os certificados Entrust serão distribuídos com o Selo de segurança de site seguro da Entrust. Seu Solicitante de certificado (contato técnico) receberá um Selo de segurança de site seguro da Entrust após o cumprimento de seu pedido de certificado. A Entrust pode redistribuir seu Selo de segurança de site seguro da Entrust gratuitamente, caso você o perca.

    O meu Selo de segurança de site seguro da Entrust funcionará com outros sites que estou hospedando?

    Não, um Selo de segurança de site seguro da Entrust é desenvolvido especificamente para um certificado específico. Ele não pode ser aplicado a um site diferente do site específico para o qual seu certificado da web foi gerado.

    Existe mais de uma versão do Selo de segurança de site seguro da Entrust que posso instalar?

    Sim, a Entrust fornece vários parâmetros que podem ser modificados. Você pode adicionar código à página da web para mostrar uma escolha de selos de site diferentes com base em um design semelhante. As diferenças nos selos incluem tamanho e cores. O código HTML de Selo de segurança de site seguro da Entrust pode ser encontrado na página de recuperação de certificado. Se você não tiver mais o e-mail de recuperação do certificado, entre em contato com os Serviços de certificados da Entrust, e eles ficarão felizes em lhe fornecer as informações.

    Você tem uma versão francesa do Selo de segurança de site seguro da Entrust?

    Sim. Você pode recuperar a versão em francês do Selo de segurança de site seguro da Entrust acessando a página de recuperação de certificado e selecionando a opção em francês. O código será gerado para você e você poderá adicioná-lo à sua página da web que hospedará o Selo de segurança de site seguro da Entrust. Se você não tiver mais o e-mail de recuperação do certificado, entre em contato com os Serviços de certificados da Entrust e eles ficarão felizes em lhe fornecer as informações.

    Como posso alterar meu Selo de segurança de site seguro da Entrust para uma versão diferente ou atualizada?

    Para alterar o seu Selo de segurança de site seguro da Entrust para uma versão diferente ou atualizada, você precisará acessar sua página de recuperação de certificado. Você verá uma série de opções diferentes de vedação de local. Selecione o selo de sua preferência e uma versão será gerada para você. Você pode usar esse código na página da web que hospedará o novo selo. Se você não tiver mais o e-mail de recuperação do certificado, entre em contato com os Serviços de certificados da Entrust e eles ficarão felizes em lhe fornecer as informações.

    Certificados SSL/TLS

    Como o Certificado SSL/TLS da Entrust é confiável para os navegadores?

    Os certificados SSL/TLS da Entrust são confiáveis de forma automática e transparente para a maioria dos navegadores. Essa confiança é estabelecida porque os Certificados raiz Entrust são incorporados na maioria dos principais navegadores e programas de certificado raiz.

    Que tamanho de chave o Entrust usa?

    A chave pública criada em seu servidor deve ter no mínimo 2.048 bits, dependendo do software do servidor. Essa chave pública estará contida em seu Certificado digital da Entrust. A chave privada Entrust, que é usada para assinar seu certificado SSL/TLS da Entrust, é de 2048 bits.

    Com quais navegadores meu Certificado SSL/TLS da Entrust funcionará?

    Os Certificados SSL/TLS da Entrust que emitimos funcionam com todos os principais navegadores. Para uma lista completa, dê uma olhada em nossa página de compatibilidade neste link: Certificados digitais – Compatibilidade do navegador.

    Com quais servidores meu Certificado SSL/TLS da Entrust funcionará?

    Os Certificados Entrust seguem os padrões da indústria e RFCs, o fornecedor do servidor que forneceremos os requisitos do certificado. Se houver requisitos especiais ou problemas durante a instalação, clique aqui para entrar em contato com nossa equipe de suporte técnico

    Preciso do Certificado de cadeia da Entrust?

    Sim. Todos os certificados com data de validade superior a 31 de dezembro de 2010 exigem um certificado de cadeia. Todos os certificados de validação avançada exigem um certificado de cadeia. Informações adicionais estão disponíveis aqui.

    Como posso entrar em contato com os Serviços de certificados da Entrust para obter assistência adicional?

    Você pode entrar em contato com o Suporte de Serviços de certificados da Entrust 24 horas por dia, sete dias por semana*, clique aqui para obter detalhes *Pendente do contrato ou emissão, podem ser aplicadas taxas. Todas as chamadas serão atendidas e avaliadas 24 horas por dia, sete dias por semana

    Certificados de assinatura de documentos

    O que são Certificados de assinatura de documentos da Entrust?

    Os Certificados de assinatura de documentos Entrust permitem que os usuários assinem digitalmente documentos Adobe® e Microsoft Office®. Os indicadores de confiança visual verificam a identidade do editor e se o documento não foi alterado. Os usuários podem autenticar documentos confidenciais que requerem várias assinaturas. A garantia em tempo real verifica a autenticidade do documento não apenas na primeira vez, mas ao longo de sua vida útil.

    Quais são as etapas para obter um Certificado de assinatura de documento?

    É fácil.

    Etapa 1: Selecione o certificado DSC adequado para o seu caso.

    Etapa 2: Clique no botão Comprar agora para iniciar o processo de compra. Tenha em mãos suas informações de autorização, cobrança e contato técnico. Você também terá que fornecer suas informações de domínio e empresa.

    Etapa 3: A Entrust iniciará o processo de verificação das informações. Nosso rigoroso processo de verificação pode incluir ligações e pesquisas de terceiros confiáveis para verificar as informações. Depois de verificado, seu token de segurança USB será enviado a você, a menos que você precise de um certificado para um módulo HSM.

    Etapa 4: Depois de receber um token USB seguro, você terá que instalar um pacote de software que inicializa o token. Depois de concluído, o certificado é instalado no token. Contate-nos se precisar de mais informações.

    Como funciona?

    Autores interessados em criar documentos certificados podem se cadastrar na Entrust. Depois que as informações de identificação do registrante são verificadas, eles recebem uma ID digital para ser usada nos produtos Adobe® e Microsoft® para aplicar uma assinatura digital confiável a um documento. Quando um Certificado de assinatura de documento é aberto, uma caixa de diálogo de confiança é apresentada imediatamente na parte superior do documento. Os indicadores visuais permitem que os destinatários verifiquem a autenticidade da assinatura e se o documento foi alterado desde a assinatura sempre que o documento é aberto. A caixa de diálogo pode variar dependendo da solução de software e da versão que o destinatário está usando, mas em geral tem a seguinte aparência:

    • Este documento foi certificado por uma assinatura confiável válida usando o processo de confiança da Adobe e não pode ser repudiado pelo autor. Os documentos certificados podem permitir que os usuários preencham formulários ou também assinem documentos.
    • Este documento foi assinado por uma assinatura confiável válida usando o processo de confiança da Adobe e não pode ser repudiado pelo autor.
    • Este documento foi assinado com um certificado não confiável e não pode ser verificado.
    • Este documento foi alterado ou adulterado desde a assinatura.

    Quais são os requisitos do sistema para baixar e assinar o certificado de assinatura de documento?

    O software SafeNet usado para o certificado é compatível apenas com o sistema operacional Windows no momento. Depois de inicializado, os usuários podem baixar o certificado usando o Internet Explorer.

    Requisitos para download de certificado:

    • Sistema operacional Microsoft Windows – 7, 8.1
    • Sistema operacional Microsoft Windows Server – 2008 e 2012
    • Microsoft Internet Explorer 10 e 11
    • SafeNet Software – Fornecido pela Entrust Datacard no momento da compra

    Requisitos de assinatura de certificado:

    • Sistema operacional Microsoft Windows – 7, 8.1 e 10
    • Sistema operacional Microsoft Windows Server – 2008 e 2012
    • Adobe Reader
    • Adobe Acrobat
    • Microsoft Office Word e Excel
    • OpenOffice
    • LibreOffice
    • SafeNet Software – Fornecido pela Entrust Datacard no momento da compra

    Requisitos de visualização:

    • Adobe Reader, Acrobat ou outro software PDF compatível que suporte documentos PDF assinados com certificado
    • Microsoft Word e Excel

    Qual é a diferença entre um certificado comprovado e um certificado assinado?

    A principal diferença é que um documento certificado fornece a capacidade de funcionalidade extra: permite algumas modificações no documento sem quebrar a validação, por exemplo, preenchimento de formulário; valida mesmo com o Acrobat Sandbox ativado e pode ser usado para permitir o JavaScript, se desativado. Do ponto de vista da integridade e da autenticidade, os certificados comprovados e assinados são iguais.

    O que acontece com os documentos que foram assinados se o meu Certificado de Assinatura de documento da Entrust expirar?

    Na maioria dos casos, a assinatura permanecerá válida após a expiração do certificado, deixando os documentos válidos por muito tempo após a assinatura inicial. Entretanto, o software que você está usando pode ser configurado para permitir que as assinaturas expirem. Nesse caso, a assinatura é válida apenas durante o período em que foi configurada.

    Como eu e minha organização somos avaliados?

    Antes de emitir um Certificado de assinatura de documento, os registrantes são avaliados por meio de um processo de verificação rigoroso para garantir a identidade adequada. A Entrust realiza o seguinte processo de verificação: Indivíduos (sem uma organização): Indivíduos que não estão associados a uma organização terão seus nomes identificados no Certificado de assinatura de documento. A Entrust irá verificar uma identidade emitida pelo governo recebida por fax ou digitalização. Um número de telefone para o indivíduo será obtido por meio de uma fonte terceirizada confiável. Uma chamada será feita para o assinante com o número de telefone encontrado. Um e-mail de validação confirmará o endereço de e-mail do assinante por meio de um segredo compartilhado.

    Indivíduos ou funções dentro de uma organização: Nesse caso, o certificado é para um indivíduo associado a uma organização. Os nomes do indivíduo e da organização serão identificados no certificado. A confirmação da existência legal da organização será obtida pela Entrust usando fontes de informações de terceiros confiáveis. Um número de telefone será obtido por meio de uma listagem de terceiros. Uma chamada para o contato do Representante da organização (OR) verificará o emprego do OR e confirmará a autorização do assinante. Uma chamada para o assinante confirmará a solicitação. A Entrust validará o endereço de e-mail do assinante por meio de um segredo compartilhado. Organizações que solicitam certificados em nome da organização: Nesse caso, o certificado é para uma organização cujo nome estará no certificado. O nome de nenhum indivíduo aparecerá no certificado; no entanto, um indivíduo será designado como o Custodiante da chave para o certificado: A confirmação da existência legal da organização será obtida pela Entrust usando fontes de informações de terceiros confiáveis. Um número de telefone será obtido por meio de uma listagem de terceiros. Uma chamada para o Representante da organização (OR) para verificar o emprego da OR e confirmar a autorização do Custodiante da chave. Uma chamada para o Custodiante da chave para verificar o pedido. A Entrust validará o domínio de e-mail da organização. Entrust Cloud: Para os clientes do Entrust Cloud a verificação deve incluir a autorização dos administradores que desempenharão o papel de Autoridade de registro local (LRA): A confirmação da existência legal da organização será obtida pela Entrust usando fontes de informações de terceiros confiáveis. Um número de telefone será obtido por meio de uma listagem de terceiros. Uma chamada para o Representante da organização (OR) para verificar o emprego do OR e confirmar a autorização do LRA. Uma chamada para o Representante da organização (OR) para verificar o emprego da OR e confirmar a autorização do Custodiante da chave. A Entrust validará o domínio de e-mail da organização.

    Que tipo de certificados existem?

    A Entrust oferece quatro certificados de assinatura de documentos diferentes:

    Certificados de assinatura digital:

    Manual: Esses certificados são usados por indivíduos que desejam assinar e certificar documentos em uma base ad hoc. Exemplos disso são aprovações de fluxo de trabalho, documentos jurídicos, contratos e cartas. Os certificados são atribuídos a uma pessoa cujo nome e sobrenome aparecem na assinatura junto com seu endereço de e-mail. Este certificado é vendido em um token seguro.

    Certificados de assinatura de código:

    Manual: Esses certificados de assinatura de documentos são usados por grupos que desejam assinar e certificar documentos em nome de um grupo. Esses certificados, entregues em um token seguro, exibem o nome do grupo organizacional e o e-mail na assinatura, em vez de um nome individual. Eles são destinados para uso ad hoc. Por exemplo, um departamento de vendas pode decidir assinar suas propostas ou respostas de RFP.

    Certificados de assinatura de código:

    Automático: Esses certificados de assinatura de documento exibem as mesmas propriedades de assinatura que os certificados de assinatura de grupo manual. A diferença é que eles se destinam ao uso em um processo automatizado (geralmente Adobe® Live Cycle) para assinar e certificar documentos. Os casos de uso típicos para essa assinatura são faturas, extratos de contas, solicitações de transcrição e confirmações.

    Certificados de assinatura corporativa:

    Automático: Destinados ao uso corporativo, os certificados de assinatura corporativa exibem o nome da empresa nas propriedades da assinatura, em vez do nome de um indivíduo ou grupo.

    Por que preciso de um hardware especial?

    Um requisito para fornecedores de Certificados de assinatura de documentos é garantir a segurança da chave de assinatura privada. Usando a tecnologia de assinatura digital, os produtos da Adobe fornecem aos destinatários garantias de que os documentos PDF certificados são autênticos – que se originaram de seu autor declarado e que as partes do documento assinadas pelo autor não foram modificadas desde a criação. Por esse motivo, a chave privada é gerada e armazenada em um token criptográfico compatível com FIPS que garante que a chave não possa ser duplicada, preservando assim a solução para o não repúdio. A Entrust inclui um token criptográfico USB validado por FIPS com cada certificado individual e de grupo vendido. Essa chave é protegida por senhas e é facilmente acessada por aplicativos de assinatura. Para assinaturas digitais corporativas, as organizações podem baixar seus certificados para um HSM (Hardware Security Module), que também é compatível com FIPS.

    Que produtos funcionam com os certificados de assinatura de documentos da Entrust?

    Oferecemos suporte a todas as versões do Adobe Acrobat e Adobe Reader desde a versão 9 e a todos os produtos Microsoft Office que funcionam em versões compatíveis do Windows. Teste pendente de Libre, Open Office e Bluebeam

    Como isso difere de outros certificados de cliente?

    A maioria dos certificados de cliente funciona bem dentro de uma organização que implantou software para validar e assinar documentos digitais. Normalmente, os clientes da PKI têm a capacidade de aplicar assinaturas digitais e fazer com que sejam validadas por colegas de trabalho dentro da organização. O problema surge ao trocar documentos fora da organização. Muitos destinatários não possuem a tecnologia em vigor para verificar as assinaturas, nem as habilidades para configurar essa tecnologia.

    Os certificados de assinatura de documentos da Entrust são diferentes porque a tecnologia para interpretá-los é integrada ao Adobe® Reader, que é onipresente. A vantagem de usar assinaturas em um aplicativo que está prontamente disponível e na maioria dos desktops é que os leitores não precisam configurar o software e nenhuma habilidade especial é necessária. Além disso, os Certificados de assinatura de documentos Entrust podem ser usados ​​com outros documentos de escritório, como os produzidos a partir de produtos Microsoft Office.

    Posso reemitir Certificados de assinatura de documentos da Entrust?

    Os Certificados de assinatura de documentos da Entrust podem ser reemitidos para a mesma identidade no prazo de 30 dias após a compra. Um certificado pode ser reemitido se as senhas forem esquecidas, os tokens forem perdidos (uma taxa administrativa se aplica para substituir o token), uma chave for comprometida ou se o indivíduo deixar a organização. Se o assinante deixar a organização, a chave deve ser revogada sem reemissão.

    A reemissão de certificados não deve ser confundida com a reciclagem de certificados, que é um recurso de certificados SSL/TLS baseados em servidor no Entrust Cloud SSL/TLS Enterprise. Com o serviço SSL/TLS Enterprise, os administradores podem revogar um certificado e reemitir esse certificado novamente para outro servidor, sem esgotar seu estoque de certificados. Este recurso do SSL/TLS Enterprise não está disponível para Certificados de assinatura de documentos da Entrust.

    Quais informações o certificado contém?

    As informações do certificado variam de acordo com o tipo de certificado:

    Qual é a diferença entre assinaturas certificadas e aprovadas?

    Um documento certificado atesta o conteúdo do documento e certifica que não foi alterado de forma alguma. Quando um documento é certificado, o autor pode especificar quais alterações podem ser feitas no documento antes que sua certificação não seja mais válida. Isso geralmente assume a forma de:

    • Nenhuma mudança permitida
    • Campos do formulário apenas preenchidos
    • Comentários sobre o documento permitido
    • Quando uma pessoa (não necessariamente o autor) assina um documento para consentir ou aprová-lo, uma assinatura de aprovação é aplicada. Em todos os casos de aprovações e certificação, o documento exibe o status do certificado na barra azul na parte superior da janela.

    Certificados TLS/SSL multidomínio EV

    O que é “Validação Avançada”?

    Validação avançada refere-se a métodos de validação padrão da indústria rigorosos a serem usados por uma CA antes de emitir um Certificado SSL/TLS. As diretrizes para Validação avançada são publicadas pelo CA/Fórum de navegador.

    O que é um Certificado TLS/SSL multidomínio EV (Validação avançada) da Entrust?

    Um certificado SSL/TLS de validação avançada (EV) criado por um consórcio da indústria chamado CA/Fórum de navegador. Esta nova categoria de certificado foi concebida em resposta à crescente ameaça de ataques de phishing com o objetivo de aumentar a confiança dos consumidores nas transações on-line. Os certificados com EV só serão emitidos para os websites após rigorosa validação de suas identidades. Os navegadores da Web refletirão este nível mais alto de garantia de identidade com indicadores de confiança destacados e distintos, tais como a barra de endereço verde no Internet Explorer e no Mozilla Firefox, e indicadores verdes avançados nas versões mais recentes do Opera e do Google Chrome.

    O que é o CA/Browser Forum?

    O CA/Fórum de navegador é um grupo de provedores de serviços de Autoridade de Certificação, fabricantes de navegadores da web e outros participantes do setor que se reuniram para encontrar maneiras de reduzir a ameaça de phishing. A Entrust presidiu anteriormente este grupo e apoia fortemente o seu trabalho. Mais informações podem ser encontradas no site CA/Fórum de navegador.

    Quais navegadores suportam Certificados TLS/SSL multidomínio EV da Entrust?

    A maioria dos navegadores em uso hoje exibe indicadores de confiança verdes para EV. Alguns dos principais navegadores que suportam EV são Internet Explorer (versão 7 e superior), Mozilla Firefox versão 3, Opera versão 8, Safari versão 3.2, Google Chrome e Flock versão 2.

    Como os Certificados TLS/SSL multidomínio EV da Entrust aumentam a confiança do consumidor?

    Com numerosos incidentes de phishing maliciosos e fraude on-line, os consumidores estão preocupados com o roubo de identidade e gostariam de ter certeza de que podem confiar no site em que estão inserindo seus dados pessoais. Se os consumidores sentirem que o site não é confiável e suas informações pessoais não estiverem criptografadas, eles sairão do site e farão suas transações com outro fornecedor. Os Certificados TLS/SSL multidomínio EV da Entrust ajudarão a aumentar a confiança do consumidor, exibindo indicadores de confiança proeminentes e consistentes enquanto os consumidores realizam transações on-line. Agora, o cadeado está agora na parte superior da janela do navegador em vez de na parte inferior, e se um site tiver um Certificado TLS/SSL multidomínio EV da Entrust instalado, a cor da barra de endereço será exibida em verde e exibirá a identidade do site e o nome da autoridade de certificação para permitir que o consumidor saiba que ele pode comprar com confiança.

    Quem pode adquirir um Certificado TLS/SSL multidomínio EV da Entrust?

    Uma ampla gama de entidades comerciais agora são elegíveis para certificados EV:

    • Organização privada: Uma pessoa jurídica não governamental (sejam as participações acionárias privadas ou negociadas publicamente) cuja existência foi criada por um registro com (ou um ato da) Agência Incorporadora em sua Jurisdição de constituição.
    • Entidade governamental: Uma entidade legal operada pelo governo, agência, departamento, ministério ou elemento semelhante do governo de um país, ou subdivisão política dentro desse país (como um estado, província, cidade, condado, etc.).
    • Entidade empresarial: Qualquer entidade que não seja uma Organização privada nem uma Entidade governamental. Exemplos incluem sociedades em geral, associações sem personalidade jurídica e sociedades unipessoais.

    Como posso comprar um Certificado TLS/SSL multidomínio EV da Entrust?

    Os Certificados TLS/SSL multidomínio EV da Entrust estarão disponíveis primeiro para compra no site de serviços de certificados Entrust em https://www.entrustdatacard.com/products/categories/ssl-certificates e, posteriormente, por meio de nossa interface aprimorada para clientes gerenciando pesquisas maiores de certificados.

    Posso atualizar meus Certificados TLS/SSL multidomínio EV da Entrust existentes para os novos Certificados TLS/SSL multidomínio EV da Entrust?

    Sim. Observe que os clientes que aproveitarem essas promoções precisarão ser validados de acordo com as novas diretrizes de EV antes que os certificados possam ser emitidos.

    Qual é o tempo de vida máximo para um Certificados TLS/SSL multidomínio EV da Entrust?

    Os Certificados TLS/SSL multidomínio EV da Entrust têm uma duração máxima de dois anos (24 meses).

    Qual a diferença entre os Certificados TLS/SSL multidomínio EV da Entrust de vários domínios e os Certificados SSL/TLS da Entrust atuais?

    A principal diferença estará no que acontece antes mesmo de os Certificados TLS/SSL EV da Entrust serem emitidos. Antes de emitir qualquer Certificado SSL/TLS da Entrust, a Entrust realiza verificações para “examinar” ou validar a identidade do solicitante.

    Sob o novo modelo EV, a validação de uma entidade (por exemplo, uma empresa ou operador de site) solicitando um Certificado TLS/SSL multidomínio EV da Entrust será realizada usando as diretrizes padrão da indústria, conforme definido pelo CA/Fórum do navegador. Isto é diferente das práticas atuais, já que diferentes Autoridades Certificadoras têm padrões de validação muito diferentes. Embora a maioria das Autoridades de Certificação tenha práticas de validação rigorosas, nem todas as têm, e isso prejudica a segurança geral do SSL/TLS para transações do consumidor.

    Os certificados emitidos usando “Validação avançada” incluirão uma referência a uma política de certificado específica de EV. Cada Autoridade Certificadora terá uma política única e um Identificador de Objeto da Política (OID). Os navegadores que apoiam a EV terão um comportamento diferente quando se depararem com um certificado emitido sob um OID de política de EV que reconheçam.

    Observe que, em nível técnico, os Certificados TLS/SSL multidomínio EV da Entrust não serão diferentes dos certificados X.509 padrão e serão compatíveis com os navegadores mais antigos. Os Certificados TLS/SSL multidomínio EV da Entrust incluirão mais informações sobre o assunto (a entidade para a qual o certificado foi emitido) – incluindo a jurisdição de incorporação.

    Meus Certificados SSL/TLS da Entrust existentes ainda são suficientes para proteger transações on-line?

    De uma perspectiva criptográfica, sim, seus Certificados SSL/TLS da Entrust atuais ainda irão resultar em sessões SSL/TLS criptografadas. Entretanto, a maior ameaça às transações on-line não é de natureza criptográfica, é o phishing. O phishing ataca a incapacidade do consumidor de discernir entre sites confiáveis ​​e sites fraudulentos.

    A iniciativa de EV tem como objetivo facilitar aos consumidores essa distinção. Do ponto de vista da usabilidade, os certificados não EV terão eficácia decrescente à medida que os consumidores adotam os novos navegadores e esperam os fortes indicadores de confiança fornecidos pelos Certificados TLS/SSL multidomínio EV da Entrust durante a realização de transações.

    Devo mudar para os Certificados TLS/SSL multidomínio EV da Entrust?

    Se você estiver operando um site que conduz transações de comércio eletrônico ou se coletar informações confidenciais ou privadas, deve considerar a mudança para os Certificados TLS/SSL multidomínio EV da Entrust.

    Os ataques de phishing são uma ameaça real à confiança que os consumidores depositaram na Internet, e os Certificados TLS/SSL multidomínio EV da Entrust só podem fazer parte da solução se forem implantados e usados amplamente.

    Como os navegadores mais antigos sem suporte a EV se comportarão em sites com Certificados TLS/SSL multidomínio EV da Entrust?

    Os navegadores sem suporte para EV continuarão a se comportar como hoje. Contanto que o certificado tenha sido emitido por uma CA confiável para o navegador, o bloqueio será fechado conforme o esperado.

    Na maioria dos casos, o suporte do site para navegadores mais antigos e navegadores EV mais recentes exigirá a instalação de um certificado cruzado no servidor da web que foi emitido por uma CA raiz já incorporada em navegadores mais antigos. O certificado cruzado certificará uma nova CA de emissão específica de EV como confiável, e o certificado real do site do servidor da web será emitido a partir dessa CA de emissão.

    Como os navegadores responderão quando visitarem um site com um certificado inválido ou um site de phishing?

    A resposta pode variar dependendo do tipo de navegador, mas, em geral, uma barra de endereço vermelha pode indicar que você acessou um site de phishing conhecido. O alerta vermelho bloqueia o acesso imediato aos sites de phishing denunciados, embora os usuários possam prosseguir para o site se assim o desejarem. Uma barra de endereço vermelha também poderia indicar que pode haver um problema com o certificado ou que ele não pode ser emitido por uma Autoridade Certificadora confiável.

    O Internet Explorer inclui avisos destacados aos usuários e recomendará a eles que não visitem a página. Se o usuário ignorar os avisos e continuar, a barra de endereço ficará vermelha e os “emblemas de segurança” serão exibidos.

    Eu mesmo opero minha própria CA com base no software da Entrust, posso emitir certificados com EV?

    Sim, se você possui uma CA com raiz Entrust, poderá emitir Certificados TLS/SSL multidomínio EV da Entrust assim que sua CA for reconhecida pelos navegadores preparados para EV. Isso implicará na certificação cruzada com uma CA já nos programas de incorporação de raiz EV dos principais navegadores ou que você envie sua própria raiz para esses programas. Em ambos os casos, você precisará passar por uma auditoria sob as diretrizes do CA/Fórum de navegador.

    Sou operador de um site. Como os Certificados TLS/SSL multidomínio EV da Entrust me afetam?

    Para operadores de sites, algumas alterações a serem consideradas incluem que mais detalhes sobre o assinante serão colocados no certificado, incluindo:

    • Nome de domínio
    • Nome da organização
    • Jurisdição de incorporação
    • Cidade ou município
    • Estado ou província (se houver)
    • País – obrigatório

    Algumas ferramentas geradoras de CSR podem não permitir que você acrescente estas informações a seus certificados. Entretanto, a Entrust poderá adicionar essas informações aos seus Certificados TLS/SSL multidomínio EV da Entrust assim que seu pedido de certificado for feito. Observe que as normas para EV não permitem o uso de certificados wildcard que podem afetar o número de certificados que você pode ser obrigado a adquirir.

    “Os navegadores não podiam simplesmente tornar a barra de endereço verde com os Certificados SSL/TLS da Entrust atuais?”

    Embora seja possível habilitar recursos de segurança mais proeminentes em navegadores com base nos Certificados SSL/TLS atuais, o problema é com o nível inconsistente de validação por trás dos certificados atuais. Hoje, algumas CAs realizam verificações de validação muito menos rigorosas em empresas que solicitam Certificados SSL/TLS, o que apresenta o risco de um site de phishing adquirir um Certificado SSL/TLS válido. Com esse risco em mente, o CA/Fórum de navegador se propôs a estabelecer um conjunto consistente e comum de diretrizes de validação que os CA participantes poderiam seguir e em que os fabricantes de navegadores poderiam confiar antes de ativar recursos de segurança mais proeminentes, como a barra de endereço verde.

    Posso obter um certificado curinga TLS/SSL multidomínio EV da Entrust?

    Não, as diretrizes EV SSL/TLS não permitem certificados curinga. Em alguns casos, o uso de extensões subjectAltName pode fornecer os mesmos benefícios de um certificado curinga, e isso é permitido dentro das diretrizes EV.

    Em que condições o meu Certificados multidomínio EV SSL/TLS da Entrust será revogado?

    A Entrust DEVE revogar um Certificado TLS/SSL multidomínio EV da Entrust que tenha emitido após a ocorrência de qualquer um dos seguintes eventos:

    • O Assinante solicita a revogação de seu Certificado TLS/SSL multidomínio EV da Entrust.
    • O Assinante indica que a Solicitação de Certificado TLS/SSL multidomínio EV da Entrust original não foi autorizada e não concede autorização retroativamente.
    • A Entrust obtém evidências razoáveis de que a Chave Privada do Assinante (correspondente à Chave pública no Certificado TLS/SSL multidomínio EV da Entrust) foi comprometida ou que o Certificado TLS/SSL multidomínio EV da Entrust foi mal utilizado.
    • A Entrust recebe notificação ou fica ciente de que um Assinante viola qualquer uma de suas obrigações materiais nos termos do Contrato de assinante.
    • A Entrust recebe notificação ou toma conhecimento de que um tribunal ou árbitro revogou o direito de um Assinante de usar o nome de domínio listado no Certificado TLS/SSL multidomínio EV da Entrust ou que o Assinante falhou em renovar seu nome de domínio.
    • A Entrust recebe notificação ou toma conhecimento de uma alteração material nas informações contidas no Certificado TLS/SSL multidomínio EV da Entrust.
    • Uma determinação, a critério exclusivo da CA, de que o Certificado TLS/SSL multidomínio EV da Entrust não foi emitido de acordo com os termos e condições destas Diretrizes ou das Políticas de EV da CA.
    • Se a Entrust determinar que qualquer uma das informações que aparecem no Certificado TLS/SSL multidomínio EV da Entrust não é exata.
    • A Entrust interrompe as operações por qualquer motivo e não providenciou para que outro EV CA forneça suporte de revogação para o Certificado EV.
    • O direito da Entrust de emitir o Certificado TLS/SSL multidomínio EV da Entrust de acordo com estas Diretrizes expira ou é revogado ou rescindido [a menos que a CA tome providências para continuar mantendo o Repositório CRL/OCSP].
    • A chave privada da Entrust para esse Certificado TLS/SSL multidomínio EV da Entrust foi comprometida.
    • A Entrust recebe notificação ou fica ciente de que um Assinante foi adicionado como parte negada ou pessoa proibida a uma lista negra, ou está operando de um destino proibido de acordo com as leis da jurisdição de operação da CA.

    O que é a capacidade de resposta e relatório de problemas do certificado EV da Entrust?

    Relatório

    Se desejar revogar seu Certificado multidomínio EV SSL/TLS da Entrust por qualquer um dos motivos acima, você pode entrar em contato com a Entrust preenchendo nosso formulário de reclamação on-line. Além da revogação do Certificado TLS/SSL multidomínio EV da Entrust, assinantes, partes confiáveis, fornecedores de software de aplicativo e outros terceiros podem entrar em contato com a Entrust preenchendo nosso formulário de reclamação on-line para relatar reclamações ou suspeita de comprometimento de chave privada, uso indevido de certificado EV, ou outros tipos de fraude, comprometimento, uso indevido ou conduta inadequada relacionados a Certificados EV.

    Investigação

    A Entrust iniciará a investigação de todos os Relatórios de problema de certificado dentro de 24 (vinte e quatro) horas e decidirá se a revogação ou outra ação apropriada é garantida com base, pelo menos, nos seguintes critérios:

    • A natureza do alegado problema;
    • Número de relatórios de problemas de certificado recebidos sobre um determinado certificado EV ou site da web;
    • A identidade dos reclamantes (por exemplo, reclamações de um oficial de aplicação da lei de que um site está envolvido em atividades ilegais têm mais peso do que uma reclamação de um consumidor alegando que ele nunca recebeu os produtos solicitados); e
    • Legislação relevante em vigor.

    Resposta

    A Entrust manterá uma capacidade contínua 24 horas por dia, sete dias por semana, para responder internamente a qualquer Relatório de problema de certificado de alta prioridade e, quando apropriado, encaminhar tais reclamações para as autoridades policiais e/ou revogar um Certificado multidomínio EV TLS/SSL da Entrust que seja o objeto de tal uma reclamação.

    Certificados de e-mail seguro

    Ambas as partes precisam de um certificado Entrust Secure Email para se comunicarem?

    Não, ambas as partes só precisam de um Certificado X.509 (público ou privado, qualquer fornecedor)

    Criptografia – ambas as partes devem precisar de um Certificado x.509 s/mime
    Assinatura – apenas o signatário precisa de um Certificado, o verificador não

    Como as partes trocam certificados se estiverem criptografando?

    Não existe um diretório central para publicar os certificados, portanto, os usuários que desejam criptografar precisam trocá-los manualmente. Isso geralmente é feito enviando um e-mail assinado ao destinatário, que “coleta” ou coleta o certificado de criptografia

    Como a Entrust protege essas chaves privadas, já que elas mantêm um backup delas para nós?

    As chaves são armazenadas nas instalações seguras da Entrust, protegidas por um nível de segurança que nenhum cliente seria capaz de fornecer por conta própria; é a mesma proteção oferecida por nossa empresa de certificados públicos. Eles têm o mesmo nível de proteção que nossas chaves CA, incluindo aspectos de segurança física (acesso à sala), segurança lógica (custódia dupla para acesso) e segurança de armazenamento (criptografada e protegida por integridade com chaves CA). O funcionário de TI da Entrust poderia conseguir isso.

    A reemissão de um certificado dura um ano?

    Não, uma reemissão tem a mesma validade do certificado original, porque é gratuita. Apenas uma renovação ofereceria um novo prazo e, como resultado, usaria outra licença/inventário.

    Posso usar os certificados de email seguro para assinatura de documentos do MS Office?

    Sim, você pode.

    Este ID oferece não repúdio?

    Para oferecer o backup de chave totalmente automatizado, a Entrust gera a chave privada no servidor Entrust e a entrega ao usuário final em um formato P12. Por ser um par de chaves único de uso duplo, a chave de assinatura também é gerada no servidor Entrust e não na máquina cliente. Isso pode negar o não repúdio. Recomendamos que você discuta isto com sua equipe jurídica.

    Posso usar minha conta de e-mail pessoal para obter o certificado que minha empresa comprou para mim?

    Não. Como os certificados SMIME Enterprise são certificados de Classe II, isso significa que a Entrust valida a organização e o domínio de e-mail. O administrador aprova ou nega a solicitação de certificado. Se sua solicitação não corresponder a um domínio de e-mail já verificado pela Entrust em sua conta, você não poderá solicitar o certificado. Portanto, como não podemos verificar se “hotmail” ou “gmail” são domínios de propriedade de sua organização, você não pode emitir um certificado SMIME Enterprise para esses tipos de endereços de e-mail. Entretanto, você seria capaz de emitir o certificado pessoal SMIME em uma conta do hotmail, porque não verificamos o domínio do e-mail.

    A nuvem

    O que são os Serviços de certificados da Entrust?

    Os Serviços de certificados da Entrust apresenta uma ferramenta de autoatendimento que ajuda a agilizar a aquisição e administração de certificados SSL/TLS. Atuando como um sistema de autoatendimento gerenciado centralmente, o serviço reduz os aborrecimentos administrativos e diminui o risco de expiração inadvertida de certificados, emitindo notificações de expiração e permitindo aos clientes acesso 24 horas para emitir certificados. Os benefícios dos Serviços de certificados da Entrust incluem o seguinte:

    Como são licenciados os Serviços de certificados da Entrust?

    Os Serviços de certificados da Entrust estão disponíveis em duas opções de licenciamento: Assinatura e unidades.

    Assinatura: Permite o gerenciamento de um número específico de certificados simultâneos durante o prazo da assinatura. As contas de assinatura permitem a seleção de datas de expiração de certificado específicas e a reutilização de licenças de certificado para maximizar o uso. Quando um certificado expira ou é desativado, sua licença volta ao inventário para uso futuro. A licença de assinatura não permite o uso dos certificados depois que a assinatura expira.

    Unidades: Permite o gerenciamento de um número específico de licenças (unidades) por ano de certificado. As unidades podem ser usadas para emitir certificados que variam de um a quatro anos. As unidades devem ser usadas dentro de um ano da compra e podem ser usadas por todo o período de validade dos certificados, independentemente de quando foram implantados.

    Como posso adquirir os Serviços de certificados da Entrust?

    Os Serviços de certificado da Entrust podem ser adquiridos on-line em www.entrust.net ou entrando em contato com um representante de vendas da Entrust através do seguinte:

    Telefone: 1-888-690-2424 (ligação gratuita na América do Norte)

    Telefone: 1-613-270-3411 (fora da América do Norte)

    E-mail: [e-mail protegido] Você pode adquirir os Serviços de certificados da Entrust com um pedido de compra (PO) ou cartão de crédito (Visa, MasterCard e American Express).

    Como faço para me inscrever nos Serviços de certificados da Entrust?

    Se comprar on-line, você deverá fornecer suas informações de inscrição por meio do processo de pedido. Se for comprar por pedido de compra, você receberá instruções por e-mail sobre como se inscrever no serviço. Durante a inscrição, você deverá fornecer as seguintes informações: Nome da empresa, informações de domínio, administrador(es), contato de autorização, contato(s) técnico e contato de cobrança. Essas informações são usadas para estabelecer sua conta e criar credenciais de login do usuário.

    Posso gerenciar certificados para meus clientes?

    Sim, você pode solicitar certificados para seus clientes. Antes de começar, você precisará comprar os nomes das empresas do cliente da Entrust, se ainda não os tiver. Os seus clientes serão contactados pela Entrust para que possamos verificar todas as informações do pedido do cliente. Também obteremos o consentimento deles de que você está autorizado a gerenciar certificados em seu nome.

    Existe uma data de validade na minha conta?

    Sim, para clientes com contas de assinatura, sua conta irá expirar um, dois ou três anos a partir do primeiro dia em que você entrar em sua conta, dependendo de sua assinatura. A data de expiração pode ser encontrada na página Informações do contrato quando você faz login em seus Serviços de certificados da Entrust. Para clientes com unidades (sem assinatura), sua conta expirará um ano após a última compra de unidade de certificado. Você receberá uma notificação por e-mail dos Serviços de certificados da Entrust aproximadamente um mês e 10 dias antes do vencimento.

    Como obtenho as credenciais da minha conta para fazer logon no serviço?

    Ao se inscrever no serviço, a Entrust fornecerá a cada Contato técnico instruções sobre como estabelecer sua ID de login da conta. Uma vez que a ID tenha sido estabelecida, os clientes devem entrar em https://cloud.entrust.net/.

    Como faço para renovar o Serviço de gerenciamento de certificado da Entrust?

    Para renovar seu serviço, entre em contato com seu representante de vendas Entrust em:

    Telefone: 1-888-690-2424 (ligação gratuita na América do Norte)

    Telefone: 1-613-270-3411 (fora da América do Norte)

    E-mail: [e-mail protegido]

    Que tipos de certificado são oferecidos nos Serviços de certificados da Entrust?

    Os Serviços de certificados da Entrust oferecem vários tipos de produtos certificados para atender aos seus requisitos SSL/TLS. Estes produtos incluem: OV SSL/TLS padrão, Advantage OV SSL/TLS, validação avançada (EV), comunicações unificadas (UC) e certificados OV SSL/TLS curinga. Para obter mais informações sobre os tipos de certificado, consulte o seguinte:

    https://www.entrustdatacard.com/products/categories/ssl-certificates

    http://www.entrust.net/knowledge-base/technote.cfm?tn=7127.

    Como faço para instalar um Certificado SSL/TLS em meu ambiente?

    Para obter instruções de instalação do certificado, visite nossa página Servidores da web com suporte e selecione o servidor da web em seu ambiente. Atenção: A Entrust não fornece documentação ou suporte para aplicativos personalizados.

    O que são Certificados SSL/TLS de Validação avançada da Entrust?

    Os Certificados SSL/TLS de Validação avançada (EV) são uma categoria relativamente nova de Certificado SSL/TLS criada por um consórcio do setor chamado CA/Fórum de navegador. Para ajudar a aumentar a confiança do consumidor nas transações on-line, esta categoria de certificado foi concebida em resposta à crescente ameaça de ataques de phishing e man-in-the-middle. Os Certificados EV são emitidos para sites somente após uma validação rigorosa de sua identidade. Os navegadores da Web refletirão esse nível mais alto de garantia de identidade com indicadores de confiança proeminentes e distintos, como o nome do assinante em fundo verde na barra de endereços usada pelos certificados de Internet Explorer 7, Firefox 3 e Opera 9.5.EV estão disponíveis nos Serviços de certificados da Entrust.

    Como posso entrar em contato com os Serviços de certificados da Entrust para obter assistência adicional?

    Se você tiver perguntas adicionais ou precisar de informações, entre em contato com o Suporte de Serviços de certificados da Entrust ligando para 866-267-9297 na América do Norte (1-613-270-2680 fora da América do Norte), de segunda a sexta-feira, das 8h às 18h. Hora do leste. Você também pode nos enviar um e-mail para [e-mail protegido]

    Discovery

    Esta solução encontrará apenas Certificados SSL/TLS?

    O Entrust Discovery encontrará qualquer certificado exposto a um serviço de rede, ou seja, se estiver protegendo um endereço IP em uma porta, poderemos detectá-lo. Isso inclui Certificados SSL/TLS, certificados de dispositivos, etc.

    Uma vez que a gestão de certificados da Entrust é gratuita, como obtenho crédito pela minha licença utilizada quando mudo um certificado não gerido por Entrust para um certificado da Entrust?

    Você deve mudar para um certificado Entrust e, em seguida, executar novamente o Discovery Agent e garantir que os resultados sejam importados para o gerenciador. O gerente detectará que ocorreu uma substituição e creditará a contagem da licença naquele momento.

    Existe uma diferença funcional entre o modelo Cloud e o modelo Premises ou é o mesmo software?

    O modelo Cloud oferece um único login, e tem alguns itens a menos para configurar (remetente de e-mail, licenciamento), mas de outra forma é o mesmo produto.

    Por que eu tenho que instalar o Discovery Agent nas instalações (do cliente)?

    Para poder consultar seus endereços IP internos, a origem da consulta precisa residir em suas instalações. Ao instalar o Discovery Agent em suas instalações, você é capaz de descobrir seus certificados internos e externos.

    Em quais sistemas operacionais o Discovery Agent irá funcionar?

    O Discovery Agent será executado no Linux Red Hat 5.5+, e no Windows (XP, 7, 2003, 2008 32 e 64 bit).

    Preciso apoiar o Agent?

    Não. Se você desinstalar o Agent ou perder a máquina que está funcionando, você pode sempre reinstalar um Agent e repetir as varreduras. O máximo que você perderia são suas varreduras salvas e quaisquer dados que foram descobertos, mas ainda não carregados para o gerenciador. Se você está planejando remover o Agent, certifique-se de exportar para o gerenciador primeiro.

    Inscrição de certificado

    O que devo preparar antes de solicitar um certificado de servidor da Entrust?

    Para garantir que a Entrust possa processar sua inscrição para um certificado de servidor SSL/TLS ou WAP com eficiência, certifique-se de ter as seguintes informações:

    • Você gera uma Solicitação de assinatura de certificado (CSR). Você pode encontrar mais informações sobre Solicitações de assinatura de certificado em nossa seção de perguntas frequentes sobre CSR.
    • Você possui o seu nome de domínio: A Entrust não será capaz de processar seu Certificado de servidor se o nome de domínio não estiver registrado para sua empresa, matriz ou subsidiária.
    • Um número de telefone comercial que pode ser encontrado em um diretório de pesquisa de terceiros.
    • Suas informações de contato são precisas: Durante a aplicação, você precisará fornecer três contatos:

    Um contato de autorização que deve ser um membro sênior de sua organização e ter autoridade para solicitar certificados em nome de sua organização. Essa pessoa é contatada quando as informações são necessárias para o certificado de servidor da Entrust.

    Um contato técnico que receberá o certificado quando ele for emitido, e que será notificado sobre renovações e atualizações do certificado. O contato técnico é geralmente a pessoa responsável pela operação diária do Servidor da web ou WAP no qual os certificados serão instalados. Se seu(s) servidor(es) for(em) hospedado(s) por um terceiro ou ISP, alguém dentro dessa organização deve ser listado como o contato técnico.

    Um contato de cobrança que receberá todas as informações de cobrança relacionadas à compra de seu Certificado da Entrust.

    Para melhor atender às necessidades de pequenas organizações (25 funcionários ou menos), os Serviços de certificados da Entrust permitirão que o contato técnico e autorizador seja a mesma pessoa. Se sua organização empregar mais de 25 pessoas, você será solicitado a fornecer pontos de contato separados, ou seu aplicativo falhará no processo de verificação.

    Qual é o processo de verificação da Entrust para um Certificado da Entrust?

    Para solicitar um certificado de servidor da Entrust, você precisará fornecer as seguintes informações:

    • Informações de pagamento válidas (número de ordem de compra da Entrust válido, informações de cartão de crédito ou código promocional válidos)
    • Contato autorizador
    • Contato técnico
    • Contato de cobrança
    • Solicitação de assinatura de certificado (CSR)

    Assim que sua inscrição for enviada, as seguintes informações serão verificadas:

    • Informações sobre sua organização (registro oficial, endereço, número de telefone etc…)
    • Direito de sua organização usar o nome de domínio incluído na CSR.
    • Contratação do contato técnico pela empresa autorizadora

    Formulário de consentimento on-line

    Se o contato técnico trabalhar para uma empresa subcontratada (ou seja, ISP), os Serviços de certificados Entrust encaminhará um formulário de consentimento para o contato de autorização. O Termo de Consentimento também confirmará que o Contato autorizador leu e concordou com os termos da DPC e do Contrato de assinatura.

    Como essa informação é verificada?

    Para processar o seu certificado, os Serviços de certificados da Entrust irão verificar:

    • As informações da sua empresa contra informações acessíveis ao público.
    • Propriedade de domínio com registrador de domínio
    • Contratação de seu contato técnico por meio de ligação telefônica para o contato autorizador.

    Por que a Entrust exige uma fonte de número de telefone de terceiros?

    Quando a Entrust emite um Certificado SSL/TLS para qualquer entidade, esse certificado alavanca a confiança do certificado raiz da Entrust. Este certificado raiz está embutido nos navegadores da Internet que os clientes usam para acessar sites na Internet. Ao emitir um certificado, a Entrust atesta ao cliente que acessa o site em que o certificado está instalado que ele pode confiar que as informações enviadas por esse site estão sendo transmitidas com segurança para a empresa legítima identificada no certificado. Este atestado significa que a Entrust realizou a devida diligência para verificar se:

    • a organização com a qual o cliente está lidando é uma organização legítima que opera sob o nome identificado no nome da organização no certificado
    • que a organização verificada é o proprietário registrado do domínio
    • que o indivíduo que recebeu o certificado era um representante autorizado da organização verificada na etapa 1

    Para verificar adequadamente uma organização conforme declarado acima, a Entrust ou seu agente de verificação deve ser capaz de contatar essa organização por meio de uma fonte telefônica de terceiros válida. Este requisito garante que a Entrust está contatando a organização apropriada para obter as informações necessárias da Prova de direito. Também permite que a Entrust confirme se o indivíduo que está solicitando o certificado está autorizado a fazê-lo em nome da organização. Essas etapas ajudam a proteger sua organização contra o uso fraudulento de seu nome em um certificado SSL/TLS ou WAP.

    O que é uma fonte de número de telefone de terceiros?

    Uma fonte de telefone de terceiros é um recurso disponível publicamente onde o número de telefone registrado para uma empresa ou indivíduo pode ser listado. Alguns exemplos de fontes de terceiros seriam Directory Assistance (555-1212 ou 411), a lista telefônica (páginas brancas ou amarelas) ou uma lista telefônica on-line.

    Quem pode ser um contato técnico?

    Um contato técnico receberá o certificado quando ele for emitido e será notificado sobre as renovações e atualizações do certificado. O contato técnico é geralmente a pessoa responsável pela operação diária do Servidor da web ou WAP no qual o certificado será instalado. Se o seu servidor for hospedado por um terceiro ou ISP, alguém dentro dessa organização deve ser listado como o contato técnico. A Entrust encaminhará um Formulário de consentimento ao contato de autorização. O Termo de consentimento confirmará se o contato técnico trabalha para a Organização Autorizadora e também se o Contato autorizador leu e concordou com os termos da DPC e do Contrato de assinatura.

    Quem pode ser um contato de autorização?

    Um contato de autorização deve ser um membro sênior de sua organização e ter autoridade para solicitar um certificado em nome de sua organização. Essa pessoa recebe uma cópia do certificado quando é emitido e é contatada se mais informações forem necessárias para processar sua solicitação.

    Por que meu contato de autorização será contatado?

    A Entrust ou a Dun and Bradstreet ligarão para seu contato de autorização para verificar a utilização de seu contato técnico.

    Como devo proceder se receber uma mensagem “CSR inválido” durante a inscrição?

    Consulte nossa seção de perguntas frequentes sobre CSRs para todas as perguntas relacionadas a CSR.

    Por que devo verificar as informações de registro do meu nome de domínio antes de solicitar um certificado de servidor da Entrust?

    O certificado que você recebe da Entrust inclui o nome comum do seu servidor da web (por exemplo, www.entrustdatacard.com). A Entrust só pode emitir o certificado para você se sua organização for a proprietária registrada do nome de domínio que aparece no certificado do servidor da web. Por exemplo, para receber um certificado para um servidor denominado www.entrustdatacard.com, sua organização deve ser o proprietário registrado do nome de domínio entrust.com. Para verificar a propriedade do seu domínio, visite outros registros de domínio.

    O que devo fazer se minha empresa não for a proprietária registrada do domínio?

    Se sua empresa não for o proprietário registrado do domínio, você deve alterar as informações de propriedade antes de enviar um pedido de certificado. As informações podem ser alteradas pelo seu registrador de domínio.

    O que devo fazer se minhas informações de registrante de domínio forem privadas?

    Entre em contato com seu provedor de registro privado ou seu provedor de domínio para remover o registro privado.

    Como posso verificar o status da minha solicitação?

    A Entrust fornece aos clientes um formulário on-line para verificar o status das solicitações. O formulário pode ser encontrado na página Rastreamento de pedidos do cliente. Você deverá inserir o número do seu pedido. O número do seu pedido foi fornecido durante a inscrição on-line e é mencionado na linha de assunto do e-mail de correspondência enviado a você sobre sua solicitação

    Quanto tempo leva para obter um Certificado da Entrust?

    A partir do momento em que você envia sua inscrição, o tempo de processamento de um Certificado da Entrust leva de três a cinco dias úteis para a América do Norte e de cinco a 10 dias úteis para inscrições fora da América do Norte. Se as informações fornecidas com sua inscrição não forem adequadas (ou seja, sua organização não possui o nome de domínio para o qual você se inscreveu), o tempo de processamento levará mais tempo ou sua inscrição será rejeitada.

    Como saberei se meu pedido de certificado de servidor da Entrust foi aceito ou rejeitado?

    Você será notificado pela Entrust quando o processo de verificação for concluído. Se sua inscrição foi aceita, você pode obter seu certificado de servidor da Entrust conectando-se ao URL encontrado em sua notificação por e-mail (enviada para os contatos técnicos e de autorização).

    O que posso fazer se minha inscrição for rejeitada?

    Se o seu pedido de Certificado da Entrust for rejeitado, você pode trabalhar com a Equipe de suporte de serviços de certificados da Entrust para determinar a melhor maneira de enviar um novo pedido. Os principais motivos que podem levar à falha de um aplicativo são:

    • O nome de domínio na CSR não está registrado na organização autorizadora.
    • O endereço no pedido de certificado não é um endereço válido para sua empresa.
    • A CSR está formatada incorretamente.
    • Sua empresa não possui um número de telefone registrado publicamente no endereço em seu aplicativo.
    • O Contato de autorização não confirma a contratação do contato técnico.

    O que é um número Dun e Bradstreet D-U-N-S?

    O número D-U-N-S de Dun and Bradstreet é um número não indicativo atribuído por Dun e Bradstreet para identificar entidades comerciais exclusivas, acessar produtos D&B e vincular entidades e dados relacionados.

    Meu pedido será processado se eu não tiver um número D-U-N-S?

    Você não precisa ter um número Dun and Bradstreet D-U-N-S para solicitar um Certificado SSL/TLS da Entrust. Se sua organização tiver um número D-U-N-S, isso pode ajudar a agilizar a verificação de sua organização e, portanto, de seu pedido.

    Como posso recuperar meu Certificado SSL/TLS da Entrust?

    O seu Certificado SSL/TLS da Entrust é fornecido ao contato técnico do pedido em um e-mail quando o pedido é concluído. Você também pode utilizar a página Rastreamento de pedido do cliente inserindo o número do seu pedido e, na seção Certificado da página, selecione o link “Clique aqui para recuperar o seu certificado”.

    Como posso entrar em contato com a Entrust para obter assistência adicional?

    Se você tiver perguntas adicionais ou precisar de mais informações, entre em contato com o Suporte de serviços de certificados da Entrust ligando para 866-267-9297 (1-613-270-2680 fora da América do Norte), de segunda a sexta das 9h às 17h, horário do leste, ou enviando-nos um e-mail para [e-mail protegido]

    Solicitações de assinatura de certificado (CSR)

    O que é uma Solicitação de assinatura de certificado (CSR)?

    Uma Solicitação de assinatura de certificado (CSR) é uma solicitação PKCS10 que é uma cópia não assinada de seu certificado. Os Serviços de certificados da Entrust usarão a Solicitação de assinatura de certificado (CSR) para gerar seu certificado de servidor SSL/TLS digital x509 V3 assinado. Sua CSR contém o seguinte:

    • Informações sobre sua organização (nome da organização, país, etc…)
    • A chave pública do seu servidor web
    • Uma correspondência matemática única com a chave privada do seu servidor

    Por que preciso de uma Solicitação de assinatura de certificado?

    A Solicitação de assinatura de certificado é exigida pelos Serviços de certificado da Entrust para gerar seu certificado digital e deve ser enviada aos Serviços de certificados da Entrust durante o processo de inscrição. Os Serviços de certificados da Entrust emitirá um novo certificado.

    Como faço para gerar uma Solicitação de assinatura de certificado?

    Seu Manual técnico do servidor da web deve ser a fonte primária de informações. Você também pode consultar a seção Suporte do servidor em nosso site para obter instruções sobre como gerar uma CSR.

    Quais diretrizes devo usar ao gerar uma CSR?

    • Não use caracteres especiais ou caracteres de deslocamento na senha de desafio ou de revogação. Esses caracteres não são compatíveis. Isso inclui o seguinte: “.,;[e-mail protegido]#$%^&!*)(-+=< />?/:
    • Não use caracteres especiais ou caracteres de deslocamento no nível de Organização ou Unidade de organização. Esses caracteres não são compatíveis. Isso inclui o seguinte: “.,;[e-mail protegido]#$%^&!*)(-+=< />?/:
    • Não use um comprimento de bit de chave maior que 2048. Comprimentos de bit maiores não são suportados.
    • A CSR deve estar no formato codificado em Base64 (pem). Alguns programas de FTP e editores de texto podem corromper o formato.
    • Se você estiver usando um servidor Webmethods, não insira uma senha longa de revogação. Observe que esta senha é completamente separada da senha que você inseriu on-line durante a inscrição do certificado da Entrust.
    • Se você estiver usando IKEMAN em um sistema Unix, não use caracteres de pontuação ou especiais ao criar a CSR. Isso inclui “.,;[e-mail protegido]#$%^&!*)(-+=< />?\:
    • Não use o recurso de renovação no IIS 5 ou 6 do assistente de certificado do servidor, use as instruções aqui Artigo Q295281 da base de conhecimento da Microsoft. Atenção: se você estiver renovando um certificado de outra CA, ou seja, Verisign, use o mesmo artigo da base de conhecimento.
    • Não use um certificado autoassinado. Isso é diferente de uma solicitação PKCS10 de Solicitação de assinatura de certificado (CSR).

    Um CSR deve ser semelhante ao seguinte:

    -----COMEÇO DA NOVA SOLICITAÇÃO DE CERTIFICADO-----
    MIIDGjCCAoMCAQAwgYQxITAfBgNVBAMTGHd3dy50ZXN0Y2VydGl QoubDqnc7Duih17eR1zmrUuJiwEj8vFk0Us5Ka3XEar4frLNzeW AAGgggFTMBoGCisGAQQBgjcNAgMxDBYKNS4wLjIxOTUuMjA1Bgo rBgEEAYI3AgEOMScwJTAOBgNVHQ8BAf8EBAMCBPAwEwYDVR0lBA wwCgYIKwYBBQUHAwEwgf0GCisGAQQBgjcNAgIxge4wgesCAQEeW gBNAGkAYwByAG8AcwBvAGYAdAAgAFIAUwBBACAAUwBDAGgAYQBu AG4AZQBsACAAQwByAHkAcAB0AG8AZwByAGEAcABoAGkAYwAgAFA AcgBvAHYAaQBkAGUAcgOBiQBfE24DPqBwFplR15/xZDY8Cugoxb yymtwq/tAPZ6dzPr9Zy30NnkKQbKcsbLR/4t9/tWJIMmrFhZonr x12qBfICoiKUXreSK89OILrLEto1frm/dycoXHhStSsZdm25vsz v827FKKk5bRW/vIIeBqfKnEPJHOnoiG6UScvgA8QfgAAAAAAAAA AMA0GCSqGSIb3DQEBBQUAA4GBAGsHA9fKzGdjfJRZoe07MNFqRb mwwX+M+EXpzS+78Wr6D7HUPk3g6ixkEcC3cLER5Rt5VMu9vjlmO IkJAzIWuWDj1Z4BpVeI33loaGS3PmLSnCt1lULaRalQNHk1vOc+ L0ygNwwNIvKLMPq4/LcUkZ9Oo4AssXW5mvvhHWGz2RWY
    -----FINAL DA NOVA SOLICITAÇÃO DE CERTIFICADO-----

    A Solicitação de assinatura de certificado (CSR) começa com a linha

    “–COMEÇO DA NOVA SOLICITAÇÃO DE CERTIFICADO–” e termina com a linha “–FINAL DA NOVA SOLICITAÇÃO DE CERTIFICADO–”.

    Certifique-se de incluir essas linhas ao enviar sua Solicitação de assinatura de certificado (CSR) durante o processo de inscrição on-line.

    Como devo proceder se receber uma mensagem “CSR inválida” durante a aplicação ou se o botão “Próximo” não funcionar?

    Este erro ocorrerá quando a Solicitação de assinatura de certificado (CSR) for formatada incorretamente (ou seja, espaços ou devoluções de carruagem quebrando os dados codificados). Para obter as diretrizes gerais de CSR, consulte a pergunta 4 ou consulte a documentação do nosso servidor da web. Se sua CSR ainda for rejeitada, você deve gerar um nova CSR em seu servidor da web e repetir o processo de inscrição. Nossa equipe de suporte está à disposição para ajudá-lo.

    Como posso entrar em contato com a Entrust para obter assistência adicional?

    Se você tiver perguntas adicionais ou precisar de informações, entre em contato com o Suporte da Entrust ligando para 866-267-9297 (1-613-270-2680 fora da América do Norte), de segunda a sexta, das 8h às 18h, horário do leste dos EUA, ou registre uma solicitação de serviço ou envie um e-mail para [e-mail protegido]

    Onde obtenho instruções para criar uma CSR?

    A Entrust possui instruções e ferramentas on-line para ajudá-lo a criar uma CSR em mais de 40 servidores da web e tipos de dispositivos diferentes. Consulte nossa página de instruções de instalação e localize o tipo de servidor que você está usando na lista.

    Reemissão, renovação e revogação de certificados SSL/TLS

    Quando preciso renovar meu certificado SSL/TLS da Entrust?

    A Entrust recomenda iniciar o processo de renovação 30 dias antes da expiração de seu certificado da Entrust atual.

    Receberei uma notificação quando meu certificado SSL/TLS da Entrust estiver prestes a expirar?

    A Entrust notificará o Contato autorizador listado em seu aplicativo de pedido de certificado SSL/TLS um mês antes da data de expiração de seu certificado SSL/TLS da Entrust. A Entrust também notificará o contato técnico listado em seu aplicativo de pedido de certificado SSL/TLS da Entrust duas semanas antes da data de expiração de seu certificado SSL/TLS da Entrust. As instruções sobre a renovação do seu certificado SSL/TLS da Entrust estarão contidas neste e-mail de notificação de expiração.

    Quanto custa renovar meu certificado SSL/TLS da Entrust?

    Durante o processo de renovação, você receberá o preço com base em seu pedido anterior. Para dúvidas sobre a renovação, entre em contato conosco ou clique aqui para iniciar o processo de renovação.

    Como faço para renovar meu certificado SSL/TLS da Entrust?

    Você pode renovar seu certificado SSL/TLS da Entrust em: https://www.entrust.com/digital-security/certificate-solutions/products/digital-certificates/tls-ssl-certificates/renewals

    Como renovo meu certificado SSL/TLS com Entrust se já estou usando um de outra autoridade de certificação?

    Não é problema renovar o seu certificado com os Serviços de certificados Entrust, independentemente de o certificado anterior ter sido emitido por uma Autoridade de Certificação diferente. Se você tiver alguma dúvida, nossas equipes de atendimento ao cliente estão prontas para ajudá-lo. Clique aqui para obter suporte.

    O processo de verificação será mais rápido para uma renovação?

    A Entrust deve seguir as mesmas etapas para um certificado de renovação, como se um novo certificado estivesse sendo adquirido. O processo de verificação de renovação geralmente leva de três a cinco dias úteis na América do Norte. Se sua empresa já adquiriu um certificado da Entrust, o processo de verificação deve ocorrer mais rápido, pois Dun e Bradstreet devem ter seu número DUNS e relatório comercial em arquivo. Você não precisará enviar por fax nenhuma informação legal para a Entrust, a menos que especificamente solicitado pela Entrust.

    Qual é a política de substituição/reemissão de certificados SSL/TLS da Entrust?

    A Entrust tem uma política de substituição/reemissão de certificado que declara que os Serviços de certificados da Entrust podem oferecer uma substituição única e gratuita de seu certificado dentro de 30 (trinta) dias da data de emissão original. Se você precisar de um certificado de substituição após a substituição inicial, ou se já se passaram mais de 30 (trinta) dias desde a emissão do seu certificado SSL/TLS, você deve adquirir um novo certificado em buy.entrust.net

    Atenção: O backup do par de chaves do certificado é enfatizado em nosso site e guia de inscrição. A chave privada (que é o arquivo de chave usado para descriptografar os dados) sempre permanece no seu servidor. A Entrust não tem acesso a este arquivo. É um arquivo de chave gerado de maneira especial no servidor. O arquivo que o Entrust emite é a chave pública assinada usada para criptografar dados. Dependendo do servidor, o par de chaves sempre deve ser copiado para armazenamento de mídia removível. A chave pública não funcionará sem a chave privada. Se você tiver acesso ao seu servidor original, backup O/S ou restaurar uma imagem O/S que inclua o site SSL/TLS em funcionamento, siga as seções “Fazendo backup de seu certificado SSL/TLS e chave privada” para você servidor. Se você se qualificar para uma reemissão gratuita, siga estas etapas:

    • Crie um novo par de chaves/CSR em seu servidor.
    • Registre uma solicitação de serviço com o Suporte de serviços de certificados da Entrust.
    • Em sua descrição, inclua o número do seu pedido, nome de domínio e o motivo da reemissão e cole em seu CSR. Você também pode enviar seu CSR diretamente por e-mail para [e-mail protegido]. Não utilize um .com no nome do arquivo.
    • O seu pedido será verificado e caso seja aprovado, a Entrust irá reemitir o certificado por email que será enviado para o contacto técnico.

    Qual é a política de reembolso dos Serviços de certificados da Entrust em Certificados SSL/TLS?

    Para clientes empresariais, encorajamos você a entrar em contato com seu gerente de conta dedicado para obter detalhes sobre sua conta empresarial e reembolsos. Se não tiver certeza de quem é seu gerente de conta, você pode encontrar esses detalhes listados em sua conta ou entrar em contato com o suporte pelo telefone 1-866-267-9297 (1-613-270-2680 fora da América do Norte). Para clientes que compraram certificados únicos, oferecemos uma política de reembolso de 30 dias. Consulte este link para detalhes.

    Um certificado SSL/TLS da Entrust pode ser revogado?

    Sim, um certificado SSL/TLS da Entrust pode ser revogado. Um certificado deve ser revogado nas seguintes condições:

    • A chave privada foi perdida ou roubada
    • O conteúdo do certificado não é mais válido (por exemplo, uma empresa mudou seu nome)
    • O certificado está sendo usado indevidamente
    • Ou outras circunstâncias consideradas para justificar a revogação
    • A Entrust revogará automaticamente o seu certificado SSL/TLS da Entrust se for substituído por um certificado reemitido.
    • Se, por qualquer motivo, a Entrust precisar revogar seu certificado SSL/TLS, você será notificado sobre a revogação.

      Como revogo meu certificado SSL/TLS da Entrust?

      Se você precisar revogar seu certificado SSL/TLS da Entrust, use o seguinte link https://www.entrust.net/customer/revoke_form.cfm. Você será solicitado a fornecer a frase secreta fornecida ao se inscrever para este certificado. No caso de você perder sua senha, entre em contato com o suporte de Serviços de certificados SSL da Entrust/[protegido por e-mail] para obter um modelo de carta para nos enviar por fax.

      Como posso entrar em contato com a Entrust para obter assistência adicional?

      Clique aqui para entrar em contato com nossa equipe de suporte técnico.

    Política de relatórios e informações de revogação de Certificados TLS/SSL multidomínio EV

    Em que condições o meu Certificados multidomínio EV SSL/TLS da Entrust será revogado?

    A Entrust DEVE revogar um Certificado TLS/SSL multidomínio EV da Entrust que tenha emitido após a ocorrência de qualquer um dos seguintes eventos:
    • O Assinante solicita a revogação de seu Certificado TLS/SSL multidomínio EV da Entrust.
    • O Assinante indica que a Solicitação de Certificado TLS/SSL multidomínio EV da Entrust original não foi autorizada e não concede autorização retroativamente.
    • A Entrust obtém evidências razoáveis de que a Chave Privada do Assinante (correspondente à Chave pública no Certificado TLS/SSL multidomínio EV da Entrust) foi comprometida ou que o Certificado TLS/SSL multidomínio EV da Entrust foi mal utilizado.
    • A Entrust recebe notificação ou fica ciente de que um Assinante viola qualquer uma de suas obrigações materiais nos termos do Contrato de assinante.
    • A Entrust recebe notificação ou toma conhecimento de que um tribunal ou árbitro revogou o direito de um Assinante de usar o nome de domínio listado no Certificado TLS/SSL multidomínio EV da Entrust ou que o Assinante falhou em renovar seu nome de domínio.
    • A Entrust recebe notificação ou toma conhecimento de uma alteração material nas informações contidas no Certificado TLS/SSL multidomínio EV da Entrust.
    • Uma determinação, a critério exclusivo da CA, de que o Certificado TLS/SSL multidomínio EV da Entrust não foi emitido de acordo com os termos e condições destas Diretrizes ou das Políticas de EV da CA.
    • Se a Entrust determinar que qualquer uma das informações que aparecem no Certificado TLS/SSL multidomínio EV da Entrust não é exata.
    • A Entrust interrompe as operações por qualquer motivo e não providenciou para que outro EV CA forneça suporte de revogação para o Certificado EV.
    • O direito da Entrust de emitir o Certificado TLS/SSL multidomínio EV da Entrust de acordo com estas Diretrizes expira ou é revogado ou rescindido [a menos que a CA tome providências para continuar mantendo o Repositório CRL/OCSP].
    • A chave privada da Entrust para esse Certificado TLS/SSL multidomínio EV da Entrust foi comprometida.
    • A Entrust recebe notificação ou fica ciente de que um Assinante foi adicionado como parte negada ou pessoa proibida a uma lista negra, ou está operando de um destino proibido de acordo com as leis da jurisdição de operação da CA.

    O que é a capacidade de resposta e relatório de problemas do certificado EV da Entrust?

    Relatório

    Se desejar revogar seu Certificado multidomínio EV SSL/TLS da Entrust por qualquer um dos motivos acima, você pode entrar em contato com a Entrust preenchendo nosso formulário de reclamação on-line. Além da revogação do Certificado TLS/SSL multidomínio EV da Entrust, assinantes, partes confiáveis, fornecedores de software de aplicativo e outros terceiros podem entrar em contato com a Entrust preenchendo nosso formulário de reclamação on-line para relatar reclamações ou suspeita de comprometimento de chave privada, uso indevido de certificado EV, ou outros tipos de fraude, comprometimento, uso indevido ou conduta inadequada relacionados a Certificados EV.

    Investigação

    A Entrust iniciará a investigação de todos os Relatórios de problema de certificado dentro de 24 (vinte e quatro) horas e decidirá se a revogação ou outra ação apropriada é garantida com base, pelo menos, nos seguintes critérios:

    A natureza do alegado problema;

    Número de relatórios de problemas de certificado recebidos sobre um determinado certificado EV ou site da web;

    A identidade dos reclamantes (por exemplo, reclamações de um oficial de aplicação da lei de que um site está envolvido em atividades ilegais têm mais peso do que uma reclamação de um consumidor alegando que ele nunca recebeu os produtos solicitados); e

    Legislação relevante em vigor.

    Resposta

    A Entrust manterá uma capacidade contínua 24 horas por dia, sete dias por semana, para responder internamente a qualquer Relatório de problema de certificado de alta prioridade e, quando apropriado, encaminhar tais reclamações para as autoridades policiais e/ou revogar um Certificado multidomínio EV TLS/SSL da Entrust que seja o objeto de tal uma reclamação.