Aprender

Perguntas frequentes sobre soluções de certificado

Selo do site

O que é o Selo de segurança de site seguro da Entrust e por que devo usá-lo?

A melhor forma de informar seus visitantes de que você tomou medidas para garantir a segurança de suas informações é com o Selo de segurança de site seguro da Entrust. Apenas clicando no Selo de segurança de site seguro da Entrust, os visitantes podem verificar a autenticidade do seu site e o status do certificado. Publicar o Selo de segurança de site seguro da Entrust em seu site permite que os visitantes saibam que você está comprometido com a segurança on-line. A menos que você implemente a Validação avançada, a única indicação de uma conexão segura que os clientes obtêm é um pequeno cadeado na parte inferior dos navegadores da web. Os clientes podem não saber como procurar por essa fechadura, mas terão a garantia de um lacre de segurança. Estudos têm mostrado que o abandono do carrinho de compras é reduzido e as conclusões de pedidos aumentam, ao usar um selo de site. A Entrust é reconhecida como uma marca de segurança confiável há mais de uma dúzia de anos, fornecendo soluções de segurança em camadas que ajudam a inspirar confiança para consumidores, empresas e governos. Agora você pode alavancar essa marca para seus próprios clientes.

Como faço para obter um selo de segurança de site seguro?

Todos os certificados Entrust serão distribuídos com o Selo de segurança de site seguro da Entrust. Seu Solicitante de certificado (contato técnico) receberá um Selo de segurança de site seguro da Entrust após o cumprimento de seu pedido de certificado. A Entrust pode redistribuir seu Selo de segurança de site seguro da Entrust gratuitamente, caso você o perca.

O meu Selo de segurança de site seguro da Entrust funcionará com outros sites que estou hospedando?

Não, um Selo de segurança de site seguro da Entrust é desenvolvido especificamente para um certificado específico. Ele não pode ser aplicado a um site diferente do site específico para o qual seu certificado da web foi gerado.

Existe mais de uma versão do Selo de segurança de site seguro da Entrust que posso instalar?

Sim, a Entrust fornece vários parâmetros que podem ser modificados. Você pode adicionar código à página da web para mostrar uma escolha de selos de site diferentes com base em um design semelhante. As diferenças nos selos incluem tamanho e cores. O código HTML de Selo de segurança de site seguro da Entrust pode ser encontrado na página de recuperação de certificado. Se você não tiver mais o e-mail de recuperação do certificado, entre em contato com os Serviços de certificados da Entrust, e eles ficarão felizes em lhe fornecer as informações.

Você tem uma versão francesa do Selo de segurança de site seguro da Entrust?

Sim. Você pode recuperar a versão em francês do Selo de segurança de site seguro da Entrust acessando a página de recuperação de certificado e selecionando a opção em francês. O código será gerado para você e você poderá adicioná-lo à sua página da web que hospedará o Selo de segurança de site seguro da Entrust. Se você não tiver mais o e-mail de recuperação do certificado, entre em contato com os Serviços de certificados da Entrust e eles ficarão felizes em lhe fornecer as informações.

Como posso alterar meu Selo de segurança de site seguro da Entrust para uma versão diferente ou atualizada?

Para alterar o seu Selo de segurança de site seguro da Entrust para uma versão diferente ou atualizada, você precisará acessar sua página de recuperação de certificado. Você verá uma série de opções diferentes de vedação de local. Selecione o selo de sua preferência e uma versão será gerada para você. Você pode usar esse código na página da web que hospedará o novo selo. Se você não tiver mais o e-mail de recuperação do certificado, entre em contato com os Serviços de certificados da Entrust e eles ficarão felizes em lhe fornecer as informações.

Certificados TLS / SSL

Como o Certificado TLS/SSL da Entrust é confiável para os navegadores?

Os certificados TLS/SSL da Entrust são confiáveis de forma automática e transparente para a maioria dos navegadores. Essa confiança é estabelecida porque os Certificados raiz Entrust são incorporados na maioria dos principais navegadores e programas de certificado raiz.

Que tamanho de chave o Entrust usa?

A chave pública criada em seu servidor deve ter no mínimo 2.048 bits, dependendo do software do servidor. Essa chave pública estará contida em seu Certificado digital da Entrust. A chave privada Entrust, que é usada para assinar seu certificado TLS/SSL da Entrust, é de 2048 bits.

Com quais navegadores meu Certificado TLS/SSL da Entrust funcionará?

Os Certificados TLS/SSL da Entrust que emitimos funcionam com todos os principais navegadores. Para uma lista completa, dê uma olhada em nossa página de compatibilidade neste link: Certificados digitais – Compatibilidade do navegador.

Com quais servidores meu Certificado TLS/SSL da Entrust funcionará?

Os Certificados Entrust seguem os padrões da indústria e RFCs, o fornecedor do servidor que forneceremos os requisitos do certificado. Se houver requisitos especiais ou problemas durante a instalação, clique aqui para entrar em contato com nossa equipe de suporte técnico

Preciso do Certificado de cadeia da Entrust?

Sim. Todos os certificados com data de validade superior a 31 de dezembro de 2010 exigem um certificado de cadeia. Todos os certificados de validação avançada exigem um certificado de cadeia. Informações adicionais estão disponíveis aqui.

Como posso entrar em contato com os Serviços de certificados da Entrust para obter assistência adicional?

Você pode entrar em contato com o Suporte de Serviços de certificados da Entrust 24 horas por dia, sete dias por semana*. Clique aqui para obter detalhes *Pendente do contrato ou emissão, podem ser aplicadas taxas. Todas as chamadas serão atendidas e avaliadas 24 horas por dia, sete dias por semana

Certificados de assinatura de documentos

O que são Certificados de assinatura de documentos da Entrust?

Os Certificados de assinatura de documentos Entrust permitem que os usuários assinem digitalmente documentos Adobe® e Microsoft Office®. Os indicadores de confiança visual verificam a identidade do editor e se o documento não foi alterado. Os usuários podem autenticar documentos confidenciais que requerem várias assinaturas. A garantia em tempo real verifica a autenticidade do documento não apenas na primeira vez, mas ao longo de sua vida útil.

Quais são as etapas para obter um Certificado de assinatura de documento?

É fácil.

Etapa 1: Selecione o certificado DSC adequado para o seu caso.

Etapa 2: Clique no botão Comprar agora para iniciar o processo de compra. Tenha em mãos suas informações de autorização, cobrança e contato técnico. Você também terá que fornecer suas informações de domínio e empresa.

Etapa 3: A Entrust iniciará o processo de verificação das informações. Nosso rigoroso processo de verificação pode incluir ligações e pesquisas de terceiros confiáveis para verificar as informações. Depois de verificado, seu token de segurança USB será enviado a você, a menos que você precise de um certificado para um módulo HSM.

Etapa 4: Depois de receber um token USB seguro, você terá que instalar um pacote de software que inicializa o token. Depois de concluído, o certificado é instalado no token. Contate-nos se precisar de mais informações.

Como funciona?

Autores interessados em criar documentos certificados podem se cadastrar na Entrust. Depois que as informações de identificação do registrante são verificadas, eles recebem uma ID digital para ser usada nos produtos Adobe® e Microsoft® para aplicar uma assinatura digital confiável a um documento. Quando um Certificado de assinatura de documento é aberto, uma caixa de diálogo de confiança é apresentada imediatamente na parte superior do documento. Os indicadores visuais permitem que os destinatários verifiquem a autenticidade da assinatura e se o documento foi alterado desde a assinatura sempre que o documento é aberto. A caixa de diálogo pode variar dependendo da solução de software e da versão que o destinatário está usando, mas em geral tem a seguinte aparência:

Este documento foi certificado por uma assinatura confiável válida usando o processo de confiança da Adobe e não pode ser repudiado pelo autor. Os documentos certificados podem permitir que os usuários preencham formulários ou também assinem documentos.
Este documento foi assinado por uma assinatura confiável válida usando o processo de confiança da Adobe e não pode ser repudiado pelo autor.
Este documento foi assinado com um certificado não confiável e não pode ser verificado.
Este documento foi alterado ou adulterado desde a assinatura.

Quais são os requisitos do sistema para baixar e assinar o certificado de assinatura de documento?

O software SafeNet usado para o certificado é compatível apenas com o sistema operacional Windows no momento. Depois de inicializado, os usuários podem baixar o certificado usando o Internet Explorer.

Requisitos para download de certificado:

Sistema operacional Microsoft Windows – 7, 8.1
Sistema operacional Microsoft Windows Server – 2008 e 2012
Microsoft Internet Explorer 10 e 11
SafeNet Software – Fornecido pela Entrust Datacard no momento da compra

Requisitos de assinatura de certificado:

Sistema operacional Microsoft Windows – 7, 8.1 e 10
Sistema operacional Microsoft Windows Server – 2008 e 2012
Adobe Reader
Adobe Acrobat
Microsoft Office Word e Excel
OpenOffice
LibreOffice
SafeNet Software – Fornecido pela Entrust Datacard no momento da compra

Requisitos de visualização:

Adobe Reader, Acrobat ou outro software PDF compatível que suporte documentos PDF assinados com certificado
Microsoft Word e Excel

Qual é a diferença entre um certificado comprovado e um certificado assinado?

A principal diferença é que um documento certificado fornece a capacidade de funcionalidade extra: permite algumas modificações no documento sem quebrar a validação, por exemplo, preenchimento de formulário; valida mesmo com o Acrobat Sandbox ativado e pode ser usado para permitir o JavaScript, se desativado. Do ponto de vista da integridade e da autenticidade, os certificados comprovados e assinados são iguais.

O que acontece com os documentos que foram assinados se o meu Certificado de Assinatura de documento da Entrust expirar?

Na maioria dos casos, a assinatura permanecerá válida após a expiração do certificado, deixando os documentos válidos por muito tempo após a assinatura inicial. Entretanto, o software que você está usando pode ser configurado para permitir que as assinaturas expirem. Nesse caso, a assinatura é válida apenas durante o período em que foi configurada.

Como eu e minha organização somos avaliados?

Antes de emitir um Certificado de assinatura de documento, os registrantes são avaliados por meio de um processo de verificação rigoroso para garantir a identidade adequada. A Entrust realiza o seguinte processo de verificação: Indivíduos (sem uma organização): Indivíduos que não estão associados a uma organização terão seus nomes identificados no Certificado de assinatura de documento. A Entrust irá verificar uma identidade emitida pelo governo recebida por fax ou digitalização. Um número de telefone para o indivíduo será obtido por meio de uma fonte terceirizada confiável. Uma chamada será feita para o assinante com o número de telefone encontrado. Um e-mail de validação confirmará o endereço de e-mail do assinante por meio de um segredo compartilhado.

Indivíduos ou funções dentro de uma organização: Nesse caso, o certificado é para um indivíduo associado a uma organização. Os nomes do indivíduo e da organização serão identificados no certificado. A confirmação da existência legal da organização será obtida pela Entrust usando fontes de informações de terceiros confiáveis. Um número de telefone será obtido por meio de uma listagem de terceiros. Uma chamada para o contato do Representante da organização (OR) verificará o emprego do OR e confirmará a autorização do assinante. Uma chamada para o assinante confirmará a solicitação. A Entrust validará o endereço de e-mail do assinante por meio de um segredo compartilhado. Organizações que solicitam certificados em nome da organização: Nesse caso, o certificado é para uma organização cujo nome estará no certificado. O nome de nenhum indivíduo aparecerá no certificado; no entanto, um indivíduo será designado como o Custodiante da chave para o certificado: A confirmação da existência legal da organização será obtida pela Entrust usando fontes de informações de terceiros confiáveis. Um número de telefone será obtido por meio de uma listagem de terceiros. Uma chamada para o Representante da organização (OR) para verificar o emprego da OR e confirmar a autorização do Custodiante da chave. Uma chamada para o Custodiante da chave para verificar o pedido. A Entrust validará o domínio de e-mail da organização. Entrust Cloud: Para os clientes do Entrust Cloud a verificação deve incluir a autorização dos administradores que desempenharão o papel de Autoridade de registro local (LRA): A confirmação da existência legal da organização será obtida pela Entrust usando fontes de informações de terceiros confiáveis. Um número de telefone será obtido por meio de uma listagem de terceiros. Uma chamada para o Representante da organização (OR) para verificar o emprego do OR e confirmar a autorização do LRA. Uma chamada para o Representante da organização (OR) para verificar o emprego da OR e confirmar a autorização do Custodiante da chave. A Entrust validará o domínio de e-mail da organização.

Que tipo de certificados existem?

A Entrust oferece quatro certificados de assinatura de documentos diferentes:

Certificados de assinatura digital:

Manual: Esses certificados são usados por indivíduos que desejam assinar e certificar documentos em uma base ad hoc. Exemplos disso são aprovações de fluxo de trabalho, documentos jurídicos, contratos e cartas. Os certificados são atribuídos a uma pessoa cujo nome e sobrenome aparecem na assinatura junto com seu endereço de e-mail. Este certificado é vendido em um token seguro.

Certificados de assinatura de código:

Manual: Esses certificados de assinatura de documentos são usados por grupos que desejam assinar e certificar documentos em nome de um grupo. Esses certificados, entregues em um token seguro, exibem o nome do grupo organizacional e o e-mail na assinatura, em vez de um nome individual. Eles são destinados para uso ad hoc. Por exemplo, um departamento de vendas pode decidir assinar suas propostas ou respostas de RFP.

Certificados de assinatura de código:

Automático: Esses certificados de assinatura de documento exibem as mesmas propriedades de assinatura que os certificados de assinatura de grupo manual. A diferença é que eles se destinam ao uso em um processo automatizado (geralmente Adobe® Live Cycle) para assinar e certificar documentos. Os casos de uso típicos para essa assinatura são faturas, extratos de contas, solicitações de transcrição e confirmações.

Certificados de assinatura corporativa:

Automático: Destinados ao uso corporativo, os certificados de assinatura corporativa exibem o nome da empresa nas propriedades da assinatura, em vez do nome de um indivíduo ou grupo.

Por que preciso de um hardware especial?

Um requisito para fornecedores de Certificados de assinatura de documentos é garantir a segurança da chave de assinatura privada. Usando a tecnologia de assinatura digital, os produtos da Adobe fornecem aos destinatários garantias de que os documentos PDF certificados são autênticos – que se originaram de seu autor declarado e que as partes do documento assinadas pelo autor não foram modificadas desde a criação. Por esse motivo, a chave privada é gerada e armazenada em um token criptográfico compatível com FIPS que garante que a chave não possa ser duplicada, preservando assim a solução para o não repúdio. A Entrust inclui um token criptográfico USB validado por FIPS com cada certificado individual e de grupo vendido. Essa chave é protegida por senhas e é facilmente acessada por aplicativos de assinatura. Para assinaturas digitais corporativas, as organizações podem baixar seus certificados para um HSM (Hardware Security Module), que também é compatível com FIPS.

Que produtos funcionam com os certificados de assinatura de documentos da Entrust?

Oferecemos suporte a todas as versões do Adobe Acrobat e Adobe Reader desde a versão 9 e a todos os produtos Microsoft Office que funcionam em versões compatíveis do Windows. Teste pendente de Libre, Open Office e Bluebeam

Como isso difere de outros certificados de cliente?

A maioria dos certificados de cliente funciona bem dentro de uma organização que implantou software para validar e assinar documentos digitais. Normalmente, os clientes da PKI têm a capacidade de aplicar assinaturas digitais e fazer com que sejam validadas por colegas de trabalho dentro da organização. O problema surge ao trocar documentos fora da organização. Muitos destinatários não possuem a tecnologia em vigor para verificar as assinaturas, nem as habilidades para configurar essa tecnologia.

Os certificados de assinatura de documentos da Entrust são diferentes porque a tecnologia para interpretá-los é integrada ao Adobe® Reader, que é onipresente. A vantagem de usar assinaturas em um aplicativo que está prontamente disponível e na maioria dos desktops é que os leitores não precisam configurar o software e nenhuma habilidade especial é necessária. Além disso, os Certificados de assinatura de documentos Entrust podem ser usados com outros documentos de escritório, como os produzidos a partir de produtos Microsoft Office.

Posso reemitir Certificados de assinatura de documentos da Entrust?

Os Certificados de assinatura de documentos da Entrust podem ser reemitidos para a mesma identidade no prazo de 30 dias após a compra. Um certificado pode ser reemitido se as senhas forem esquecidas, os tokens forem perdidos (uma taxa administrativa se aplica para substituir o token), uma chave for comprometida ou se o indivíduo deixar a organização. Se o assinante deixar a organização, a chave deve ser revogada sem reemissão.

A reemissão de certificados não deve ser confundida com a reciclagem de certificados, que é um recurso de certificados TLS/SSL baseados em servidor no Entrust Cloud TLS/SSL Enterprise. Com o serviço TLS/SSL Enterprise, os administradores podem revogar um certificado e reemitir esse certificado novamente para outro servidor, sem esgotar seu estoque de certificados. Esse recurso do TLS/SSL Enterprise não está disponível para Certificados de assinatura de documentos da Entrust.

Quais informações o certificado contém?

As informações do certificado variam de acordo com o tipo de certificado:

Qual é a diferença entre assinaturas certificadas e aprovadas?

Um documento certificado atesta o conteúdo do documento e certifica que não foi alterado de forma alguma. Quando um documento é certificado, o autor pode especificar quais alterações podem ser feitas no documento antes que sua certificação não seja mais válida. Isso geralmente assume a forma de:

Nenhuma mudança permitida
Campos do formulário apenas preenchidos
Comentários sobre o documento permitido
Quando uma pessoa (não necessariamente o autor) assina um documento para consentir ou aprová-lo, uma assinatura de aprovação é aplicada. Em todos os casos de aprovações e certificação, o documento exibe o status do certificado na barra azul na parte superior da janela.

Certificados TLS/SSL multidomínio EV

O que é “Validação Avançada”?

A “Validação Estendida” refere-se aos métodos padrão de validação rigorosos da indústria a serem usados por uma AC antes da emissão de um certificado TLS/SSL. As diretrizes para Validação Estendida são publicadas pelo CA/Fórum de navegador.

O que é um certificado TLS/SSL EV (Validação Estendida) multidomínio?

É um certificado TLS/SSL com Validação Estendida (EV) criado por um consórcio do setor chamado CA/Fórum de navegador. Esta nova categoria de certificado foi concebida em resposta à crescente ameaça de ataques de phishing com o objetivo de aumentar a confiança dos consumidores nas transações on-line. Os certificados com EV só serão emitidos para os websites após rigorosa validação de suas identidades. Os navegadores da Web refletirão este nível mais alto de garantia de identidade com indicadores de confiança destacados e distintos, tais como a barra de endereço verde no Internet Explorer e no Mozilla Firefox, e indicadores verdes avançados nas versões mais recentes do Opera e do Google Chrome.

O que é o CA/Browser Forum?

O CA/Fórum de navegador é um grupo de provedores de serviços de Autoridade de Certificação, fabricantes de navegadores da web e outros participantes do setor que se reuniram para encontrar maneiras de reduzir a ameaça de phishing. A Entrust presidiu anteriormente este grupo e apoia fortemente o seu trabalho. Mais informações podem ser encontradas no site CA/Fórum de navegador.

Como os Certificados TLS/SSL multidomínio EV da Entrust irão aumentar a confiança dos consumidores?

Com numerosos incidentes de phishing maliciosos e fraude on-line, os consumidores estão preocupados com o roubo de identidade e gostariam de ter certeza de que podem confiar no site em que estão inserindo seus dados pessoais. Se os consumidores sentirem que o site não é confiável e suas informações pessoais não estiverem criptografadas, eles sairão do site e farão suas transações com outro fornecedor. Os Certificados TLS/SSL multidomínio EV da Entrust ajudarão a aumentar a confiança do consumidor ao exibir indicadores de confiança destacados e consistentes enquanto os consumidores estiverem realizando transações on-line. Agora o cadeado está agora na parte superior da janela do navegador em vez da parte inferior e se um site tiver um Certificado TLS/SSL multidomínio EV da Entrust instalado, a cor da barra de endereço será verde e exibirá a identidade do site e o nome da autoridade certificadora para que o consumidor saiba que pode comprar com confiança.

Quem pode adquirir um certificado TLS/SSL multidomínio EV da Entrust?

Uma ampla gama de entidades comerciais agora são elegíveis para certificados EV:

Organização privada: Uma pessoa jurídica não governamental (sejam as participações acionárias privadas ou negociadas publicamente) cuja existência foi criada por um registro com (ou um ato da) Agência Incorporadora em sua Jurisdição de constituição.
Entidade governamental: Uma entidade legal operada pelo governo, agência, departamento, ministério ou elemento semelhante do governo de um país, ou subdivisão política dentro desse país (como um estado, província, cidade, condado, etc.).
Entidade empresarial: Qualquer entidade que não seja uma Organização privada nem uma Entidade governamental. Exemplos incluem sociedades em geral, associações sem personalidade jurídica e sociedades unipessoais.

Como posso comprar um Certificado TLS/SSL multidomínio EV da Entrust?

Os Certificados TLS/SSL multidomínio EV da Entrust estarão disponíveis primeiro para compra no site de Serviços de certificados da Entrust em https://www.entrust.com/products/digital-certificates/tls-ssl e posteriormente por meio da nossa interface aprimorada para clientes que gerenciam conjuntos maiores de certificados.

Posso atualizar meus atuais Certificados TLS/SSL da Entrust para os novos Certificados TLS/SSL multidomínio EV?

Sim. Observe que os clientes que aproveitarem essas promoções precisarão ser validados de acordo com as novas diretrizes de EV antes que os certificados possam ser emitidos.

Qual é a vida útil máxima de um Certificado TLS/SSL multidomínio EV da Entrust?

Os Certificados TLS/SSL multidomínio EV da Entrust têm uma vida útil máxima de 1 ano (13 meses).

Como os Certificados TLS/SSL multidomínio EV da Entrust serão diferentes dos atuais Certificados TLS/SSL da Entrust?

A principal diferença estará no que acontece antes mesmo da emissão dos Certificados TLS/SSL EV da Entrust. Antes de emitir qualquer Certificado TLS/SSL da Entrust, a Entrust realiza verificações para “examinar” ou validar a identidade do solicitante.

Sob o novo modelo com EV, a validação de uma entidade (por exemplo, uma empresa ou operador de site) solicitando Certificados TLS/SSL multidomínio EV da Entrust será realizada utilizando as diretrizes-padrão do setor, conforme definido pelo CA/Fórum de navegador. Isto é diferente das práticas atuais, já que diferentes Autoridades Certificadoras têm padrões de validação muito diferentes. Embora a maioria das Autoridades Certificadoras tenha práticas rigorosas de validação, nem todas o fazem e isso prejudica a segurança geral do TLS/SSL para as transações do consumidor.

Os certificados emitidos usando “Validação avançada” incluirão uma referência a uma política de certificado específica de EV. Cada Autoridade Certificadora terá uma política única e um Identificador de Objeto da Política (OID). Os navegadores que apoiam a EV terão um comportamento diferente quando se depararem com um certificado emitido sob um OID de política de EV que reconheçam.

Observe que, a nível técnico, os Certificados TLS/SSL Entrust multidomínio EV não serão diferentes dos certificados-padrão X.509 e serão compatíveis com navegadores mais antigos. Os Certificados TLS/SSL multidomínio EV da Entrust incluirão mais informações sobre o assunto (a entidade para a qual o certificado foi emitido) - incluindo a jurisdição de incorporação.

Meus atuais Certificados TLS/SSL da Entrust ainda são suficientes para transações on-line seguras?

De uma perspectiva criptográfica, sim, seus atuais Certificados TLS/SSL da Entrust ainda vão resultar em sessões TLS/SSL criptografadas. Entretanto, a maior ameaça às transações on-line não é de natureza criptográfica, é o phishing. O phishing ataca a incapacidade do consumidor de discernir entre sites confiáveis e sites fraudulentos.

A iniciativa de EV tem como objetivo facilitar aos consumidores essa distinção. De uma perspectiva de usabilidade, os certificados sem EV terão eficácia decrescente à medida que os consumidores adotarem os novos navegadores e passarem a esperar os indicadores de confiança fornecidos pelos Certificados TLS/SSL multidomínio EV da Entrust durante a realização de transações.

Devo mudar para os Certificados TLS/SSL multidomínio EV da Entrust?

Se estiver operando um site que conduza transações de comércio eletrônico ou se coletar informações confidenciais ou privadas, você deveria considerar a possibilidade de mudar para os Certificados TLS/SSL multidomínio EV da Entrust.

Os ataques de phishing são uma ameaça real à confiança que os consumidores depositaram na Internet e os Certificados TLS/SSL multidomínio EV da Entrust só podem ser parte da solução se forem implantados e utilizados amplamente.

Como os navegadores responderão quando visitarem um site com um certificado inválido ou um site de phishing?

A resposta pode variar dependendo do tipo de navegador, mas, em geral, uma barra de endereço vermelha pode indicar que você acessou um site de phishing conhecido. O alerta vermelho bloqueia o acesso imediato aos sites de phishing denunciados, embora os usuários possam prosseguir para o site se assim o desejarem. Uma barra de endereço vermelha também poderia indicar que pode haver um problema com o certificado ou que ele não pode ser emitido por uma Autoridade Certificadora confiável.

O Internet Explorer inclui avisos destacados aos usuários e recomendará a eles que não visitem a página. Se o usuário ignorar os avisos e continuar, a barra de endereço ficará vermelha e os “emblemas de segurança” serão exibidos.

Sou operador de um site. Como os Certificados TLS/SSL multidomínio EV da Entrust irão me afetar?

Para operadores de sites, algumas alterações a serem consideradas incluem que mais detalhes sobre o assinante serão colocados no certificado, incluindo:

Nome de domínio
Nome da organização
Jurisdição de incorporação
Cidade ou município
Estado ou província (se houver)
País – obrigatório

Algumas ferramentas geradoras de CSR podem não permitir que você acrescente estas informações a seus certificados. No entanto, a Entrust poderá adicionar estas informações aos seus Certificados TLS/SSL multidomínio EV uma vez que seu pedido de certificado tenha sido efetuado. Observe que as normas para EV não permitem o uso de certificados wildcard que podem afetar o número de certificados que você pode ser obrigado a adquirir.

Posso obter um certificado wildcard TLS/SSL EV multidomínio da Entrust?

Não, as diretrizes de EV para TLS/SSL não permitem certificados wildcard. Em alguns casos, o uso de extensões subjectAltName pode fornecer os mesmos benefícios de um certificado curinga, e isso é permitido dentro das diretrizes EV.

Sob quais condições será revogado o meu Certificado TLS/SSL multidomínio EV da Entrust?

A Entrust DEVE revogar um Certificado TLS/SSL multidomínio EV da Entrust que tenha sido emitido quando ocorrer qualquer um dos seguintes eventos:

O Assinante solicita a revogação de seu Certificados TLS/SSL multidomínio EV da Entrust.
O Assinante indica que a Solicitação original de Certificado TLS/SSL multidomínio EV da Entrust não foi autorizada e não concede autorização retroativa.
A Entrust obtém provas razoáveis de que a Chave privada do assinante (correspondente à Chave pública no Certificado TLS/SSL multidomínio EV da Entrust) tenha sido comprometida, ou de que o Certificado TLS/SSL multidomínio EV da Entrust tenha sido utilizado de outra forma indevida.
A Entrust recebe notificação ou fica ciente de que um Assinante viola qualquer uma de suas obrigações materiais nos termos do Contrato de assinante.
A Entrust recebe um aviso ou toma conhecimento de outra forma de que um tribunal ou árbitro revogou o direito do Assinante de usar o nome de domínio listado no Certificado TLS/SSL multidomínio EV da Entrust, ou que o Assinante não renovou seu nome de domínio.
A Entrust recebe um aviso ou toma conhecimento, de outra forma, sobre uma mudança material nas informações contidas no Certificado TLS/SSL multidomínio EV da Entrust.
Uma determinação, a critério exclusivo da CA, de que o Certificado TLS/SSL multidomínio EV da Entrust não tenha sido emitido de acordo com os termos e condições destas Diretrizes ou com as Políticas de EV da CA.
Se a Entrust determinar que alguma das informações que aparecem no Certificado TLS/SSL multidomínio EV da Entrust não esteja correta.
A Entrust interrompe as operações por qualquer motivo e não providenciou para que outro EV CA forneça suporte de revogação para o Certificado EV.
O direito da Entrust de emitir o Certificado TLS/SSL multidomínio EV da Entrust sob estas Diretrizes expire, seja revogado, ou tenha rescindido [a menos que a CA tome providências para continuar mantendo o Repositório CRL/OCSP].
A Chave privada para aquele Certificado TLS/SSL multidomínio EV da Entrust tenha sido comprometida.
A Entrust recebe notificação ou fica ciente de que um Assinante foi adicionado como parte negada ou pessoa proibida a uma lista negra, ou está operando de um destino proibido de acordo com as leis da jurisdição de operação da CA.

O que é a capacidade de resposta e relatório de problemas do certificado EV da Entrust?

Relatório

Caso deseje revogar o seu Certificado TLS/SSL multidomínio EV da Entrust por qualquer um dos motivos acima, você pode entrar em contato com a Entrust preenchendo nosso formulário de queixas on-line . Além da revogação do Certificado TLS/SSL multidomínio EV da Entrust, os Assinantes, Terceiros de confiança, Fornecedores de software de aplicativo e outros terceiros podem entrar em contato com a Entrust preenchendo nosso formulário de queixas on-line para relatar reclamações ou suspeitas de comprometimento da chave privada, uso indevido do Certificado EV, ou outros tipos de fraude, comprometimento, uso indevido ou conduta inadequada relacionada aos Certificados com EV.

Investigação

A Entrust iniciará a investigação de todos os Relatórios de problema de certificado dentro de 24 (vinte e quatro) horas e decidirá se a revogação ou outra ação apropriada é garantida com base, pelo menos, nos seguintes critérios:

A natureza do alegado problema;
Número de relatórios de problemas de certificado recebidos sobre um determinado certificado EV ou site da web;
A identidade dos reclamantes (por exemplo, reclamações de um oficial de aplicação da lei de que um site está envolvido em atividades ilegais têm mais peso do que uma reclamação de um consumidor alegando que ele nunca recebeu os produtos solicitados); e
Legislação relevante em vigor.

Resposta

A Entrust manterá uma capacidade contínua 24 horas por dia, 7 dias por semana, para responder internamente a qualquer Relatório de problemas de certificados de alta prioridade e, quando apropriado, encaminhará tais reclamações ao cumprimento da lei e/ou revogará um Certificado TLS/SSL multidomínio EV da Entrust que seja o objeto de tal reclamação.

Certificados de e-mail seguro

Ambas as partes precisam de um certificado Entrust Secure Email para se comunicarem?

Não, ambas as partes só precisam de um Certificado X.509 (público ou privado, qualquer fornecedor)

Criptografia – ambas as partes precisam de um cert. x.509 s/mime

Assinatura – somente o signatário precisa de um certificado, o verificador não

Como as partes trocam certificados se estiverem criptografando?

Não existe um diretório central para publicar os certificados, portanto, os usuários que desejam criptografar precisam trocá-los manualmente. Isso geralmente é feito enviando um e-mail assinado ao destinatário, que “coleta” ou coleta o certificado de criptografia

Como a Entrust protege essas chaves privadas, já que elas mantêm um backup delas para nós?

As chaves são armazenadas nas instalações seguras da Entrust, protegidas por um nível de segurança que nenhum cliente seria capaz de fornecer por conta própria; é a mesma proteção oferecida por nossa empresa de certificados públicos. Eles têm o mesmo nível de proteção que nossas chaves CA, incluindo aspectos de segurança física (acesso à sala), segurança lógica (custódia dupla para acesso) e segurança de armazenamento (criptografada e protegida por integridade com chaves CA). O funcionário de TI da Entrust poderia conseguir isso.

A reemissão de um certificado dura um ano?

Não, uma reemissão tem a mesma validade do certificado original, porque é gratuita. Apenas uma renovação ofereceria um novo prazo e, como resultado, usaria outra licença/inventário.

Posso usar os certificados de email seguro para assinatura de documentos do MS Office?

Sim, você pode.

Este ID oferece não repúdio?

Para oferecer o backup de chave totalmente automatizado, a Entrust gera a chave privada no servidor Entrust e a entrega ao usuário final em um formato P12. Por ser um par de chaves único de uso duplo, a chave de assinatura também é gerada no servidor Entrust e não na máquina cliente. Isso pode negar o não repúdio. Recomendamos que você discuta isto com sua equipe jurídica.

Posso usar minha conta de e-mail pessoal para obter o certificado que minha empresa comprou para mim?

Não. Como os certificados SMIME Enterprise são certificados de Classe II, isso significa que a Entrust valida a organização e o domínio de e-mail. O administrador aprova ou nega a solicitação de certificado. Se sua solicitação não corresponder a um domínio de e-mail já verificado pela Entrust em sua conta, você não poderá solicitar o certificado. Portanto, como não podemos verificar se “hotmail” ou “gmail” são domínios de propriedade de sua organização, você não pode emitir um certificado SMIME Enterprise para esses tipos de endereços de e-mail. Entretanto, você seria capaz de emitir o certificado pessoal SMIME em uma conta do hotmail, porque não verificamos o domínio do e-mail.

Veja as perguntas frequentes

A nuvem

O que são os Serviços de certificados da Entrust?

Os Serviços de certificados da Entrust apresenta uma ferramenta de autoatendimento que ajuda a agilizar a aquisição e administração de certificados TLS/SSL. Atuando como um sistema de autoatendimento gerenciado centralmente, o serviço reduz os aborrecimentos administrativos e diminui o risco de expiração inadvertida de certificados, emitindo notificações de expiração e permitindo aos clientes acesso 24 horas para emitir certificados. Os benefícios dos Serviços de certificados da Entrust incluem o seguinte:

Inscrição simplificada
Gestão administrativa e delegação
Gerenciamento de clientes (para terceirizadores, web hosters, ISPs)
Serviços sob demanda
Economia de custos
Ferramentas de auditoria e relatórios
Cliente de administração de pegada zero
Escolha e flexibilidade de tipos de certificado
Processo de verificação forte
Informações adicionais sobre os Serviços de certificados da Entrust podem ser encontradas aqui.

Como são licenciados os Serviços de certificados da Entrust?

Os Serviços de certificados da Entrust estão disponíveis em duas opções de licenciamento: Assinatura e unidades.

Assinatura: Permite o gerenciamento de um número específico de certificados simultâneos durante o prazo da assinatura. As contas de assinatura permitem a seleção de datas de expiração de certificado específicas e a reutilização de licenças de certificado para maximizar o uso. Quando um certificado expira ou é desativado, sua licença volta ao inventário para uso futuro. A licença de assinatura não permite o uso dos certificados depois que a assinatura expira.

Unidades: Permite o gerenciamento de um número específico de licenças (unidades) por ano de certificado. As unidades podem ser usadas para emitir certificados que variam de um a quatro anos. As unidades devem ser usadas dentro de um ano da compra e podem ser usadas por todo o período de validade dos certificados, independentemente de quando foram implantados.

Como posso adquirir os Serviços de certificados da Entrust?

Os Serviços de certificado da Entrust podem ser adquiridos on-line em www.entrust.net ou entrando em contato com um representante de vendas da Entrust através do seguinte:

Telefone: 1-888-690-2424 (ligação gratuita na América do Norte)

Telefone: 1-613-270-3411 (fora da América do Norte)

E-mail: [e-mail protegido] Você pode adquirir os Serviços de certificados da Entrust com um pedido de compra (PO) ou cartão de crédito (Visa, MasterCard e American Express).

Como faço para me inscrever nos Serviços de certificados da Entrust?

Se comprar on-line, você deverá fornecer suas informações de inscrição por meio do processo de pedido. Se for comprar por pedido de compra, você receberá instruções por e-mail sobre como se inscrever no serviço. Durante a inscrição, você deverá fornecer as seguintes informações: Nome da empresa, informações de domínio, administrador(es), contato de autorização, contato(s) técnico e contato de cobrança. Essas informações são usadas para estabelecer sua conta e criar credenciais de login do usuário.

Posso gerenciar certificados para meus clientes?

Sim, você pode solicitar certificados para seus clientes. Antes de começar, você precisará comprar os nomes das empresas do cliente da Entrust, se ainda não os tiver. Os seus clientes serão contactados pela Entrust para que possamos verificar todas as informações do pedido do cliente. Também obteremos o consentimento deles de que você está autorizado a gerenciar certificados em seu nome.

Existe uma data de validade na minha conta?

Sim, para clientes com contas de assinatura, sua conta irá expirar um, dois ou três anos a partir do primeiro dia em que você entrar em sua conta, dependendo de sua assinatura. A data de expiração pode ser encontrada na página Informações do contrato quando você faz login em seus Serviços de certificados da Entrust. Para clientes com unidades (sem assinatura), sua conta expirará um ano após a última compra de unidade de certificado. Você receberá uma notificação por e-mail dos Serviços de certificados da Entrust aproximadamente um mês e 10 dias antes do vencimento.

Como obtenho as credenciais da minha conta para fazer logon no serviço?

Ao se inscrever no serviço, a Entrust fornecerá a cada Contato técnico instruções sobre como estabelecer sua ID de login da conta. Uma vez que a ID tenha sido estabelecida, os clientes devem entrar em https://cloud.entrust.net.

Como faço para renovar o Serviço de gerenciamento de certificado da Entrust?

Para renovar seu serviço, entre em contato com seu representante de vendas Entrust em:

Telefone: 1-888-690-2424 (ligação gratuita na América do Norte)

Telefone: 1-613-270-3411 (fora da América do Norte)

E-mail: [e-mail protegido]

Que tipos de certificado são oferecidos nos Serviços de certificados da Entrust?

Os Serviços de certificados da Entrust oferecem vários tipos de produtos certificados para atender aos seus requisitos TLS/SSL. Estes produtos incluem: Certificados Standard OV TLS/SSL, Advantage OV TLS/SSL, Extended Validation (EV), Unified Communications (UC) e Wildcard OV TLS/SSL. Para obter mais informações sobre os tipos de certificado, consulte o seguinte:

https://www.entrust.com/products/digital-certificates/tls-ssl

Como faço para instalar um Certificado TLS/SSL em meu ambiente?

Para obter instruções de instalação do certificado, visite nossa página Servidores da web com suporte e selecione o servidor da web em seu ambiente. Atenção: A Entrust não fornece documentação ou suporte para aplicativos personalizados.

O que são Certificados TLS/SSL de Validação Estendida da Entrust?

Os Certificados TLS/SSL de Validação Estendida (EV) são uma categoria relativamente nova de Certificado TLS/SSL criada por um consórcio do setor chamado CA/Fórum de navegador. Para ajudar a aumentar a confiança do consumidor nas transações on-line, esta categoria de certificado foi concebida em resposta à crescente ameaça de ataques de phishing e man-in-the-middle. Os Certificados EV são emitidos para sites somente após uma validação rigorosa de sua identidade. Os navegadores da Web refletirão esse nível mais alto de garantia de identidade com indicadores de confiança proeminentes e distintos, como o nome do assinante em fundo verde na barra de endereços usada pelos certificados de Internet Explorer 7, Firefox 3 e Opera 9.5.EV estão disponíveis nos Serviços de certificados da Entrust.

Como posso entrar em contato com os Serviços de certificados da Entrust para obter assistência adicional?

Se você tiver perguntas adicionais ou precisar de informações, entre em contato com o Suporte de Serviços de certificados da Entrust ligando para 866-267-9297 na América do Norte (1-613-270-2680 fora da América do Norte), de segunda a sexta-feira, das 8h às 18h. Hora do leste. Você também pode nos enviar um e-mail para [e-mail protegido]

Discovery

Esta solução encontrará apenas Certificados TLS/SSL?

O Entrust Discovery encontrará qualquer certificado exposto a um serviço de rede, ou seja, se estiver protegendo um endereço IP em uma porta, poderemos detectá-lo. Isso inclui Certificados TLS/SSL, certificados de dispositivos, etc.

Uma vez que a gestão de certificados da Entrust é gratuita, como obtenho crédito pela minha licença utilizada quando mudo um certificado não gerido por Entrust para um certificado da Entrust?

Você deve mudar para um certificado Entrust e, em seguida, executar novamente o Discovery Agent e garantir que os resultados sejam importados para o gerenciador. O gerente detectará que ocorreu uma substituição e creditará a contagem da licença naquele momento.

Existe uma diferença funcional entre o modelo Cloud e o modelo Premises ou é o mesmo software?

O modelo Cloud oferece um único login, e tem alguns itens a menos para configurar (remetente de e-mail, licenciamento), mas de outra forma é o mesmo produto.

Por que eu tenho que instalar o Discovery Agent nas instalações (do cliente)?

Para poder consultar seus endereços IP internos, a origem da consulta precisa residir em suas instalações. Ao instalar o Discovery Agent em suas instalações, você é capaz de descobrir seus certificados internos e externos.

Em quais sistemas operacionais o Discovery Agent irá funcionar?

O Discovery Agent será executado no Linux Red Hat 5.5+, e no Windows (XP, 7, 2003, 2008 32 e 64 bit).

Preciso apoiar o Agent?

Não. Se você desinstalar o Agent ou perder a máquina que está funcionando, você pode sempre reinstalar um Agent e repetir as varreduras. O máximo que você perderia são suas varreduras salvas e quaisquer dados que foram descobertos, mas ainda não carregados para o gerenciador. Se você está planejando remover o Agent, certifique-se de exportar para o gerenciador primeiro.

Inscrição de certificado

O que devo preparar antes de solicitar um certificado de servidor da Entrust?

Para garantir que a Entrust possa processar sua inscrição para um certificado de servidor TLS/SSL ou WAP com eficiência, certifique-se de ter as seguintes informações:

Você gera uma Solicitação de assinatura de certificado (CSR). Você pode encontrar mais informações sobre Solicitações de assinatura de certificado em nossa seção de perguntas frequentes sobre CSR.
Você possui o seu nome de domínio: A Entrust não será capaz de processar seu Certificado de servidor se o nome de domínio não estiver registrado para sua empresa, matriz ou subsidiária.
Um número de telefone comercial que pode ser encontrado em um diretório de pesquisa de terceiros.
Suas informações de contato são precisas: Durante a aplicação, você precisará fornecer três contatos:

Um contato de autorização que deve ser um membro sênior de sua organização e ter autoridade para solicitar certificados em nome de sua organização. Essa pessoa é contatada quando as informações são necessárias para o certificado de servidor da Entrust.

Um contato técnico que receberá o certificado quando ele for emitido, e que será notificado sobre renovações e atualizações do certificado. O contato técnico é geralmente a pessoa responsável pela operação diária do Servidor da web ou WAP no qual os certificados serão instalados. Se seu(s) servidor(es) for(em) hospedado(s) por um terceiro ou ISP, alguém dentro dessa organização deve ser listado como o contato técnico.

Um contato de cobrança que receberá todas as informações de cobrança relacionadas à compra de seu Certificado da Entrust.

Para melhor atender às necessidades de pequenas organizações (25 funcionários ou menos), os Serviços de certificados da Entrust permitirão que o contato técnico e autorizador seja a mesma pessoa. Se sua organização empregar mais de 25 pessoas, você será solicitado a fornecer pontos de contato separados, ou seu aplicativo falhará no processo de verificação.

Qual é o processo de verificação da Entrust para um Certificado da Entrust?

Para solicitar um certificado de servidor da Entrust, você precisará fornecer as seguintes informações:

Informações de pagamento válidas (número de ordem de compra da Entrust válido, informações de cartão de crédito ou código promocional válidos)
Contato autorizador
Contato técnico
Contato de cobrança
Solicitação de assinatura de certificado (CSR)

Assim que sua inscrição for enviada, as seguintes informações serão verificadas:

Informações sobre sua organização (registro oficial, endereço, número de telefone etc…)
Direito de sua organização usar o nome de domínio incluído na CSR.
Contratação do contato técnico pela empresa autorizadora

Formulário de consentimento on-line

Se o contato técnico trabalhar para uma empresa subcontratada (ou seja, ISP), os Serviços de certificados Entrust encaminhará um formulário de consentimento para o contato de autorização. O Termo de Consentimento também confirmará que o Contato autorizador leu e concordou com os termos da DPC e do Contrato de assinatura.

Como essa informação é verificada?

Para processar o seu certificado, os Serviços de certificados da Entrust irão verificar:

As informações da sua empresa contra informações acessíveis ao público.
Propriedade de domínio com registrador de domínio
Contratação de seu contato técnico por meio de ligação telefônica para o contato autorizador.

Por que a Entrust exige uma fonte de número de telefone de terceiros?

Quando a Entrust emite um Certificado TLS/SSL para qualquer entidade, esse certificado alavanca a confiança do certificado raiz da Entrust. Este certificado raiz está embutido nos navegadores da Internet que os clientes usam para acessar sites na Internet. Ao emitir um certificado, a Entrust atesta ao cliente que acessa o site em que o certificado está instalado que ele pode confiar que as informações enviadas por esse site estão sendo transmitidas com segurança para a empresa legítima identificada no certificado. Este atestado significa que a Entrust realizou a devida diligência para verificar se:

a organização com a qual o cliente está lidando é uma organização legítima que opera sob o nome identificado no nome da organização no certificado
que a organização verificada é o proprietário registrado do domínio
que o indivíduo que recebeu o certificado era um representante autorizado da organização verificada na etapa 1

Para verificar adequadamente uma organização conforme declarado acima, a Entrust ou seu agente de verificação deve ser capaz de contatar essa organização por meio de uma fonte telefônica de terceiros válida. Este requisito garante que a Entrust está contatando a organização apropriada para obter as informações necessárias da Prova de direito. Também permite que a Entrust confirme se o indivíduo que está solicitando o certificado está autorizado a fazê-lo em nome da organização. Essas etapas ajudam a proteger sua organização contra o uso fraudulento de seu nome em um certificado TLS/SSL ou WAP.

O que é uma fonte de número de telefone de terceiros?

Uma fonte de telefone de terceiros é um recurso disponível publicamente onde o número de telefone registrado para uma empresa ou indivíduo pode ser listado. Alguns exemplos de fontes de terceiros seriam Directory Assistance (555-1212 ou 411), a lista telefônica (páginas brancas ou amarelas) ou uma lista telefônica on-line.

Quem pode ser um contato técnico?

Um contato técnico receberá o certificado quando ele for emitido e será notificado sobre as renovações e atualizações do certificado. O contato técnico é geralmente a pessoa responsável pela operação diária do Servidor da web ou WAP no qual o certificado será instalado. Se o seu servidor for hospedado por um terceiro ou ISP, alguém dentro dessa organização deve ser listado como o contato técnico. A Entrust encaminhará um Formulário de consentimento ao contato de autorização. O Termo de consentimento confirmará se o contato técnico trabalha para a Organização Autorizadora e também se o Contato autorizador leu e concordou com os termos da DPC e do Contrato de assinatura.

Quem pode ser um contato de autorização?

Um contato de autorização deve ser um membro sênior de sua organização e ter autoridade para solicitar um certificado em nome de sua organização. Essa pessoa recebe uma cópia do certificado quando é emitido e é contatada se mais informações forem necessárias para processar sua solicitação.

Por que meu contato de autorização será contatado?

A Entrust ou a Dun and Bradstreet ligarão para seu contato de autorização para verificar a utilização de seu contato técnico.

Como devo proceder se receber uma mensagem “CSR inválido” durante a inscrição?

Consulte nossa seção de perguntas frequentes sobre CSRs para todas as perguntas relacionadas a CSR.

Por que a Entrust precisa verificar meu nome de domínio?

Conforme os requisitos do CA/Fórum de navegador, a Entrust e todas as Autoridades Certificadoras devem solicitar que o assinante demonstre propriedade e controle do domínio antes da emissão do certificado para proteger o domínio ou site. Isto garante que a Entrust esteja emitindo certificados para proprietários de domínio autorizados. A Entrust usa dois métodos primários para comprovar a propriedade e o controle do domínio:

E-mail: A Entrust enviará um e-mail ao proprietário do domínio registrado para confirmar que o assinante está autorizado a solicitar um certificado da Entrust. Essas informações podem não estar disponíveis em alguns casos devido às restrições de privacidade do domínio.
Autenticação de DNS: A Entrust pode fornecer ao assinante um valor aleatório que ele pode publicar em uma seção específica do registro DNS de seu domínio. Isto comprovará que o assinante tem controle sobre o registro DNS do domínio.

Como posso verificar o status da minha solicitação?

A Entrust fornece aos clientes um formulário on-line para verificar o status das solicitações. O formulário pode ser encontrado na página Rastreamento de pedidos do cliente. Você deverá inserir o número do seu pedido. O número do seu pedido foi fornecido durante a inscrição on-line e é mencionado na linha de assunto do e-mail de correspondência enviado a você sobre sua solicitação

Quanto tempo leva para obter um Certificado da Entrust?

Nosso SLA global padrão é de 3 a 5 dias úteis. Se as informações fornecidas com sua inscrição não forem adequadas (ou seja, sua organização não possui o nome de domínio para o qual você se inscreveu), o tempo de processamento levará mais tempo ou sua inscrição será rejeitada.

Como saberei se meu pedido de certificado de servidor da Entrust foi aceito ou rejeitado?

Você será notificado pela Entrust quando o processo de verificação for concluído. Se sua inscrição foi aceita, você pode obter seu certificado de servidor da Entrust conectando-se ao URL encontrado em sua notificação por e-mail (enviada para os contatos técnicos e de autorização).

O que posso fazer se minha inscrição for rejeitada?

Se o seu pedido de Certificado da Entrust for rejeitado, você pode trabalhar com a Equipe de suporte de serviços de certificados da Entrust para determinar a melhor maneira de enviar um novo pedido. Os principais motivos que podem levar à falha de um aplicativo são:

O nome de domínio na CSR não está registrado na organização autorizadora.
O endereço no pedido de certificado não é um endereço válido para sua empresa.
A CSR está formatada incorretamente.
Sua empresa não possui um número de telefone registrado publicamente no endereço em seu aplicativo.
O Contato de autorização não confirma a contratação do contato técnico.

O que é um número Dun e Bradstreet D-U-N-S?

O número D-U-N-S de Dun and Bradstreet é um número não indicativo atribuído por Dun e Bradstreet para identificar entidades comerciais exclusivas, acessar produtos D&B e vincular entidades e dados relacionados.

Meu pedido será processado se eu não tiver um número D-U-N-S?

Você não precisa ter um número Dun e Bradstreet D-U-N-S para solicitar um Certificado TLS/SSL da Entrust. Se sua organização tiver um número D-U-N-S, isso pode ajudar a agilizar a verificação de sua organização e, portanto, de seu pedido.

Como posso recuperar meu Certificado TLS/SSL da Entrust?

O seu Certificado TLS/SSL da Entrust é fornecido ao contato técnico do pedido em um e-mail quando o pedido é concluído. Você também pode utilizar a página Rastreamento de pedido do cliente inserindo o número do seu pedido e, na seção Certificado da página, selecione o link “Clique aqui para recuperar o seu certificado”.

Como posso entrar em contato com a Entrust para obter assistência adicional?

Se você tiver perguntas adicionais ou precisar de mais informações, entre em contato com o Suporte de serviços de certificados da Entrust ligando para 866-267-9297 (1-613-270-2680 fora da América do Norte), de segunda a sexta das 9h às 17h, horário do leste, ou enviando-nos um e-mail para [e-mail protegido]

Reemissão, renovação e revogação de certificados TLS/SSL

Quando preciso renovar meu certificado TLS/SSL da Entrust?

A Entrust recomenda iniciar o processo de renovação 30 dias antes da expiração de seu certificado da Entrust atual.

Receberei uma notificação quando meu certificado TLS/SSL da Entrust estiver prestes a expirar?

A Entrust notificará o Contato autorizador listado em seu aplicativo de pedido de Certificado TLS/SSL um mês antes da data de expiração de seu certificado TLS/SSL da Entrust. A Entrust também notificará o contato técnico listado em seu aplicativo de pedido de Certificado TLS/SSL da Entrust duas semanas antes da data de expiração de seu certificado TLS/SSL da Entrust. As instruções sobre a renovação do seu Certificado TLS/SSL da Entrust estarão contidas nesse e-mail de notificação de expiração.

Quanto custa renovar meu Certificado TLS/SSL da Entrust?

Durante o processo de renovação, você receberá o preço com base no seu pedido anterior. Para dúvidas sobre renovação, clique aqui para iniciar o processo de renovação. Como renovo meu Certificado TLS/SSL da Entrust? Você pode renovar seu Certificado TLS/SSL da Entrust em: https://www.entrust.com/products/digital-certificates/tls-ssl/renewals

Como renovo meu certificado TLS/SSL com a Entrust se já estou usando um de outra autoridade de certificação?

Não é problema renovar o seu certificado com os Serviços de certificados Entrust, independentemente de o certificado anterior ter sido emitido por uma Autoridade de Certificação diferente. Se você tiver alguma dúvida, nossas equipes de atendimento ao cliente estão prontas para ajudá-lo. Clique aqui para obter suporte.

O processo de verificação será mais rápido para uma renovação?

A Entrust deve seguir as mesmas etapas para um certificado de renovação, como se um novo certificado estivesse sendo adquirido. No entanto, a Entrust pode consultar as informações previamente verificadas para agilizar o processo de renovação. O tempo necessário para completar uma renovação também dependerá do tempo que o assinante leva para completar as várias etapas, como aceitar o e-mail do contrato de assinatura da Entrust, fornecer uma prova completa da validação do controle de domínio e atender a todas as ligações telefônicas para fins de autorização. O processo de verificação de renovação geralmente leva de três a cinco dias úteis na América do Norte.

Qual é a política de substituição/reemissão de certificados TLS/SSL da Entrust?

A Entrust tem uma política de substituição/reemissão de certificado que declara que os Serviços de certificados da Entrust podem oferecer uma substituição única e gratuita de seu certificado dentro de 30 (trinta) dias da data de emissão original. Se precisar de um certificado de substituição após a substituição inicial, ou se já se passaram mais de 30 (trinta) dias desde a emissão do seu certificado TLS/SSL, você deve adquirir um novo certificado em buy.entrust.net

Atenção: O backup do par de chaves do certificado é enfatizado em nosso site e guia de inscrição. A chave privada (que é o arquivo de chave usado para descriptografar os dados) sempre permanece no seu servidor. A Entrust não tem acesso a este arquivo. É um arquivo de chave gerado de maneira especial no servidor. O arquivo que o Entrust emite é a chave pública assinada usada para criptografar dados. Dependendo do servidor, o par de chaves sempre deve ser copiado para armazenamento de mídia removível. A chave pública não funcionará sem a chave privada. Se tiver acesso ao seu servidor original, backup O/S ou puder restaurar uma imagem O/S que inclua o site TLS/SSL em funcionamento, siga as seções “Fazendo backup de seu certificado TLS/SSL e chave privada” para seu servidor. Se você se qualificar para uma reemissão gratuita, siga estas etapas:

Crie um novo par de chaves/CSR em seu servidor.
Registre uma solicitação de serviço com o Suporte de serviços de certificados da Entrust.
Em sua descrição, inclua o número do seu pedido, nome do domínio e motivo para a reemissão e cole em seu CSR. Você também pode enviar seu CSR diretamente por e-mail para [e-mail protegido]. Não utilize um .com no nome do arquivo.
O seu pedido será verificado e caso seja aprovado, a Entrust irá reemitir o certificado por email que será enviado para o contacto técnico.

Um certificado TLS/SSL da Entrust pode ser revogado?

Sim, um certificado TLS/SSL da Entrust pode ser revogado. Um certificado deve ser revogado nas seguintes condições:

A chave privada foi perdida ou roubada
O conteúdo do certificado não é mais válido (por exemplo, uma empresa mudou seu nome)
O certificado está sendo usado indevidamente
Ou outras circunstâncias consideradas para justificar a revogação
A Entrust revogará automaticamente o seu Certificado TLS/SSL da Entrust se for substituído por um certificado reemitido. Se, por qualquer motivo, a Entrust precisar revogar seu Certificado TLS/SSL, você será notificado sobre a revogação.
Como revogo meu Certificado TLS/SSL da Entrust?
Se você precisar revogar seu certificado TLS/SSL da Entrust, use o seguinte link https://www.entrust.net/customer/revoke_form.cfm. Você será solicitado a fornecer a frase secreta fornecida ao se inscrever para este certificado. No caso de você perder sua senha, entre em contato com o suporte de serviços de Certificados TLS/[protegido por e-mail] da Entrust para obter um modelo de carta para nos enviar por fax. Como posso entrar em contato com a Entrust para obter assistência adicional?
Clique aqui para entrar em contato com nossa equipe de suporte técnico.

Política de relatórios e informações de revogação de Certificados SSL/TLS multidomínio EV

Sob quais condições será revogado o meu Certificado TLS/SSL multidomínio EV da Entrust?

A Entrust DEVE revogar um Certificado TLS/SSL multidomínio EV da Entrust que tenha sido emitido quando ocorrer qualquer um dos seguintes eventos:

O Assinante solicita a revogação de seu Certificados TLS/SSL multidomínio EV da Entrust.
O Assinante indica que a Solicitação original de Certificado TLS/SSL multidomínio EV da Entrust não foi autorizada e não concede autorização retroativa.
A Entrust obtém provas razoáveis de que a Chave privada do assinante (correspondente à Chave pública no Certificado TLS/SSL multidomínio EV da Entrust) tenha sido comprometida, ou de que o Certificado TLS/SSL multidomínio EV da Entrust tenha sido utilizado de outra forma indevida.
A Entrust recebe notificação ou fica ciente de que um Assinante viola qualquer uma de suas obrigações materiais nos termos do Contrato de assinante.A Entrust recebe um aviso ou toma conhecimento de outra forma de que um tribunal ou árbitro revogou o direito do Assinante de usar o nome de domínio listado no Certificado TLS/SSL multidomínio EV da Entrust, ou que o Assinante não renovou seu nome de domínio.A Entrust recebe um aviso ou toma conhecimento, de outra forma, sobre uma mudança material nas informações contidas no Certificado TLS/SSL multidomínio EV da Entrust.
Uma determinação, a critério exclusivo da CA, de que o Certificado TLS/SSL multidomínio EV da Entrust não tenha sido emitido de acordo com os termos e condições destas Diretrizes ou com as Políticas de EV da CA.
Se a Entrust determinar que alguma das informações que aparecem no Certificado TLS/SSL multidomínio EV da Entrust não esteja correta.
A Entrust interrompe as operações por qualquer motivo e não providenciou para que outro EV CA forneça suporte de revogação para o Certificado EV.
O direito da Entrust de emitir o Certificado TLS/SSL multidomínio EV da Entrust sob estas Diretrizes expire, seja revogado, ou tenha rescindido [a menos que a CA tome providências para continuar mantendo o Repositório CRL/OCSP].
A Chave privada para aquele Certificado TLS/SSL multidomínio EV da Entrust tenha sido comprometida.
A Entrust recebe notificação ou fica ciente de que um Assinante foi adicionado como parte negada ou pessoa proibida a uma lista negra, ou está operando de um destino proibido de acordo com as leis da jurisdição de operação da CA.

O que é a capacidade de resposta e relatório de problemas do certificado EV da Entrust?

Relatório

Investigação

A natureza do alegado problema;

Número de relatórios de problemas de certificado recebidos sobre um determinado certificado EV ou site da web;

A identidade dos reclamantes (por exemplo, reclamações de um oficial de aplicação da lei de que um site está envolvido em atividades ilegais têm mais peso do que uma reclamação de um consumidor alegando que ele nunca recebeu os produtos solicitados); e

Legislação relevante em vigor.