Печать доверия

    Что такое печать доверия Entrust и почему нужно ее использовать?

    Лучший способ сообщить посетителям, что вы предприняли шаги для обеспечения безопасности их информации, — это печати безопасности сайта Entrust. Просто нажав на печать безопасности сайта Entrust, посетители смогут проверить подлинность вашего сайта и статус сертификата.Размещение печати безопасности сайта Entrust позволит посетителям вашего сайта знать, что вы привержены онлайн-безопасности. Если вы не развернете расширенную проверку, единственным признаком безопасного соединения, которое получают клиенты, будет небольшой замок в нижней части веб-браузеров. Клиенты могут не знать, что нужно искать этот замок, но увидят печать безопасности. Исследования показали, что количество нереализованных товаров уменьшается, а количество выполненных заказов увеличивается при использовании печати доверия. Компания Entrust признана надежным брендом безопасности на протяжении более десятка лет, предоставляя многоуровневую защиту, которая помогает привлекать доверие потребителям, предприятиям и правительствам. Теперь вы можете использовать этот бренд для собственных клиентов.

    Как получить печать доверия?

    Все сертификаты Entrust будут распространяться вместе с печатью доверия Entrust. Ваш заказчик сертификата (контактное лицо по техническим вопросам) получит печать доверия Entrust после заказа на сертификат. Entrust может бесплатно перераспределить печать доверия Entrust, если вы ее не разместите.

    Будет ли моя печать доверия Entrust работать с другими сайтами, которыми я управляю?

    Нет, печать доверия Entrust специально разработана для конкретного сертификата. Ее невозможно применить к другому сайту, кроме того, для которого создан веб-сертификат.

    Существует ли несколько версий печати доверия Entrust, которые я могу установить?

    Да, Entrust предоставляет вам несколько параметров, которые можно изменить. Вы можете добавить код на веб-страницу, чтобы показать выбор различных печатей доверия на основе аналогичного дизайна. Печати отличаются размером и цветом. HTML-код печати сайта Entrust можно найти на странице получения сертификата. Если у вас нет электронной почты для получения сертификата, свяжитесь с Entrust Certificate Services, и они предоставят вам эту информацию.

    У вас есть французская версия печати доверия Entrust?

    Да. Вы можете получить французскую версию печати доверия Entrust, перейдя на страницу получения сертификата и выбрав опцию для французского языка. Код будет сгенерирован для вас, и вы сможете добавить код на свою веб-страницу, на которой будет размещена печать доверия Entrust. Если у вас нет электронной почты для получения сертификата, свяжитесь с Entrust Certificate Services, и они предоставят вам эту информацию.

    Как изменить печать доверия Entrust на другую или обновленную версию?

    Чтобы изменить печать доверия Entrust на другую или обновленную версию, вам потребуется доступ к странице получения сертификата. Вам будет представлен ряд различных вариантов печати доверия. Выберите печать, и для вас будет изготовлена определенная версия. Вы можете использовать этот код на веб-странице, на которой будет размещена новая печать. Если у вас нет электронной почты для получения сертификата, свяжитесь с Entrust Certificate Services, и они предоставят вам эту информацию.

    Сертификаты Entrust SSL/TLS. Часто задаваемые вопросы о сертификатах

    Каким образом браузеры доверяют сертификату Entrust SSL/TLS?

    Большинство браузеров автоматически и прозрачно доверяет сертификатам Entrust SSL/TLS. Это доверие установлено, поскольку корневые сертификаты Entrust встроены в большинство основных браузеров и программ корневых сертификатов.

    Часто задаваемые вопросы о сертификатах: ключи какого размера использует Entrust?

    Открытый ключ, созданный на вашем сервере, должен быть не менее 2048 бит, в зависимости от программного обеспечения вашего сервера. Этот открытый ключ будет содержаться в вашем цифровом сертификате Entrust. Размер закрытого ключа Entrust, который используется для подписи вашего сертификата Entrust SSL/TLS, — 2048 бит.

    С какими браузерами будет работать мой сертификат SSL/TLS Entrust?

    Сертификаты SSL/TLS Entrust, которые мы выдаем, работают со всеми основными браузерами. Для получения полного списка ознакомьтесь с нашей страницей совместимости по этой ссылке: Цифровые сертификаты — совместимость с браузером.

    С какими серверами будет работать мой сертификат SSL/TLS Entrust?

    Сертификаты Entrust соответствуют отраслевым стандартам и RFC. Поставщику сервера мы предоставим требования сертификата. Если во время установки есть особые требования или проблемы, нажмите здесь, чтобы связаться с нашей службой технической поддержки

    Требуется ли сертификат цепочки?

    Да. Все сертификаты, срок действия которых истекает после 31 декабря 2010 года, требуют наличия сертификата цепочки. Для всех сертификатов расширенной проверки требуется сертификат цепочки. Дополнительная информация доступна здесь.

    Как связаться с Entrust Certificate Services для получения дополнительной помощи?

    Вы можете обратиться в Entrust Certificate Services 24x7*, нажмите здесь для получения подробной информации *В ожидании заключения договора или принятия решения может взиматься плата. Все звонки принимаются и обрабатываются 24x7

    Сертификаты для подписания документов

    Каково применение сертификатов для подписи документов Entrust?

    Сертификаты подписи документов Entrust позволяют пользователям подписывать документы Adobe® и Microsoft Office® в цифровой форме. Визуальные индикаторы доверия проверяют личность издателя и целостность документа. Пользователи могут аутентифицировать конфиденциальные документы, требующие нескольких подписей. Проверка подлинности документа в режиме реального времени проводится не только в первый раз, но и в течение всего срока его службы.

    Какие шаги необходимо предпринять для получения сертификата подписи документа?

    Все очень просто.

    Шаг 1. Выберите сертификат DSC, который подходит именно вам.

    Шаг 2. Нажмите кнопку «Купить сейчас», чтобы начать процесс покупки. Подготовьте свою авторизацию, выставление счетов и техническую контактную информацию. Вы также должны будете предоставить информацию о своем домене и компании.

    Шаг 3. Entrust начнет процесс проверки информации. Наш строгий процесс проверки может включать телефонные звонки и поиск доверенных третьих лиц для проверки информации. После проверки ваш токен безопасности USB будет отправлен вам, если вам не потребуется сертификат для модуля HSM.

    Шаг 4. Как только вы получите защищенный USB-токен, вам придется установить пакет программного обеспечения, который инициализирует токен. По завершении сертификат устанавливается на токен. Свяжитесь с нами, если вам нужна дополнительная информация.

    Как это работает?

    Авторы, заинтересованные в создании сертифицированных документов, могут зарегистрироваться в Entrust. После проверки идентификационных данных лица, осуществляющего регистрацию, ему предоставляется цифровой идентификатор, который будет использоваться в продуктах Adobe® и Microsoft® для нанесения доверенной цифровой подписи на документ. При открытии сертификата подписи документа в верхней части документа немедленно открывается диалоговое окно доверия. Визуальные индикаторы позволяют получателям проверять подлинность подписи и то, был ли документ изменен с момента подписания при каждом открытии документа. Диалоговое окно может отличаться в зависимости от программного решения и версии, которую использует получатель, но в целом выглядит следующим образом:

    • Этот документ удостоверен действительной доверенной подписью с использованием процесса доверия Adobe и не может быть отклонен автором. В удостоверенных документах пользователи могут заполнять формы или подписывать документы.
    • Этот документ подписан действительной доверенной подписью с использованием процесса доверия Adobe и не может быть отклонен автором.
    • Этот документ подписан с использованием ненадежного сертификата, его невозможно проверить.
    • Настоящий документ изменен или подделан с момента подписания.

    Какие системные требования предъявляются к загрузке и сертификату подписи документа?

    Программное обеспечение SafeNet, используемое для сертификата, в настоящее время совместимо только с ОС Windows. После инициализации пользователи могут загрузить сертификат с помощью Internet Explorer.

    Требования к загрузке сертификата:

    • Операционная система Microsoft Windows 7, 8.1
    • Операционная система Microsoft Windows Server 2008 и 2012
    • Microsoft Internet Explorer 10 и 11
    • Программное обеспечение SafeNet — предоставляется Entrust Datacard при покупке

    Требования к подписи сертификата:

    • Операционная система Microsoft Windows 7, 8.1 и 10
    • Операционная система Microsoft Windows Server 2008 и 2012
    • Adobe Reader
    • Adobe Acrobat
    • Microsoft Office Word и Excel
    • OpenOffice
    • LibreOffice
    • Программное обеспечение SafeNet — предоставляется Entrust Datacard при покупке

    Требования к просмотру:

    • Adobe Reader, Acrobat или другое программное обеспечение, совместимое с PDF, которое поддерживает документы PDF с сертифицированными подписями
    • Microsoft Word и Excel

    В чем разница между удостоверяющим сертификатом и подписанным?

    Ключевое отличие заключается в том, что удостоверяющий документ обеспечивает возможность дополнительной функциональности: позволяет вносить некоторые изменения в документ без прерывания проверки, например заполнять форму; проверяется даже при включенном Acrobat Sandbox и может использоваться для разрешения JavaScript, если он отключен. С точки зрения целостности и подлинности удостоверяющие и подписанные сертификаты одинаковые.

    Что произойдет с подписанными документами, если истечет срок действия моего сертификата подписи документов Entrust?

    В большинстве случаев подпись остается действительной после истечения срока действия сертификата, в результате чего документы остаются действительными в течение длительного времени после первоначальной подписи. Однако программное обеспечение, которое вы используете, может настраиваться таким образом, чтобы подписи истекали. В этом случае подпись действительна только в течение сконфигурированного времени.

    Как проверяют меня и мою организацию?

    Перед выдачей сертификата подписи документов лица, осуществляющие регистрацию, проходят проверку в рамках строгого процесса для обеспечения надлежащей идентификации. Entrust выполняет следующий процесс проверки. Физические лица (без организации): физические лица, не связанные с организацией, будут указаны в сертификате подписи документа. Entrust проверяет отсканированное или полученное по факсу удостоверение личности государственного образца. Телефонный номер физического лица будет получен через доверенный сторонний источник. Будет сделан звонок абоненту по найденному номеру телефона. Подтверждение адреса электронной почты абонента будет отправлено по электронной почте через совместно используемый секретный ключ.

    Физические лица или должностные лица в организации: в этом случае сертификат предназначен для физического лица, связанного с организацией. В сертификате будут указаны фамилии физических лиц и названия организаций. Entrust получит подтверждение юридического существования организации с использованием доверенных сторонних источников информации. Телефонный номер будет получен через третью сторону. Звонок контактному лицу Представителя организации (OR) проверит занятость представителя и подтвердит авторизацию абонента. Звонок абоненту подтвердит запрос. Entrust подтвердит адрес электронной почты абонента через общий совместно используемый секретный ключ. Организации, заказывающие сертификаты от имени организации: в этом случае сертификат предназначен для организации, название которой будет указано в сертификате. Имя физического лица не будет отображаться в сертификате; однако, физическое лицо будет назначено в качестве хранителя ключа сертификата: Entrust получит подтверждение юридического существования организации с использованием доверенных сторонних источников информации. Телефонный номер будет получен через третью сторону. Вызов представителя организации (OR) для проверки занятости представителя и подтверждения авторизации хранителя ключей. Вызов хранителя ключей для проверки запроса. Entrust проверит почтовый домен организации. Entrust Cloud: для клиентов Entrust Cloud проверка должна включать в себя авторизацию администраторов, которые будут исполнять роль местного регистрационного органа (LRA). Entrust получит подтверждение юридического существования организации с использованием доверенных сторонних источников информации. Телефонный номер будет получен через третью сторону. Вызов представителя организации (OR) для проверки занятости представителя и подтверждения авторизации LRA. Вызов представителя организации (OR) для проверки занятости представителя и подтверждения авторизации хранителя ключей. Entrust проверит почтовый домен организации.

    Какие есть сертификаты?

    Entrust предлагает четыре следующих сертификата подписи документов.

    Individual Signing Certificates:

    Вручную: эти сертификаты используются лицами, которые желают подписывать и удостоверять документы на специальной основе. Например, утверждения рабочих процессов, юридические документы, договоры и письма. Сертификаты присваиваются физическому лицу, чьи имя и фамилия указаны в подписи вместе с их адресом электронной почты. Этот сертификат продается на защищенном токене.

    Group Signing Certificates:

    Вручную: эти сертификаты подписи документов используются группами, которые хотят подписать и удостоверить документы от имени группы. Эти сертификаты, поставляемые на защищенном токене, отображают название организационной группы и адрес электронной почты в подписи, а не отдельное имя. Они предназначены для специального использования. Например, отдел продаж может принять решение о подписи своих предложений или ответов RFP.

    Group Signing Certificates:

    Автоматически: эти сертификаты подписи документа отображают те же свойства подписи, что и групповые сертификаты подписи вручную. Разница заключается в том, что они предназначены для использования в автоматизированном процессе (обычно Adobe® Live Cycle) для подписи и сертификации документов. Типичными вариантами использования этой подписи есть счета-фактуры, выписки со счета, запросы на расшифровку стенограмм и подтверждения.

    Enterprise Signing Certificates:

    Автоматически: предназначены для корпоративного использования, Enterprise signing certificates отображают название компании в свойствах подписи, а не имя отдельного лица или группы.

    Зачем мне специальное оборудование?

    Одно из требований к поставщикам сертификатов подписи документов — обеспечение безопасности закрытого ключа подписи. Используя технологию цифровой подписи, продукты Adobe предоставляют получателям гарантию того, что удостоверяющие документы PDF подлинные, что они получены от заявленного автора, а части документа, подписанного автором, не изменены с момента создания. По этой причине закрытый ключ генерируется и хранится на криптографическом токене по стандарту FIPS, который гарантирует, что ключ не может дублироваться, таким образом, сохраняет решение неотказуемости. Entrust добавляет криптографический USB-токен, соответствующий стандарту FIPS, в каждый проданный индивидуальный и групповой сертификат. Этот ключ защищен паролями. Его легко использовать при подписи приложений. Для корпоративных цифровых подписей организации могут загрузить свой сертификат в модуль HSM (аппаратный модуль безопасности), который также отвечает требованиям FIPS.

    Какие продукты работают с сертификатами подписи документов Entrust?

    Мы поддерживаем все версии Adobe Acrobat и Adobe Reader, начиная с версии 9, а также все продукты Microsoft Office, работающие на поддерживаемых версиях Windows. Ожидается тестирование Libre, Open Office и Bluebeam

    Чем это отличается от других сертификатов клиента?

    Большинство сертификатов клиентов хорошо работают внутри организации, которая внедрила программное обеспечение для проверки и подписи цифровых документов. Обычно клиенты PKI могут использовать цифровые подписи, а их сотрудники могут проверять подписи внутри организации. Проблема возникает при обмене документами за пределами организации. Многие получатели не располагают ни технологией проверки подписей, ни навыками настройки этой технологии.

    Сертификаты подписи документов Entrust отличаются тем, что технология их интерпретации встроена в Adobe® Reader, который широко распространен. Преимущество использования подписей в легкодоступном приложении и на большинстве настольных компьютеров заключается в том, что читателям не нужно настраивать программное обеспечение и не требуются специальные навыки. Кроме того, сертификаты подписи документов Entrust могут использоваться с другими офисными документами, такими как документы, созданные на основе Microsoft Office.

    Могу ли я переоформить сертификаты подписи документов Entrust?

    Сертификаты подписи документов Entrust можно выдать повторно на тот же номер в течение 30 дней с момента покупки. Сертификат можно выдать повторно, если забыты пароли, не размещены токены (взимается административный сбор за замену токена), скомпрометирован ключ, закрывается физическое лицо или организация. Если абонент покидает организацию, ключ должен быть отозван без повторной выдачи.

    Переиздание сертификатов не следует путать с сертификатами утилизации, что предназначено для серверных сертификатов SSL/TLS в Entrust Cloud SSL/TLS Enterprise. С помощью службы SSL/TLS Enterprise администраторы могут отозвать сертификат и повторно выдать его другому серверу, не исчерпывая запас сертификатов. Эта функция SSL/TLS Enterprise недоступна для сертификатов подписи документов Entrust.

    Какая информация содержится в сертификате?

    Сведения о сертификате зависят от типа сертификата:

    В чем разница между удостоверяющей и заверяющей подписью?

    Удостоверяющий документ подтверждает содержание документа и удостоверяет, что он не был изменен каким-либо образом. Когда документ удостоверен, автор может указать, какие изменения могут быть внесены в документ до того, как его удостоверение потеряет силу. Обычно это выглядит так:

    • Изменения не допускаются
    • Заполнены только поля формы
    • Разрешены комментарии к документу
    • Когда лицо (не обязательно автор) подписывает документ для согласия или заверения, применяется заверяющая подпись. Во всех случаях заверения и удостоверения в документе статус сертификата отображается в синей строке в верхней части окна.

    Multi-Domain EV SSL/TLS Certificates

    Что такое «расширенная проверка»?

    «Extended Validation» (расширенная проверка) относится к строгим отраслевым стандартным методам проверки, которые должны использовать CA перед выдачей сертификатов SSL/TLS. Руководящие принципы Extended Validation публикуются на CA/Browser Forum.

    Что такое EV (Extended Validation) (расширенная проверка) сертификата Multi-Domain SSL/TLS Certificate?

    Сертификат Extended Validation (EV) SSL/TLS созданный отраслевым консорциумом под названием CA/Browser Forum. Эта новая категория сертификатов была разработана в ответ на растущую угрозу фишинговых атак с целью повышения доверия потребителей к онлайн-транзакциям. Сертификаты EV Entrust будут выдаваться веб-сайтам только после тщательной проверки их идентификационных данных. В веб-браузерах этот более высокий уровень доверия к идентификационным данным будет отображаться с помощью явных и четких индикаторов, таких как зеленая адресная строка в Internet Explorer и Mozilla Firefox, а также расширенные зеленые индикаторы в новых версиях Opera и Google Chrome.

    Что такое CA/Browser Forum?

    CA/Browser Forum представляет собой группу поставщиков услуг центра сертификации, производителей веб-браузеров и других участников отрасли, которые собрались вместе, чтобы изучить способы снижения угрозы фишинга. Entrust ранее возглавляла эту группу, а в данное время поддерживает ее работу. Дополнительную информацию можно найти на веб-сайте CA/Browser Forum.

    Какие браузеры поддерживают Multi-Domain EV SSL/TLS Certificates Entrust?

    Большинство браузеров, используемых сегодня, отображают зеленые индикаторы доверия для EV Entrust. Некоторые из основных браузеров, поддерживающих EV Entrust: Internet Explorer (версия 7 и выше), Mozilla Firefox версии 3, Opera версии 8, Safari версии 3.2, Google Chrome и Flock версии 2.

    Как Multi-Domain EV SSL/TLS Certificates Entrust повышают доверие потребителей?

    В связи с многочисленными фишинговыми атаками и онлайн-мошенничеством потребители все больше боятся кражи персональных данных. Поэтому им важно знать наверняка, что сайту, на котором они вводят свои персональные данные, можно доверять. Если потребители не доверяют сайту и опасаются, что их персональные данные передаются без шифрования, они уходят с сайта и переносят свои транзакции к другому поставщику. Multi-Domain EV SSL/TLS Certificates Entrust помогут повысить доверие потребителей путем отображения заметных и последовательных индикаторов доверия при проведении онлайн-транзакции. Теперь замок находится в верхней части окна браузера, а не внизу, и если на веб-сайте установлен Multi-Domain EV SSL/TLS Certificate, цвет адресной строки будет зеленым и будет отображаться идентификатор сайта и название центра сертификации, чтобы сообщить потребителю, что он может делать покупки с уверенностью.

    Кто может приобрести сертификат Multi-Domain EV SSL/TLS Certificate Entrust?

    Широкий круг субъектов предпринимательской деятельности в настоящее время имеют право на получение сертификатов EV Entrust:

    • Частная организация. Неправительственное юридическое лицо (будь то частная собственность или публичная торговля), существование которого создано путем подачи заявления (или акта) в Юрисдикции государственной регистрации учредительного агентства.
    • Государственный орган. Государственное юридическое лицо, агентство, департамент, министерство или аналогичный элемент правительства страны или политическое подразделение внутри такой страны (например, штат, провинция, город, округ и т. д.).
    • Юридическое лицо. Любая организация, которая не относится ни к частным организациям, ни к государственным учреждениям. В качестве примеров можно привести общие партнерства, неинкорпорированные ассоциации и индивидуальных предпринимателей.

    Как я могу купить Multi-Domain EV SSL/TLS Certificate Entrust?

    В первую очередь сертификаты Entrust Multi-Domain EV SSL/TLS Certificate будут доступны для покупки через веб-сайт Entrust Certificate Services по адресу https://www.entrustdatacard.com/products/categories/ssl-certificates. Позже появится возможность покупки через наш расширенный интерфейс для клиентов с большим количеством сертификатов.

    Могу ли я обновить свои существующие сертификаты SSL/TLS Entrust до новых Multi-Domain EV SSL/TLS Certificates Entrust?

    Да. Обратите внимание, что перед выдачей сертификатов клиенты, использующие преимущества этих промоакций, должны быть проверены в соответствии с новыми руководящими принципами EV.

    Каков максимальный срок службы Multi-Domain EV SSL/TLS Certificate Entrust?

    Максимальный срок службы Multi-Domain EV SSL/TLS Certificates Entrust — 2 года (24 месяца).

    Чем будут отличаться Multi-Domain EV SSL/TLS Certificates от текущих сертификатов SSL/TLS?

    Основное различие в процессе выдачи сертификатов SSL/TLS EV Entrust. Перед выдачей любого сертификата SSL/TLS Entrust выполняет проверку или подтверждает личность запрашивающего лица.

    В соответствии с новой моделью EV, проверка объекта (например, компании или оператора веб-сайта), запрашивающего сертификат Multi-Domain EV SSL/TLS Certificate Entrust, будет выполняться с использованием отраслевых стандартных руководящих принципов, определенных CA/Browser Forum. Это отличается от текущих практик тем, что разные центры сертификации используют совершенно разные стандарты проверки. Хотя большинство центров сертификации применяют строгую практику проверки, не все из них это делают, что подрывает общую безопасность SSL/TLS для потребительских сделок.

    Сертификаты, выданные с использованием «Extended Validation» (расширенной проверки), будут включать ссылку на особую политику сертификации для EV Entrust. Каждый центр сертификации будет иметь уникальную политику и идентификатор объекта политики (OID). Браузеры, поддерживающие EV Entrust, будут вести себя иначе при считывании сертификата с OID политики EV, который они признают.

    Обратите внимание, что на техническом уровне Multi-Domain EV SSL/TLS Certificate Entrust не будут отличаться от стандартных сертификатов X.509 и будут совместимы со старыми браузерами. Multi-Domain EV SSL/TLS Certificates Entrust будут включать более подробную информацию о субъекте (организации, которой выдан сертификат), включая юрисдикцию регистрации.

    Достаточно ли моих существующих сертификатов SSL/TLS Entrust для обеспечения безопасности онлайн-транзакций?

    С точки зрения криптографии — да, ваши текущие сертификаты SSL/TLS по-прежнему будут обеспечивать зашифрованные сеансы SSL/TLS. Однако наибольшей угрозой для онлайн-транзакций являются не проблемы с шифрованием, а фишинг. Фишинговые атаки пользуются неспособностью потребителя различать надежные сайты и сайты самозванцев.

    EV помогает потребителям отличать надежные сайты от ненадежных. С точки зрения удобства использования эффективность сертификатов без EV будет снижаться по мере того, как потребители будут переходить на новые браузеры, что повлечет за собой ожидание надежных индикаторов доверия, предоставляемых сертификатами Entrust Multi-Domain EV SSL/TLS Certificate при проведении транзакций.

    Должен ли я переключиться на Multi-Domain EV SSL/TLS Certificate Entrust?

    Если вы управляете веб-сайтом, который проводит транзакции электронной коммерции, или собираете конфиденциальную или частную информацию, вам следует рассмотреть возможность перехода на Multi-Domain EV SSL/TLS Certificates Entrust.

    Фишинговые атаки — реальная угроза для доверия потребителей к Интернету, и Multi-Domain EV SSL/TLS Certificates Entrust могут быть частью решения только в том случае, если они развернуты и широко используются.

    Как старые браузеры без поддержки EV будут вести себя на сайтах с Multi-Domain EV SSL/TLS Certificates Entrust?

    Браузеры без поддержки EV будут вести себя так же, как и сегодня. Пока сертификат выдан CA, которому доверяет браузер, замок будет закрыт, как предусмотрено.

    В большинстве случаев поддержка веб-сайтов как для старых браузеров, так и для новых браузеров EV потребует установки на веб-сервере перекрестного сертификата, который был выдан корневым СА, уже встроенным в старые браузеры. Перекрестный сертификат будет устанавливать доверие к более новому СА, выдающему сертификаты EV, а фактический сертификат веб-сайта на веб-сервере будет выдан таким СА.

    Как будут вести себя браузеры при заходе на веб-сайт с недействительным сертификатом или фишинговый сайт?

    Реакция может быть разной в зависимости от типа браузера, но, как правило, красная адресная строка может указывать на то, что вы зашли на известный фишинговый сайт. Красный уровень тревоги блокирует прямой доступ к фишинговым сайтам, хотя при желании пользователи все же могут перейти на сайт. Красная адресная строка может также указывать на наличие проблемы с сертификатом или на то, что он был выдан центром сертификации Certificate Authority, который не считается надежным.

    Internet Explorer отображает явные предупреждения для пользователей и рекомендации не заходить на страницу. Если пользователь игнорирует предупреждения и переходит на сайт, адресная строка становится красной и появляется красный значок безопасности.

    Я управляю собственным СА на основе программного обеспечения Entrust, могу ли я выдавать сертификаты EV Entrust самостоятельно?

    Да, если у вас есть доверенный CA, вы сможете выдавать Multi-Domain EV SSL/TLS Certificates Entrust, как только ваш CA будет распознан браузерами с EV. Это либо повлечет за собой перекрестную сертификацию с CA уже в корневых встраиваемых программах EV основных браузеров, либо вы отправите свой собственный корень в эти программы. В обоих случаях вам потребуется пройти аудит в соответствии с руководством CA/Browser Forum.

    Я оператор сайта. Как повлияют на меня Multi-Domain EV SSL/TLS Certificates Entrust?

    Операторам веб-сайтов следует учитывать некоторые изменения, которые включают в себя то, что в сертификате приведена более подробная информация об абоненте, включая следующее.

    • Имя домена
    • Название организации
    • Юрисдикция регистрации
    • Город или населенный пункт
    • Штат или провинция (если таковые имеются)
    • Страна — обязательно

    Некоторые инструменты создания CSR могут не позволять добавлять эту информацию в сертификаты. Тем не менее, Entrust сможет добавить эту информацию в ваши Multi-Domain EV SSL/TLS Certificates Entrust, как только ваш заказ на сертификат будет размещен. Обратите внимание, что стандарты EV не позволяют использовать сертификаты с поддержкой поддоменов, что может повлиять на количество приобретаемых сертификатов.

    «Не могли бы браузеры просто сделать адресную строку зеленой с текущими сертификатами SSL/TLS?»

    Хотя можно было бы включить более заметные функции безопасности в браузерах на основе текущих SSL/TLS сертификатов, проблема заключается в непоследовательном уровне проверки текущих сертификатов. Некоторые CA сегодня выполняют гораздо менее строгие проверки достоверности для компаний, запрашивающих сертификаты SSL/TLS, что создает риск того, что фишинговый сайт может получить действительный сертификат SSL/TLS. Учитывая этот риск, CA/Browser Forum намеревался разработать последовательный общий набор руководящих принципов проверки, которым могли бы следовать участвующие CA и на которые производители браузеров могли бы положиться, прежде чем включать более заметные функции безопасности, такие как зеленая адресная строка.

    Можно ли получить сертификат Entrust Multi-Domain EV SSL/TLS Wildcard Certificate?

    Нет, руководящие принципы EV SSL/TLS не разрешают сертификаты поддомена. В некоторых случаях использование расширений subjectAltName может обеспечить те же преимущества, что и сертификат с поддержкой поддоменов, и это допускается в соответствии с руководством по EV.

    При каких условиях мой Multi-Domain EV SSL/TLS Certificate будет отозван?

    Entrust ДОЛЖЕН отозвать Multi-Domain EV SSL/TLS Certificate, выданный при наступлении любого из следующих событий.

    • Абонент запрашивает отзыв своего Multi-Domain EV SSL/TLS Certificate Entrust.
    • Абонент указывает, что первоначальный запрос на Multi-Domain EV SSL/TLS Certificate Entrust не авторизован и позднее не предоставляет разрешение.
    • Entrust получает разумные доказательства того, что закрытый ключ абонента (соответствующий открытому ключу в Multi-Domain EV SSL/TLS Certificate Entrust) скомпрометирован или что Multi-Domain EV SSL/TLS Certificate Entrust использован иным образом неправильно.
    • Entrust получает уведомление или иным образом узнает, что абонент нарушает любое из своих существенных обязательств по абонентскому соглашению.
    • Entrust получает уведомление или иным образом узнает, что суд или судья арбитражного суда отозвал право абонента использовать доменное имя, указанное в Multi-Domain EV SSL/TLS Certificate Entrust, или что абонент не обновил его доменное имя.
    • Entrust получает уведомление или иным образом узнает о существенном изменении информации, содержащейся в Multi-Domain EV SSL/TLS Certificate Entrust.
    • Определение (по собственному усмотрению CA) что Multi-Domain EV SSL/TLS Certificate Entrust не выдан в соответствии с условиями настоящих руководящих принципов или политик EV CA.
    • Если Entrust определит, что любая информация, содержащаяся в Multi-Domain EV SSL/TLS Certificate Entrust, противоречива.
    • Entrust прекращает операции по любой причине и не договаривается с другим центром сертификации EV о предоставлении поддержки отзыва сертификата EV Entrust.
    • Право Entrust выдавать Multi-Domain EV SSL/TLS Certificate Entrust в соответствии с настоящими Руководящими принципами истекает, отзывается или прекращается [за исключением случаев, когда CA принимает меры для продолжения обслуживания хранилища CRL/OCSP].
    • Закрытый ключ Entrust для этого Multi-Domain EV SSL/TLS Certificate Entrust скомпрометирован.
    • Компания Entrust получает уведомление или иным образом узнает, что абонент был добавлен в черный список в качестве стороны или лица под санкциями или абонент осуществляет деятельность из региона, который находится под санкциями в соответствии с законами в юрисдикции CA.

    Что представляет собой функция отчетности и реагирования на проблемы с сертификатами EV Entrust?

    Отчетность.

    Если вы хотите отозвать свой Multi-Domain EV SSL/TLS Certificate по любой из вышеуказанных причин, вы можете связаться с Entrust, заполнив нашу онлайн-форму жалобы. В дополнение к отзыву Multi-Domain EV SSL/TLS Certificate, абоненты, проверяющие стороны, поставщики прикладного программного обеспечения и другие третьи стороны могут связаться с Entrust, заполнив нашу онлайн-форму, для сообщения о жалобе или подозрениях на компрометацию закрытого ключа, ненадлежащее использование сертификата EV или другие виды мошенничества, нарушения, ненадлежащего использования или ненадлежащего поведения, связанного с сертификатами EV.

    Расследование

    Entrust начнет расследование всех отчетов о проблемах с сертификатом в течение двадцати четырех (24) часов и решит, оправдан ли отчет или другие соответствующие действия, по крайней мере, на основании следующих критериев.

    • Характер предполагаемой проблемы.
    • Получено несколько отчетов о проблемах с сертификатом о конкретном сертификате EV или веб-сайте.
    • Личность заявителей (например, жалобы сотрудника правоохранительных органов на то, что веб-сайт занимается незаконной деятельностью, имеют больший вес, чем жалоба потребителя на то, что он никогда не получал заказанные им товары).
    • Соответствующее действующее законодательство.

    Ответ

    Entrust будет поддерживать постоянную круглосуточную возможность внутреннего реагирования на любой отчет о проблеме с сертификатом высокого приоритета и при необходимости направлять такие жалобы в правоохранительные органы и (или) отзывать Multi-Domain EV SSL/TLS Certificate, который есть предметом такой жалобы.

    Сертификаты для защищенной электронной почты

    Нужен ли обеим сторонам сертификат защищенной электронной почты Entrust для обмена данными?

    Нет, обеим сторонам просто нужен сертификат X.509 (государственный или частный, любой поставщик)

    Шифрование — обеим сторонам требуется
    подпись сертификата x.509 s/mime — сертификат нужен только лицу, поставившему подпись, а проверяющему нет

    Как стороны обмениваются сертификатами, если они применяют шифрование?

    Отсутствует центральный каталог для публикации сертификатов, поэтому пользователи, желающие зашифровать информацию, должны обмениваться сертификатами вручную. Обычно это делается путем отправки подписанного электронного письма получателю, который «собирает» или получает сертификат шифрования

    Как Entrust защищает эти закрытые ключи, если компания хранит резервные копии для нас?

    Ключи хранятся в защищенном помещении компании Entrust с таким уровнем безопасности, которого ни один клиент не сможет самостоятельно достичь. Мы используем ту же защиту, которую обеспечивает наш бизнес по выпуску публичных сертификатов. Они оснащены тем же уровнем защиты, что и наши ключи CA, включая аспекты физической безопасности (доступ в помещение), логической безопасности (двойное хранение для доступа) и безопасности хранения (зашифрованные и защищенные ключи CA).

    Срок повторной выдачи сертификата составляет год?

    Нет, повторный выпуск имеет тот же срок действия, что и оригинальный сертификат, потому что он бесплатный. Только продление сертификата сопровождается новым термином, и в результате будет использоваться другая лицензия или другой инвентарь.

    Могу ли я использовать сертификаты защищенной электронной почты для подписи документов MS Office?

    Да, можете.

    Обладает ли этот идентификатор личности неотказуемостью?

    Чтобы предложить полностью автоматизированное резервное копирование ключа, Entrust генерирует закрытый ключ на сервере Entrust и доставляет его конечному пользователю в формате P12. Поскольку это пара единых ключей двойного назначения, ключ подписи также генерируется на доверенном сервере, а не на клиентском компьютере. Это может свести на нет отказ от неотказуемости. Мы рекомендуем обсудить это со своей юридической командой.

    Могу ли я использовать свою личную учетную запись электронной почты для получения сертификата, приобретенного для меня моей корпорацией?

    Нет. Поскольку сертификаты SMIME Enterprise относятся к сертификатам класса II, это означает, что Entrust проверяет организацию и домен электронной почты. Администратор одобряет или отклоняет запрос сертификата. Если ваш запрос не соответствует домену электронной почты, уже подтвержденному Entrust в вашей учетной записи, вы не сможете запросить сертификат. Так как мы не можем подтвердить, что домены hotmail или gmail принадлежат вашей организации, вы не можете выдать сертификат SMIME Enterprise на эти типы адресов электронной почты. Тем не менее, вы сможете выдать сертификат SMIME Personal под учетной записью hotmail, потому что мы не проверяем домен электронной почты.

    Облако

    Что такое Entrust Certificate Services?

    Entrust Certificate Services включает в себя инструмент самообслуживания, который помогает оптимизировать закупку и администрирование сертификатов SSL/TLS. Действуя в качестве централизованной системы самообслуживания, сервис уменьшает административные трудности и снижает риск непреднамеренного истечения срока действия сертификатов, выпуская уведомления об истечении срока действия и предоставляя клиентам круглосуточный доступ к выдаче сертификатов. Преимущества Entrust Certificate Services включают следующее.
    • Упрощенная регистрация.
    • Административное управление и делегирование полномочий.
    • Управление клиентами (для аутсорсеров, веб-хостеров, интернет-провайдеров).
    • Услуги по запросу.
    • Экономия средств.
    • Инструменты аудита и отчетности.
    • Клиент администратора, не требующий установки ПО.
    • Выбор и гибкость типов сертификатов.
    • Сильный процесс проверки.
    • Дополнительную информацию об Entrust Certificate Services можно найти по адресу: https://www.entrust.com/digital-security/certificate-solutions/products/digital-certificates/tls-ssl-certificates/entrust-certificate-services

    Как лицензируется Entrust Certificate Service?

    Entrust Certificate Service доступна в двух вариантах лицензирования: подписка и учетная запись.

    Подписка. Позволяет управлять определенным количеством параллельных сертификатов в течение срока действия подписки. Учетные записи подписки позволяют выбирать конкретные даты истечения срока действия сертификатов и повторное использование лицензий сертификатов для максимального использования. По истечении срока действия или деактивации сертификата лицензия возвращается в инвентарь для дальнейшего использования. Лицензия на подписку не позволяет использовать сертификаты по истечении срока действия подписки.

    Учетная запись. Позволяет управлять определенным количеством лицензий (единиц) сертификационного года. Учетные записи могут использоваться для выдачи сертификатов на срок от одного года до четырех лет. Учетные записи должны использоваться в течение одного года с момента покупки. Они могут использоваться в течение всего срока действия сертификатов независимо от того, когда были развернуты.

    Как приобрести услуги Entrust Certificate Services?

    Услуги Entrust Certificate Services можно приобрести в Интернете по адресу www.entrust.net или связавшись с торговым представителем Entrust по следующим адресам:

    Телефон: 1-888-690-2424 (бесплатный звонок по Северной Америке)

    Телефон: 1-613-270-3411 (для стран за пределами Северной Америки).

    Адрес электронной почты: [email protected] Вы можете приобрести Entrust Certificate Services с заказом на поставку (PO) или кредитной картой (Visa, MasterCard и American Express).

    Как зарегистрироваться в Entrust Certificate Services?

    При покупке онлайн вы должны будете предоставить информацию о своей регистрации в процессе оформления заказа. При покупке с заказом на поставку вы получите инструкции по электронной почте о том, как зарегистрироваться. Во время регистрации вы должны будете предоставить следующую информацию: название компании, информация о домене, имена администраторов, контактное лицо по авторизации, контактное лицо по техническим вопросам и контактное лицо по оплате. Эта информация используется для создания учетной записи и учетных данных пользователя.

    Могу ли я управлять сертификатами для своих клиентов?

    Да, вы можете запросить сертификаты для своих клиентов. Перед началом работы вам необходимо приобрести у Entrust названия компаний-клиентов, если у вас их еще нет. С вашими клиентами свяжется Entrust, чтобы мы могли проверить всю информацию в запросе клиента. Мы также получим их согласие на то, что вы уполномочены управлять сертификатами от их имени.

    Срок действия указан в моем аккаунте?

    Да, для клиентов с аккаунтами подписки срок действия вашего аккаунта истекает через один, два или три года с первого дня входа в аккаунт, в зависимости от вашей подписки. Дата истечения срока действия указана на странице «Информация о договоре» при входе в Entrust Certificate Services. Для клиентов с одиночными сертификатами (без подписки) срок действия учетной записи истекает через год с момента последней покупки сертификата. Вы получите уведомление по электронной почте от Entrust Certificate Services примерно за месяц и 10 дней до истечения срока действия.

    Как получить учетные данные для входа в службу?

    Зарегистрировавшись в службе, Entrust предоставит каждому контактному лицу по техническим вопросам инструкции о том, как установить идентификатор входа в свою учетную запись. Как только идентификатор будет установлен, клиенты должны войти в систему по адресу https://cloud.entrust.net/.

    Как обновить Entrust Certificate Management Service?

    Чтобы продлить услугу, свяжитесь со своим торговым представителем Entrust по адресу:

    Телефон: 1-888-690-2424 (бесплатный звонок по Северной Америке)

    Телефон: 1-613-270-3411 (для стран за пределами Северной Америки).

    Адрес электронной почты: [адрес электронной почты защищен]

    Какие типы сертификатов предлагает Entrust Certificate Services?

    Entrust Certificate Services предлагают несколько типов продуктов сертификации для удовлетворения ваших требований SSL/TLS. Эти продукты включают в себя: сертификаты Standard OV SSL/TLS, Advantage OV SSL/TLS, Extended Validation (EV), Unified Communications (UC) и Wildcard OV SSL/TLS certificate. Дополнительные сведения о типах сертификатов см. в следующих разделах:

    https://www.entrustdatacard.com/products/categories/ssl-certificates

    http://www.entrust.net/knowledge-base/technote.cfm?tn=7127.

    Как установить сертификат SSL/TLS в моей системе?

    Для получения инструкций по установке сертификатов посетите нашу страницу «Поддерживаемые веб-серверы» и выберите веб-сервер в вашей системе. Обратите внимание: Entrust не предоставляет документацию или поддержку для пользовательских приложений.

    Что такое Entrust Extended Validation SSL/TLS Certificates (сертификаты расширенной проверки)?

    Сертификаты Entrust Extended Validation SSL/TLS (EV) представляют собой относительно новую категорию сертификатов SSL/TLS, созданных отраслевым консорциумом под названием CA/Browser Forum. Чтобы повысить доверие потребителей к онлайн-транзакциям, эта категория сертификатов разработана в ответ на растущую угрозу фишинга и атак через посредника. Сертификаты EV выдаются веб-сайтам только после тщательной проверки их подлинности. Веб-браузеры будут отражать этот более высокий уровень гарантии подлинности с заметными и четкими показателями доверия, такими как имя абонента на зеленом фоне в адресной строке, используемой Internet Explorer 7, Firefox 3 и Opera 9.5. Сертификаты EV доступны в Entrust Certificate Services.

    Как связаться с Entrust Certificate Services для получения дополнительной помощи?

    Если у вас есть дополнительные вопросы или вам нужна информация, свяжитесь со службой Entrust Certificate Services по телефону 866-267-9297 в Северной Америке (1-613-270-2680 за пределами Северной Америки) с понедельника по пятницу с 8:00 до 18:00. Восточное время. Вы также можете отправить нам электронное письмо по адресу [email protected]

    Discovery (обнаружение)

    Это решение находит только сертификаты SSL/TLS?

    Entrust Discovery найдет любой сертификат, открытый для сетевой службы, то есть, если он защищает IP-адрес на порту, мы сможем обнаружить его. Сюда относятся сертификаты SSL/TLS, сертификаты устройств и т. д.

    Поскольку управление сертификатами Entrust бесплатно, как я могу получить кредит за использованную лицензию, когда я переключаю управляемый сертификат, отличный от Entrust, на сертификат Entrust?

    Необходимо переключиться на сертификат Entrust, а затем повторно запустить Discovery Agent (агент обнаружения) и убедиться, что результаты импортированы в менеджер. Менеджер обнаружит, что произошла замена, и зачислит количество лицензий в это время.

    Существует ли функциональное различие между облачной и локальной моделью, или это одно и то же программное обеспечение?

    Облачная модель предлагает единый вход и имеет несколько меньше элементов для настройки (отправитель электронной почты, лицензирование), но в противном случае служит одним и тем же продуктом.

    Почему я должен устанавливать агент обнаружения на свое (клиентское) локальное обеспечение?

    Чтобы иметь возможность запрашивать внутренние IP-адреса, источник запроса должен находиться в вашем помещении. Устанавливая Discovery Agent на локальном оборудовании, вы можете обнаружить как внутренние, так и внешние сертификаты.

    На какой ОС будет работать Discovery Agent (агент обнаружения)?

    Discovery Agent (агент обнаружения) будет работать на Linux Red Hat 5.5+ и Windows (XP, 7, 2003, 2008 32 и 64 bit).

    Мне нужно сделать резервную копию агента?

    Нет. Если вы удалите агент или потеряете компьютер, на котором он работает, вы всегда можете переустановить агент и повторно запустить сканирование. Все, что вы потеряете, — это сохраненные сканы и обнаруженные данные, которые еще не загружены в менеджер. Если вы планируете удалить агент, сначала обязательно экспортируйте его в менеджер.

    Регистрация сертификата

    Что следует подготовить перед подачей заявки на получение сертификата Entrust Server Certificate?

    Чтобы обеспечить эффективную обработку приложения для сертификата SSL/TLS или WAP-сервера, убедитесь, что у вас есть следующая информация.

    • Вы создаете запрос на подпись сертификата (CSR). Более подробную информацию о запросах на подпись сертификатов вы найдете в разделе часто задаваемых вопросов CSR.
    • Вы владеете своим доменным именем: Entrust не сможет обработать ваш Server Certificate, если имя домена не зарегистрировано в вашей компании, материнской компании или дочерней компании.
    • Номер делового телефона, который можно найти с помощью стороннего поискового каталога.
    • Ваша контактная информация верна: во время подачи заявки вам нужно будет предоставить три следующих контактных лица.

    Контактное лицо по авторизации должно быть старшим членом вашей организации и иметь полномочия запрашивать сертификат от имени вашей организации. С этим лицом связываются, когда требуется информация для сертификата Entrust Server Certificate.

    Контактное лицо по техническим вопросам получит сертификат, когда он будет выдан, и уведомление о продлении и обновлении сертификата. Контактное лицо по техническим вопросам обычно представляет собой лицо, ответственное за ежедневную работу веб-сервера или WAP-сервера, на котором будут установлены сертификаты. Если ваш сервер размещен третьей стороной или поставщиком услуг Интернета, кто-то в этой организации должен быть указан в качестве контактного лица по техническим вопросам.

    Контактное лицо по оплате получит всю платежную информацию, касающуюся покупки вашего сертификата Entrust.

    Чтобы лучше соответствовать потребностям небольших организаций (25 сотрудников или менее), Entrust Certificate Services позволят контактному лицу по техническим вопросам и авторизации быть одним и тем же лицом. Если в вашей организации работает более 25 человек, вам потребуется указать отдельные контактные лица, иначе ваша заявка не пройдет проверку.

    Что такое процесс проверки Entrust для сертификата Entrust?

    Чтобы подать заявку на получение сертификата Entrust Server Certificate, необходимо предоставить следующую информацию.

    • Действительная платежная информация (действительный номер заказа на покупку доверенности, действительная информация о кредитной карте или промокод).
    • Контактное лицо по авторизации.
    • Основы SSL-сертификатов: контактное лицо по техническим вопросам
    • Основы SSL-сертификатов: контактное лицо по оплате
    • Запрос на подпись сертификата (CSR).

    После подачи заявки будет проверена следующая информация.

    • Информация о вашей организации (официальная регистрация, адрес, номер телефона и т. д.).
    • Право вашей организации использовать доменное имя, включенное в CSR.
    • Занятость контактного лица по техническим вопросам авторизационной компанией.

    Онлайн-форма согласия

    Если контактное лицо по техническим вопросам работает на субподрядную компанию (т. е. ISP), Entrust Certificate Services направляют форму согласия контактному лицу по авторизации. Форма согласия также подтвердит, что контактное лицо по авторизации прочитало и согласилось с условиями CPS и соглашением о подписке.

    Как проверяется эта информация?

    Чтобы обработать ваш сертификат, Entrust Certificate Services проверит следующее.

    • Информация вашей компании против общедоступной информации.
    • Владение доменом с регистратором домена.
    • Проверка занятости вашего контактного лица по техническим вопросам посредством телефонного звонка контактному лицу по авторизации.

    Почему для Entrust необходим сторонний источник номера телефона?

    Когда Entrust выдает сертификат SSL/TLS любому субъекту, этот сертификат использует доверие корневого сертификата Entrust. Этот корневой сертификат встроен в интернет-браузеры, которые клиенты используют для доступа к веб-сайтам через Интернет. Выдавая сертификат, Entrust удостоверяет, что клиент, получающий доступ к сайту, на котором установлен сертификат, может доверять тому, что информация, которую он предоставляет на этом сайте, безопасно передается законному предприятию, указанному в сертификате. Настоящая аттестация означает, что компания Entrust провела комплексную проверку для подтверждения того, что:

    • организация, с которой работает клиент, является законной организацией, действующей под названием, указанным в названии организации в сертификате;
    • проверенная организация является зарегистрированным владельцем домена;
    • лицо, получившее сертификат, является уполномоченным представителем организации, проверенным на этапе 1.

    Для надлежащей проверки организации, как указано выше, компания Entrust или ее агент по проверке должны иметь возможность связаться с этой организацией через действительный сторонний источник телефона. Это требование гарантирует, что Entrust связывается с соответствующей организацией для получения необходимой информации о подтверждении права. Это также позволяет Entrust подтвердить, что лицо, запрашивающее сертификат, уполномочено делать это от имени организации. Эти действия помогут защитить вашу организацию от мошеннического использования ее названия в SSL/TLS или WAP-сертификате.

    Что такое сторонний источник номера телефона?

    Сторонний источник телефона — общедоступный ресурс, на котором может быть указан номер телефона, зарегистрированный на предприятие или физическое лицо. В качестве примеров сторонних источников можно привести справочник (555-1212 или 411), телефонную книгу (белые или желтые страницы) или онлайновый телефонный справочник.

    Кто может быть контактным лицом по техническим вопросам?

    Контактное лицо по техническим вопросам получит сертификат, когда он будет выдан, и когда будет уведомлено о продлении и обновлении сертификата. Контактное лицо по техническим вопросам обычно представляет собой лицо, ответственное за ежедневную работу веб-сервера или WAP-сервера, на котором будет установлен сертификат. Если хостинг вашего сервера осуществляет сторонний поставщик или ISP, в качестве контактного лица по техническим вопросам необходимо указать одного из сотрудников этой организации. Entrust направит форму согласия контактному лицу по авторизации. Форма согласия подтвердит, что контактное лицо по техническим вопросам работает для авторизующей организации, а также что контактное лицо по авторизации прочитало и согласилось с условиями CPS и соглашением о подписке.

    Кто может быть контактным лицом по авторизации?

    Контактное лицо по авторизации должно быть старшим членом вашей организации и иметь полномочия запрашивать сертификат от имени вашей организации. Это лицо получает копию сертификата при его выдаче и ведет переговоры, если требуется дополнительная информация для обработки вашего запроса.

    Почему необходимо связаться с контактным лицом по авторизации?

    Компания Entrust или Dun and Bradstreet свяжутся с вашим контактным лицом для проверки занятости вашего контактного лица по техническим вопросам.

    Как поступить, если во время работы приложения я получаю сообщение «Invalid CSR» (неправильный CSR)?

    Обратитесь к нашему разделу часто задаваемых вопросов CSR для всех вопросов, связанных с CSR.

    Почему я должен проверить регистрационные данные своего имени домена перед подачей заявки на сертификат Entrust Server Certificate?

    Сертификат, который вы получаете от Entrust, содержит общее имя вашего веб-сервера (например, www.entrustdatacard.com). Entrust может выдать вам сертификат только в том случае, если ваша организация — это зарегистрированный владелец имени домена, указанного в сертификате веб-сервера. Например, чтобы получить сертификат на сервер www.entrustdatacard.com, ваша организация должна быть зарегистрированным владельцем домена entrust.com. Чтобы проверить право собственности на домен, посетите другие реестры доменов.

    Что делать, если моя компания не зарегистрирована владельцем домена?

    Если ваша компания не зарегистрирована владельцем домена, вы должны изменить информацию о владельце до подачи заявки на сертификат. Информация может быть изменена регистратором домена.

    Что делать, если информация о регистраторе домена конфиденциальна?

    Свяжитесь с вашим поставщиком услуг конфиденциальной регистрации или вашим поставщиком услуг домена, чтобы удалить конфиденциальную регистрацию.

    Как проверить состояние моего заявления?

    Entrust предоставляет клиентам онлайн-форму для проверки состояния заявок. Форму можно найти на странице отслеживания заказов клиентов. Вам необходимо будет ввести номер заказа. Номер вашего заказа указан во время подачи онлайн-заявки и в теме письма, отправленного вам по поводу вашей заявки

    Сколько времени занимает получение сертификата Entrust?

    С момента подачи заявки срок обработки сертификата Entrust составляет от 3 до 5 рабочих дней для Северной Америки и от 5 до 10 рабочих дней для заявок за пределами Северной Америки. Если информация, которую вы предоставили в заявке, недостаточна (т. е. ваша организация не владеет именем домена, на которое вы подаете заявку), обработка займет больше времени или заявка будет отклонена.

    Как я узнаю, было ли принято или отклонено мое заявление на получение сертификата Entrust Server Certificate?

    Вы получите уведомление от доверенного лица, когда процесс подтверждения будет завершен. Если заявка принята, вы можете получить Entrust Server Certificate, подключившись к URL-адресу, указанному в уведомлении по электронной почте (отправленном контактному лицу по техническим вопросам и авторизации).

    Что делать, если моя заявка отклонена?

    Если ваша заявка сертификата Entrust отклонена, вы можете совместно с командой поддержки Entrust Certificates Services определить наилучший способ подачи нового заявления. Основные причины отказа заявки:

    • Имя домена в CSR не зарегистрировано в авторизующей организации.
    • Адрес в приложении сертификата недопустим для вашей организации.
    • CSR в неправильном формате.
    • У вашей компании нет публично зарегистрированного номера телефона по адресу, указанному в вашей заявке.
    • Контактное лицо по авторизации не подтверждает занятость контактного лица по техническим вопросам.

    Что такое D-U-N-S номер Dun and Bradstreet?

    D-U-N-S номер Dun and Bradstreet — это неиндикативный номер, присвоенный Dun and Bradstreet для идентификации уникальных бизнес-структур, доступа к продуктам D&B и приобщения связанных организаций и данных.

    Будет ли мой заказ обработан, если у меня нет номера D-U-N-S?

    Для подачи заявки на получение сертификата SSL/TLS Entrust необязательно иметь номер D-U-N-S Dun and Bradstreet. Если у вашей организации есть номер D-U-N-S, это может помочь ускорить проверку вашей организации и, следовательно, вашего заказа.

    Как получить сертификат SSL/TLS Entrust?

    Ваш сертификат SSL/TLS Entrust предоставляется контактному лицу по техническим вопросам по электронной почте, когда ваш заказ завершен. Вы также можете использовать страницу отслеживания заказов клиентов, введя номер заказа, и в разделе «Сертификат» выберите ссылку «Нажмите здесь, чтобы получить сертификат».

    Как связаться с Entrust для получения дополнительной помощи?

    Если у вас есть дополнительные вопросы или вам нужна дополнительная информация, свяжитесь со службой поддержки Entrust Certificate Services по телефону 866-267-9297 (1-613-270-2680 за пределами Северной Америки) с понедельника по пятницу с 9:00 до 17:00 по восточному времени или отправьте нам электронное письмо по адресу [email protected]

    Запросы на подпись сертификата (CSR)

    Что такое запрос на подпись сертификата (CSR)?

    Запрос на подпись сертификата (CSR) — это запрос PKCS10, то есть неподписанная копия вашего сертификата. Entrust Certificate Services будут использовать запрос на подпись сертификата (CSR) для создания подписанного цифрового сертификата сервера SSL/TLS x509 V3. Ваш CSR содержит следующее.

    • Информация о вашей организации (название организации, страна и т. д.).
    • Открытый ключ вашего веб-сервера.
    • Уникальное математическое совпадение с закрытым ключом вашего сервера.

    Зачем мне нужен запрос на подпись сертификата?

    Запрос на подпись сертификата необходим Entrust Certificate Services для создания цифрового сертификата и должен быть отправлен Entrust Certificate Services во время процесса регистрации. Entrust Certificate Services выдадут новый сертификат.

    Как сформировать запрос на подпись сертификата?

    Техническое руководство веб-сервера должно быть основным источником информации. Вы также можете обратиться к разделу «Поддержка сервера» на нашем веб-сайте для получения инструкций о том, как создать CSR.

    Какие рекомендации следует использовать при создании CSR?

    • Не используйте специальные символы или символы смены регистра в парольной фразе вызова или отзыва. Эти символы не поддерживаются. Сюда относятся: “.,;[email protected]#$%^&!*)(-+=< />?/:
    • Не используйте специальные символы или символы смены регистра на уровне организации или организационного подразделения. Эти символы не поддерживаются. Сюда относятся: “.,;[email protected]#$%^&!*)(-+=< />?/:
    • Не используйте ключевой бит длиной более 2048. Большее количество битов не поддерживается.
    • CSR должен быть в закодированном формате Base64 (pem). Некоторые программы FTP и текстового редактора могут повредить формат.
    • Если вы используете сервер Webmethods, не вводите парольную фразу отзыва. Обратите внимание, что эта парольная фраза полностью отделена от парольной фразы, которую вы ввели в Интернете во время регистрации сертификата Entrust.
    • Если вы используете IKEMAN в системе Unix, не используйте знаки препинания или специальные символы при создании CSR. Сюда относятся “.,;[email protected]#$ %^&!*) (-+=< />?/:
    • Не используйте функцию обновления в IIS 5 или 6 из мастера сертификатов сервера. Воспользуйтесь инструкциями Microsoft KB Article Q295281. Обратите внимание: если вы обновляете сертификат от другого CA, т. е. Verisign, используйте ту же статью KB.
    • Не используйте самоподписанный сертификат. Он отличается от запроса подписи сертификата (CSR) PKCS10.

    CSR должен выглядеть примерно так:

    -----BEGIN NEW CERTIFICATE REQUEST-----
    MIIDGjCCAoMCAQAwgYQxITAfBgNVBAMTGHd3dy50ZXN0Y2VydGl QoubDqnc7Duih17eR1zmrUuJiwEj8vFk0Us5Ka3XEar4frLNzeW AAGgggFTMBoGCisGAQQBgjcNAgMxDBYKNS4wLjIxOTUuMjA1Bgo rBgEEAYI3AgEOMScwJTAOBgNVHQ8BAf8EBAMCBPAwEwYDVR0lBA wwCgYIKwYBBQUHAwEwgf0GCisGAQQBgjcNAgIxge4wgesCAQEeW gBNAGkAYwByAG8AcwBvAGYAdAAgAFIAUwBBACAAUwBDAGgAYQBu AG4AZQBsACAAQwByAHkAcAB0AG8AZwByAGEAcABoAGkAYwAgAFA AcgBvAHYAaQBkAGUAcgOBiQBfE24DPqBwFplR15/xZDY8Cugoxb yymtwq/tAPZ6dzPr9Zy30NnkKQbKcsbLR/4t9/tWJIMmrFhZonr x12qBfICoiKUXreSK89OILrLEto1frm/dycoXHhStSsZdm25vsz v827FKKk5bRW/vIIeBqfKnEPJHOnoiG6UScvgA8QfgAAAAAAAAA AMA0GCSqGSIb3DQEBBQUAA4GBAGsHA9fKzGdjfJRZoe07MNFqRb mwwX+M+EXpzS+78Wr6D7HUPk3g6ixkEcC3cLER5Rt5VMu9vjlmO IkJAzIWuWDj1Z4BpVeI33loaGS3PmLSnCt1lULaRalQNHk1vOc+ L0ygNwwNIvKLMPq4/LcUkZ9Oo4AssXW5mvvhHWGz2RWY
    -----END NEW CERTIFICATE REQUEST-----

    Запрос на подпись сертификата (CSR) начинается со строки

    «—-BEGIN CERTIFICATE REQUEST—–» и заканчивается строкой «—–END CERTIFICATE REQUEST—–».

    Не забудьте добавить эти строки при подаче запроса на подпись сертификата (CSR) во время процесса онлайн-регистрации.

    Как поступить, если во время работы приложения появляется сообщение Invalid CSR (Неправильный CSR) или кнопка Next (Далее) не работает?

    Эта ошибка возникает, когда запрос на подпись сертификата (CSR) неправильно отформатирован (т. е. пробелы или выправка возвращает разбиение закодированных данных). Общие рекомендации по CSR см. в вопросе 4 или в документации нашего веб-сервера. Если ваш CSR все еще отклонен, вы должны создать новый CSR на вашем веб-сервере и повторить процесс регистрации. Наша служба поддержки готова помочь вам.

    Как связаться с Entrust для получения дополнительной помощи?

    Если у вас есть дополнительные вопросы или вам нужна информация, свяжитесь со службой поддержки по телефону 866-267-9297 (1-613-270-2680 за пределами Северной Америки), с понедельника по пятницу с 8:00 до 18:00 по восточному времени или зарегистрируйте запрос на обслуживание, или напишите нам по адресу [email protected]

    Где я могу получить инструкции по созданию CSR?

    Entrust обладает инструкциями и онлайн-инструментами, которые помогут вам создать CSR на более чем 40 различных веб-серверах и устройствах. См. нашу страницу «Инструкции по установке» и найдите в списке тип сервера, который вы используете.

    Переиздание, продление и отзыв сертификатов SSL/TLS

    Когда мне нужно продлить свой сертификат SSL/TLS?

    Entrust рекомендует начать процесс продления за 30 дней до истечения срока действия текущего сертификата Entrust.

    Получу ли я уведомление, когда истечет срок действия моего сертификата SSL/TLS Entrust?

    За месяц до истечения срока действия вашего сертификата SSL/TLS Entrust уведомит контактное лицо по авторизации, указанное в вашей заявке на получение сертификата SSL/TLS. Entrust также уведомит контактное лицо по техническим вопросам, указанное в заявке на получение сертификата SSL/TLS Entrust, за две недели до истечения срока действия вашего сертификата SSL/TLS Entrust. Инструкции по продлению вашего сертификата SSL/TLS Entrust будут содержаться в этом электронном письме с уведомлением об истечении срока действия.

    Сколько стоит продление моего сертификата SSL/TLS Entrust?

    Во время процесса продления вам будет предоставлена цена на основе вашего предыдущего заказа. По вопросам, касающимся продления, свяжитесь с нами или нажмите здесь, чтобы начать процесс продления.

    Как продлить срок действия сертификата SSL/TLS Entrust?

    Вы можете продлить свой сертификат SSL/TLS Entrust по адресу: https://www.entrust.com/digital-security/certificate-solutions/products/digital-certificates/tls-ssl-certificates/renewals

    Как обновить сертификат SSL/TLS с Entrust, если я уже использую его от другого центра сертификации?

    Возобновить сертификат с помощью Entrust Certificate Services не проблема, независимо от того, был ли предыдущий сертификат выдан другим центром сертификации Certificate Authority. Если у вас есть какие-либо вопросы, наши службы поддержки готовы помочь. Нажмите здесь для обращения.

    Будет ли процесс проверки более быстрым для продления?

    Для продления сертификата Entrust должна пройти те же этапы, что и для нового сертификата. Процесс подтверждения продления обычно занимает от 3 до 5 рабочих дней в Северной Америке. Если ваша компания уже приобрела сертификат у Entrust, процесс проверки должен пройти быстрее, так как у Dun и Bradstreet должен быть ваш номер DUNS и бизнес-отчет в файле. Вам не нужно будет отправлять какую-либо юридическую информацию по факсу в компанию Entrust, если только Entrust не запросит информацию в специальном порядке.

    Что такое политика замены / повторного выпуска сертификатов SSL/TLS Entrust?

    У Entrust есть политика замены / повторного выпуска сертификата, в которой говорится, что Entrust Certificate Services могут предложить одноразовую бесплатную замену вашего сертификата в течение тридцати (30) дней с первоначальной даты его выдачи. Если вам требуется сертификат замены после первоначальной замены или прошло более тридцати (30) дней с момента выдачи сертификата SSL/TLS, вы должны приобрести новый сертификат на сайте buy.entrust.net

    Обратите внимание: резервное копирование пары ключей сертификата приведено на нашем сайте и в руководстве по регистрации. Закрытый ключ (ключевой файл, используемый для расшифровки данных) всегда остается на вашем сервере. У Entrust нет доступа к этому файлу. Это ключевой файл, который генерируется на сервере особым образом. Файл, который выдает Entrust, — это подписанный открытый ключ, используемый для шифрования данных. В зависимости от сервера, резервная копия пары ключей всегда должна быть на съемном носителе. Открытый ключ не будет работать без закрытого ключа. Если у вас есть доступ к исходному серверу, резервному копированию O/S или вы можете восстановить образ O/S, который включал рабочий сайт SSL/TLS, вы можете следовать разделам «Резервное копирование сертификата SSL/TLS и закрытого ключа» для вашего сервера. Если вы имеете право на бесплатную повторную выдачу, выполните следующие действия.

    • Создайте новую пару ключей/CSR на вашем сервере.
    • Отправьте запрос на обслуживание в службу Entrust Certificate Services.
    • Укажите в своем описании номер заказа, имя домена, причину повторного выпуска и вставьте в CSR. Вы также можете отправить свой CSR по электронной почте непосредственно на адрес [email protected]. Не используйте .com в имени файла.
    • Ваш запрос будет проверен, и в случае одобрения Entrust повторно выдаст сертификат по электронной почте, который будет отправлен контактному лицу по техническим вопросам.

    Что такое политика возврата сертификатов SSL/TLS Entrust Certificate Services?

    Для корпоративных клиентов мы рекомендуем связаться со своим менеджером по работе с клиентами для получения подробной информации о корпоративном счете и возврате средств. Если вы не уверены, кто ваш менеджер по работе с клиентами, вы можете найти эти данные в своем аккаунте или обратиться в службу поддержки по телефону 1-866-267-9297 (1-613-270-2680 за пределами Северной Америки). Для клиентов, которые приобрели единичные сертификаты, мы предлагаем 30-дневную политику возврата средств. Подробности смотрите по этой ссылке.

    Можно ли отозвать сертификат SSL/TLS Entrust?

    Да, сертификат SSL/TLS Entrust можно отозвать. Сертификат отзывается на следующих условиях:

    • Закрытый ключ утерян или украден.
    • Содержимое сертификата больше недействительно (например, компания изменила свое название).
    • Сертификат используется неправильно.
    • Или другие обстоятельства, считающиеся основанием для отзыва.
    • Entrust автоматически отзовет ваш сертификат SSL/TLS Entrust, если он переиздан.
    • Если по какой-либо причине Entrust необходимо отозвать ваш сертификат SSL/TLS, вас уведомят об этом.

      Как отозвать свой сертификат SSL/TLS Entrust?

      Если вам нужно отозвать свой сертификат SSL/TLS, воспользуйтесь следующей ссылкой https://www.entrust.net/customer/revoke_form.cfm. При подаче заявки на получение этого сертификата необходимо будет указать парольную фразу. Если вы потеряли парольную фразу, обратитесь в службу Entrust Certificate Services SSL/[email protected], чтобы получить шаблон письма для отправки по факсу.

      Как связаться с Entrust для получения дополнительной помощи?

      Нажмите здесь, чтобы связаться с нашей службой технической поддержки.

    Отзыв сертификата Multi-Domain EV SSL/TLS Certificate и политика отчетности

    При каких условиях мой Multi-Domain EV SSL/TLS Certificate будет отозван?

    Entrust ДОЛЖЕН отозвать Multi-Domain EV SSL/TLS Certificate, выданный при наступлении любого из следующих событий.
    • Абонент запрашивает отзыв своего Multi-Domain EV SSL/TLS Certificate Entrust.
    • Абонент указывает, что первоначальный запрос на Multi-Domain EV SSL/TLS Certificate Entrust не авторизован и позднее не предоставляет разрешение.
    • Entrust получает разумные доказательства того, что закрытый ключ абонента (соответствующий открытому ключу в Multi-Domain EV SSL/TLS Certificate Entrust) скомпрометирован или что Multi-Domain EV SSL/TLS Certificate Entrust использован иным образом неправильно.
    • Entrust получает уведомление или иным образом узнает, что абонент нарушает любое из своих существенных обязательств по абонентскому соглашению.
    • Entrust получает уведомление или иным образом узнает, что суд или судья арбитражного суда отозвал право абонента использовать доменное имя, указанное в Multi-Domain EV SSL/TLS Certificate Entrust, или что абонент не обновил его доменное имя.
    • Entrust получает уведомление или иным образом узнает о существенном изменении информации, содержащейся в Multi-Domain EV SSL/TLS Certificate Entrust.
    • Определение (по собственному усмотрению CA) что Multi-Domain EV SSL/TLS Certificate Entrust не выдан в соответствии с условиями настоящих руководящих принципов или политик EV CA.
    • Если Entrust определит, что любая информация, содержащаяся в Multi-Domain EV SSL/TLS Certificate Entrust, противоречива.
    • Entrust прекращает операции по любой причине и не договаривается с другим центром сертификации EV о предоставлении поддержки отзыва сертификата EV Entrust.
    • Право Entrust выдавать Multi-Domain EV SSL/TLS Certificate Entrust в соответствии с настоящими Руководящими принципами истекает, отзывается или прекращается [за исключением случаев, когда CA принимает меры для продолжения обслуживания хранилища CRL/OCSP].
    • Закрытый ключ Entrust для этого Multi-Domain EV SSL/TLS Certificate Entrust скомпрометирован.
    • Компания Entrust получает уведомление или иным образом узнает, что абонент был добавлен в черный список в качестве стороны или лица под санкциями или абонент осуществляет деятельность из региона, который находится под санкциями в соответствии с законами в юрисдикции CA.

    Что представляет собой функция отчетности и реагирования на проблемы с сертификатами EV Entrust?

    Отчетность

    Если вы хотите отозвать свой Multi-Domain EV SSL/TLS Certificate по любой из вышеуказанных причин, вы можете связаться с Entrust, заполнив нашу онлайн-форму жалобы. В дополнение к отзыву Multi-Domain EV SSL/TLS Certificate, абоненты, проверяющие стороны, поставщики прикладного программного обеспечения и другие третьи стороны могут связаться с Entrust, заполнив нашу онлайн-форму, для сообщения о жалобе или подозрениях на компрометацию закрытого ключа, ненадлежащее использование сертификата EV или другие виды мошенничества, нарушения, ненадлежащего использования или ненадлежащего поведения, связанного с сертификатами EV.

    Расследование

    Entrust начнет расследование всех отчетов о проблемах с сертификатом в течение двадцати четырех (24) часов и решит, оправдан ли отчет или другие соответствующие действия, по крайней мере, на основании следующих критериев.

    Характер предполагаемой проблемы.

    Получено несколько отчетов о проблемах с сертификатом о конкретном сертификате EV или веб-сайте.

    Личность заявителей (например, жалобы сотрудника правоохранительных органов на то, что веб-сайт занимается незаконной деятельностью, имеют больший вес, чем жалоба потребителя на то, что он никогда не получал заказанные им товары).

    Соответствующее действующее законодательство.

    Ответ

    Entrust будет поддерживать постоянную круглосуточную возможность внутреннего реагирования на любой отчет о проблеме с сертификатом высокого приоритета и при необходимости направлять такие жалобы в правоохранительные органы и (или) отзывать Multi-Domain EV SSL/TLS Certificate, который есть предметом такой жалобы.