рисунок фиолетового шестиугольника
Часто задаваемые вопросы

Часто задаваемые вопросы о решениях для сертификатов

Печать доверия

Что такое печать доверия Entrust и почему нужно ее использовать?

Лучший способ сообщить посетителям, что вы предприняли шаги для обеспечения безопасности их информации, — это печати безопасности сайта Entrust. Просто нажав на печать безопасности сайта Entrust, посетители смогут проверить подлинность вашего сайта и статус сертификата.Размещение печати безопасности сайта Entrust позволит посетителям вашего сайта знать, что вы привержены онлайн-безопасности. Если вы не развернете расширенную проверку, единственным признаком безопасного соединения, которое получают клиенты, будет небольшой замок в нижней части веб-браузеров. Клиенты могут не знать, что нужно искать этот замок, но увидят печать безопасности. Исследования показали, что количество нереализованных товаров уменьшается, а количество выполненных заказов увеличивается при использовании печати доверия. Компания Entrust признана надежным брендом безопасности на протяжении более десятка лет, предоставляя многоуровневую защиту, которая помогает привлекать доверие потребителям, предприятиям и правительствам. Теперь вы можете использовать этот бренд для собственных клиентов.

Как получить печать доверия?

Все сертификаты Entrust будут распространяться вместе с печатью доверия Entrust. Ваш заказчик сертификата (контактное лицо по техническим вопросам) получит печать доверия Entrust после заказа на сертификат. Entrust может бесплатно перераспределить печать доверия Entrust, если вы ее не разместите.

Будет ли моя печать доверия Entrust работать с другими сайтами, которыми я управляю?

Нет, печать доверия Entrust специально разработана для конкретного сертификата. Ее невозможно применить к другому сайту, кроме того, для которого создан веб-сертификат.

Существует ли несколько версий печати доверия Entrust, которые я могу установить?

Да, Entrust предоставляет вам несколько параметров, которые можно изменить. Вы можете добавить код на веб-страницу, чтобы показать выбор различных печатей доверия на основе аналогичного дизайна. Печати отличаются размером и цветом. HTML-код печати сайта Entrust можно найти на странице получения сертификата. Если у вас нет электронной почты для получения сертификата, свяжитесь с Entrust Certificate Services, и они предоставят вам эту информацию.

У вас есть французская версия печати доверия Entrust?

Да. Вы можете получить французскую версию печати доверия Entrust, перейдя на страницу получения сертификата и выбрав опцию для французского языка. Код будет сгенерирован для вас, и вы сможете добавить код на свою веб-страницу, на которой будет размещена печать доверия Entrust. Если у вас нет электронной почты для получения сертификата, свяжитесь с Entrust Certificate Services, и они предоставят вам эту информацию.

Как изменить печать доверия Entrust на другую или обновленную версию?

Чтобы изменить печать доверия Entrust на другую или обновленную версию, вам потребуется доступ к странице получения сертификата. Вам будет представлен ряд различных вариантов печати доверия. Выберите печать, и для вас будет изготовлена определенная версия. Вы можете использовать этот код на веб-странице, на которой будет размещена новая печать. Если у вас нет электронной почты для получения сертификата, свяжитесь с Entrust Certificate Services, и они предоставят вам эту информацию.

Сертификаты TLS/SSL

Каким образом браузеры доверяют сертификату TLS/SSL Entrust?

Большинство браузеров доверяет сертификатам TLS/SSL Entrust автоматически и прозрачно. Доверие устанавливается, поскольку корневые сертификаты Entrust встроены в большинство основных браузеров и программ корневых сертификатов.

Часто задаваемые вопросы о сертификатах: ключи какого размера использует Entrust?

Открытый ключ, созданный на вашем сервере, должен быть не менее 2048 бит, в зависимости от программного обеспечения вашего сервера. Этот открытый ключ будет содержаться в вашем цифровом сертификате Entrust. Размер закрытого ключа Entrust, который используется для подписания сертификата TLS/SSL Entrust, составляет 2048 бит.

С какими браузерами будет работать мой сертификат TLS/SSL Entrust?

Сертификаты TLS/SSL Entrust, которые мы выдаем, работают со всеми основными браузерами. Для получения полного списка ознакомьтесь с нашей страницей совместимости по этой ссылке: Цифровые сертификаты: совместимость с браузерами.

С какими серверами будет работать мой сертификат TLS/SSL Entrust?

Сертификаты Entrust соответствуют отраслевым стандартам и RFC. Поставщику сервера мы предоставим требования сертификата. Если во время установки появляются особые требования или проблемы, нажмите здесь, чтобы связаться с нашей службой технической поддержки

Требуется ли сертификат цепочки?

Да. Все сертификаты, срок действия которых истекает после 31 декабря 2010 года, требуют наличия сертификата цепочки. Для всех сертификатов расширенной проверки требуется сертификат цепочки. Дополнительная информация доступна здесь.

Как связаться с Entrust Certificate Services для получения дополнительной помощи?

Вы можете обращаться в службу поддержки Entrust Certificate Services круглосуточно и без выходных *. Нажмите здесь для получения подробной информации * В ожидании заключения договора или решения какого-либо вопроса может взиматься плата. Все звонки принимаются и обрабатываются круглосуточно и без выходных.

Сертификаты подписи документов

Каково применение сертификатов для подписи документов Entrust?

Сертификаты подписи документов Entrust позволяют пользователям подписывать документы Adobe® и Microsoft Office® в цифровой форме. Визуальные индикаторы доверия проверяют личность издателя и целостность документа. Пользователи могут аутентифицировать конфиденциальные документы, требующие нескольких подписей. Проверка подлинности документа в режиме реального времени проводится не только в первый раз, но и в течение всего срока его службы.

Какие шаги необходимо предпринять для получения сертификата подписи документа?

Все очень просто.

Шаг 1. Выберите сертификат DSC, который подходит именно вам.

Шаг 2. Нажмите кнопку «Купить сейчас», чтобы начать процесс покупки. Подготовьте свою авторизацию, выставление счетов и техническую контактную информацию. Вы также должны будете предоставить информацию о своем домене и компании.

Шаг 3. Entrust начнет процесс проверки информации. Наш строгий процесс проверки может включать телефонные звонки и поиск доверенных третьих лиц для проверки информации. После проверки ваш токен безопасности USB будет отправлен вам, если вам не потребуется сертификат для модуля HSM.

Шаг 4. Как только вы получите защищенный USB-токен, вам придется установить пакет программного обеспечения, который инициализирует токен. По завершении сертификат устанавливается на токен. Свяжитесь с нами, если вам нужна дополнительная информация.

Как это работает?

Авторы, заинтересованные в создании сертифицированных документов, могут зарегистрироваться в Entrust. После проверки идентификационных данных лица, осуществляющего регистрацию, ему предоставляется цифровой идентификатор, который будет использоваться в продуктах Adobe® и Microsoft® для нанесения доверенной цифровой подписи на документ. При открытии сертификата подписи документа в верхней части документа немедленно открывается диалоговое окно доверия. Визуальные индикаторы позволяют получателям проверять подлинность подписи и то, был ли документ изменен с момента подписания при каждом открытии документа. Диалоговое окно может отличаться в зависимости от программного решения и версии, которую использует получатель, но в целом выглядит следующим образом:

  • Этот документ удостоверен действительной доверенной подписью с использованием процесса доверия Adobe и не может быть отклонен автором. В удостоверенных документах пользователи могут заполнять формы или подписывать документы.
  • Этот документ подписан действительной доверенной подписью с использованием процесса доверия Adobe и не может быть отклонен автором.
  • Этот документ подписан с использованием ненадежного сертификата, его невозможно проверить.
  • Настоящий документ изменен или подделан с момента подписания.

Какие системные требования предъявляются к загрузке и сертификату подписи документа?

Программное обеспечение SafeNet, используемое для сертификата, в настоящее время совместимо только с ОС Windows. После инициализации пользователи могут загрузить сертификат с помощью Internet Explorer.

Требования к загрузке сертификата:

  • Операционная система Microsoft Windows 7, 8.1
  • Операционная система Microsoft Windows Server 2008 и 2012
  • Microsoft Internet Explorer 10 и 11
  • Программное обеспечение SafeNet — предоставляется Entrust Datacard при покупке

Требования к подписи сертификата:

  • Операционная система Microsoft Windows 7, 8.1 и 10
  • Операционная система Microsoft Windows Server 2008 и 2012
  • Adobe Reader
  • Adobe Acrobat
  • Microsoft Office Word и Excel
  • OpenOffice
  • LibreOffice
  • Программное обеспечение SafeNet — предоставляется Entrust Datacard при покупке

Требования к просмотру:

  • Adobe Reader, Acrobat или другое программное обеспечение, совместимое с PDF, которое поддерживает документы PDF с сертифицированными подписями
  • Microsoft Word и Excel

В чем разница между удостоверяющим сертификатом и подписанным?

Ключевое отличие заключается в том, что удостоверяющий документ обеспечивает возможность дополнительной функциональности: позволяет вносить некоторые изменения в документ без прерывания проверки, например заполнять форму; проверяется даже при включенном Acrobat Sandbox и может использоваться для разрешения JavaScript, если он отключен. С точки зрения целостности и подлинности удостоверяющие и подписанные сертификаты одинаковые.

Что произойдет с подписанными документами, если истечет срок действия моего сертификата подписи документов Entrust?

В большинстве случаев подпись остается действительной после истечения срока действия сертификата, в результате чего документы остаются действительными в течение длительного времени после первоначальной подписи. Однако программное обеспечение, которое вы используете, может настраиваться таким образом, чтобы подписи истекали. В этом случае подпись действительна только в течение сконфигурированного времени.

Как проверяют меня и мою организацию?

Перед выдачей сертификата подписи документов лица, осуществляющие регистрацию, проходят проверку в рамках строгого процесса для обеспечения надлежащей идентификации. Entrust выполняет следующий процесс проверки. Физические лица (без организации): физические лица, не связанные с организацией, будут указаны в сертификате подписи документа. Entrust проверяет отсканированное или полученное по факсу удостоверение личности государственного образца. Телефонный номер физического лица будет получен через доверенный сторонний источник. Будет сделан звонок абоненту по найденному номеру телефона. Подтверждение адреса электронной почты абонента будет отправлено по электронной почте через совместно используемый секретный ключ.

Физические лица или должностные лица в организации: в этом случае сертификат предназначен для физического лица, связанного с организацией. В сертификате будут указаны фамилии физических лиц и названия организаций. Entrust получит подтверждение юридического существования организации с использованием доверенных сторонних источников информации. Телефонный номер будет получен через третью сторону. Звонок контактному лицу Представителя организации (OR) проверит занятость представителя и подтвердит авторизацию абонента. Звонок абоненту подтвердит запрос. Entrust подтвердит адрес электронной почты абонента через общий совместно используемый секретный ключ. Организации, заказывающие сертификаты от имени организации: в этом случае сертификат предназначен для организации, название которой будет указано в сертификате. Имя физического лица не будет отображаться в сертификате; однако, физическое лицо будет назначено в качестве хранителя ключа сертификата: Entrust получит подтверждение юридического существования организации с использованием доверенных сторонних источников информации. Телефонный номер будет получен через третью сторону. Вызов представителя организации (OR) для проверки занятости представителя и подтверждения авторизации хранителя ключей. Вызов хранителя ключей для проверки запроса. Entrust проверит почтовый домен организации. Entrust Cloud: для клиентов Entrust Cloud проверка должна включать в себя авторизацию администраторов, которые будут исполнять роль местного регистрационного органа (LRA). Entrust получит подтверждение юридического существования организации с использованием доверенных сторонних источников информации. Телефонный номер будет получен через третью сторону. Вызов представителя организации (OR) для проверки занятости представителя и подтверждения авторизации LRA. Вызов представителя организации (OR) для проверки занятости представителя и подтверждения авторизации хранителя ключей. Entrust проверит почтовый домен организации.

Какие есть сертификаты?

Entrust предлагает четыре следующих сертификата подписи документов.

Individual Signing Certificates.

Вручную: эти сертификаты используются лицами, которые желают подписывать и удостоверять документы на специальной основе. Например, утверждения рабочих процессов, юридические документы, договоры и письма. Сертификаты присваиваются физическому лицу, чьи имя и фамилия указаны в подписи вместе с их адресом электронной почты. Этот сертификат продается на защищенном токене.

Group Signing Certificates.

Вручную: эти сертификаты подписи документов используются группами, которые хотят подписать и удостоверить документы от имени группы. Эти сертификаты, поставляемые на защищенном токене, отображают название организационной группы и адрес электронной почты в подписи, а не отдельное имя. Они предназначены для специального использования. Например, отдел продаж может принять решение о подписи своих предложений или ответов RFP.

Group Signing Certificates.

Автоматически: эти сертификаты подписи документа отображают те же свойства подписи, что и групповые сертификаты подписи вручную. Разница заключается в том, что они предназначены для использования в автоматизированном процессе (обычно Adobe® Live Cycle) для подписи и сертификации документов. Типичными вариантами использования этой подписи есть счета-фактуры, выписки со счета, запросы на расшифровку стенограмм и подтверждения.

Enterprise Signing Certificates.

Автоматически: предназначены для корпоративного использования, Enterprise signing certificates отображают название компании в свойствах подписи, а не имя отдельного лица или группы.

Зачем мне специальное оборудование?

Одно из требований к поставщикам сертификатов подписи документов — обеспечение безопасности закрытого ключа подписи. Используя технологию цифровой подписи, продукты Adobe предоставляют получателям гарантию того, что удостоверяющие документы PDF подлинные, что они получены от заявленного автора, а части документа, подписанного автором, не изменены с момента создания. По этой причине закрытый ключ генерируется и хранится на криптографическом токене по стандарту FIPS, который гарантирует, что ключ не может дублироваться, таким образом, сохраняет решение неотказуемости. Entrust добавляет криптографический USB-токен, соответствующий стандарту FIPS, в каждый проданный индивидуальный и групповой сертификат. Этот ключ защищен паролями. Его легко использовать при подписи приложений. Для корпоративных цифровых подписей организации могут загрузить свой сертификат в модуль HSM (аппаратный модуль безопасности), который также отвечает требованиям FIPS.

Какие продукты работают с сертификатами подписи документов Entrust?

Мы поддерживаем все версии Adobe Acrobat и Adobe Reader, начиная с версии 9, а также все продукты Microsoft Office, работающие на поддерживаемых версиях Windows. Ожидается тестирование Libre, Open Office и Bluebeam

Чем это отличается от других сертификатов клиента?

Большинство сертификатов клиентов хорошо работают внутри организации, которая внедрила программное обеспечение для проверки и подписи цифровых документов. Обычно клиенты PKI могут использовать цифровые подписи, а их сотрудники могут проверять подписи внутри организации. Проблема возникает при обмене документами за пределами организации. Многие получатели не располагают ни технологией проверки подписей, ни навыками настройки этой технологии.

Сертификаты подписи документов Entrust отличаются тем, что технология их интерпретации встроена в Adobe® Reader, который широко распространен. Преимущество использования подписей в легкодоступном приложении и на большинстве настольных компьютеров заключается в том, что читателям не нужно настраивать программное обеспечение и не требуются специальные навыки. Кроме того, сертификаты подписи документов Entrust могут использоваться с другими офисными документами, такими как документы, созданные на основе Microsoft Office.

Могу ли я переоформить сертификаты подписи документов Entrust?

Сертификаты подписи документов Entrust можно выдать повторно на тот же номер в течение 30 дней с момента покупки. Сертификат можно выдать повторно, если забыты пароли, не размещены токены (взимается административный сбор за замену токена), скомпрометирован ключ, закрывается физическое лицо или организация. Если абонент покидает организацию, ключ должен быть отозван без повторной выдачи.

Повторную выдачу сертификатов не следует путать с их повторным использованием. Функция повторного использования предусмотрена для серверных сертификатов TLS/SSL в Entrust Cloud TLS/SSL Enterprise. С помощью службы TLS/SSL Enterprise администраторы могут отозвать сертификат и повторно выдать его другому серверу, не исчерпывая запас сертификатов. Эта функция TLS/SSL Enterprise недоступна для сертификатов подписи документов Entrust.

Какая информация содержится в сертификате?

Сведения о сертификате зависят от типа сертификата:

В чем разница между удостоверяющей и заверяющей подписью?

Удостоверяющий документ подтверждает содержание документа и удостоверяет, что он не был изменен каким-либо образом. Когда документ удостоверен, автор может указать, какие изменения могут быть внесены в документ до того, как его удостоверение потеряет силу. Обычно это выглядит так:

  • изменения не допускаются;
  • заполнены только поля формы;
  • разрешены комментарии к документу;
  • когда лицо (необязательно автор) подписывает документ для согласия или заверения, применяется заверяющая подпись. Во всех случаях заверения и удостоверения в документе статус сертификата отображается в синей строке в верхней части окна.

Сертификаты Multi-Domain EV TLS/SSL Certificate

Что такое «расширенная проверка»?

Extended Validation (расширенная проверка) относится к строгим отраслевым стандартным методам проверки. CA должны применять эти методы перед выдачей сертификатов TLS/SSL. Руководящие принципы Extended Validation публикуются организацией CA/Browser Forum.

Что такое EV (Extended Validation) Multi-Domain TLS/SSL Certificate?

Это сертификат Extended Validation (EV) TLS/SSL, созданный отраслевой организацией под названием CA/Browser Forum. Сертификаты этой новой категории были разработаны в ответ на растущую угрозу фишинговых атак с целью повышения доверия потребителей к онлайн-транзакциям. Сертификаты EV будут выдаваться веб-сайтам только после тщательной проверки их идентификационных данных. Веб-браузеры будут отражать повышенный уровень доверия к идентификационным данным с помощью явных и четких индикаторов, таких как зеленая адресная строка в Internet Explorer и Mozilla Firefox и расширенные зеленые индикаторы в новых версиях Opera и Google Chrome.

Что такое CA/Browser Forum?

CA/Browser Forum представляет собой группу поставщиков услуг центра сертификации, производителей веб-браузеров и других участников отрасли, которые собрались вместе, чтобы изучить способы снижения угрозы фишинга. Entrust ранее возглавляла эту группу, а в данное время поддерживает ее работу. Дополнительную информацию можно найти на веб-сайте CA/Browser Forum.

Как сертификаты Multi-Domain EV SSL Certificate Entrust повышают доверие потребителей?

В связи с многочисленными фишинговыми атаками и онлайн-мошенничеством потребители все больше боятся кражи персональных данных. Поэтому им важно знать наверняка, что сайту, на котором они вводят свои персональные данные, можно доверять. Если потребители не доверяют сайту и опасаются, что их персональные данные передаются без шифрования, они уходят с сайта и переносят свои транзакции к другому поставщику. Сертификаты Multi-Domain EV TLS/SSL Certificate Entrust помогают повысить уровень доверия потребителей с помощью явных и последовательных индикаторов, сопровождающих онлайн-транзакции потребителей. Теперь замок отображается в верхней части окна браузера, а не внизу, и если на веб-сайте установлен сертификат Multi-Domain EV TLS/SSL Certificate Entrust, цвет адресной строки будет зеленым, а также будет отображаться идентификатор сайта и название Certificate Authority. Эти индикаторы позволяют потребителю совершать покупки с уверенностью.

Кто может приобрести сертификат Multi-Domain EV TLS/SSL Certificate Entrust?

Широкий круг субъектов предпринимательской деятельности в настоящее время имеют право на получение сертификатов EV Entrust:

  • Частная организация. Неправительственное юридическое лицо (будь то частная собственность или публичная торговля), существование которого создано путем подачи заявления (или акта) в Юрисдикции государственной регистрации учредительного агентства.
  • Государственный орган. Государственное юридическое лицо, агентство, департамент, министерство или аналогичный элемент правительства страны или политическое подразделение внутри такой страны (например, штат, провинция, город, округ и т. д.).
  • Юридическое лицо. Любая организация, которая не относится ни к частным организациям, ни к государственным учреждениям. В качестве примеров можно привести общие партнерства, неинкорпорированные ассоциации и индивидуальных предпринимателей.

Как купить сертификат Multi-Domain EV TLS/SSL Certificate Entrust?

В первую очередь сертификаты Entrust Multi-Domain EV TLS/SSL Certificate будут доступны для покупки на веб-сайте Entrust Certificate Services по адресу https://www.entrust.com/products/digital-certificates/tls-ssl. Позже появится возможность покупки в нашем расширенном интерфейсе для клиентов с большим количеством сертификатов. 

Можно ли обновить существующие сертификаты TLS/SSL Entrust до новых сертификатов Multi-Domain EV TLS/SSL Certificate Entrust?

Да. Обратите внимание, что перед выдачей сертификатов клиенты, использующие преимущества этих промоакций, должны быть проверены в соответствии с новыми руководящими принципами EV.

Каков максимальный срок действия Multi-Domain EV TLS/SSL Certificate Entrust?

Максимальный срок действия сертификатов Multi-Domain EV TLS/SSL Certificate Entrust составляет 1 год (13 месяцев).

Чем сертификаты Multi-Domain EV TLS/SSL Certificate Entrust будут отличаться от существующих сертификатов TLS/SSL Entrust?

Основное различие заключается в процессе, который осуществляется еще до выдачи сертификатов TLS/SSL EV Entrust. Перед выдачей каждого сертификата TLS/SSL компания Entrust выполняет проверку для подтверждения личности запрашивающего лица.

В соответствии с новой моделью EV проверка лица (например, компании или оператора веб-сайта), запрашивающего сертификат Multi-Domain EV TLS/SSL Certificate Entrust, будет выполняться с использованием отраслевых стандартных руководящих принципов, определенных организацией CA/Browser Forum. Эта практика отличается от существующих практик тем, что различные центры сертификации используют совершенно разные стандарты проверки. Большинство центров сертификации применяют строгие практики проверки, однако есть центры, которые этого не делают, что снижает общую безопасность TLS/SSL для потребительских сделок.

Сертификаты, выданные с использованием «Extended Validation» (расширенной проверки), будут включать ссылку на особую политику сертификации для EV Entrust. Каждый центр сертификации будет иметь уникальную политику и идентификатор объекта политики (OID). Браузеры, поддерживающие EV, будут вести себя иначе при считывании сертификата с OID политики EV, который они признают.

Обратите внимание: на техническом уровне сертификаты Multi-Domain EV TLS/SSL Certificate Entrust не будут отличаться от стандартных сертификатов X.509 и будут совместимы со старыми браузерами. Сертификаты Multi-Domain EV TLS/SSL Certificate Entrust будут включать более подробную информацию о субъекте (лице, которому выдан сертификат), включая юрисдикцию регистрации.

Достаточно ли существующих сертификатов TLS/SSL Entrust для обеспечения безопасности онлайн-транзакций?

С точки зрения криптографии, да, достаточно. Действующие сертификаты TLS/SSL Entrust по-прежнему обеспечивают работу зашифрованных сеансов TLS/SSL. Однако наибольшей угрозой для онлайн-транзакций являются не проблемы с шифрованием, а фишинг. Фишинговые атаки пользуются неспособностью потребителя различать надежные сайты и сайты самозванцев.

EV помогает потребителям отличать надежные сайты от ненадежных. С точки зрения удобства использования эффективность сертификатов без EV будет снижаться по мере того, как потребители будут переходить на новые браузеры, что повлечет за собой ожидание надежных индикаторов доверия, предоставляемых сертификатами Multi-Domain EV TLS/SSL Certificate Entrust при проведении транзакций.

Нужно ли мне перейти к использованию сертификатов Multi-Domain EV TLS/SSL Certificate Entrust?

Если вы управляете веб-сайтом, который проводит транзакции электронной коммерции, или собираете конфиденциальную или частную информацию, вам следует рассмотреть возможность перехода к использованию сертификатов Multi-Domain EV TLS/SSL Certificate Entrust.

Фишинговые атаки представляют реальную угрозу подрыва доверия потребителей к Интернету, и сертификаты Multi-Domain EV TLS/SSL Certificate Entrust могут стать частью решения для защиты от таких атак только в случае их развертывания и широкого использования.

Как будут вести себя браузеры при заходе на веб-сайт с недействительным сертификатом или фишинговый сайт?

Реакция может быть разной в зависимости от типа браузера, но, как правило, красная адресная строка может указывать на то, что вы зашли на известный фишинговый сайт. Красный уровень тревоги блокирует прямой доступ к фишинговым сайтам, хотя при желании пользователи все же могут перейти на сайт. Красная адресная строка может также указывать на наличие проблемы с сертификатом или на то, что он был выдан центром сертификации Certificate Authority, который не считается надежным.

Internet Explorer отображает явные предупреждения для пользователей и рекомендации не заходить на страницу. Если пользователь игнорирует предупреждения и переходит на сайт, адресная строка становится красной и появляется красный значок безопасности.

Я оператор веб-сайта. Как повлияют на мою работу сертификаты Multi-Domain EV TLS/SSL Certificate Entrust?

Операторам веб-сайтов следует учитывать некоторые изменения, которые включают в себя то, что в сертификате приведена более подробная информация об абоненте, включая следующее:

  • имя домена;
  • название организации;
  • юрисдикция регистрации;
  • город или населенный пункт;
  • штат или провинция (если таковые имеются);
  • страна — обязательно.

Некоторые инструменты создания CSR могут не предусматривать возможности добавления указанной информации в сертификаты. Тем не менее компания Entrust сможет добавить эту информацию в ваши сертификаты Multi-Domain EV TLS/SSL Certificate Entrust после заказа сертификатов. Обратите внимание: стандарты EV не позволяют использовать сертификаты с поддержкой поддоменов, что может повлиять на количество приобретаемых сертификатов.

Можно ли получить сертификат Multi-Domain EV TLS/SSL Certificate Entrust с поддержкой поддоменов?

Нет, руководящие принципы EV TLS/SSL не позволяют использовать сертификаты с поддержкой поддоменов. В некоторых случаях расширения subjectAltName могут обеспечивать те же преимущества, что и сертификат с поддержкой поддоменов. Руководящие принципы EV допускают использование таких расширений.

При каких условиях мой сертификат Multi-Domain EV TLS/SSL Certificate будет отозван?

Компания Entrust ОБЯЗАНА отозвать выданный ею сертификат Multi-Domain EV TLS/SSL Certificate при наступлении любого из следующих событий.

  • Абонент запрашивает отзыв своего сертификата Multi-Domain EV TLS/SSL Certificate Entrust.
  • Абонент указывает, что первоначальный запрос на Multi-Domain EV TLS/SSL Certificate Entrust не авторизован и не предоставляет авторизацию задним числом.
  • Entrust получает обоснованные доказательства того, что закрытый ключ абонента (соответствующий открытому ключу в Multi-Domain EV TLS/SSL Certificate Entrust) скомпрометирован или что сертификат Multi-Domain EV TLS/SSL Certificate Entrust подвергся иному недопустимому использованию.
  • Entrust получает уведомление или иным образом узнает, что абонент нарушает любое из своих существенных обязательств по абонентскому соглашению.
  • Entrust получает уведомление или иным образом узнает, что суд или арбитр отозвал право абонента использовать доменное имя, указанное в Multi-Domain EV TLS/SSL Certificate Entrust, или что абонент не обновил его доменное имя.
  • Entrust получает уведомление или иным образом узнает о существенном изменении информации, содержащейся в Multi-Domain EV TLS/SSL Certificate Entrust.
  • СА определяет (по собственному усмотрению), что сертификат Multi-Domain EV TLS/SSL Certificate Entrust не был выдан в соответствии с условиями настоящих Руководящих принципов или политик CA в отношении EV.
  • Entrust устанавливает, что информация, содержащаяся в Multi-Domain EV TLS/SSL Certificate Entrust, не является правильной.
  • Entrust прекращает операции по любой причине и не договаривается с другим центром сертификации EV о предоставлении поддержки отзыва сертификата EV Entrust.
  • Право Entrust выдавать Multi-Domain EV TLS/SSL Certificate Entrust в соответствии с настоящими Руководящими принципами утрачивает силу по истечении срока его действия, отзывается или прекращается [за исключением случаев, когда CA принимает меры для продолжения обслуживания хранилища CRL/OCSP].
  • Закрытый ключ Entrust для Multi-Domain EV TLS/SSL Certificate Entrust скомпрометирован.
  • Компания Entrust получает уведомление или иным образом узнает, что абонент был добавлен в черный список в качестве стороны или лица под санкциями или абонент осуществляет деятельность из региона, который находится под санкциями в соответствии с законами в юрисдикции CA.

Что представляет собой функция отчетности и реагирования на проблемы с сертификатами EV Entrust?

Уведомления

Если вы хотите отозвать свой сертификат Multi-Domain EV TLS/SSL Certificate Entrust по любой из вышеуказанных причин, вы можете обратиться в компанию Entrust. Для этого заполните нашу онлайн-форму жалобы. В дополнение к отзыву Multi-Domain EV TLS/SSL Certificate, абоненты, проверяющие стороны, поставщики прикладного программного обеспечения и другие третьи лица могут обратиться в компанию Entrust путем заполнения нашей онлайн-формы жалобы для уведомления о ней или подозрениях по поводу компрометации закрытого ключа, недопустимого использования сертификата EV или других видов мошенничества, компрометации, недопустимого использования или недопустимого поведения, связанного с сертификатами EV.

Расследование

Entrust начнет расследование всех отчетов о проблемах с сертификатом в течение двадцати четырех (24) часов и решит, оправдан ли отчет или другие соответствующие действия, по крайней мере, на основании следующих критериев.

  • Характер предполагаемой проблемы.
  • Получено несколько отчетов о проблемах с сертификатом о конкретном сертификате EV или веб-сайте.
  • Личность заявителей (например, жалобы сотрудника правоохранительных органов на то, что веб-сайт занимается незаконной деятельностью, имеют больший вес, чем жалоба потребителя на то, что он никогда не получал заказанные им товары).
  • Соответствующее действующее законодательство.

Ответ

Entrust будет поддерживать постоянную круглосуточную возможность внутреннего реагирования на каждое высокоприоритетное уведомление о проблеме с сертификатом и при необходимости направлять соответствующие жалобы в правоохранительные органы и (или) отзывать сертификаты Multi-Domain EV TLS/SSL Certificate, которые являются предметами таких жалоб.

Сертификаты для защищенной электронной почты

Нужен ли обеим сторонам сертификат защищенной электронной почты Entrust для обмена данными?

Нет, обеим сторонам просто нужен сертификат X.509 (государственный или частный, любой поставщик).

Шифрование: обеим сторонам потребуется сертификат x.509 S/MIME. 

Подписание: сертификат требуется только стороне, ставящей подпись; проверяющей стороне он не нужен. 

Как стороны обмениваются сертификатами, если они применяют шифрование?

Отсутствует центральный каталог для публикации сертификатов, поэтому пользователи, желающие зашифровать информацию, должны обмениваться сертификатами вручную. Обычно это делается путем отправки подписанного электронного письма получателю, который «собирает» или получает сертификат шифрования

Как Entrust защищает эти закрытые ключи, если компания хранит резервные копии для нас?

Ключи хранятся в защищенном помещении компании Entrust с таким уровнем безопасности, которого ни один клиент не сможет самостоятельно достичь. Мы используем ту же защиту, которую обеспечивает наш бизнес по выпуску публичных сертификатов. Они оснащены тем же уровнем защиты, что и наши ключи CA, включая аспекты физической безопасности (доступ в помещение), логической безопасности (двойное хранение для доступа) и безопасности хранения (зашифрованные и защищенные ключи CA).

Срок повторной выдачи сертификата составляет год?

Нет, повторный выпуск имеет тот же срок действия, что и оригинальный сертификат, потому что он бесплатный. Только продление сертификата сопровождается новым термином, и в результате будет использоваться другая лицензия или другой инвентарь.

Могу ли я использовать сертификаты защищенной электронной почты для подписи документов MS Office?

Да, можете.

Обладает ли этот идентификатор личности неотказуемостью?

Чтобы предложить полностью автоматизированное резервное копирование ключа, Entrust генерирует закрытый ключ на сервере Entrust и доставляет его конечному пользователю в формате P12. Поскольку это пара единых ключей двойного назначения, ключ подписи также генерируется на доверенном сервере, а не на клиентском компьютере. Это может свести на нет отказ от неотказуемости. Мы рекомендуем обсудить это со своей юридической командой.

Могу ли я использовать свою личную учетную запись электронной почты для получения сертификата, приобретенного для меня моей корпорацией?

Нет. Поскольку сертификаты SMIME Enterprise относятся к сертификатам класса II, это означает, что Entrust проверяет организацию и домен электронной почты. Администратор одобряет или отклоняет запрос сертификата. Если ваш запрос не соответствует домену электронной почты, уже подтвержденному Entrust в вашей учетной записи, вы не сможете запросить сертификат. Так как мы не можем подтвердить, что домены hotmail или gmail принадлежат вашей организации, вы не можете выдать сертификат SMIME Enterprise на эти типы адресов электронной почты. Тем не менее, вы сможете выдать сертификат SMIME Personal под учетной записью hotmail, потому что мы не проверяем домен электронной почты.

 

Просмотреть часто задаваемые вопросы

Облако

Что такое Entrust Certificate Services?

В Entrust Certificate Services предусмотрен инструмент самообслуживания, который помогает оптимизировать закупку и администрирование сертификатов TLS/SSL. Действуя в качестве централизованной системы самообслуживания, служба облегчает административные трудности и снижает риск непреднамеренного истечения срока действия сертификатов, выпуская уведомления об истечении срока действия и предоставляя клиентам круглосуточный доступ к выдаче сертификатов. К преимуществам Entrust Certificate Services относятся следующие.

  • Упрощенная регистрация.
  • Административное управление и делегирование полномочий.
  • Управление клиентами (для аутсорсеров, веб-хостеров, интернет-провайдеров).
  • Услуги по запросу.
  • Экономия средств.
  • Инструменты аудита и отчетности.
  • Клиент администратора, не требующий установки ПО.
  • Выбор и гибкость типов сертификатов.
  • Сильный процесс проверки.
  • Дополнительную информацию об Entrust Certificate Services можно найти здесь.

Как лицензируется Entrust Certificate Service?

Entrust Certificate Service доступна в двух вариантах лицензирования: подписка и учетная запись.

Подписка. Позволяет управлять определенным количеством параллельных сертификатов в течение срока действия подписки. Учетные записи подписки позволяют выбирать конкретные даты истечения срока действия сертификатов и повторное использование лицензий сертификатов для максимального использования. По истечении срока действия или деактивации сертификата лицензия возвращается в инвентарь для дальнейшего использования. Лицензия на подписку не позволяет использовать сертификаты по истечении срока действия подписки.

Учетная запись. Позволяет управлять определенным количеством лицензий (единиц) сертификационного года. Учетные записи могут использоваться для выдачи сертификатов на срок от одного года до четырех лет. Учетные записи должны использоваться в течение одного года с момента покупки. Они могут использоваться в течение всего срока действия сертификатов независимо от того, когда были развернуты.

Как приобрести услуги Entrust Certificate Services?

Услуги Entrust Certificate Services можно приобрести в Интернете по адресу www.entrust.net или связавшись с торговым представителем Entrust по следующим адресам:

Телефон: 1-888-690-2424 (бесплатный звонок по Северной Америке)

Телефон: 1-613-270-3411 (для стран за пределами Северной Америки).

Адрес электронной почты: [email protected] Вы можете приобрести Entrust Certificate Services с заказом на поставку (PO) или кредитной картой (Visa, MasterCard и American Express).

Как зарегистрироваться в Entrust Certificate Services?

При покупке онлайн вы должны будете предоставить информацию о своей регистрации в процессе оформления заказа. При покупке с заказом на поставку вы получите инструкции по электронной почте о том, как зарегистрироваться. Во время регистрации вы должны будете предоставить следующую информацию: название компании, информация о домене, имена администраторов, контактное лицо по авторизации, контактное лицо по техническим вопросам и контактное лицо по оплате. Эта информация используется для создания учетной записи и учетных данных пользователя.

Могу ли я управлять сертификатами для своих клиентов?

Да, вы можете запросить сертификаты для своих клиентов. Перед началом работы вам необходимо приобрести у Entrust названия компаний-клиентов, если у вас их еще нет. С вашими клиентами свяжется Entrust, чтобы мы могли проверить всю информацию в запросе клиента. Мы также получим их согласие на то, что вы уполномочены управлять сертификатами от их имени.

Срок действия указан в моем аккаунте?

Да, для клиентов с аккаунтами подписки срок действия вашего аккаунта истекает через один, два или три года с первого дня входа в аккаунт, в зависимости от вашей подписки. Дата истечения срока действия указана на странице «Информация о договоре» при входе в Entrust Certificate Services. Для клиентов с одиночными сертификатами (без подписки) срок действия учетной записи истекает через год с момента последней покупки сертификата. Вы получите уведомление по электронной почте от Entrust Certificate Services примерно за месяц и 10 дней до истечения срока действия.

Как получить учетные данные для входа в службу?

После регистрации в службе Entrust предоставит каждому контактному лицу по техническим вопросам инструкции о том, как установить идентификатор входа в учетную запись. Как только идентификатор будет установлен, клиенты должны войти в систему по адресу https://cloud.entrust.net.

Как обновить Entrust Certificate Management Service?

Чтобы продлить услугу, свяжитесь со своим торговым представителем Entrust по адресу:

Телефон: 1-888-690-2424 (бесплатный звонок по Северной Америке)

Телефон: 1-613-270-3411 (для стран за пределами Северной Америки).

Адрес электронной почты: [адрес электронной почты защищен]

Какие типы сертификатов предлагает Entrust Certificate Services?

Entrust Certificate Services предлагает несколько типов сертификатов для удовлетворения требований клиентов к TLS/SSL. К этим сертификатам относятся Standard OV TLS/SSL, Advantage OV TLS/SSL, Extended Validation (EV), Unified Communications (UC) и Wildcard OV TLS/SSL. Дополнительные сведения о типах сертификатов см. в следующих разделах:

https://www.entrust.com/products/digital-certificates/tls-ssl

Как установить сертификат TLS/SSL в моей системе?

Для получения инструкций по установке сертификатов посетите нашу страницу «Поддерживаемые веб-серверы» и выберите веб-сервер в вашей системе. Обратите внимание: Entrust не предоставляет документацию или поддержку для пользовательских приложений.

Что такое сертификаты Extended Validation TLS/SSL Entrust?

Сертификаты Extended Validation (EV) TLS/SSL относятся к сравнительно новой категории сертификатов TLS/SSL, созданной отраслевым консорциумом под названием CA/Browser Forum. Сертификаты этой категории призваны повысить доверие потребителей к онлайн-транзакциям и разработаны в ответ на растущую угрозу фишинга и атак через посредника. Сертификаты EV выдаются веб-сайтам только после тщательной проверки их подлинности. Веб-браузеры будут отражать повышенный уровень доверия к идентификационным данным с помощью явных и четких индикаторов, таких как имя абонента на зеленом фоне в адресной строке Internet Explorer 7, Firefox 3 и Opera 9.5. Сертификаты EV доступны в Entrust Certificate Services.

Как связаться с Entrust Certificate Services для получения дополнительной помощи?

Если у вас есть дополнительные вопросы или вам нужна информация, свяжитесь со службой Entrust Certificate Services по телефону 866-267-9297 в Северной Америке (1-613-270-2680 за пределами Северной Америки) с понедельника по пятницу с 8:00 до 18:00. Восточное время. Вы также можете отправить нам электронное письмо по адресу [email protected]

Discovery (обнаружение)

Решение находит только сертификаты TLS/SSL?

Entrust Discovery найдет любой сертификат, открытый для сетевой службы. Иными словами, решение сможет обнаружить сертификат, если он защищает какой-либо IP-адрес, связанный с каким-либо портом. Это относится к сертификатам TLS/SSL, сертификатам устройств и т. д.

Поскольку управление сертификатами Entrust бесплатно, как я могу получить кредит за использованную лицензию, когда я переключаю управляемый сертификат, отличный от Entrust, на сертификат Entrust?

Необходимо переключиться на сертификат Entrust, а затем повторно запустить Discovery Agent (агент обнаружения) и убедиться, что результаты импортированы в менеджер. Менеджер обнаружит, что произошла замена, и зачислит количество лицензий в это время.

Существует ли функциональное различие между облачной и локальной моделью, или это одно и то же программное обеспечение?

Облачная модель предлагает единый вход и имеет несколько меньше элементов для настройки (отправитель электронной почты, лицензирование), но в противном случае служит одним и тем же продуктом.

Почему я должен устанавливать агент обнаружения на свое (клиентское) локальное обеспечение?

Чтобы иметь возможность запрашивать внутренние IP-адреса, источник запроса должен находиться в вашем помещении. Устанавливая Discovery Agent на локальном оборудовании, вы можете обнаружить как внутренние, так и внешние сертификаты.

На какой ОС будет работать Discovery Agent (агент обнаружения)?

Discovery Agent (агент обнаружения) будет работать на Linux Red Hat 5.5+ и Windows (XP, 7, 2003, 2008 32 и 64 bit).

Мне нужно сделать резервную копию агента?

Нет. Если вы удалите агент или потеряете компьютер, на котором он работает, вы всегда можете переустановить агент и повторно запустить сканирование. Все, что вы потеряете, — это сохраненные сканы и обнаруженные данные, которые еще не загружены в менеджер. Если вы планируете удалить агент, сначала обязательно экспортируйте его в менеджер.

Регистрация сертификата

Что следует подготовить перед подачей заявки на получение сертификата Entrust Server Certificate?

Чтобы обеспечить эффективную обработку Entrust приложения для сертификата SSL/TLS или WAP-сервера, убедитесь в том, что у вас есть указанная далее информация.

  • Вы создаете запрос на подпись сертификата (CSR). Более подробную информацию о запросах на подпись сертификатов вы найдете в разделе часто задаваемых вопросов CSR.
  • Вы владеете своим доменным именем: Entrust не сможет обработать ваш Server Certificate, если имя домена не зарегистрировано в вашей компании, материнской компании или дочерней компании.
  • Номер делового телефона, который можно найти с помощью стороннего поискового каталога.
  • Ваша контактная информация верна: во время подачи заявки вам нужно будет предоставить три следующих контактных лица.

Контактное лицо по авторизации должно быть старшим членом вашей организации и иметь полномочия запрашивать сертификат от имени вашей организации. С этим лицом связываются, когда требуется информация для сертификата Entrust Server Certificate.

Контактное лицо по техническим вопросам получит сертификат, когда он будет выдан, и уведомление о продлении и обновлении сертификата. Контактное лицо по техническим вопросам обычно представляет собой лицо, ответственное за ежедневную работу веб-сервера или WAP-сервера, на котором будут установлены сертификаты. Если ваш сервер размещен третьей стороной или поставщиком услуг Интернета, кто-то в этой организации должен быть указан в качестве контактного лица по техническим вопросам.

Контактное лицо по оплате получит всю платежную информацию, касающуюся покупки вашего сертификата Entrust.

Чтобы лучше соответствовать потребностям небольших организаций (25 сотрудников или менее), Entrust Certificate Services позволят контактному лицу по техническим вопросам и авторизации быть одним и тем же лицом. Если в вашей организации работает более 25 человек, вам потребуется указать отдельные контактные лица, иначе ваша заявка не пройдет проверку.

Что такое процесс проверки Entrust для сертификата Entrust?

Чтобы подать заявку на получение сертификата Entrust Server Certificate, необходимо предоставить следующую информацию.

  • Действительная платежная информация (действительный номер заказа на покупку доверенности, действительная информация о кредитной карте или промокод).
  • Контактное лицо по авторизации.
  • Основы SSL-сертификатов: контактное лицо по техническим вопросам.
  • Основы SSL-сертификатов: контактное лицо по оплате.
  • Запрос на подпись сертификата (CSR).

После подачи заявки будет проверена следующая информация.

  • Информация о вашей организации (официальная регистрация, адрес, номер телефона и т. д.).
  • Право вашей организации использовать доменное имя, включенное в CSR.
  • Занятость контактного лица по техническим вопросам авторизационной компанией.

Онлайн-форма согласия

Если контактное лицо по техническим вопросам работает на субподрядную компанию (т. е. ISP), Entrust Certificate Services направляют форму согласия контактному лицу по авторизации. Форма согласия также подтвердит, что контактное лицо по авторизации прочитало и согласилось с условиями CPS и соглашением о подписке.

Как проверяется эта информация?

Чтобы обработать ваш сертификат, Entrust Certificate Services проверит следующее.

  • Информация вашей компании против общедоступной информации.
  • Владение доменом с регистратором домена.
  • Проверка занятости вашего контактного лица по техническим вопросам посредством телефонного звонка контактному лицу по авторизации.

Почему для Entrust необходим сторонний источник номера телефона?

Когда Entrust выдает сертификат TLS/SSL любому объекту, этот сертификат использует доверие корневого сертификата Entrust. Этот корневой сертификат встроен в интернет-браузеры, которые клиенты используют для доступа к веб-сайтам через Интернет. Выдавая сертификат, Entrust удостоверяет, что клиент, получающий доступ к сайту, на котором установлен сертификат, может доверять тому, что информация, которую он предоставляет на этом сайте, безопасно передается законному предприятию, указанному в сертификате. Настоящая аттестация означает, что компания Entrust провела комплексную проверку для подтверждения того, что:

  • организация, с которой работает клиент, является законной организацией, действующей под названием, указанным в названии организации в сертификате;
  • проверенная организация является зарегистрированным владельцем домена;
  • лицо, получившее сертификат, является уполномоченным представителем организации, проверенным на этапе 1.

Для надлежащей проверки организации, как указано выше, компания Entrust или ее агент по проверке должны иметь возможность связаться с этой организацией через действительный сторонний источник телефона. Это требование гарантирует, что Entrust связывается с соответствующей организацией для получения необходимой информации о подтверждении права. Кроме того, это требование позволяет Entrust подтвердить, что лицо, запрашивающее сертификат, уполномочено на это от имени организации. Эти действия помогут защитить вашу организацию от мошеннического использования ее названия в сертификате TLS/SSL или WAP.

Что такое сторонний источник номера телефона?

Сторонний источник телефона — общедоступный ресурс, на котором может быть указан номер телефона, зарегистрированный на предприятие или физическое лицо. В качестве примеров сторонних источников можно привести справочник (555-1212 или 411), телефонную книгу (белые или желтые страницы) или онлайновый телефонный справочник.

Кто может быть контактным лицом по техническим вопросам?

Контактное лицо по техническим вопросам получит сертификат, когда он будет выдан, и когда будет уведомлено о продлении и обновлении сертификата. Контактное лицо по техническим вопросам обычно представляет собой лицо, ответственное за ежедневную работу веб-сервера или WAP-сервера, на котором будет установлен сертификат. Если хостинг вашего сервера осуществляет сторонний поставщик или ISP, в качестве контактного лица по техническим вопросам необходимо указать одного из сотрудников этой организации. Entrust направит форму согласия контактному лицу по авторизации. Форма согласия подтвердит, что контактное лицо по техническим вопросам работает для авторизующей организации, а также что контактное лицо по авторизации прочитало и согласилось с условиями CPS и соглашением о подписке.

Кто может быть контактным лицом по авторизации?

Контактное лицо по авторизации должно быть старшим членом вашей организации и иметь полномочия запрашивать сертификат от имени вашей организации. Это лицо получает копию сертификата при его выдаче и ведет переговоры, если требуется дополнительная информация для обработки вашего запроса.

Почему необходимо связаться с контактным лицом по авторизации?

Компания Entrust или Dun and Bradstreet свяжутся с вашим контактным лицом для проверки занятости вашего контактного лица по техническим вопросам.

Как поступить, если во время работы приложения я получаю сообщение «Invalid CSR» (неправильный CSR)?

Обратитесь к нашему разделу часто задаваемых вопросов CSR для всех вопросов, связанных с CSR.

Зачем Entrust нужно проверять мое имя домена?

В соответствии с требованиями CA/Browser Forum, Entrust и все центры сертификации должны требовать, чтобы абонент продемонстрировал право собственности и контроль над доменом до выдачи сертификата для защиты домена или веб-сайта. Таким образом можно гарантировать, что Entrust выдает сертификаты авторизованным владельцам доменов. Entrust использует два основных метода для проверки доказательств владения доменом и контроля над ним:

  • Адрес электронной почты: Entrust отправит владельцу зарегистрированного домена сообщение электронной почты с подтверждением того, что оно уполномочивает абонента запросить сертификат у Entrust. В некоторых случаях эта информация может быть недоступна из-за ограничений конфиденциальности домена.
  • Аутентификация DNS Entrust может предоставить абоненту случайное значение, которое абонент может разместить в определенном разделе своей записи DNS домена. Это позволит показать Entrust, что абонент контролирует запись DNS домена.

Как проверить состояние моего заявления?

Entrust предоставляет клиентам онлайн-форму для проверки состояния заявок. Форму можно найти на странице отслеживания заказов клиентов. Вам необходимо будет ввести номер заказа. Номер вашего заказа указан во время подачи онлайн-заявки и в теме письма, отправленного вам по поводу вашей заявки

Сколько времени занимает получение сертификата Entrust?

Наше стандартное глобальное соглашение об уровне обслуживания рассчитано на три-пять рабочих дней. Если информация, которую вы предоставили в заявке, недостаточна (т. е. ваша организация не владеет именем домена, на которое вы подаете заявку), обработка займет больше времени или заявка будет отклонена.

Как я узнаю, было ли принято или отклонено мое заявление на получение сертификата Entrust Server Certificate?

Вы получите уведомление от доверенного лица, когда процесс подтверждения будет завершен. Если заявка принята, вы можете получить Entrust Server Certificate, подключившись к URL-адресу, указанному в уведомлении по электронной почте (отправленном контактному лицу по техническим вопросам и авторизации).

Что делать, если моя заявка отклонена?

Если ваша заявка сертификата Entrust отклонена, вы можете совместно с командой поддержки Entrust Certificates Services определить наилучший способ подачи нового заявления. Основные причины отказа заявки:

  • Имя домена в CSR не зарегистрировано в авторизующей организации.
  • Адрес в приложении сертификата недопустим для вашей организации.
  • CSR в неправильном формате.
  • У вашей компании нет публично зарегистрированного номера телефона по адресу, указанному в вашей заявке.
  • Контактное лицо по авторизации не подтверждает занятость контактного лица по техническим вопросам.

Что такое D-U-N-S номер Dun and Bradstreet?

D-U-N-S номер Dun and Bradstreet — это неиндикативный номер, присвоенный Dun and Bradstreet для идентификации уникальных бизнес-структур, доступа к продуктам D&B и приобщения связанных организаций и данных.

Будет ли мой заказ обработан, если у меня нет номера D-U-N-S?

Для подачи заявки на получение сертификата TLS/SSL Entrust необязательно иметь номер D-U-N-S Dun and Bradstreet. Если у вашей организации есть номер D-U-N-S, это может помочь ускорить проверку вашей организации и, следовательно, вашего заказа.

Как получить сертификат TLS/SSL Entrust?

Ваш сертификат TLS/SSL Entrust будет предоставлен по электронной почте контактному лицу по техническим вопросам после выполнения заказа. Вы также можете использовать страницу отслеживания заказов клиентов. Для этого введите номер заказа и в разделе «Сертификат» выберите ссылку «Нажмите здесь, чтобы получить сертификат».

Как связаться с Entrust для получения дополнительной помощи?

Если у вас есть дополнительные вопросы или вам нужна дополнительная информация, свяжитесь со службой поддержки Entrust Certificate Services по телефону 866-267-9297 (1-613-270-2680 за пределами Северной Америки) с понедельника по пятницу с 9:00 до 17:00 по восточному времени или отправьте нам электронное письмо по адресу [email protected]

Повторная выдача, продление и отзыв сертификатов TLS/SSL

Когда мне понадобится продлить сертификат TLS/SSL?

Entrust рекомендует начать процесс продления за 30 дней до истечения срока действия текущего сертификата Entrust.

Получу ли я уведомление о предстоящем истечении срока действия моего сертификата TLS/SSL Entrust?

За месяц до истечения срока действия вашего сертификата TLS/SSL компания Entrust отправит соответствующее уведомление контактному лицу по авторизации, указанному в вашей заявке на получение сертификата TLS/SSL. Кроме того, за две недели до истечения срока действия вашего сертификата TLS/SSL компания Entrust отправит соответствующее уведомление контактному лицу по техническим вопросам, указанному в заявке на получение сертификата TLS/SSL Entrust. Инструкции по продлению вашего сертификата TLS/SSL Entrust будут содержаться в сообщении электронной почты с уведомлением об истечении срока действия.

Сколько стоит продление сертификата TLS/SSL Entrust?

Во время продления вам назовут цену на основе предыдущего заказа. По вопросам, касающимся продления, свяжитесь с нами или нажмите здесь, чтобы начать процесс продления. Как продлить срок действия сертификата TLS/SSL Entrust? Продлить сертификат TLS/SSL Entrust можно по адресу: https://www.entrust.com/products/digital-certificates/tls-ssl/renewals. 

Как обновить сертификат TLS/SSL в компании Entrust, если я уже использую такой сертификат, выданный другим центром сертификации?

Возобновить сертификат с помощью Entrust Certificate Services не проблема, независимо от того, был ли предыдущий сертификат выдан другим центром сертификации Certificate Authority. Если у вас есть какие-либо вопросы, наши службы поддержки готовы помочь. Нажмите здесь для обращения.

Будет ли процесс проверки более быстрым для продления?

Для продления действия сертификата компания Entrust должна сделать то же, что и для выдачи нового сертификата. Тем не менее для ускорения процесса продления Entrust может использовать ранее проверенную информацию. Кроме того, время, необходимое для продления сертификата, будет зависеть от срока выполнения абонентом различных действий, таких как принятие соглашения с абонентом Entrust, присылаемого по электронной почте, предоставление доказательств проверки контроля домена и ответ на все телефонные звонки в целях авторизации. Подтверждение продления в Северной Америке обычно занимает от трех до пяти рабочих дней.

Что представляет собой политика замены или повторной выдачи сертификатов TLS/SSL Entrust?

Entrust проводит политику замены или повторной выдачи сертификатов, в соответствии с которой Entrust Certificate Services могут предложить однократную бесплатную замену сертификата в течение тридцати (30) дней со дня его первоначальной выдачи. Если вам требуется заменить сертификат после того, как он уже был заменен, или если с момента выдачи сертификата TLS/SSL прошло более тридцати (30) дней, вы должны приобрести новый сертификат на сайте buy.entrust.net.

Обратите внимание: резервное копирование пары ключей сертификата приведено на нашем сайте и в руководстве по регистрации. Закрытый ключ (ключевой файл, используемый для расшифровки данных) всегда остается на вашем сервере. У Entrust нет доступа к этому файлу. Это ключевой файл, который генерируется на сервере особым образом. Файл, который выдает Entrust, — это подписанный открытый ключ, используемый для шифрования данных. В зависимости от сервера, резервная копия пары ключей всегда должна быть на съемном носителе. Открытый ключ не будет работать без закрытого ключа. Если у вас есть доступ к исходному серверу либо резервной копии ОС или если вы можете восстановить образ ОС, который включает рабочий сайт TLS/SSL, вы можете выполнить действия, указанные в разделах «Резервное копирование сертификата TLS/SSL и закрытого ключа» для вашего сервера. Если вы имеете право на бесплатную повторную выдачу сертификата, выполните перечисленные далее действия.

  • Создайте новую пару ключей/CSR на вашем сервере.
  • Отправьте запрос на обслуживание в службу Entrust Certificate Services.
  • Укажите в своем описании номер заказа, имя домена, причину повторного выпуска и вставьте в CSR. Также можно отправить свой CSR по электронной почте непосредственно на адрес [адрес электронной почты защищен]. Не используйте .com в имени файла.
  • Ваш запрос будет проверен, и в случае одобрения Entrust повторно выдаст сертификат по электронной почте, который будет отправлен контактному лицу по техническим вопросам.

Можно ли отозвать сертификат TLS/SSL Entrust?

Да, сертификат TLS/SSL Entrust можно отозвать. Сертификат отзывается при указанных далее условиях.

  • Закрытый ключ утерян или украден.
  • Содержимое сертификата больше недействительно (например, компания изменила свое название).
  • Сертификат используется неправильно.
  • Или другие обстоятельства, считающиеся основанием для отзыва.

  • Entrust автоматически отзовет ваш сертификат TLS/SSL Entrust, если он заменяется повторно выпущенным сертификатом. Если по какой-либо причине Entrust понадобится отозвать ваш сертификат TLS/SSL, вас уведомят об отзыве.

    Как отозвать сертификат TLS/SSL Entrust?

    Если вам нужно отозвать свой сертификат TLS/SSL, воспользуйтесь следующей ссылкой: https://www.entrust.net/customer/revoke_form.cfm. При подаче заявки на получение этого сертификата вам понадобится указать парольную фразу. Если вы потеряли парольную фразу, обратитесь в службу поддержки Entrust Certificate Services TLS/[email protected], чтобы получить шаблон письма для отправки по факсу. Как связаться с Entrust для получения дополнительной помощи?

    Нажмите здесь, чтобы связаться с нашей службой технической поддержки.

Отзыв сертификата Multi-Domain EV TLS/SSL Certificate и политика предоставления информации

При каких условиях мой сертификат Multi-Domain EV TLS/SSL Certificate будет отозван?

Компания Entrust ОБЯЗАНА отозвать выданный ею сертификат Multi-Domain EV TLS/SSL Certificate при наступлении любого из следующих событий.

  • Абонент запрашивает отзыв своего сертификата Multi-Domain EV TLS/SSL Certificate Entrust.
  • Абонент указывает, что первоначальный запрос на Multi-Domain EV TLS/SSL Certificate Entrust не авторизован и не предоставляет авторизацию задним числом.
  • Entrust получает обоснованные доказательства того, что закрытый ключ абонента (соответствующий открытому ключу в Multi-Domain EV TLS/SSL Certificate Entrust) скомпрометирован или что сертификат Multi-Domain EV TLS/SSL Certificate Entrust подвергся иному недопустимому использованию.
  • Entrust получает уведомление или иным образом узнает, что абонент нарушает любое из своих существенных обязательств по абонентскому соглашению.Entrust получает уведомление или иным образом узнает, что суд или арбитр отозвал право абонента использовать доменное имя, указанное в Multi-Domain EV TLS/SSL Certificate Entrust, или что абонент не обновил его доменное имя.Entrust получает уведомление или иным образом узнает о существенном изменении информации, содержащейся в Multi-Domain EV TLS/SSL Certificate Entrust.
  • СА определяет (по собственному усмотрению), что сертификат Multi-Domain EV TLS/SSL Certificate Entrust не был выдан в соответствии с условиями настоящих Руководящих принципов или политик CA в отношении EV.
  • Entrust устанавливает, что информация, содержащаяся в Multi-Domain EV TLS/SSL Certificate Entrust, не является правильной.
  • Entrust прекращает операции по любой причине и не договаривается с другим центром сертификации EV о предоставлении поддержки отзыва сертификата EV Entrust.
  • Право Entrust выдавать Multi-Domain EV TLS/SSL Certificate Entrust в соответствии с настоящими Руководящими принципами утрачивает силу по истечении срока его действия, отзывается или прекращается [за исключением случаев, когда CA принимает меры для продолжения обслуживания хранилища CRL/OCSP].
  • Закрытый ключ Entrust для Multi-Domain EV TLS/SSL Certificate Entrust скомпрометирован.
  • Компания Entrust получает уведомление или иным образом узнает, что абонент был добавлен в черный список в качестве стороны или лица под санкциями или абонент осуществляет деятельность из региона, который находится под санкциями в соответствии с законами в юрисдикции CA.

Что представляет собой функция отчетности и реагирования на проблемы с сертификатами EV Entrust?

Отчетность

Если вы хотите отозвать свой сертификат Multi-Domain EV TLS/SSL Certificate Entrust по любой из вышеуказанных причин, вы можете обратиться в компанию Entrust. Для этого заполните нашу онлайн-форму жалобы. В дополнение к отзыву Multi-Domain EV TLS/SSL Certificate, абоненты, проверяющие стороны, поставщики прикладного программного обеспечения и другие третьи лица могут обратиться в компанию Entrust путем заполнения нашей онлайн-формы жалобы для уведомления о ней или подозрениях по поводу компрометации закрытого ключа, недопустимого использования сертификата EV или других видов мошенничества, компрометации, недопустимого использования или недопустимого поведения, связанного с сертификатами EV.

Расследование

Entrust начнет расследование всех отчетов о проблемах с сертификатом в течение двадцати четырех (24) часов и решит, оправдан ли отчет или другие соответствующие действия, по крайней мере, на основании следующих критериев.

Характер предполагаемой проблемы.

Получено несколько отчетов о проблемах с сертификатом о конкретном сертификате EV или веб-сайте.

Личность заявителей (например, жалобы сотрудника правоохранительных органов на то, что веб-сайт занимается незаконной деятельностью, имеют больший вес, чем жалоба потребителя на то, что он никогда не получал заказанные им товары).

Соответствующее действующее законодательство.

Ответ

Entrust будет поддерживать постоянную круглосуточную возможность внутреннего реагирования на каждое высокоприоритетное уведомление о проблеме с сертификатом и при необходимости направлять соответствующие жалобы в правоохранительные органы и (или) отзывать сертификаты Multi-Domain EV TLS/SSL Certificate, которые являются предметами таких жалоб.