Фильтрация по: validation x очистить
new

Для упрощения процесса планирования задач, связанных с вашими сертификатами, нами заранее разработан график обслуживания на 2021 год. См.  График обслуживания DigiCert на 2021 г.— эта страница постоянно обновляется, и на ней отображается вся информация, относящаяся к графику обслуживания.

У нас имеется множество пользователей во всем мире, поэтому сложно выбрать время, устраивающее всех. Однако после анализа данных о загрузке наших клиентов мы постарались выбрать периоды времени, в которые будет нарушаться работа минимального числа наших клиентов.

О нашем графике обслуживания

  • Проведение обслуживание планируется на первые выходные каждого месяца, если не указано иное.
  • Планируемая продолжительность периода обслуживания составляет 2 часа.
  • Несмотря на то, что мы имеем резерв, позволяющий защитить вашу службу, некоторые сервисы DigiCert могут оказаться недоступными.
  • После завершения обслуживания выполнение всех обычных операций возобновляется.

Если вам требуется более подробная информация об этих окнах обслуживания, обратитесь к своему менеджеру по учётная запись или в  службу поддержки DigiCert. Для обновления в реальном времени подпишитесь на страницу Статус DigiCert.

new

Предстоящее плановое техническое обслуживание

6 февраля 2021 г. с 22:00 до 24:00 MST (07 февраля 2021 г. с 05:00 до 07:00 UTC, DigiCert будет проводить критически важное техническое обслуживание.

Во время обслуживания перечисленные ниже службы будут отключены приблизительно в течение 60 минут. Тем не менее, в связи с объемом выполняемых работ могут возникнуть дополнительные перерывы в работе служб в течение двух часов.

Вы не сможете авторизоваться на этих платформах и получить доступ к этим службам и API:

  • CertCentral / API служб
  • Direct Cert Portal / Direct Cert Portal API
  • Служба выпуска сертификатов (CIS)
  • Простой протокол регистрации сертификатов (SCEP)
  • Discovery / API
  • ACME
  • Автоматизация агентов ACME / API

DigiCert не сможет выдавать сертификаты для этих служб и API:

  • CertCentral / API служб
  • Direct Cert Portal / Direct Cert Portal API
  • Служба выпуска сертификатов (CIS)
  • Простой протокол регистрации сертификатов (SCEP)
  • Полная безопасность веб-сайтов (CWS) / API
  • Managed PKI для SSL (MSSL) / API
  • QV Trust Link

На работу этих служб не повлияет проведение технического обслуживания:

  • PKI Platform 8
  • PKI Platform 7
  • Менеджеры DigiCert ONE

Примечание по API:

  • Службы по обработке транзакций, связанных с сертификатами, будут недоступны, например, размещение запросов на сертификаты, добавление доменов и размещение запросов на подтверждение полномочий.
  • API-интерфейсы будут выдавать ошибки в связи с “невозможностью установления соединения”.
  • Запросы на сертификаты, размещаемые в течение данного периода, и в ответ на которые появляется сообщение об ошибке "Невозможно подключиться", необходимо будет разместить повторно после восстановления работы служб.

Что я могу сделать?

Планируйте свою деятельность соответствующим образом:

  • Не планируйте размещать заказы с высоким приоритетом, продления сроков действия или перевыпуск на этот период проведения технического обслуживания.
  • Учитывайте перерывы в работе, если вы используете API для мгновенного выпуска сертификатов и автоматизированных задач.
  • Подпишитесь на станицу Статус DigiCert для получения обновлений в реальном времени.
  • См. График обслуживания DigiCert на 2021 г. Для ознакомления с датами и временем проведения планового технического обслуживания.

Предоставление услуг будет восстановлено сразу после завершения обслуживания.

new

Предстоящее плановое техническое обслуживание

9 января 2021 г. с 22:00 до 24:00 MST (10 января 2021 г. с 05:00 до 07:00 UTC DigiCert будет проводить плановое техническое обслуживание.

Несмотря на то, что мы имеем резерв, позволяющий защитить вашу службу, некоторые сервисы DigiCert могут оказаться недоступными в это время.

Что вы можете сделать?
Планируйте свою деятельность соответствующим образом.

  • Не планируйте заказы с высоким приоритетом, продление срока действия, перевыпуск или дублирование сертификатов на период обслуживания.
  • Для обновления в реальном времени подпишитесь на страницу Статус DigiCert.
  • Информацию о датах и времени проведения планового технического обслуживания см.в разделе График обслуживания DigiCert на 2021 г.

Предоставление услуг будет восстановлено сразу по завершению обслуживания.

Август 30, 2018

fix

Мы исправили ошибку Дополнительные адреса электронной почты, когда дополнительные адреса электронной почты, добавленные к заказу на сертификат, не сохранялись.

Теперь, когда вы переходите на страницу данных о заказе на сертификат, где вы добавляете и сохраняете дополнительные адреса электронной почты к заказу, дополнительные адреса электронной почты сохраняются, и их можно будет просмотреть при возвращении на страницу.

fix

Мы исправили ошибку электронной почты с подтверждением сертификатов для подписания кода (CS), когда электронное письмо с подтверждением CS направлялось также и тогда, когда инициатор запроса CS являлся также подтвержденным контактным лицом CS.

Теперь, когда инициатор запроса на сертификат для подписывания кода также является подтвержденным контактным лицом CS для организации, мы не отправляем электронное письмо с подтверждением CS.

Август 1, 2018

compliance

В соответствии с отраслевыми стандартами были изменены и удалены два метода подтверждения полномочий управления доменом (DCV) из основополагающих требований (BR).

Начиная с 1 августа 2018 года центры сертификации больше не могут использовать следующие методы подтверждения полномочий управления доменом (DCV):

  • 3.2.2.4.1 Валидация кандидата в качестве контактного лица домена
    Данный метод позволял ЦС подтверждать полномочия лица, запрашивающего сертификат, на управление доменом, указанным в заказе на сертификат SSL/TLS, убедившись в том, что инициатор запроса является контактным лицом домена, сверившись непосредственно с регистратором доменных имен.
  • 3.2.2.4.5 Документ авторизации домена
    Этот метод позволял ЦС подтверждать полномочия лица, запрашивающего сертификат, на управление доменом, указанным в заказе на сертификат SSL/TLS, убедившись в том, что инициатор запроса вправе размещать заказ на сертификат для данного домена, как указано в документе авторизации домена.
    См. Бюллетень 218: Удалить методы подтверждения полномочий 1 и 5.

Ознакомиться с более подробной информацией о доступных методах DCV можно в разделе Методы подтверждения полномочий управления доменом (DCV).

Май 25, 2018

compliance

Соблюдение компанией DigiCert требований GDPR

Общий регламент ЕС по защите персональных данных (GDPR) — это закон Европейского Союза о защите данных и конфиденциальности всех лиц в пределах ЕС. Основная цель — предоставить гражданам и жителям ЕС больше возможностей управления своими личными данными и упростить нормативно-правовую среду для международного бизнеса, унифицировав положения в рамках ЕС. Регламент GDPR вступил в силу 25 мая 2018 года. Более подробно »

Заявление DigiCert

DigiCert приложил усилия с целью ознакомления с регламентом GDPR и соблюдения его требований. На момент вступления в силу Регламента GDPR 25 мая 2018 года мы соответствовали его требованиям. См. Соответствие требованиям Общего регламента ЕС по защите персональных данных (GDPR).

compliance

Влияние GDPR на подтверждение полномочий управления доменом по электронной почте на основе WHOIS (DCV)

Общий регламент ЕС по защите персональных данных (GDPR) вступил в силу 25 мая 2018 года. Требования регламента GDPR направлены на обеспечение защиты данных для физических лиц (не юридических лиц), проживающих в странах Европейского Союза (ЕС).

DigiCert совместно с ICANN предприняла меры по обеспечению доступности информации WHOIS. Международная организация по управлению доменными именами и IP-адресами (ICANN) объявила, что она продолжает требовать от операторов реестров и регистраторов предоставления информации в систему WHOIS, с некоторыми изменениями в отношении GDPR. См. Примечание, касающееся WHOIS, GDPR и подтверждения полномочий управления доменом.

Вы доверяете проверке полномочий управления доменом по электронной почте на основе WHOIS?

Обратитесь к своему регистратору доменов, чтобы выяснить, использует ли он анонимную электронную почту или веб-форму для доступа центров сертификации к данным WHOIS в рамках обеспечения ими соответствия требованиям GDPR.

Для наиболее эффективного процесса подтверждения полномочий управления доменом обратитесь к своему регистратору с просьбой продолжить использовать ваши полные опубликованные записи или использовать анонимный адрес электронной почты для ваших доменов. Использование этих параметров обеспечит нулевое или минимальное влияние на наши процессы подтверждения полномочий управления доменом.

Использует ли ваш регистратор анонимную электронную почту или веб-форму в качестве способа доступа ЦС к данным WHOIS? Если это так, мы можем отправлять электронные письма в рамках DCV по адресам, указанным в записи WHOIS.

Ваш регистратор скрывает или удаляет адреса электронной почты? Если это так, вам необходимо будет использовать другие методы, чтобы доказать полномочия управления своими доменами:

  • Сконструированное электронное сообщение контрольного примера
  • DNS TXT
  • DNS CNAME
  • Практическая демонстрация HTTP

Для ознакомления с дополнительной информацией о сконструированных адресах электронной почты и других альтернативных методах DCV см. Методы подтверждения полномочий управления доменом (DCV).

Май 10, 2018

compliance

Отраслевые стандарты позволяют центру сертификации (ЦС) выдавать сертификат SSL/TLS для домена только с записями CAA, не содержащими тегов свойств "issue"/"issuewild".

Когда ЦС запрашивает ресурсные записи (РЗ) по авторизации центра сертификации (АЦС) (RR CAA) для домена и находит записи без тегов свойств "issue" или "issuewild" в них, ЦС может интерпретировать это как разрешение на выдачу сертификата SSL/TLS для этого домена. См. Бюллетень 219: Разъяснение обработки наборов записей CAA без тега свойства "issue"/"issuewild".

Для ознакомления с более подробной информацией о процессе проверки РЗ АЦС, см. нашу страницу Проверка записи ресурса DNS CAA.

Март 2, 2018

compliance

DigiCert реализует усовершенствованный процесс подтверждения действительности организационного подразделения (ОП (OU)).

Основополагающие требования:

"Центр сертификации (ЦС) ДОЛЖЕН реализовывать процесс, который запрещает атрибуту OU включать имя, DBA, торговую марку, товарный знак, адрес, местоположение или другой текст, который относится к конкретному физическому или юридическому лицу, если только CA не убедился в действительности этой информации в соответствии с разделом 11.2…"

Примечание: Поле OU является необязательным полем. Не требуется включать организационное подразделение в запрос сертификата.

compliance

Предназначено только для информационных целей, никаких действий не требуется.

По состоянию на 1 февраля 2018 г. DigiCert публикует все вновь выпускаемые открытые сертификаты SSL/TLS в общедоступных журналах прозрачности сертификатов (CT). Это не влияет на какие-либо сертификаты OV, выпущенные до 1 февраля 2018 г. Обратите внимание на то, что запись в журнале CT для сертификатов EV SSL требуется с 2015 г. См. Сертификаты DigiCert будут регистрироваться для открытого доступа с 1 февраля.

enhancement

Новая функция "Исключить из журнала CT при заказе сертификата" добавлена в CertCentral. При активации этой функции (Настройки >Предпочтительные настройки) вы разрешаете пользователям учётная запись не публиковать открытые сертификаты SSL/TLS в общедоступных журналах CT по каждому заказу на сертификат.

Заказывая сертификат SSL, пользователи имеют возможность не регистрировать сертификат SSL/TLS в общедоступных журналах CT. Данная функция доступна, когда пользователь заказывает новый сертификат, повторно выпускает и продлевает сертификат. См. Руководство по регистрации в журнале CT открытых сертификатов CertCentral SSL/TLS .

enhancement

Новое необязательное поле отказа от регистрации в журнале CT (disable_ct) добавлено к конечным точкам API запроса сертификата SSL. Также добавлена новая конечная точка для отказа от регистрации в журнале CT выданного сертификата (ct-статус). См. Руководство по отказу от регистрации в журнале CT открытых сертификатов CertCentral API SSL/TLS.

Октябрь 24, 2017

compliance

Изменение отраслевых стандартов в отношении проверок записей ресурсов CAA. Изменен процесс проверки цепочек CNAME, содержащих не более 8 записей CNAME. В поиск не входит родительский объект цели записи CNAME. См. раздел Проверка записей ресурсов DNS CAA.

Сентябрь 8, 2017

compliance

Изменение отраслевых стандартов на выдачу сертификатов. Изменен процесс выдачи сертификата: предусмотрена проверка записей ресурсов DNS CAA. См. раздел Проверка записей ресурсов DNS CAA.

Июль 28, 2017

compliance

Изменения обеспечения соответствия отраслевым стандартам; улучшенные проверки нарушений RFC 5280 и обеспечение соблюдения. См. Публичные доверенные сертификаты – Элементы данных, нарушающие отраслевые стандарты.

Июль 21, 2017

compliance

Переход с отраслевых стандартов на процесс подтверждения полномочий управления. Информация о подтверждении действительности (DCV или действительности организации) со сроком более 825 дней подлежит проверке перед обработкой запроса на повторный выпуск, продление или выдачу сертификата. Более подробно »

Июль 10, 2017

compliance

Изменения обеспечения соответствия отраслевым стандартам; добавлена поддержка для дополнительных методов подтверждения полномочий управления доменом (DCV). См. Предварительная проверка домена: Методы подтверждения управления доменом (DCV).