Como Solicitar uma Validação Individual (IV) S/MIME Certificado

Como solicitar, validar, recuperar e instalar um Certificado Personal Pro Email e ClientAuth de SSL.com.

Conteúdo Relacionado

Quer continuar aprendendo?

Assine a newsletter de SSL.com, mantenha-se informado e seguro.

Este guia irá orientá-lo no processo de pedido, envio de requisitos de validação, geração e instalação de um Validação Individual (IV) S/MIME certificado de SSL.com. Este certificado acessível oferece S/MIME proteção de e-mail, validação de identidade e autenticação do cliente, e é uma ótima maneira de prevenir Phishing além de fornecer um fator de autenticação segura para portais da web da empresa e outros aplicativos.

Agora existe a opção de comprar um Validação Individual+Validação Organizacional (IV+OV) S/MIME Certificado. SSL.com's IV + OV S/MIME O certificado oferece o mais alto nível de segurança de e-mail usando uma identidade individual e organizacional validada. Equipado com o mais alto padrão de tecnologia de criptografia, este S/MIME certificados adiciona um camada extra de confiança e evita adulteração de e-mail dentro e fora da sua organização usando um e-mail assinado com identidades pessoais e empresariais autênticas. Usar este link para comprar seu IV+OV S/MIME Certificado.

COMPRAR IV S/MIME CERTIFICADOS

Encomendar

  1. Vou ao página do produto FlexSim para IV S/MIME certificado e clique no botão Comprar botão.
  2. Escolha uma duração para o seu certificado e clique no ícone Add ao carrinho botão para adicionar o certificado ao seu carrinho de compras. Observe que, embora a vida útil máxima de qualquer S/MIME certificado emitido pela SSL.com é de dois anos, os clientes podem economizar comprando pacotes de até três anos. Para validação individual de três anos S/MIME Pedidos de certificados, emitimos certificados de substituição gratuitos após a expiração e revalidação para o último ano do pedido.
  3. No carrinho de compras, você pode alterar a quantidade de certificados, removê-los do carrinho ou retornar às compras com o Compre Mais botão. Quando seu pedido estiver completo e correto, clique em Finalizar Compra.
  4. Se você ainda não estiver conectado à sua conta SSL.com ou ainda não tiver uma conta, será solicitado que você faça o login ou crie uma nova conta na tela Checkout. Se você tiver uma conta, selecione Eu faço e quero entrar agora, digite seu nome de usuário e senha e clique no ícone Próxima >> botão.
  5. Se você não tiver uma conta SSL.com, selecione NÃO, mas quero criar um, preencha as informações solicitadas (nome de usuário, endereço de email, senha e informações de cobrança) e clique no ícone Próxima >> botão.
  6. Se sua conta contiver fundos existentes, eles serão aplicados à sua compra. Se sua conta não tiver fundos suficientes, você será solicitado a adicionar mais. Clique no Próxima >> quando sua conta tiver fundos suficientes para concluir a transação.
  7. Se seu pedido foi feito com sucesso, você verá um alerta verde próximo à parte superior da janela do navegador, lendo "Pedido feito com sucesso ..." Clique no Clique aqui link abaixo Mostrar transação do pedido ou o número do pedido verde começando com “co-”Nos detalhes do pedido.
  8. Digite destinatário seu endereço de e-mail para obter informações do destinatário. SSL.com usará seu endereço de e-mail para enviar atualizações sobre seu pedido. então Prossiga para clicar no Próxima >> botão.
  9. Na guia de pedidos da sua conta, você verá os detalhes do seu pedido recém-criado. Debaixo de Açao Social coluna, o texto verificar identidade será exibido. Debaixo de Assunto coluna, o endereço de e-mail que você colocou na etapa anterior aparecerá. Depois de validar a sua identidade, o Assunto coluna exibirá seu nome pessoal.

Verificação de Identidade

A verificação de identidade pode ser feita de duas maneiras: upload manual de documentos ou por meio da plataforma Jumio AI. 

Verificação manual de identidade 

Clique na detalhes link no seu pedido seguido pelo DETALHES DO CERTIFICADO seção. A seguir, clique no carregar link. para IV S/MIME certificados, faça upload das seguintes imagens:

  • Uma digitalização da frente de um documento de identidade válido com foto emitido pelo governo ou da página de identificação do passaporte. O número de identificação pode estar obscuro, mas devemos ser capazes de ver o seu nome, endereço, ano de nascimento e fotografia.
  • Uma digitalização do verso da carteira de identidade emitida pelo governo ou da página de identificação do passaporte.
  • Uma fotografia sua segurando um documento de identidade emitido pelo governo próximo ao rosto para que seu rosto possa ser comparado com a imagem do documento de identidade. A fotografia deve ter pelo menos 5 megapixels (MP) - a maioria dos smartphones atuais pode fornecer uma imagem de 5 MP ou mais.

Quando terminar de enviar os arquivos, clique no botão ENVIAR DOCUMENTOS botão.

Você retornará à página de pedido de certificado. Deve haver um alerta verde na parte superior da tela indicando que seus documentos foram enviados com sucesso. Observe que seu pedido terá o status de Validação pendente até que as informações que você enviou tenham sido validadas.

Validação de identidade automatizada através do Jumio

  1. Selecione a guia Painel no menu superior. Isso mostrará as informações da sua conta. Em seguida, role para baixo e clique no botão realizar verificação de identidade (necessário para certificados IV) link.
  2. Você será direcionado para a página de verificação. Clique no Início botão. Ao clicar em “Iniciar”, você concorda que a Jumio colete e divulgue seus dados biométricos de acordo com sua Política de Privacidade.
  3. Especifique o país onde sua identidade foi emitida e selecione o tipo de identidade emitida pelo governo que você usará para o processo de verificação.
  4. Se você não tem certeza se seu ID é aceitável, você pode clicar neste link na página: Você verificou se o seu ID é compatível? Ao clicar no link, o Jumio mostrará uma lista de IDs que não aceita.
  5. Escolha se deseja prosseguir no computador ou no celular. Se o seu telefone celular puder capturar imagens de qualidade superior à da câmera da web do seu desktop, seria melhor prosseguir no celular para que o Jumio possa aceitar as imagens do seu documento de identidade e da sua selfie para processamento.
  6. Coloque o e-mail onde você deseja que o Jumio link de verificação a ser enviado e, em seguida, clique no ENVIAR botão. Após, manter esta página aberta e abra uma nova guia em seu navegador para verificar seu e-mail (para usuários de desktop) ou abra o e-mail em seu celular (para usuários móveis).
  7. Abra o Verificação de identificação e-mail da Jumio e clique no botão aqui link para levá-lo à página de verificação.
  8. Prepare sua identidade e clique no botão Início botão.
  9. O Jumio exigirá que você tire uma foto do seu documento de identidade. Se o tipo de ID que você selecionou tiver frente e verso, o Jumio exigirá fotos de ambos. Clique Início. Centralize seu ID, verifique se todos os detalhes estão claros e clique no botão para capturar a imagem. Depois, clique no Confirmar botão. O Jumio irá informá-lo se a imagem estiver embaçada ou inaceitável. Nesse caso, clique no botão tente novamente botão para recapturar a imagem.
  10. Depois de solicitar a(s) foto(s) do seu documento de identidade, o Jumio solicitará que você tire uma foto do seu rosto. Certifique-se de que os contornos do seu rosto sejam capturados no quadro.
  11. Assim que a varredura for concluída, o Jumio analisará os dados biométricos e verificará a qualidade da imagem.
  12. Se for aceitável para processamento, o resultado da verificação será enviado para sua área de trabalho, na página do navegador onde você abriu o Jumio pela primeira vez.
  13. Volte para a página de verificação em seu navegador de desktop. Lá, o Jumio fornecerá uma notificação se a página puder ser fechada.
  14. Após a conclusão da verificação de identidade do Jumio, o SSL.com analisará os dados. A aprovação da verificação do Jumio inclui uma aprovação do SSL.com seguida de uma aprovação cruzada do usuário/sujeito. Quando o SSL.com emitir a aprovação, um e-mail será enviado ao usuário com um link que permite que ele finalize o nome e o sobrenome que serão associados à conta SSL.com.
  15. Após a conclusão da aprovação cruzada pelo usuário, o SSL.com enviará um e-mail confirmando a verificação de identidade bem-sucedida. 

Gerando seu IV S/MIME Certificado

  1. Quando os documentos que você enviou forem validados por nossa equipe, o endereço do destinatário (especificado na etapa 8 acima) receberá um e-mail com um link para coletar o certificado. Clique no link.
  2. Clique na Gerar certificado para gerar uma nova solicitação de assinatura de certificado (CSR), certificado e chave privada.
    Nota: Se você deseja especificar o algoritmo, pode escolher entre RSA e ECDSA com o Algoritmo menu suspenso. Você também pode clicar no Mostrar opções avançadas botão, que revelará um menu suspenso para escolher o tamanho da chave. Finalmente, verificando eu tenho o meu CSR permitirá que você use sua própria solicitação de assinatura de certificado e chave privada, em vez de gerar uma nova CSR e chave.
  3. Campos de texto que contêm o novo CSR, certificado e chave privada serão exibidos.
    CSR, Certificado e chave privada
  4. Para baixar um arquivo PFX que contém seu novo certificado e chave privada no seu computador, crie uma senha de 6 caracteres ou mais e clique no botão Baixar botão. Lembre-se desta senha. Você precisará disso quando instalar o certificado e a chave no seu computador. Além disso, é muito importante que você mantenha sua chave privada segura e não a perca. SSL.com nunca vê ou manipula suas chaves privadas e não pode ajudá-lo a recuperar uma chave perdida (ela será gerada em seu navegador, em seu próprio computador). Sem sua chave privada, você não poderá assinar digitalmente e-mails ou ler e-mails que foram criptografados com sua chave pública. Pior ainda, qualquer pessoa com sua chave privada poderá assumir sua identidade para assinar mensagens de e-mail e autenticação de cliente.
    Baixar PFX

Instalação

Para a maioria dos aplicativos compatíveis S/MIME or Autenticação de cliente, basta seguir as instruções abaixo para instalar o arquivo PFX baixado no armazenamento de certificados do SO e seu cliente de email ou navegador da web poderá acessar o certificado. No entanto, o Mozilla Thunderbird e o Firefox exigem etapas adicionais de configuração:

Windows

Esses procedimentos foram documentados no Windows 10 Enterprise versão 1809.

  1. Clique duas vezes no arquivo PFX que você baixou para abri-lo. O nome do arquivo terminará com .p12
    Abrir arquivo PFX
  2. O Assistente de Importação de Certificados vai abrir. Selecione Usuário atual, Então clique no Next botão.
    Selecionar usuário atual
  3. A próxima janela solicitará que você especifique um arquivo para importar. O arquivo que você clicou duas vezes na etapa 1 já deve estar selecionado, então clique no Next botão para continuar.
    Especificar arquivo
  4. Digite a senha que você criou quando baixou o arquivo PFX de SSL.com. Debaixo Opções de importação, verifique se Incluir todas as propriedades estendidas está checado. Se você quiser que sua senha PFX seja solicitada toda vez que a chave privada for usada (por exemplo, para assinar), marque Ativar forte proteção de chave privada. Se você deseja exportar um PFX que contenha a chave privada posteriormente, verifique Marque esta chave como exportável. Quando terminar de selecionar as opções, clique no Next botão.
    Proteção de chave privada
  5. Certifique-se de que Selecionar automaticamente o armazenamento de certificados com base no tipo de certificado está marcado e clique no Next botão.
    Selecionar automaticamente o armazenamento de certificados
  6. Clique na Acabamento botão.
    Acabamento
  7. Se você selecionou Ativar proteção forte de chave privada na etapa 4, então o Importando uma nova chave de troca privada caixa de diálogo será exibida. Clique no OK botão para continuar.
    Importando uma nova chave de troca privada
  8. Você está acabado! Clique no OK para sair do assistente.
    A importação foi bem-sucedida

MacOS

Estes procedimentos foram documentados no macOS 10.14.6 (Mojave).

  1. Abra Acesso às Chaves.app, localizado em Aplicativos> Utilitários.
    Acesso às Chaves
  2. Selecione os entrar chaveiro.
    chaveiro de login
  3. Selecionar Arquivo> Importar Itens a partir do menu.
    Importar itens
  4. Navegue até o arquivo PFX que você baixou de SSL.com e clique no Abra botão. Observe que o nome do arquivo terminará com .p12.
    abrir arquivo
  5. Digite a senha que você criou ao baixar o arquivo PFX e clique no botão OK botão.
    Digite a senha PFX
  6. Se solicitado, digite sua senha de login e clique no ícone OK para desbloquear o chaveiro de login.
    Digite a senha de login
  7. O certificado e a chave privada agora estão instalados no computador.
    Certificado e chave privada instalados
Nota: Se aparecer uma mensagem de erro que diz “Um erro ocorreu. Não foi possível importar o certificado. Erro: -26276," Clique no OK para descartar a mensagem e, em seguida, verifique o Acesso ao Keychain para verificar se o certificado e a chave privada foram realmente instalados. Esta mensagem parece ser uma falha comum em pelo menos algumas versões do macOS e pode aparecer apesar do fato de o PFX ter sido importado com sucesso.

Ocorreu um erro. Não foi possível importar o certificado. Erro: -26276

Vídeo: Requisitos de validação para certificados OV, IV e EV

Obrigado por escolher SSL.com! Se você tiver alguma dúvida, entre em contato conosco por e-mail em Support@SSL.com, ligar 1-877-SSL-SECUREou apenas clique no link de bate-papo no canto inferior direito desta página. Você também pode encontrar respostas para muitas perguntas de suporte comuns em nosso Base de Conhecimento.

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.