GlobalSign®Certificados SSL

Paso 1: Seleccione un producto SSL que se adapte a sus necesidades

Certificados ExtendedSSL - Certificados con validación ampliada


Requisitos de inspección:
El proceso de emisión de certificados con validación ampliada se define de forma exhaustiva en las directrices de validación ampliada, las cuales fueron ratificadas formalmente por el Foro de Navegadores y Autoridades de Certificación en 2007 y describen todos los pasos que debe seguir una Autoridad de Certificación antes de emitir un certificado. Entre estos pasos se incluyen:

- Verificación de la existencia jurídica, física y operacional de la entidad
- Comprobación de la correspondencia de la identidad de la entidad con la información contenida en los registros oficiales
- Verificación del derecho exclusivo de la entidad a utilizar el dominio especificado en el certificado con validación ampliada
- Verificación de la validez de la autorización de la entidad para la emisión del certificado con validación ampliada

Aplicaciones modelo:
Cuando son necesarios altos niveles de garantía de identidad, confianza transparente y encriptación, por ejemplo para:

- Empresas y organizaciones registradas
- Todas las marcas que sean susceptibles de sufrir ataques de phishing y deseen proteger sus páginas web frente a copias ilegítimas
- Todas las marcas que deseen "acercar sus procesos" a los de las marcas principales
- Cualquier servicio online en el se realicen transacciones de gran valor

Además de todas las aplicaciones estándar:
transacciones con tarjetas de crédito, acceso a sistemas, servidores web, formularios web, áreas protegidas, correo web, acceso web a Outlook, intercambios, Servidor de Comunicaciones de Office, aplicaciones procesos de trabajo y virtualización como las Plataformas de Entrega Citrix, plataformas de computación en red, protocolos cliente de correo a servidor de correo, protocolos de trasferencia de archivo y FTP segura, redes internas, extranets y bases de datos, VPNs con SSL

OrganisationSSL – Certificados con validación de organización (OV)

Requisitos de inspección y velocidad de emisión:
La inspección de OV suele tardar entre uno y dos días laborables e incluye:

- Verificación de la existencia jurídica de la entidad
- Comprobación de la correspondencia de la identidad de la entidad con la información contenida en registros de terceros
- Verificación del derecho de la entidad a utilizar el dominio especificado en el certificado

Aplicaciones modelo:
Cuando sea tan importante garantizar la identidad y obtener niveles de confianza elevados como para proporcionar encriptación:

- Empresas y organizaciones registradas

Además de todas las aplicaciones estándar:
transacciones con tarjetas de crédito, acceso a sistemas, servidores web, formularios web, áreas protegidas, correo web, acceso web a Outlook , intercambios, Servidor de Comunicaciones de Office, aplicaciones procesos de trabajo y virtualización como las Plataformas de Entrega Citrix, plataformas de computación en red, protocolos cliente de correo a servidor de correo, protocolos de trasferencia de archivo y FTP segura, redes internas, extranets y bases de datos, VPNs con SSL

DomainSSL – Certificados con validación de dominio (DV)

Requisitos de inspección y velocidad de emisión:
La inspección de DV es rápida y no requiere ningún tipo de tramitación por parte de la empresa. Únicamente se inspecciona el control de dominio:

- Verificación del derecho del solicitante a utilizar el dominio especificado en el certificado

Aplicaciones modelo:
Cuando únicamente se necesitan medias de encriptación. Por ejemplo:

- Cuando el solicitante no es una entidad registrada jurídicamente
- Cuando se necesitan certificados SSL rápidamente y no es posible disponer de los documentos de la empresa o acceder a ellos
- Para comercio electrónico de escaso valor y poco volumen

Además de todas las aplicaciones estándar:
transacciones con tarjetas de crédito, acceso a sistemas, servidores web, formularios web, áreas protegidas, correo web, acceso web a Outlook , intercambios, Servidor de Comunicaciones de Office, aplicaciones procesos de trabajo y virtualización como las Plataformas de Entrega Citrix, plataformas de computación en red, protocolos cliente de correo a servidor de correo, protocolos de trasferencia de archivo y FTP segura, redes internas, extranets y bases de datos, VPNs con SSL

 

Paso 2: Creación de una Solicitud de Firma de Certificado

Una Solicitud de Firma de Certificado (normalmente denominada CSR) es un bloque de archivos de texto encriptado generado por el servidor web en el que se instalará el certificado SSL, es decir, el servidor que aloja el nombre de dominio o el nombre de host almacenado en el certificado. La CSR contiene la información incluida en el certificado, y que normalmente consiste en el nombre de la organización, el nombre común (nombre de dominio), la localidad y el país. 

Durante el proceso de solicitud del certificado, la CSR se facilita a la Autoridad de Certificación (GlobalSign), se analiza, y la información contenida en ella se inspecciona de acuerdo con el tipo de certificado que se ha solicitado. En el momento en el que el servidor genera la CSR, se crea además una clave privada que se "vincula" criptográficamente al CSR (y por ende al certificado emitido). Esto implica que, en caso de pérdida de la clave privada, deberá generarse una nueva CSR.

Ejemplo de CSR y su apariencia:

Alternativas a la creación de su propia CSR –
Función AutoCSR exclusiva de GlobalSign

AutoCSR es una innovación exclusiva de GlobalSign diseñada para agilizar el proceso de solicitud de los certificados DomainSSL y OrganizationSSL. La generación de Solicitudes de Firma de Certificado (CSRs) sigue siendo una de las áreas más problemáticas para aquellos clientes que desean proteger sus servidores. Con demasiada frecuencia, los clientes no están familiarizados con el proceso de generación de CSRs o cometen errores cuya resolución requiere tiempo.

La función AutoCSR elimina la necesidad de que los clientes creen su CSR en el servidor web. Para ello, GlobalSign crea la CSR sobre la marcha y con estrictos controles de seguridad durante el proceso de solicitud de certificado en lugar de exigir al cliente que lo proporcione él mismo. La función AutoCSR elimina además la necesidad de tener que instalar el certificado SSL en el mismo ordenador utilizado durante el proceso de solicitud online.
En la actualidad, la opción AutoCSR de GlobalSign puede utilizarse en las solicitudes de los certificados DomainSSL y OrganizationSSL.

AutoCSR con certificados DomainSSL
AutoCSR con certificados OrganizationSSL

 

Paso 3: Periodo de inspección

Las actividades de inspección varían dependiendo del tipo de certificado que se haya solicitado. Puesto que, para una mayor comodidad, GlobalSign ha dividido sus productos SSL en tres categorías en función del nivel de inspección, siempre resulta fácil identificar los procesos de inspección y la información de identidad que será necesaria para emitir un certificado.

La validación ampliada requiere que el solicitante demuestre el estado jurídico, físico y operativo de su organización, que ésta dispone de derechos exclusivos para utilizar el dominio contenido en la solicitud de validación ampliada y que la entidad inspeccionada ha autorizado oportunamente la tramitación de dicha solicitud. El personal de inspección de GlobalSign le guiará a usted y a su organización por el proceso de inspección y le informará de los documentos que suelen exigirse a las empresas. Una vez se ha completado la inspección, se emite el certificado.

La validación de organización requiere que el solicitante demuestre el estado jurídico de su organización y que ésta dispone de derechos exclusivos para utilizar el dominio contenido en la solicitud. El personal de inspección de GlobalSign le guiará a usted y a su organización por el proceso de inspección y le informará de los documentos que suelen exigirse a las empresas. Una vez se ha completado la inspección, se emite el certificado.

La validación de dominio requiere que el solicitante demuestre su derecho a utilizar el dominio contenido en la aplicación. Todas las aplicaciones se someten a una comprobación de control de dominio, normalmente mediante un "correo electrónico de aprobación" que se envía al propietario del dominio (como por ejemplo el contacto asociado con el dominio en la base de datos WHOIS) o a un correo electrónico automático asociado con el control del dominio, como por ejemplo admin@dominio.com o administradorweb@dominio.com. Una vez se ha completado la aprobación automatizada, se emite el certificado.

 

Paso 4: Instalación de su certificado

Una vez que el certificado ha sido emitido es necesario instalarlo en el servidor. Aunque la instalación suele ser sencilla y rápida, el método de instalación puede variar en función de cada tipo de software de servidor. El siguiente vínculo contiene instrucciones completas para todos los servidores: http://www.globalsign.com/support/installcert.php

 

Paso 5: Instalación de su Sello de Página Segura

La última fase antes de comenzar a utilizar su certificado SSL es instalar el Sello de Página Segura, el cual mejora la confianza en sus páginas web. El Sello de Página Segura SSL puede instalarse añadiendo un sencillo script a sus páginas. Le recomendamos que vincule su Sello de Página Segura a todas las páginas que vaya a proteger utilizando su certificado SSL de GlobalSign. Para su comodidad, puede seleccionar diferentes tamaños y tipos de archivo (imágenes GIF estáticas o sellos Flash animados).  Los clientes de productos SSL de GlobalSign pueden obtener su código de Sello de Página Segura en http://www.globalsign.com/support/ssl-site-seal.html.