|
|
Como
obtener su Propio Certificado Digital (Digital ID)
|
Chilered puede usar certificados digitales
otorgados tanto por Verisign como por Thawte.
Tenga en cuenta que la compañía
que eliga le facturará directamente por su Id Digital. Los
precios son por dominio (ej.: www.empresa.com).
Las tarifas vigentes son:
|
|
|
|
Primer año: US$ 349
Renovación: US$ 249 al
año
NOTA:$249 se aplicará a todas
las renovaciones tramitadas despues del 18/8/97. IDs tramitados
entre 18/8/96 y 18/8/97 se pueden renovar por $75.
|
Primer año: US$ 125
Renovación: US$ 100 al
año
|
| Más
información sobre precios |
Más
información sobre precios |
*Los precios de los ID Digitales no son especificados
ni facturados por Chilered. Asegúrese de verificar la información
más reciente sobre los precios de la compañía
que elija antes de solicitar su ID digital.
Nota importante sobre la transferencia de
certificados existentes...
Si usted desea transferir un certificado actual
desde otro proveedor (hospedaje) a Chilered, el certificado puede
ser transferido si proviene de una máquina IRIX que este
usando el software Stronghold SSL. El administrador del actual sistema
deberá enviarnos las llaves privadas y el actual certificado.
Esta información será enviada a Rapidsite para su
instalación.
Si esto no puese ser hecho, se deberá generar
un nuevo CSR (Certificate Signing Request) siguiendo los pasos a
continuación.
Si quiere tener su propio certificado por favor siga estos pasos:
1. Complete nuestro Formulario
Llene y envíe uno de los siguientes
formularios para iniciar el proceso:
- http://sudominio.com/cgi-bin/secure/ssl
(UNIX)
- http://yourdomain.com/stats/sslset.asp
(NT)
Se le pedirá información sobre
su empresa y su dominio. Aquí tiene ejemplos
de la información requerida.
Los formularios mencionados más arriba
pueden ser utilizados para solicitar ID Digitales de Verisign y
de Thawte.
Por favor recuerde que TODOS
los campos en una solicitud de SSL son REQUERIDOS.
Si cualquiera de estos campos es dejado en blanco, no podemos generar
un CSR. La mayoría de los problemas en relación a
esto se generan con el campo "Organizational Unit". Si
su cliente o usted no tiene una unidad organizacional específica,
le sugerimos ingresar algo como "División de Servicios
Seguro". El envío de un formulario incompleto será
rechazado solicitando que sea reenviado en forma correcta.
2. Recibir el "CSR" via e-mail desde
Chilered.
Después de completar nuestro formulario,
nosotros reuniremos información sobre su sitio y gereraremos
un CSR (Certificate Signing Request). El CSR recién generado
será enviado a usted por correo electrónico.
Al mismo tiempo, un certificado SSL temporal
(30 días) será creado en su servidor. Este certificado
expirará en 30 días a contar del día en que
usted llenó el formulario. Durante este período, los
visitantes a su sitio tendrán acceso seguro a su sitio, sin
embargo, los visitantes podrán detectar que hay un certificado
temporal en su sitio. Además, las personas podrán
encoontrar un mensaje que indica que su navegador no reconoce la
autoridad que ha firmado el Certificado. Lo importante es que los
siguientes pasos sean realizados dentro de los plazos para que usted
pueda usar SSL sin interrupciones.
3. Enviar su CSR a Verisign o a Thawte
Una ver recibido su CSR, usted deberá visitar
el sitio de Verisign o de Thawte para seguir con el procedimiento.
En algun momento del proceso, se le solicitará que envíe
su nuevo CSR a través del formulario de afiliación.
Estos formularios se encuentran en las siguientes direcciones:
La compañía que usted elija generará
una "llave" encriptada de servidor y se la enviará
por correo electrónico.
Cuando se le solicite el "Server Software
Vendor" es mun importante que ingrese "Stronghold C2Net".
Si este tipo no se especifica, entonces seleccione "Apache
SSL".
NOTA: Verisign actualmente muestra un mensaje
que dice "atención, el certificado que usted está
solicitando usa una llave de 512 bytes lo cual es inseguro ("warning,
the certificate that you are requesting uses a 512 byte key which
is insecure").
Chilered recomienda solicitar una llave de 512
bytes a pesar de esta advertencia. La llave de 512 bytes es muy
segura y al pasar a una de 768 o de 1024 bytes no aumentará
considerablemente su seguridad pero impactará la velocidad
del servicio ya que una encriptación más robusta requiere
más tiempo. Chilered está evaluando los beneficios
de pasar nuestros servidores a llaves de 768 o 1024 bytes.
4. Reciba su "llave" de servidor
y envíenosla.
Tiene que haber recibido su "llave"
de servidor vía e-mail de Verisign o Thawte poco después
de enviar su "CSR" (paso 3). Envíenos su "llave"
a ssl@chilered.com para que
sea colocada en el servidor. Una vez completado el proceso, su certificado
es activado y puede utilizar SSL con su propio certificado.
Usted recibirá un correo de Chilered cuando
su certificado sea activado.
Explicación de los campos del
formulario que necesitará completar:
No
lo olvide: Todos los campos son obligatorios.
Common Name:
El nombre de dominio del servidor (debe estar registrado a la organización
especificada más abajo), con el formato: www.empresa.com
(www2.empresa.net, empresa.com, empresa.cl, .org, .edu, etc.). Nota:
no debe utilizar símbolos "*" o "?" como
parte de su nombre de dominio.
Organization/Company:
El nombre legal bajo el que esta registrado su organización.
NO utilizar abreviaturas.
Organizational
Unit: Esto se utiliza para diferenciar entre divisiones de
la organización. Puede ingresar "Secure Services Departmens"
lo cual se usa frecuentemente. NO abreviar.
City/Locality:
Localidad y ciudad de la organización. NO abreviar
State/Province:
Provincia donde esta localizada su organización.
Country:
País. El código de dos letras ISO válido para
el país donde se encuentra la organización. En el
caso de Chile las letras son CL. Esto es independiente que su dominio
sea .com. Haga click aquí para ver una lista
válida de códigos de país.
E-mail Address:
Su dirección E-mail donde recibe el correo. El "CSR"
será enviado a esta dirección.
Technical Contact:
Persona que recibirá el certificado (Por ejemplo, su webmaster
o representante técnico en su Proveedor de acceso a Internet
(ISP)). Esta persona recibirá una notificación si
el ID digital es afectado. Las notificación de renovación
son enviadas tanto al contacto técnico como al Organizational
Contact.
Organizational
Contact: Persona de la organización con responsabilidad
sobre el certificado. Esta persona debe ser alguien dentro de su
organización (el gerente general o el gerente de sistemas)
y no un representante de su proveedor de servicio o de Chilered.
Las notificaciones de renovación se envían al contacto
técnico y de organización.
Volver al paso 1
Definiciones
Digital ID
Una colección de datos electrónicos consistente en
una Llave Pública, identificación sobre el dueño
de la llave e información sobre la validación, que
ha sido digitalmente firmada por un CA (Autoridad para la Certificación).
Certificado se referirá a la condición de haber sido
enviado un ID Digital válido por una CA y que este ID Digital
no haya sido revocado.
Digital ID Revocation
List ("CRL")
Una colección de datos que contienen información acerca
de IDs Digitales revocados.
Certification
Authority ("CA")
VeriSign o una entidad que esta certificada por VeriSign para emitir
IDs Digitales a usuarios en una jerarquía VeriSign Digital
ID.
Digital Signature
Información encriptada con una Llave Privada que se adjunta
a los datos electrónicos para identificar al dueño
de la Llave Privada y verificar la integridad de los datos. Firmado
digitalmente se referirá a datos electrónicos a los
cuales se le agregará una Digital Signature.
Private Key
Una llave matemática que se mantiene privada por su dueño
y que se usa para crear Firmas Digitales o para desencriptar datos
electrónicos.
Public Key
Una llave matemática que está disponible públicamente
y que es usada para verificar Firmas Digitales creadas con una Llave
Privada correspondiente y para encriptar datos electrónicos
que sólo pueden ser desencriptados usando una Llave Privada
correspondiente.
|
