Como as Assinaturas Funcionam?

Gerenciamento de certificados

• O que é o gerenciamento do ciclo de vida dos certificados?

• Como certificados digitais são gerenciados?

• Quais são os cinco estágios do ciclo de vida dos certificados?

• O que é um gerenciador de certificados?

• Quem gerencia certificados TLS/SSL em uma organização?

• Quando você precisa do gerenciamento de certificados?

• Quais são os diferentes tipos de certificados públicos que precisam ser gerenciados?

• Como identificar ou localizar certificados TLS/SSL públicos emitidos para seus domínios?

• Como automatizar o gerenciamento de certificados?

Transparência de certificados

• O que é a transparência de certificados?

• Como funciona a Transparência de certificados?

• Como as CAs fornecem comprovação de logs CT?

• Qual é o status do suporte para a transparência de certificados (CT) em logs, navegadores e CAs?

Confiança da assinatura de código

• O que é assinatura de código?

• O que são certificados de assinatura de código?

• Quais são os diferentes tipos de certificados de assinatura de código?

• Qual é a função da PKI na assinatura de código?

• É possível automatizar a assinatura de código?

• O que são as melhores práticas de assinatura de código?

• O que é assinatura de código contínua para CI/CD?

• O que é assinatura de código contínua para DevSecOps?

• Como criar e aplicar uma política de assinatura de código eficaz?

• Como adquirir um certificado de assinatura de código?

Conformidade

• O que é conformidade?

• O que é uma autoridade de certificação (CA)?

• O que são o Accredited Standards Committee X9 (ASC X9) e a Organização Internacional de Padronização (ISO)?

• O que é o Certification Authority/Browser Forum (CA/B Forum)?

• O que é o Internet Engineering Task Force (IETF)?

• O que é o National Institute of Standards and Technology (NIST)?

• O que é o National Cybersecurity Center of Excellence (NCCoE)?

Criptografia

• O que é criptografia ou algoritmo criptográfico?

• O que é a criptografia de chave pública?

• O que é criptografia SSL?

• O que são algoritmos de criptografia de chave pública?

• O que é a criptografia RSA?

• O que é criptografia de curva elíptica?

• O que são algoritmos de criptografia de chaves pré-compartilhadas?

• Como funciona um par de chaves pública/privada?

• O que é criptografia pós-quântica?

Sistemas de nomes de domínio

• O que é DNS?

• Como funciona a busca de DNS?

• O que são registros DNS?

• Qual é meu endereço IP?

• Qual é a diferença entre DNS recursivo e DNS com autoridade?

• O que é DNS primário?

• O que é DNS dinâmico?

• O que é a propagação de DNS?

• O que é TLD?

• O que é TTL?

• O que é um registro TXT?

• O que é um registro MX?

• Como limpar um cache DNS?

Confiança de e-mail

• O que é um Verified Mark Certificate (VMC)?

• Quais são as etapas necessárias para obter um Verified Mark Certificate (VMC)?

• O que é o DMARC?

• O que é BIMI e por que ele é importante?

• O que é S/MIME ou e-mail criptografado?

• O que são certificados de cliente?

Confiança de identidade e acesso

• O que é confiança de identidade?

• Como as empresas usam a PKI no dia a dia?

• O que são PKI privada e PKI pública?

Padrões de segurança e confiança do setor

• O que é Open Connectivity Foundation (OCF)?

• O que é PCI SSC?

• Como o AeroMACs e o WiMax usam a PKI para garantir a confiança?

• Como a CableLabs usa a PKI para garantir a confiança?

• Como a Common Interface Plus usa a PKI para garantir a confiança?

• O que é SAE?

• O que é a National Emergency Number Association?

• O que é o USB Implementers Forum?

• O que é o WInnForum?

• O que é a ZigBee Alliance?

• O que é o Project CHIP?

Confiança de dispositivos IoT

• O que é a Internet das Coisas (IoT)?

• O que é o gerenciamento do ciclo de vida da identidade de dispositivos IoT?

• O que é o DigiCert Device Trust Manager?

• Qual é a importância do gerenciamento de dispositivos IoT?

Confiança pública e certificados

• O que é SSL?

• O que é um certificado digital?

• O que é um certificado SSL Extended Validation (EV)?

• O que é um certificado Wildcard?

• O que é um certificado multidomínio (SAN)?

• O que é um certificado Qualified?

• Quais são os métodos de validação de certificados TLS/SSL?

• Qual é a duração dos períodos de validade dos certificados TLS/SSL?

• O que são selos de site ou marcas de confiança?

• O que são logs CT?

• Como peço um certificado TLS/SSL?

• Como instalo um certificado TLS/SSL?

• Como renovo um certificado TLS/SSL?

• O que é um handshake TLS/SSL?

• Qual é a diferença entre certificados de cliente e certificados de servidor?

• Os certificados DigiCert TLS/SSL são compatíveis com meu navegador?

• O que é a garantia de devolução do dinheiro por 30 dias da DigiCert?

• Que tipos de certificados SSL são usados por instituições educacionais?

• O que é um Verified Mark Certificate (VMC)?

Assinaturas seguras

• O que é assinatura eletrônica?

• O que é assinatura digital?

• Qual é a diferença entre assinaturas eletrônicas e assinaturas digitais?

• Quais são os níveis de garantia de assinaturas digitais?

• De que tipo de assinatura digital eu preciso?

• O que é um selo eletrônico ou um eSeal?

• O que é carimbo de data/hora eletrônico?

• Como faço para verificar minha identidade ao assinar documentos?

• O que é eIDAS?

• O que é uma assinatura eletrônica Qualified?

• Que setores se beneficiam de assinaturas seguras?

• O que é o European Technical Standard Institute (ETSI)?

• O que é um prestador de serviços de confiança?

• O que é o Cloud Signature Consortium?

• O que é verificação de identidades?

• Os produtos da DigiCert são compatíveis com os da Adobe?

SHA-2

• Por que aderir a certificados TLS/SSL SHA-2?

• Como migrar os certificados SHA-1 para o algoritmo de hash SHA-2

• Existem problemas de compatibilidade com o SHA-2?

• Perguntas frequentes sobre SHA-2

Assinaturas

• Como as assinaturas funcionam?

• O que estou assinando?

• Quais são os benefícios para mim como cliente?

• Quais são os termos de pagamento e assinatura?

• Como cancelar?

Confiança e PKI

• O que é confiança digital?

• O que é confiança pública?

• O que é PKI gerenciada?

• Quais são os tipos de certificados de PKI?

• O que é o processo de validação de certificados de PKI?

• Por que a PKI é importante e como ela aumenta a confiança?

• O que é certificado digital e por que ele é importante?

• Os certificados digitais da DigiCert funcionarão com os meus servidores?

• O que é PKI como serviço?

Gerenciamento de vulnerabilidades

• O que é agilidade criptográfica?

• O que é o Always-On SSL (AOSSL)?

• O que é a verificação de avaliação de vulnerabilidades?

• O que é o serviço de verificação de PCI?

• O que é verificação de blocklist?

• O que é a automação de certificados?

• O que é um serviço de descoberta de certificados?

• Qual é a diferença entre vírus, worms e cavalos de Troia?

• O que são malware, vírus, spyware e cookies?

• O que é HTTPS Everywhere?