guía de autenticación
Transcripción
guía de autenticación
Soluciones de seguridad para sitios web GUÍA DE AUTENTICACIÓN Contenido Introducción................................................................................................................................................................... 3 Tipos de certificado ...................................................................................................................................................... 4 Matriz de autenticación................................................................................................................................................ 5 Listas denegadas del gobierno de los EE. UU.............................................................................................................. 6 Autenticación de organizaciones..............................................................................................................................7-8 Jurisdicción Prueba del derecho con ejemplos Autenticación de dominios..................................................................................................................................... 9-10 “WHOIS” Requisitos de dominios Métodos de aprobación alternativos Revisión de unidad organizativa / Confirmación de existencia operativa..............................................................11 Verificación de dirección.............................................................................................................................................12 Número de teléfono de tercero............................................................................................................................ 13-14 Requisitos de contacto................................................................................................................................................15 Confirmación de empleo y autoridad con EV.............................................................................................................16 Llamada de verificación/Acuerdo de reconocimiento........................................................................................ 17-18 Certificados de dominio validado...............................................................................................................................19 Symantec Safe Site......................................................................................................................................................20 Informe profesional del consultor..............................................................................................................................21 Prácticas recomendadas.............................................................................................................................................22 Recursos para partners...............................................................................................................................................23 Información de contacto.............................................................................................................................................24 Introducción Symantec desarrolla una labor incansable para aportar las innovaciones y la tecnología capaces de proteger la información global en el panorama actual de amenazas en continuo cambio. Y en el desarrollo de avances, la autenticación constituye una parte esencial de nuestra cartera. Symantec ha impulsado y adoptado los Requisitos básicos de Certification Authority/Browser Forum para fortalecer aun más la seguridad en torno a las operaciones y los procesos de autenticación de SSL con el objeto de lograr mayor protección de las transacciones en línea, y mayor confianza en estas. Los Requisitos básicos de CA/B Forum, que ayudan a reducir el riesgo e incrementar la seguridad y la confianza del usuario, elevan el nivel de los estándares y la seguridad de la autenticación de todas las autoridades de certificación. Nuestros procedimientos establecidos de autenticación y verificación ayudan a los comerciantes a incrementar su volumen de negocio en línea, ya que inspiran confianza y seguridad a los consumidores mediante la verificación y la reducción del riesgo de fraude. Estos procedimientos son el resultado de años de utilización de una infraestructura de confianza para Internet durante los que hemos autenticado a más de medio millón de empresas. Como valioso partner autorizado de Website Security Partner Program, usted entiende que nuestras prácticas de autenticación son esenciales para la continuidad del negocio y el éxito de ventas de los partners. Symantec Website Security Solutions ha creado esta guía que le permitirá apreciar la eficacia y fiabilidad de este proceso, y entender el proceso de autenticación. La autenticación, tanto de individuos como de empresas, se inicia proporcionando información a Symantec durante el proceso de inscripción en línea. Según el tipo de certificado que se solicite, Symantec podría verificar que: • Ni la organización ni las personas de contacto de la organización figuren en ninguna de las listas de entidades denegadas del gobierno de los Estados Unidos: Lista de países denegados, lista de personas denegadas, lista de entidades denegadas, lista del Departamento del Tesoro de los EE. UU., o estén sujetas a embargos, sanciones u otro tipo de restricciones. • La organización cuenta con credenciales oficiales, como un acta constitutiva o licencia comercial, que la autorizan a desarrollar actividades empresariales. • La organización es propietaria del nombre de dominio para el que se emite el certificado, O BIEN, ha obtenido del propietario del dominio el derecho legal a utilizar tal nombre de dominio. • Es posible verificar a través del número de teléfono de un tercero que el personal de contacto de la organización está empleado en la organización que solicita el certificado. • La organización opera en un domicilio físico verificado. • Symantec también revisa detenidamente cualquier información de pedido que se haya destacado por su falta de coherencia con el pedido. Esta guía completa, que abarca desde el momento de inscripción hasta la emisión, proporciona información detallada en un estilo de fácil lectura. <<Anterior 3 Siguiente>> Información exclusiva y confidencial de Symantec Las normas están sujetas a evaluación continua por parte de Symantec, y pueden cambiar en cualquier momento sin previo aviso. Volver a Contenido Tipos de certificado Symantec Website Security Partner Program le proporciona acceso a las soluciones de seguridad más prestigiosas. Este programa para partners incluye productos SSL y de seguridad de sitios web asequibles y de calidad superior que se encuentran a la cabeza del sector. Esta guía clasifica la oferta de productos disponible dentro de Website Security Partner Program en 5 categorías diferentes que se resumen a continuación: 1. Los certificados SSL con dominio validado (DV) proporcionan cifrado con autenticación solo de dominio, y comprueban la afiliación del solicitante con el uso del dominio. Oferta de productos de SSL con dominio validado: • Thawte SSL123 • GeoTrust QuickSSL Premium • RapidSSL 2. Los certificados SSL con organización validada (OV) proporcionan autenticación empresarial completa, además de verificar la identidad empresarial y la propiedad del dominio. Oferta de productos de SSL con organización validada: • Symantec Secure Site • Symantec Secure Site Pro • Symantec Secure Site Wildcard • GeoTrust True Business ID • GeoTrust True Business ID Wildcard • Thawte SSL Web Server • Thawte SGC SuperCert • Thawte Wildcard SSL 3. Los certificados SSL con validación extendida (EV) utilizan un nivel de autenticación más riguroso, proporcionando el nivel de garantía más elevado del sector en la actualidad. Oferta de productos con validación extendida: • Symantec Secure Site con EV • Symantec Secure Site Pro con EV • Thawte SSL Web Server con EV • GeoTrust True Business ID con EV 4. Los ID con firma de código proporcionan autenticación empresarial completa. El ID genera una firma digital que proporciona autenticación del código fuente y garantiza la integridad del código. Oferta de productos con firma de código: • Symantec Code Signing para organizaciones • Thawte Code Signing para organizaciones • Symantec Code Signing para individuos • Thawte Code Signing para individuos Nuestro programa de partners incluye productos SSL y de seguridad de sitios web asequibles y de calidad superior que se encuentran a la cabeza del sector. 5. Symantec Safe Site verifica la identidad y confirma que el sitio ha pasado una exploración antimalware diaria mostrando el sello de protección de Norton. Symantec Safe Site no proporciona cifrado SSL. Oferta de productos de Symantec Safe Site: • Symantec Safe Site para organizaciones • Symantec Safe Site para individuos <<Anterior 4 Siguiente>> Información exclusiva y confidencial de Symantec Las normas están sujetas a evaluación continua por parte de Symantec, y pueden cambiar en cualquier momento sin previo aviso. Volver a Contenido Sitio seguro* Firma de código Validación extendida Validación de la organización Validación del dominio* Thawte SSL123 • • • GeoTrust QuickSSL Premium • • • Acuerdo de reconocimiento Verificación de contacto Confirmación de empleo y autoridadde contacto con EV Confirmación de núm. de teléfono de tercero Confirmación de domicilio social Confirmación de existencia operativa Revisión de unidad organizativa Autenticación de dominios Nombre de producto Autenticación de organizaciones El nivel de autenticación varía según la categoría de certificado y el tipo de producto. Hemos creado una guía completa para que pueda comprender mejor lo que implica la validación de cada certificado. La siguiente matriz de productos de autenticación traza el curso de la autenticación. Además, a lo largo de la guía se pueden encontrar descripciones detalladas de cada uno de sus pasos. Listas denegadas del gobierno de los EE. UU Matriz de productos de autenticación RapidSSL • • • Symantec Secure Site • • • • • • Symantec Secure Site Pro • • • • • • Symantec Secure Site Wildcard • • • • • • GeoTrust True Business ID • • • • • • GeoTrust True Business ID Wildcard • • • • • • Thawte SSL Web Server • • • • • • Thawte SGC SuperCert • • • • • • Thawte Wildcard SSL • • • • • Symantec Secure Site con EV • • • • • • • • • • Symantec Secure Site Pro con EV • • • • • • • • • • Thawte SSL Web Server con EV • • • • • • • • • • GeoTrust True Business ID con EV • • • • • • • • • • Symantec Code Signing para organizaciones • • • • • Thawte Code Signing para organizaciones • • • • • Symantec Code Signing para individuos • • • • Thawte Code Signing para individuos • • • • Symantec Safe Site para organizaciones • Symantec Safe Site para individuos • • • • • • • • • • • • *Estos productos incluyen prácticas de autenticación especializadas. Utilice la lista de Contenido para consultar secciones específicas y obtener información adicional. <<Anterior 5 Siguiente>> Información exclusiva y confidencial de Symantec Las normas están sujetas a evaluación continua por parte de Symantec, y pueden cambiar en cualquier momento sin previo aviso. Volver a Contenido Listas denegadas del gobierno de los EE. UU. El gobierno estadounidense publica y mantiene las siguientes Listas denegadas por el gobierno. Estas listas incluyen organizaciones globales e individuos con los que Symantec tiene prohibido realizar negocios. Symantec no emitirá un certificado a una organización que figure en una de estas listas, o cuyas personas de contacto incluidas en el pedido figuren en estas listas, entre las que se incluyen: • Lista de personas denegadas de la Oficina de Industria y Seguridad del Departamento de Comercio de los Estados Unidos: Se trata de infractores de las Normativas de Administración de Exportaciones. La lista de personas denegadas contiene información sobre nombres y direcciones de firmas e individuos a quienes se les niega acceso a los bienes estadounidenses, junto con el motivo de tal denegación. público a cumplir los diversos programas de sanciones administrados por la Oficina de Control de Bienes Extranjeros (OFAC). Symantec se asegura, asimismo, de que sus clientes no proceden de un país denegado, al que las empresas estadounidenses, y sus sedes en el extranjero, tienen prohibido por el gobierno de los EE. UU. vender ciertos productos. Estos países pueden cambiar cada cierto tiempo, pero en la actualidad incluyen: • Cuba • Irán • Siria • Sudán • Corea del Norte • Lista de entidades denegadas de la Oficina de Industria y Seguridad del Departamento de Comercio de los Estados Unidos: El gobierno estadounidense ha determinado que estas personas, estos países u organizaciones presentan un riesgo inaceptable de desviación de fondos para la fabricación de armas de destrucción masiva o misiles utilizados para proporcionar dichas armas. • Lista del Departamento del Tesoro de los Estados Unidos de ciudadanos especialmente designados y personas bloqueadas: Se trata de ciudadanos especialmente designados y otras personas cuya propiedad se encuentre bloqueada por el gobierno estadounidense con el fin de ayudar al <<Anterior 6 Siguiente>> Información exclusiva y confidencial de Symantec Las normas están sujetas a evaluación continua por parte de Symantec, y pueden cambiar en cualquier momento sin previo aviso. Volver a Contenido Autenticación de organizaciones Como parte del proceso de autenticación de Symantec, se valida el nombre de la organización introducido durante la inscripción, conforme aparece en el certificado SSL. La organización que solicita un certificado debe ser una entidad activa, confirmada por una autoridad oficial responsable del registro de empresas dentro de la jurisdicción específica (localidad, estado, país) nombrada en la solicitud del certificado. El nombre de la organización inscrita y el nombre confirmado deben coincidir perfectamente. No podemos aceptar errores en la ortografía, siglas no registradas, ni abreviaturas del nombre de la organización. Aviso importante: En los certificados de validación extendida se requiere que el nombre de la organización inscrita y el nombre confirmado coincidan exactamente, incluidos los identificadores corporativos (p. ej., Inc, Corp, LLC, Ltd, Pty Ltd, etc.). Symantec tiene acceso a gran cantidad de recursos oficiales en todo el mundo. En la mayoría de los casos, Symantec puede encontrar un documento de prueba del derecho archivado en una de las numerosas bases de datos oficiales y privadas a las que tiene acceso. Los siguientes son algunos ejemplos de recursos de “autoridades oficiales”: • Secretaría de Estado de California (California Secretary of State; para empresas estadounidenses registradas en el Estado de California, EE. UU.) • Ciudad de Chicago, Illinois (City of Chicago, IL; licencias para empresas de Chicago) • Administración Nacional de Cooperativas de Crédito (National Credit Union Administration; cooperativas de crédito federales de los Estados Unidos) • Registro de Sociedades Mercantiles del Reino Unido (UK Companies House) • Cámara de Comercio (Kamer van Koophandel, KVK; empresas registradas en los Países Bajos) • Registro de Empresas de Nueva Zelanda (New Zealand Companies Office) • Administración Estatal de Industria y Comercio de la República Popular China No obstante, si no hay disponible un recurso particular, o no podemos validar su organización con los recursos disponibles, es posible que solicitemos una credencial comercial emitida por el gobierno, a menudo denominada “Prueba del derecho” (POR). La prueba del derecho es un documento que concede a una empresa u organización el derecho a realizar negocios con ese nombre. Si su organización requiere un documento de prueba del derecho, nos comunicaremos con la persona de contacto de la organización mencionada en la inscripción y solicitaremos una copia de un documento de prueba del derecho aceptable. La siguiente lista incluye, a modo no limitativo, algunos de los documentos aceptables: • Acta constitutiva / certificado de constitución • Licencia comercial / de proveedor / distribuidor / comerciante •A cta de constitución / documentos de asociación •R egistro de nombre comercial o nombre de fantasía / opera con la denominación comercial de / declaración de nombre ficticio •R egistro mercantil Una vez recibido el documento de prueba del derecho, debemos validarlo de palabra con la autoridad emisora. Si no podemos confirmar la validez del documento con la autoridad emisora, es posible que recurramos a un tercero para verificar la existencia de la organización. Tenga en cuenta que, cada vez que se requiere documentación para un pedido, se puede retrasar el tiempo de emisión del certificado. No se pueden emitir certificados hasta que toda la documentación adecuada está en orden y ha sido verificada con la agencia emisora. Por este motivo, es esencial el envío puntual de la documentación. <<Anterior 7 Siguiente>> Información exclusiva y confidencial de Symantec Las normas están sujetas a evaluación continua por parte de Symantec, y pueden cambiar en cualquier momento sin previo aviso. Volver a Contenido Autenticación de organizaciones Como se ha indicado en la página anterior, los artículos que se verifican con los recursos de “autoridades oficiales” son: 1. El nombre de la organización incluido en la inscripción: debe coincidir exactamente con el registro comercial. 2.La jurisdicción: país, estado y ciudad (cuando corresponda) deben coincidir con los que figuran en la inscripción. 3.El estado de la organización: debe ser activo o equivalente; toda organización con estado inactivo o revocado, o un estado equivalente, no podrá obtener un certificado SSL y tendrá que actualizar su estado. <<Anterior 8 Siguiente>> Información exclusiva y confidencial de Symantec Las normas están sujetas a evaluación continua por parte de Symantec, y pueden cambiar en cualquier momento sin previo aviso. 0 0 Organización: Symantec (UK) Limited País: GB Estado: Berkshire Localidad (ciudad): Reading Organización: Symantec Corporation País: EE. UU. Estado: California Localidad (ciudad): Mountain View Organización: Symantec (UK) Limited País: EE. UU. Estado: California Localidad (ciudad): Mountain View Organización: SYMC LTD País: GB Estado: Berkshire Localidad (ciudad): Reading 0 x x 0 x Volver a Contenido Autenticación de dominios Para que Symantec valide el nombre o los nombres de dominio de su sitio web, debe encontrar prueba de que usted es propietario del nombre de dominio que intenta proteger o tiene derecho legal a utilizar ese nombre de dominio. En el primer caso, se comprueban las bases de datos en línea que incluyen el propietario legal de todos los nombres de dominio que protegemos. Un informe “WHOIS” es un servicio que ofrecen la mayoría de los registradores de dominios y proporciona información sobre la propiedad (responsable del registro) del domino, así como información de contacto. Por ejemplo, para encontrar al propietario del dominio Symantec.com 1. Podríamos realizar una búsqueda “WHOIS” 2. Introducir el dominio en cuestión (p. ej., Symantec. com) y revisar los resultados de la búsqueda 3. El responsable del registro (propietario) del dominio es Symantec Corporation Según las extensiones de su dominio, Symantec utilizará varias bases de datos de búsqueda “WHOIS” para determinar quién es el responsable del registro (propietario) del dominio. Aviso importante: Ya no están permitidos los nombres comunes de “Intranet” (que no contienen un nombre de dominio que cumple todos los requisitos) conforme a las directrices del sector (CA Browser Forum). Debemos verificar, asimismo, que los dominios enumerados en la inscripción del certificado están registrados con un registrador acreditado por una de las siguientes organizaciones: • ICANN (Corporación para la Asignación de Nombres y Números en Internet): Para los dominios de nivel superior sin código de país (.com, .net, .org, .biz, etc.) y las extensiones de dominio de nivel superior con código de país internacional (.de, .uk, .au, .cn, etc.) •IANA (Autoridad de Números Asignados en Internet): Para extensiones de dominio de nivel superior de código de país internacional (.de, .uk, .au, .cn, etc.) <<Anterior 9 Siguiente>> Información exclusiva y confidencial de Symantec Las normas están sujetas a evaluación continua por parte de Symantec, y pueden cambiar en cualquier momento sin previo aviso. Volver a Contenido Autenticación de dominios ¿Qué ocurre si el dominio no está registrado a nombre de la organización que aparece en la inscripción del certificado? Ejemplo: En una inscripción para www.symantec.com, podemos dirigirnos a [email protected] • Si el responsable del registro (propietario) del dominio inscrito en el pedido no coincide con la razón social de la organización (según lo verificado durante la autenticación de la organización), podríamos requerir una actualización de la información del responsable del registro con el registrador del dominio para ver el nombre legal completo de la organización. • S e envía un “Informe profesional del consultor”, firmado y certificado por un abogado autorizado o contador público certificado en el mismo país que la organización. (Ver la sección Informe profesional del consultor). • Si un dominio es de “registro privado”, es decir, que la verdadera identidad del responsable del dominio no se hace pública, solicitaremos que la identidad esté disponible durante el tiempo imprescindible para validar la propiedad. Alternativamente, cabe la posibilidad de que aprobemos el dominio si: • El dominio está registrado con una organización matriz, subsidiaria, o legalmente vinculada, que esté verificada. • El administrador del dominio (que aparece en el informe “WHOIS”) concede autorización para que la organización tenga control exclusivo del dominio. Esto se puede hacer a través de uno de los siguientes métodos: – Confirmación de palabra: llamaremos al número de teléfono que figure en el informe “WHOIS” – Confirmación por escrito: enviaremos un mensaje de correo electrónico al administrador que aparece en el informe “WHOIS” (las respuestas deben recibirse desde la misma dirección de correo electrónico a la que se envió el mensaje); o bien, podríamos enviar la solicitud a su dominio, a los siguientes alias previamente aprobados. • admin@ • administrator@ • webmaster@ • hostmaster@ • postmaster@ •El cliente puede realizar una demostración práctica del control del dominio. Esta se lleva a cabo mediante la publicación temporal por parte del cliente de un código de seguridad (que proporcionan nuestros representantes de autenticación) en su sitio web. – Nuestros representantes de autenticación deben poder encontrar a la persona de contacto de la organización utilizando el número de teléfono de un tercero verificado con el nombre de la organización. – Si el contacto técnico o el contacto de la organización no puede completar una demostración práctica directamente, podrá incluir en conferencia a un empleado de la organización que sea capaz de cumplir los requisitos de la demostración práctica. Pero el contacto técnico o de la organización deberá permanecer en línea. – Una vez que nuestro representante de autenticación confirma el código de seguridad y el control del dominio, se puede eliminar el código del sitio web. Si no hay disponible un informe WHOIS para un determinado dominio de nivel superior (p. ej., dominios .zm), será necesario confirmar directamente con las listas de registradores de IANA que el responsable del registro es responsable de ese dominio de nivel superior. <<Anterior 10 Siguiente>> Información exclusiva y confidencial de Symantec Las normas están sujetas a evaluación continua por parte de Symantec, y pueden cambiar en cualquier momento sin previo aviso. Volver a Contenido Unidad organizativa / Confirmación de existencia operativa Como parte de los Requisitos básicos de CA/Browser Forum para certificados SSL, es necesario validar la unidad organizativa introducida en la Solicitud de firma de certificado (CSR) durante la inscripción. Las directrices de validación extendida de Certification Authority/Browser Forum estipulan que las organizaciones que soliciten validación extendida deben primero confirmar su existencia operativa. El campo Unidad organizativa NO debe incluir lo siguiente: • Nombres legales sin verificar (p. ej., “Corp”, “Ltd.”, etc.) • Nombres comerciales sin verificar (p. ej., “Que opera con el nombre”) • Marcas comerciales sin verificar (p. ej., “(tm)”) • Nombres de personas sin verificar (Marc Smith) • Nombres de dominio o direcciones IP Symantec debe verificar que la organización que se inscribe tiene la capacidad de participar en actividades comerciales. El requisito de existencia operativa se cumple si la organización ha estado registrada y ha existido por un período superior a 3 años, según confirmación del recurso utilizado durante la autenticación de la organización. Sin embargo, el campo Unidad organizativa puede incluir lo siguiente: • Nombres de departamento • Nombres de servidor (siempre y cuando no sean nombres de dominio) • Palabras y frases generales Puede dejar en blanco el campo Unidad organizativa, o introducir información de los elementos permitidos anteriores. Cualquier información introducida en el campo Unidad organizativa tendrá que ser verificada. Si no logramos verificar la información y está incluida en la categoría de “no permitida”, nuestros representantes de autenticación deben actualizarla o eliminarla de la sección CSR antes de que se pueda emitir el certificado. Si la organización ha estado registrada por un período inferior a 3 años, podemos confirmar la existencia operativa: • Utilizando un informe Dun & Bradstreet válido • Verificando que la organización dispone de una cuenta con depósito a la vista (como una cuenta corriente) mediante uno de los siguientes métodos: -D ocumento de una institución financiera regulada que verifique que el solicitante dispone de un cuenta con depósito a la vista, corriente, activa con la institución. Este documento o esta información debe confirmarse de palabra directamente con la institución financiera, a través del número de teléfono de un tercero antes de que podamos aceptarlo. - Un Informe profesional del consultor. <<Anterior 11 Siguiente>> Información exclusiva y confidencial de Symantec Las normas están sujetas a evaluación continua por parte de Symantec, y pueden cambiar en cualquier momento sin previo aviso. Volver a Contenido Verificación de dirección En función del tipo de producto, es posible que Symantec verifique la dirección que figura en la inscripción de un certificado. La información verificada y los requisitos varían según el tipo de producto; no obstante, es necesario resolver cualquier discrepancia antes de la emisión de certificados. Safe Site (exclusivamente) Este paso es necesario en el caso de productos que muestran una dirección en el sello del certificado. El domicilio físico de la organización debe confirmarse a través de uno de los siguientes recursos de terceros: • Cualquier recurso de origen oficial utilizado para la autenticación de organizaciones • Cualquier base de datos de números de teléfono de terceros aprobadas por Symantec • Informe Dun & Bradstreet válido • Informe “WHOIS” • Confirmación de palabra mediante la llamada de verificación Validación extendida (EV) La dirección que figura en la inscripción debe ser un domicilio físico y no un apartado de correos, y debe ser una dirección comercial válida verificada para la organización o su matriz/ subsidiaria verificada. • L a matriz/subsidiaria debe estar en el mismo país que el país de la jurisdicción • Las subsidiarias deben ser de propiedad mayoritaria Esta dirección se puede verificar a través de UNA de las siguientes fuentes: • R ecurso de agencia oficial utilizado durante la autenticación de organizaciones • Un informe Dun & Bradstreet válido • Informe de autenticación y verificación global • Un Informe profesional del consultor Si la dirección no coincide, es posible que se pida a la persona de contacto de la organización que proporcione una dirección alternativa, verificable, para la organización. El pedido debe actualizarse para que refleje la dirección verificada. Si no es posible verificar la dirección a través de uno de los recursos anteriores, solicitaremos uno de los siguientes documentos con el nombre y la dirección de la organización: • Extracto bancario o de seguro • Factura de servicios • Factura de teléfono <<Anterior 12 Siguiente>> Información exclusiva y confidencial de Symantec Las normas están sujetas a evaluación continua por parte de Symantec, y pueden cambiar en cualquier momento sin previo aviso. Volver a Contenido Confirmación de número de teléfono de tercero Symantec debe poder comunicarse con la organización del cliente, y confirmar que la persona de contacto de la organización es empleado a tiempo completo de la organización cuyo nombre figura en la inscripción. Para empezar este proceso, el equipo de autenticación intentará obtener un número de teléfono de la organización verificado de forma independiente (a través de un tercero). Se permite la confirmación de que la persona de contacto técnico es empleado a tiempo completo para organizaciones validadas (OV) inscritas en el certificado SSL. Organización validada y Safe Site (exclusivamente) El número de teléfono debe figurar a nombre de la organización (o nombre comercial registrado, u organización legalmente vinculada) en el país que se menciona en la solicitud de certificado. Debe obtenerse a través del recurso de un tercero autorizado por Symantec, como: • Directorio en línea aprobado (Páginas amarillas) • Asistencia de directorio • Recurso oficial utilizado para autenticar la organización • Informe Dun & Bradstreet Si no logramos obtener un número de teléfono válido a través de un tercero para la organización, enviaremos un mensaje de correo electrónico a la persona de contacto de la organización con las siguientes opciones alternativas: • Se puede utilizar un “Informe profesional del consultor para SSL”, firmado y certificado por un abogado autorizado o contador público certificado en el mismo país que la organización para proporcionar un número de teléfono que cumpla los requisitos. •U na factura de teléfono a nombre de la organización que incluya la dirección de facturación y el número de teléfono facturado. – A continuación, Symantec debe confirmar de palabra la información con la compañía telefónica emisora de la factura, a través del número de teléfono de un tercero para la compañía telefónica. • Factura de suministro de servicios certificada, extracto de entidad financiera, contrato de arrendamiento o factura telefónica a nombre de la organización, que contenga la dirección de facturación y el número de teléfono facturado. – Estos documentos deben estar certificados y ratificados en la jurisdicción de los clientes por uno de los siguientes profesionales. • Notario público • Funcionario público • Abogado autorizado para ejercer la profesión • Contador público certificado El profesional que complete el informe será verificado (con el colegio de abogados/junta de contaduría/colegio de notarios públicos/agencia oficial) en la jurisdicción correspondiente. Si no conseguimos verificar al profesional, no podremos aceptar el informe que haya firmado. Nuestro equipo de autenticación intentará obtener un número de teléfono de la organización verificado de forma independiente (a través de un tercero). Nota: No podemos aceptar facturas de: Las empresas de Virtual PBX, oficina virtual/servicios de desvío de llamadas y servicios de voz sobre protocolo de Internet (VOIP) que no incluyen los números de teléfono en las facturas. <<Anterior 13 Siguiente>> Información exclusiva y confidencial de Symantec Las normas están sujetas a evaluación continua por parte de Symantec, y pueden cambiar en cualquier momento sin previo aviso. Volver a Contenido Confirmación de número de teléfono de tercero Safe Site y firma de código para organizaciones (exclusivamente) El procedimiento de Safe Site y firma de código para organizaciones con el fin de obtener un número de teléfono de un tercero es idéntico al de un certificado de organización validada, no obstante, existe una alternativa adicional: • Un informe notarial firmado por la persona de contacto de la organización y legalizado. – Este informe debe estar legalizado por un notario público, o equivalente, en el país de la jurisdicción del solicitante, o en cualquier jurisdicción en la que el solicitante mantenga una oficina o instalaciones físicas confirmadas. – El notario público, o equivalente, debe incluir sus datos de certificación, ya que comprobaremos que se encuentra en estado activo. Un informe notarial aceptable se utilizará en lugar de la llamada de verificación final. Firma de código para individuos Con fines de validación, se enviará al solicitante un formulario de identificación en el que se le pide copia de su pasaporte válido y confirmación de su número de teléfono. Si no dispone de pasaporte, se aceptarán dos formas de identificación válidas: • ID de emisión oficial que incluya el nombre completo y una fotografía: – Permiso de conducir – Documento nacional o estatal de identidad – Tarjeta de identificación militar El formulario de identificación debe estar legalizado por un notario público, o equivalente, en el país de la jurisdicción del solicitante, o en cualquier jurisdicción en la que el solicitante mantenga una oficina o instalaciones físicas confirmadas. Validación extendida (EV) Con el fin de obtener o confirmar un número de teléfono para un pedido de validación extendida, el número de teléfono debe estar registrado a nombre de la organización (o nombre comercial registrado verificado, u organización legalmente vinculada) y debe incluir el domicilio social verificado completo. Debe obtenerse a través del recurso de un tercero autorizado por Symantec, como: • Directorio en línea aprobado (Páginas amarillas) • Asistencia de directorio • Recurso oficial utilizado para autenticar la organización • Informe Dun & Bradstreet Si no logramos obtener un número de teléfono válido a través de un tercero para la organización, enviaremos un mensaje de correo electrónico a la persona de contacto de la organización con la siguiente opción alternativa: •S e puede utilizar un “Informe profesional del consultor para EV”, firmado y certificado por un abogado autorizado o contador público certificado en el mismo país que la organización para proporcionar un número de teléfono que cumpla los requisitos. • ID secundario, que debe incluir el nombre completo: – Tarjeta médica – Identificación de empleado – Factura de servicios – Tarjeta de la Seguridad Social – Tarjeta de prueba de edad – Carné de estudiante <<Anterior 14 Siguiente>> Información exclusiva y confidencial de Symantec Las normas están sujetas a evaluación continua por parte de Symantec, y pueden cambiar en cualquier momento sin previo aviso. Volver a Contenido ¿El contacto técnico debe ser empleado de la organización que se inscribe? ¿El contacto de la organización puede estar registrado como cargo o alias? (p. ej., Administración de red, Depto. de IT). Sí (no preferida) No Sí No Sí No No No No No Sí. Sí Sí No Sí Sí Sí Sí Sí Sí Sí No Sí No No No Sí No No No Sí No Sí No Sí Dominio validado Symantec Safe site ¿El contacto de la organización puede estar registrado como cargo o alias? (p. ej., Administración de red, Depto. de IT). Firma de código Requisitos de contacto ¿Se permite dirección de correo electrónico gratuita? (p. ej, yahoo, gmail, hotmail, etc.). ¿Se permite discrepancia entre la dirección de correo electrónico personal y el nombre de contacto? (p. ej., Jill Smith [email protected]). ¿Se permite un apartado de correos en el campo de dirección? ¿El contacto de la organización debe ser empleado de la organización que se inscribe? Validación extendida Contacto técnico Contacto de organización Asegúrese de que sus clientes conozcan bien el proceso de inscripción del certificado y respondan a cualquier intento de contacto de manera puntual; de lo contrario, podría retrasarse la emisión del certificado. Reglas generales (Todos los contactos) Symantec verifica la información de contacto incluida en una inscripción de certificado. La información verificada y los requisitos varían según el tipo de producto y la marca; no obstante, es necesario resolver cualquier discrepancia antes de la emisión de certificados. Organización validada Requisitos de contacto Aviso importante: Los datos de contacto de facturación se rellenan automáticamente utilizando la cuenta del Centro de partners, y no es necesaria la autenticación adicional. <<Anterior 15 Siguiente>> Información exclusiva y confidencial de Symantec Las normas están sujetas a evaluación continua por parte de Symantec, y pueden cambiar en cualquier momento sin previo aviso. Volver a Contenido Autoridad y empleo del contacto de organización para EV Con los certificados de validación extendida, Symantec debe poder comunicarse con su organización y confirmar que la persona de contacto de la organización que solicita el certificado es empleado de la organización cuyo nombre figura en la solicitud. Esta persona debe, además, contar con la autoridad necesaria para adquirir el certificado en nombre de la organización. Confirmación de empleo del contacto de organización El empleo de la persona de contacto de la organización se puede confirmar de varias formas: • Si el contacto de la organización aparece registrado como directivo o ejecutivo de la organización en: – El registro comercial utilizado durante la autenticación de la organización – Un informe Dun & Bradstreet válido – El informe de autenticación y verificación global • Confirmación con el departamento de Recursos Humanos de la organización – Symantec se pondrá en contacto mediante el número de teléfono obtenido a través de un tercero (consultar la sección “Confirmación de numero de teléfono de tercero”) • Informe profesional del consultor Confirmación de autoridad del contacto de organización Por “autoridad” se entiende que el contacto de la organización está autorizado para adquirir el certificado de EV en nombre de la organización. Esta se puede determinar de varias formas: • La autoridad se confirma si el contacto de la organización aparece registrado como directivo o ejecutivo de la organización en: – El registro comercial utilizado durante la autenticación de la organización – Un informe Dun & Bradstreet válido – El informe de autenticación y verificación global • La autoridad del contacto de la organización se confirma si el departamento de Recursos Humanos confirma que el cargo del contacto de la organización "se considera con autoridad pertinente" – Se considera con autoridad pertinente a alguien que ocupa un puesto de director o superior (vicepresidente, director, director general, director de tecnología informática, etc.) • La autoridad se confirma, asimismo, a través de un Acuerdo de reconocimiento firmado. Si el contacto de la organización no es alguien a quien "se considera con autoridad pertinente", se puede obtener confirmación de autoridad de alguien a quien sí "se considera con autoridad pertinente" o a quien el departamento de Recursos Humanos de dicho individuo confirma como responsable directo del contacto de la organización. <<Anterior 16 Siguiente>> Información exclusiva y confidencial de Symantec Las normas están sujetas a evaluación continua por parte de Symantec, y pueden cambiar en cualquier momento sin previo aviso. Volver a Contenido Llamada de verificación /Acuerdo de reconocimiento El último paso del proceso de validación es la llamada o mensaje de correo electrónico de verificación. Symantec utiliza el número de teléfono obtenido previamente a través de un tercero para localizar a la persona de contacto de la organización o a la persona de contacto técnico (si está empleada directamente en la organización) y verificar los datos de inscripción. En algunos casos, podemos emitir el certificado sin hablar directamente con el contacto de la organización o el contacto técnico, mientras que, en otros, la comunicación directa es un requisito imprescindible. Formulario de Acuerdo de reconocimiento El contacto de la organización que figura en la inscripción de certificado recibirá por correo electrónico una copia del formulario de Acuerdo de reconocimiento. El formulario de Acuerdo de reconocimiento incluye dos secciones distintas; una obligatoria y otra opcional. Contenido obligatorio: Número de pedido: <Número de pedido> Consulte la matriz siguiente para entender los métodos aceptables de verificación por tipo de producto/categoría. Categoría/nombre de producto Llamada de verificación con el contacto de la organización Validación de dominios •** Organización validada • Validación extendida • Firma de código para organizaciones • Firma de código para individuos • Safe Site para organizaciones • Llamada de verificación con el contacto técnico Verificación por correo electrónico confirmado Confirmación de correo de voz personal Verificación no requerida • •* Safe Site para individuos •* Yo, <contacto de la organización>, he leído y confirmo que acepto, en nombre de <nombre de la organización>, el Acuerdo de subscriptor de certificado SSL de Symantec (versión 6.0), que incluye todas las condiciones de la validación extendida, cuya copia se encuentra disponible en la dirección https://www.symantec.com/about/profile/policies/repository.jsp?tab=Tab2#stn-cps. Al solicitar este certificado de validación extendida y aceptar este acuerdo en nombre de mi organización, confirmo que <nombre de la organización> (Solicitante) formaliza un Acuerdo de suscriptor legalmente vinculante y aplicable que impone amplias obligaciones al Solicitante. Entiendo y acepto que un certificado de EV sirve como forma de identidad digital para el Solicitante y que la pérdida o el uso indebido de esta identidad puede derivar en perjuicios considerables para el Solicitante. Al firmar este Acuerdo de suscriptor, declaro que tengo autoridad para obtener el equivalente digital de un sello o timbre de la empresa, o (cuando corresponda) la firma del responsable para establecer la autenticidad del sitio web de la empresa, y que el Solicitante es responsable de cualquier uso de su certificado de EV. Al firmar este Acuerdo en nombre del Solicitante, declaro, asimismo, que (i) estoy actuando como representante autorizado del Solicitante, (ii) cuento con autorización expresa del Solicitante para firmar Acuerdos de suscriptor y aprobar las solicitudes de certificado de EV en nombre del solicitante, y (iii) he confirmado el derecho exclusivo del Solicitante a utilizar los dominios incluidos en los certificados de EV. Nombre completo del contacto de la organización: <Contacto de la organización> Firma: _______________________________________ Cargo:__________________________________________ Fecha:__________________________________________ Lugar de la firma (p. ej., ciudad o estado): __________________________________________ • • *Solo puede usarse si se ha confirmado la información de empleo y de contacto; **Obligatorio para grandes corporaciones, instituciones financieras y marcas comerciales conocidas Tras completar una inscripción, la persona de contacto de la organización en la inscripción de certificado debe completar un Acuerdo de suscriptor de validación extendida (también denominado “Acuerdo de reconocimiento”). Esto se puede hacer en línea, o firmando el formulario y enviándonoslo por fax o correo electrónico. Es necesario cumplimentar el formulario con los “campos de variables” correctos (contacto de la organización y organización) que coinciden con la inscripción, y el resto del formulario no puede alterarse de ningún modo. Aviso importante: Es imprescindible que el Acuerdo de reconocimiento sea firmado por la persona de contacto de la organización exclusivamente; de otro modo, quedará invalidado y no podremos aceptarlo. <<Anterior 17 Siguiente>> Información exclusiva y confidencial de Symantec Las normas están sujetas a evaluación continua por parte de Symantec, y pueden cambiar en cualquier momento sin previo aviso. Volver a Contenido Acuerdo de reconocimiento Contenido opcional: Otra información de contacto de la organización (opcional) Para ayudar a Symantec en el procesamiento del pedido, es recomendable proporcionar la siguiente información de contacto adicional. Se recomienda, asimismo, avisar a las personas correspondientes de que Symantec se pondrá en contacto con ellas para verificar ciertos detalles del pedido de certificado de validación extendida. Contacto de Recursos Humanos. Symantec puede ponerse en contacto con esta persona para verificar su empleo y cargo. Nombre _______________________________________________________ Teléfono_________________________________ Ext. _____________ Nos pondremos en contacto con la persona de referencia del departamento de Recursos Humanos para llevar a cabo una verificación del empleado. Para evitar demoras, recomendamos que se informe a la persona de contacto del departamento de Recursos Humanos de nuestra intención de entablar comunicación. Si el contacto de la organización y el contacto técnico no varían, no se requiere un formulario de Acuerdo de reconocimiento nuevo por cada inscripción. Acuerdo de reconocimiento en línea Las tres marcas de SSL en Symantec Website Security Partner Program que ofrecen certificados de validación extendida también ofrecen un modo de cumplimentar el Acuerdo de reconocimiento en línea. Durante la verificación final del pedido, se puede efectuar el reconocimiento en línea siguiendo estos pasos: 1. Un representante de autenticación de Symantec proporcionará un enlace personalizado mediante mensaje de correo electrónico a la dirección de correo electrónico verificada del contacto de la organización (el mensaje de correo electrónico debe ser verificado directamente por el contacto durante la verificación final, o a través del departamento de Recursos Humanos). 2. Asimismo, el representante de autenticación de Symantec proporcionará de palabra, por teléfono, un código de seguridad al contacto de la organización. 3. A continuación, el contacto de la organización hace clic en el enlace y revisa el acuerdo. El proceso se completa una vez que se han aceptado los términos y se ha enviado correctamente el código de seguridad proporcionado previamente. Si el contacto de la organización y el contacto técnico no varían, no se requiere un formulario de Acuerdo de reconocimiento nuevo por cada inscripción. <<Anterior 18 Siguiente>> Información exclusiva y confidencial de Symantec Las normas están sujetas a evaluación continua por parte de Symantec, y pueden cambiar en cualquier momento sin previo aviso. Volver a Contenido Certificados de dominio validado Los certificados SSL de dominio validado (DV) proporcionan cifrado con autenticación solo de dominio. Estos certificados no incluyen la autenticación de la identidad comercial, pero validan que el solicitante está afiliado con el uso del dominio antes de que podamos aceptarlo. Los productos de autenticación de dominio validado sirven para confirmar que el nombre de dominio que figura en la solicitud de certificado está registrado, y que el aprobador del dominio tiene control sobre este. Tras la inscripción en el Centro de partners, se envía un mensaje de correo electrónico de solicitud de aprobación (también denominado “Correo electrónico del aprobador”) a la dirección de correo electrónico seleccionada durante el proceso de inscripción. Las opciones de correo electrónico que se proporcionan durante el proceso de inscripción incluyen lo siguiente: • Cualquier dirección de correo electrónico que figure en el registro de dominio público (informe “WHOIS”), o bien, • Cualquiera de los alias de correo electrónico predeterminados que aparecen a continuación (a menudo utilizados por los administradores de dominio) combinados con el dominio de la inscripción de certificado. - admin@ - administrator@ - hostmaster@ - webmaster@ - postmaster@ Ejemplo: Si el nombre común del certificado es www.abc.com "[email protected]" sería una dirección de correo electrónica de aprobador válida Una vez recibido el “mensaje de correo electrónico del aprobador”, el destinatario debe hacer clic en el enlace proporcionado para aprobar o rechazar la solicitud. Este proceso confirma la afiliación del aprobador con el propietario del dominio. Como miembro del programa Website Security Partner, podrá volver a enviar el “mensaje de correo electrónico del aprobador”, o cambiar la dirección de correo electrónico del aprobador (a uno de los alias permitidos que se enumeran anteriormente) en su Centro de partners. Consulte nuestras soluciones de base de conocimientos para obtener instrucciones específicas. Aviso importante: Cuando una solicitud de certificado de dominio validado es para una gran corporación, marca comercial reconocida o CUALQUIER institución financiera, el contacto de la organización DEBE ser un empleado de la empresa. Además, Symantec debe realizar una llamada de verificación con el contacto de la organización, a través de un número de teléfono de tercero. (P. ej., en un pedido de www.visa.com debe figurar un empleado de Visa como persona de contacto de l organización, y se llevará a cabo una verificación completa con dicho contacto). <<Anterior 19 Siguiente>> Información exclusiva y confidencial de Symantec Las normas están sujetas a evaluación continua por parte de Symantec, y pueden cambiar en cualquier momento sin previo aviso. Volver a Contenido Symantec Safe Site Symantec Safe Site muestra al mundo que Symantec ha confirmado su identidad y que su sitio ha pasado una exploración antimalware diaria mostrando el sello de protección de Norton. Symantec Safe Site se puede adquirir para organizaciones o individuos, pero no proporciona cifrado SSL. Symantec Safe Site para organizaciones Los pasos de autenticación de referencia de Symantec Safe Site para organizaciones se pueden encontrar en la matriz de productos de autenticación. Los pasos de autenticación de consulta incluyen: • Listas denegadas del gobierno • Autenticación de organización • Autenticación de dominio • Revisión de unidad organizativa • Verificación del domicilio social • Confirmación de número de teléfono de tercero • Verificación de contacto Symantec Safe Site para individuos Los pedidos de Symantec Safe Site a nombre de individuos pasarán un proceso de validación automática con Equifax en el momento de inscripción. Para validar su identidad, se hará una serie de preguntas al solicitante. Si el solicitante supera el proceso de validación, el pedido pasará a la autenticación de dominio. Si el solicitante no supera el proceso de validación, el individuo en cuestión deberá cumplimentar y enviar un formulario de Confirmación autorizada por notario (individuos) que se guarda en archivo y es válida por un período de 25 meses. • El formulario debe incluir una fotocopia de un documento de identificación de emisión oficial con fotografía que haya sido emitido en el país que figura en la inscripción. • Si la identificación no incluye una dirección, deberá escribirse a mano en el formulario. Nota: Los propietarios únicos en Austria, Alemania, Francia y Suiza no tienen que cumplimentar un formulario de confirmación autorizada por notario (individuos) si proporcionan la documentación de registro comercial válida. Una vez completada la validación individual, el pedido pasa por la autenticación de dominio. En el caso de Symantec Safe Site para individuos, el responsable del registro (propietario del dominio) debe coincidir con el nombre del individuo que figura en la inscripción cuando se consulta un informe “WHOIS”. Aviso importante: Si el dominio está registrado a nombre de cualquier otra persona que no sea el individuo que realiza la inscripción para el certificado, es necesario actualizar el registro de dominio; no existen métodos alternativos para la aprobación de dominio de este tipo de pedido. <<Anterior 20 Siguiente>> Información exclusiva y confidencial de Symantec Las normas están sujetas a evaluación continua por parte de Symantec, y pueden cambiar en cualquier momento sin previo aviso. Volver a Contenido Informe profesional del consultor Si no conseguimos confirmar alguno de los pasos de validación del pedido, es posible que se requiera un Informe profesional del consultor (POL). El informe profesional del consultor verifica el certificado y los datos de la organización mediante un documento. Se puede solicitar para la confirmación de uno o más de los siguientes elementos: • Autenticidad de los documentos de Prueba del derecho (POR): los documentos deben acompañar el informe profesional del consultor (OV exclusivamente) • Empleo y autoridad del contacto de la organización (EV exclusivamente) • Domicilio social y número de teléfono de la organización • Derecho exclusivo de la organización al uso del dominio • Existencia operativa de la organización (mediante confirmación de una cuenta con depósito a la vista activa) (EV exclusivamente) Un Informe profesional del consultor no sustituye a la llamada de verificación Requisitos del informe profesional del consultor El informe profesional del consultor debe ser completado por un: • Abogado (asesor legal, notario, procurador, o equivalente) autorizado para ejercer la profesión en el país de la jurisdicción de constitución del solicitante, o en cualquier jurisdicción en la que el solicitante mantenga una oficina o instalaciones físicas confirmadas. (EV y OV) O BIEN • Contador público certificado (contable jurado, o equivalente) autorizado para ejercer la profesión en el país de la jurisdicción de constitución del solicitante, o en cualquier jurisdicción en la que el solicitante mantenga una oficina o instalaciones físicas confirmadas. (EV y OV) O BIEN • Funcionario público cualificado (en función de las regulaciones nacionales) en el país de la jurisdicción de constitución del solicitante, o en cualquier jurisdicción en la que el solicitante mantenga una oficina o instalaciones físicas confirmadas. (OV exclusivamente) - E stos pueden ser, entre otros, secretarios, administradores, funcionarios del registro, jueces, jueces de paz u oficiales de la policía. - Los notarios públicos (fuera de los EE. UU. y Canadá) que son funcionarios del gobierno, o letrados, en algunos casos pueden firmar el POL. El profesional que complete el informe será verificado con el colegio de abogados o la junta de contaduría de la jurisdicción correspondiente. Si no conseguimos verificar al profesional, no podremos aceptar el informe que haya firmado. Aviso importante: Los pedidos de EV requieren que se confirme toda la información incluida en el informe del consultor profesional con el abogado o contador certificado directamente. Nos pondremos en contacto con estos a través de los datos de contacto registrados con el colegio de abogados o la junta de contaduría de la jurisdicción correspondiente. Asegúrese de que esta persona sepa que es nuestra intención ponernos en contacto para verificar la información. <<Anterior 21 Siguiente>> Información exclusiva y confidencial de Symantec Las normas están sujetas a evaluación continua por parte de Symantec, y pueden cambiar en cualquier momento sin previo aviso. Volver a Contenido Prácticas recomendadas Nuestro objetivo es que su pedido le llegue lo antes posible, observando escrupulosamente los requisitos de autenticación. Symantec no puede emitir un certificado que no ha superado todos los pasos de validación, ya que esto podría poner en peligro la integridad del certificado. • Para agilizar la emisión de su pedido, asegúrese de que: – La inscripción se envía con el nombre legal y la jurisdicción de la organización – La organización se encuentra activa y tiene buena reputación – El dominio está registrado al nombre legal de la organización que figura en la inscripción (o individuo, cuando corresponda) – La persona de contacto de la organización es empleado permanente de la organización que se inscribe (cuando corresponda) • Las notificaciones o solicitudes de información se envían al contacto de la organización o contacto técnico que figura en el pedido. Asegúrese de que sus clientes conozcan el proceso de la inscripción de certificado y respondan a nuestras solicitudes de manera puntual. De lo contrario, podría retrasarse la emisión del certificado. • Como partner, si no es usted una persona de contacto del pedido, puede consultar el estado del pedido y los comentarios enviados al Centro de partners o la API (búsqueda rápida). Validación extendida (EV) • Si una organización desea que figure en el certificado su ‘nombre comercial’ o ‘denominación comercial’, este solo puede aparecer en el campo ‘Nombre de la organización’ de acuerdo con las siguientes condiciones: – Es necesario verificar con la agencia oficial apropiada que el nombre comercial es válido y pertenece a la organización. – El nombre debe aparecer junto con el nombre de la organización verificada (nombre de constitución) Ejemplo: Alphabet Soup (ABC Inc) Nombre comercial: Alphabet Soup Nombre de la organización: ABC Inc. – Si el nombre completo de la organización junto con el nombre comercial superan el límite de 64 caracteres, solo se podrá utilizar el nombre de la organización. Firma de código • Dado que tanto el contacto de la organización, como el contacto técnico de un pedido de firma de código deben pertenecer a la organización que se inscribe, un partner no podrá incluirse a sí mismo en estos tipos de inscripciones de certificado. • El certificado de firma de código debe descargarse en el mismo navegador web desde el que se generó la CSR. <<Anterior 22 Siguiente>> Información exclusiva y confidencial de Symantec Las normas están sujetas a evaluación continua por parte de Symantec, y pueden cambiar en cualquier momento sin previo aviso. Volver a Contenido Recursos para partners Además de esta guía de autenticación de partners, disponemos de otras herramientas y recursos de apoyo que permitirán a los partners incrementar rápidamente la eficacia de su actividad empresarial. Regístrese hoy mismo. Recursos adicionales: Base de conocimientos de Symantec: • Centro de partners: Symantec: h ttps://products.websecurity.symantec.com/geocenter/ Base de conocimientos de GeoTrust: reseller/logon.do Thawte: https://products.thawte.com/geocenter/reseller/logon.do GeoTrust: https://products.geotrust.com/geocenter/reseller/logon.do RapidSSL: https://products.geotrust.com/geocenter/reseller/logon.do https://products.websecurity.symantec.com/geocenter/reseller/logon.do Base de conocimientos de Thawte: https://products.thawte.com/geocenter/reseller/logon.do https://products.geotrust.com/geocenter/reseller/logon.do Para ver una lista de preguntas y respuestas sobre el Centro de partners, busque AR1648 en la base de conocimientos. • PartnerNet: https://partnernet.symantec.com/Partnercontent/Login.jsp PartnerNet, que se creó exclusivamente para nuestra comunidad de partners, le proporciona todo lo necesario para desarrollar nuevas oportunidades de negocio y responder a las crecientes necesidades de sus clientes. Recursos disponibles en el Centro de partners o Partner Net: • Video de autenticación • Formación a través de emisión web según categoría de productos: – Dominio validado (DV) – Organización validada (OV) – Validación extendida (EV) – Firma de código – Symantec Safe Site • Road to Profitability R2P: www.roadtoprofitability.com Recorra nuestro Website Security Partner Program. Cada parada en este recorrido le ofrece información valiosa que le ayudará a obtener mayor rentabilidad inmediatamente, y en el futuro. <<Anterior 23 Siguiente>> Información exclusiva y confidencial de Symantec Las normas están sujetas a evaluación continua por parte de Symantec, y pueden cambiar en cualquier momento sin previo aviso. Volver a Contenido Información de contacto Visite nuestro sitio web http://go.symantec.com/wspp Para hablar con el servicio de asistencia a partners 866-893-6565 (opción 7), o bien, 650-426-3347 (opción 7) Dirección de correo electrónico: [email protected] (EE. UU., Canadá y América Latina) Dirección de correo electrónico: [email protected] (Europa y África) Dirección de correo electrónico: [email protected] (Asia, Australia y Nueva Zelanda) Para hablar con el equipo de ventas para partners en los Estados Unidos Vaya a go.symantec.com/wspp para charlar con un representante de ventas 866-893-6565 (opción 6), o bien, 650-426-3347 (opción 6) Dirección de correo electrónico: [email protected] Acerca de Symantec Symantec protege la información del mundo y es el líder global en soluciones de seguridad, copias de seguridad y disponibilidad. Nuestros innovadores productos y servicios protegen a las personas y la información en cualquier entorno, desde el dispositivo móvil más pequeño, hasta el centro de datos empresarial, pasando por los sistemas basados en la nube. Nuestra experiencia líder del sector en la protección de datos, identidades e interacciones, proporciona a nuestros clientes confianza en un mundo conectado. Información adicional disponible en www.symantec.com. Sede mundial de Symantec 350 Ellis St. Mountain View, CA 94043, EE. UU. +1 (650) 527 8000 1 (800) 721 3934 www.symantec.com Sede mundial de Symantec 350 Ellis St. Mountain View, CA 94043, EE. UU. +1 (650) 527 8000 1 (800) 721 3934 www.symantec.com Para hablar con el equipo de ventas para partners desde fuera de los Estados Unidos Vaya a go.symantec.com/wspp para charlar con un representante de ventas +49 69380789081 (Alemania) +33 157324268 (Francia) +44 2034505486 (Reino Unido) +27 21 819 2800 (Sudáfrica) Para obtener información sobre las oficinas y los números de contacto de otros países, visite nuestro sitio web. <<Anterior 24 Siguiente>> Información exclusiva y confidencial de Symantec Las normas están sujetas a evaluación continua por parte de Symantec, y pueden cambiar en cualquier momento sin previo aviso. Volver a Contenido