guía de autenticación

Transcripción

Soluciones de seguridad para sitios web
GUÍA DE AUTENTICACIÓN
Contenido
Introducción................................................................................................................................................................... 3
Tipos de certificado ...................................................................................................................................................... 4
Matriz de autenticación................................................................................................................................................ 5
Listas denegadas del gobierno de los EE. UU.............................................................................................................. 6
Autenticación de organizaciones..............................................................................................................................7-8
Jurisdicción
Prueba del derecho con ejemplos
Autenticación de dominios..................................................................................................................................... 9-10
“WHOIS”
Requisitos de dominios
Métodos de aprobación alternativos
Revisión de unidad organizativa / Confirmación de existencia operativa..............................................................11
Verificación de dirección.............................................................................................................................................12
Número de teléfono de tercero............................................................................................................................ 13-14
Requisitos de contacto................................................................................................................................................15
Confirmación de empleo y autoridad con EV.............................................................................................................16
Llamada de verificación/Acuerdo de reconocimiento........................................................................................ 17-18
Certificados de dominio validado...............................................................................................................................19
Symantec Safe Site......................................................................................................................................................20
Informe profesional del consultor..............................................................................................................................21
Prácticas recomendadas.............................................................................................................................................22
Recursos para partners...............................................................................................................................................23
Información de contacto.............................................................................................................................................24
Introducción
Symantec desarrolla una labor incansable para aportar las
innovaciones y la tecnología capaces de proteger la información
global en el panorama actual de amenazas en continuo cambio. Y
en el desarrollo de avances, la autenticación constituye una parte
esencial de nuestra cartera.
Symantec ha impulsado y adoptado los Requisitos básicos de
Certification Authority/Browser Forum para fortalecer aun
más la seguridad en torno a las operaciones y los procesos de
autenticación de SSL con el objeto de lograr mayor protección
de las transacciones en línea, y mayor confianza en estas. Los
Requisitos básicos de CA/B Forum, que ayudan a reducir el riesgo e
incrementar la seguridad y la confianza del usuario, elevan el nivel
de los estándares y la seguridad de la autenticación de todas las
autoridades de certificación.
Nuestros procedimientos establecidos de autenticación y
verificación ayudan a los comerciantes a incrementar su volumen
de negocio en línea, ya que inspiran confianza y seguridad a los
consumidores mediante la verificación y la reducción del riesgo de
fraude. Estos procedimientos son el resultado de años de utilización
de una infraestructura de confianza para Internet durante los que
hemos autenticado a más de medio millón de empresas.
Como valioso partner autorizado de Website Security Partner
Program, usted entiende que nuestras prácticas de autenticación
son esenciales para la continuidad del negocio y el éxito de ventas
de los partners. Symantec Website Security Solutions ha creado
esta guía que le permitirá apreciar la eficacia y fiabilidad de este
proceso, y entender el proceso de autenticación.
La autenticación, tanto de individuos como de empresas, se inicia
proporcionando información a Symantec durante el proceso de
inscripción en línea. Según el tipo de certificado que se solicite,
Symantec podría verificar que:
• Ni la organización ni las personas de contacto de la organización
figuren en ninguna de las listas de entidades denegadas del
gobierno de los Estados Unidos: Lista de países denegados, lista
de personas denegadas, lista de entidades denegadas, lista
del Departamento del Tesoro de los EE. UU., o estén sujetas a
embargos, sanciones u otro tipo de restricciones.
• La organización cuenta con credenciales oficiales, como un acta
constitutiva o licencia comercial, que la autorizan a desarrollar
actividades empresariales.
• La organización es propietaria del nombre de dominio para el que
se emite el certificado, O BIEN, ha obtenido del propietario del
dominio el derecho legal a utilizar tal nombre de dominio.
• Es posible verificar a través del número de teléfono de un tercero
que el personal de contacto de la organización está empleado en la
organización que solicita el certificado.
• La organización opera en un domicilio físico verificado.
• Symantec también revisa detenidamente cualquier información
de pedido que se haya destacado por su falta de coherencia con el
pedido.
Esta guía completa, que abarca desde el momento de inscripción
hasta la emisión, proporciona información detallada en un estilo de
fácil lectura.
<<Anterior 3 Siguiente>>
Información exclusiva y confidencial de Symantec
Las normas están sujetas a evaluación continua por parte de Symantec, y pueden cambiar en cualquier momento sin previo aviso.
Volver a Contenido
Tipos de certificado
Symantec Website Security Partner Program le proporciona
acceso a las soluciones de seguridad más prestigiosas. Este
programa para partners incluye productos SSL y de seguridad
de sitios web asequibles y de calidad superior que se
encuentran a la cabeza del sector.
Esta guía clasifica la oferta de productos disponible dentro de
Website Security Partner Program en 5 categorías diferentes
que se resumen a continuación:
1. Los certificados SSL con dominio validado (DV)
proporcionan cifrado con autenticación solo de dominio,
y comprueban la afiliación del solicitante con el uso del
dominio.
Oferta de productos de SSL con dominio validado:
• Thawte SSL123
• GeoTrust QuickSSL Premium
• RapidSSL
2. Los certificados SSL con organización validada (OV)
proporcionan autenticación empresarial completa,
además de verificar la identidad empresarial y la
propiedad del dominio.
Oferta de productos de SSL con organización validada:
• Symantec Secure Site
• Symantec Secure Site Pro
• Symantec Secure Site Wildcard
• GeoTrust True Business ID
• GeoTrust True Business ID Wildcard
• Thawte SSL Web Server
• Thawte SGC SuperCert
• Thawte Wildcard SSL
3. Los certificados SSL con validación extendida (EV)
utilizan un nivel de autenticación más riguroso,
proporcionando el nivel de garantía más elevado del
sector en la actualidad.
Oferta de productos con validación extendida:
• Symantec Secure Site con EV
• Symantec Secure Site Pro con EV
• Thawte SSL Web Server con EV
• GeoTrust True Business ID con EV
4. Los ID con firma de código proporcionan autenticación
empresarial completa. El ID genera una firma digital que
proporciona autenticación del código fuente y garantiza
la integridad del código.
Oferta de productos con firma de código:
• Symantec Code Signing para organizaciones
• Thawte Code Signing para organizaciones
• Symantec Code Signing para individuos
• Thawte Code Signing para individuos
Nuestro programa de partners
incluye productos SSL y de
seguridad de sitios web asequibles
y de calidad superior que se
encuentran a la cabeza del sector.
5. Symantec Safe Site verifica la identidad y confirma que
el sitio ha pasado una exploración antimalware diaria
mostrando el sello de protección de Norton. Symantec
Safe Site no proporciona cifrado SSL.
Oferta de productos de Symantec Safe Site:
• Symantec Safe Site para organizaciones
• Symantec Safe Site para individuos
Volver a Contenido
Sitio
seguro*
Firma de
código
Validación
extendida
Validación de
la organización
Validación
del
dominio*
Thawte SSL123
•
•
•
GeoTrust QuickSSL Premium
•
•
•
Acuerdo de
reconocimiento
Verificación
de contacto
Confirmación de empleo y
autoridadde contacto con EV
Confirmación de núm. de
teléfono de tercero
Confirmación de
domicilio social
Confirmación de
existencia operativa
Revisión de unidad
organizativa
Autenticación
de dominios
Nombre de producto
Autenticación
de organizaciones
El nivel de autenticación varía según la categoría de certificado
y el tipo de producto. Hemos creado una guía completa para
que pueda comprender mejor lo que implica la validación
de cada certificado. La siguiente matriz de productos de
autenticación traza el curso de la autenticación. Además, a lo
largo de la guía se pueden encontrar descripciones detalladas
de cada uno de sus pasos.
Listas denegadas del
gobierno de los EE. UU
Matriz de productos de autenticación
RapidSSL
•
•
•
Symantec Secure Site
•
•
•
•
•
•
Symantec Secure Site Pro
•
•
•
•
•
•
Symantec Secure Site Wildcard
•
•
•
•
•
•
GeoTrust True Business ID
•
•
•
•
•
•
GeoTrust True Business ID Wildcard
•
•
•
•
•
•
Thawte SSL Web Server
•
•
•
•
•
•
Thawte SGC SuperCert
•
•
•
•
•
•
Thawte Wildcard SSL
•
•
•
•
•
Symantec Secure Site con EV
•
•
•
•
•
•
•
•
•
•
Symantec Secure Site Pro con EV
•
•
•
•
•
•
•
•
•
•
Thawte SSL Web Server con EV
•
•
•
•
•
•
•
•
•
•
GeoTrust True Business ID con EV
•
•
•
•
•
•
•
•
•
•
Symantec Code Signing para organizaciones
•
•
•
•
•
Thawte Code Signing para organizaciones
•
•
•
•
•
Symantec Code Signing para individuos
•
•
•
•
Thawte Code Signing para individuos
•
•
•
•
Symantec Safe Site para organizaciones
•
Symantec Safe Site para individuos
•
•
•
•
•
•
•
•
•
•
•
•
*Estos productos incluyen prácticas de autenticación especializadas. Utilice la lista de Contenido para consultar secciones específicas y obtener
información adicional.
Volver a Contenido
Listas denegadas del gobierno de los EE. UU.
El gobierno estadounidense publica y mantiene las siguientes
Listas denegadas por el gobierno. Estas listas incluyen
organizaciones globales e individuos con los que Symantec tiene
prohibido realizar negocios. Symantec no emitirá un certificado
a una organización que figure en una de estas listas, o cuyas
personas de contacto incluidas en el pedido figuren en estas listas,
entre las que se incluyen:
• Lista de personas denegadas de la Oficina de Industria y
Seguridad del Departamento de Comercio de los Estados
Unidos:
Se trata de infractores de las Normativas de
Administración de Exportaciones. La lista de personas
denegadas contiene información sobre nombres y
direcciones de firmas e individuos a quienes se les niega
acceso a los bienes estadounidenses, junto con el motivo
de tal denegación.
público a cumplir los diversos programas de sanciones
administrados por la Oficina de Control de Bienes Extranjeros
(OFAC).
Symantec se asegura, asimismo, de que sus clientes no proceden
de un país denegado, al que las empresas estadounidenses, y sus
sedes en el extranjero, tienen prohibido por el gobierno de los
EE. UU. vender ciertos productos.
Estos países pueden cambiar cada cierto tiempo, pero en la
actualidad incluyen:
• Cuba
• Irán
• Siria
• Sudán
• Corea del Norte
• Lista de entidades denegadas de la Oficina de Industria y
Seguridad del Departamento de Comercio de los Estados
Unidos:
El gobierno estadounidense ha determinado que estas
personas, estos países u organizaciones presentan
un riesgo inaceptable de desviación de fondos para la
fabricación de armas de destrucción masiva o misiles
utilizados para proporcionar dichas armas.
• Lista del Departamento del Tesoro de los Estados Unidos
de ciudadanos especialmente designados y personas
bloqueadas:
Se trata de ciudadanos especialmente designados y otras
personas cuya propiedad se encuentre bloqueada por el
gobierno estadounidense con el fin de ayudar al
Volver a Contenido
Autenticación de organizaciones
Como parte del proceso de autenticación de Symantec, se valida
el nombre de la organización introducido durante la inscripción,
conforme aparece en el certificado SSL. La organización que solicita
un certificado debe ser una entidad activa, confirmada por una
autoridad oficial responsable del registro de empresas dentro de
la jurisdicción específica (localidad, estado, país) nombrada en la
solicitud del certificado.
El nombre de la organización inscrita y el nombre confirmado
deben coincidir perfectamente. No podemos aceptar errores en la
ortografía, siglas no registradas, ni abreviaturas del nombre de la
organización.
Aviso importante: En los certificados de validación extendida se
requiere que el nombre de la organización inscrita y el nombre
confirmado coincidan exactamente, incluidos los identificadores
corporativos (p. ej., Inc, Corp, LLC, Ltd, Pty Ltd, etc.).
Symantec tiene acceso a gran cantidad de recursos oficiales en todo
el mundo. En la mayoría de los casos, Symantec puede encontrar
un documento de prueba del derecho archivado en una de las
numerosas bases de datos oficiales y privadas a las que tiene acceso.
Los siguientes son algunos ejemplos de recursos de “autoridades
oficiales”:
• Secretaría de Estado de California (California Secretary of State;
para empresas estadounidenses registradas en el Estado de
California, EE. UU.)
• Ciudad de Chicago, Illinois (City of Chicago, IL; licencias para
empresas de Chicago)
• Administración Nacional de Cooperativas de Crédito (National
Credit Union Administration; cooperativas de crédito federales
de los Estados Unidos)
• Registro de Sociedades Mercantiles del Reino Unido (UK
Companies House)
• Cámara de Comercio (Kamer van Koophandel, KVK; empresas
registradas en los Países Bajos)
• Registro de Empresas de Nueva Zelanda (New Zealand
Companies Office)
• Administración Estatal de Industria y Comercio de la República
Popular China
No obstante, si no hay disponible un recurso particular, o no
podemos validar su organización con los recursos disponibles, es
posible que solicitemos una credencial comercial emitida por el
gobierno, a menudo denominada “Prueba del derecho” (POR). La
prueba del derecho es un documento que concede a una empresa
u organización el derecho a realizar negocios con ese nombre. Si
su organización requiere un documento de prueba del derecho,
nos comunicaremos con la persona de contacto de la organización
mencionada en la inscripción y solicitaremos una copia de un
documento de prueba del derecho aceptable.
La siguiente lista incluye, a modo no limitativo, algunos de los
documentos aceptables:
• Acta constitutiva / certificado de constitución
• Licencia comercial / de proveedor / distribuidor / comerciante
•A
cta de constitución / documentos de asociación
•R
egistro de nombre comercial o nombre de fantasía / opera con
la denominación comercial de / declaración de nombre ficticio
•R
egistro mercantil
Una vez recibido el documento de prueba del derecho, debemos
validarlo de palabra con la autoridad emisora. Si no podemos
confirmar la validez del documento con la autoridad emisora, es
posible que recurramos a un tercero para verificar la existencia de la
organización.
Tenga en cuenta que, cada vez que se requiere documentación para
un pedido, se puede retrasar el tiempo de emisión del certificado.
No se pueden emitir certificados hasta que toda la documentación
adecuada está en orden y ha sido verificada con la agencia emisora.
Por este motivo, es esencial el envío puntual de la documentación.
Volver a Contenido
Autenticación de organizaciones
Como se ha indicado en la página
anterior, los artículos que se verifican
con los recursos de “autoridades
oficiales” son:
1. El nombre de la organización
incluido en la inscripción: debe
coincidir exactamente con el
registro comercial.
2.La jurisdicción: país, estado y
ciudad (cuando corresponda)
deben coincidir con los que
figuran en la inscripción.
3.El estado de la organización:
debe ser activo o equivalente;
toda organización con estado
inactivo o revocado, o un estado
equivalente, no podrá obtener
un certificado SSL y tendrá que
actualizar su estado.
0
0
Organización:
Symantec (UK) Limited
País: GB
Estado: Berkshire
Localidad (ciudad):
Reading
Organización:
Symantec Corporation
País: EE. UU.
Estado: California
Localidad (ciudad):
Mountain View
Organización:
Symantec (UK) Limited
País: EE. UU.
Estado: California
Localidad (ciudad):
Mountain View
Organización:
SYMC LTD
País: GB
Estado: Berkshire
Localidad (ciudad):
Reading
0
x
x
0
x
Volver a Contenido
Autenticación de dominios
Para que Symantec valide el nombre o los nombres de
dominio de su sitio web, debe encontrar prueba de que usted
es propietario del nombre de dominio que intenta proteger
o tiene derecho legal a utilizar ese nombre de dominio. En
el primer caso, se comprueban las bases de datos en línea
que incluyen el propietario legal de todos los nombres de
dominio que protegemos. Un informe “WHOIS” es un servicio
que ofrecen la mayoría de los registradores de dominios y
proporciona información sobre la propiedad (responsable del
registro) del domino, así como información de contacto.
Por ejemplo, para encontrar al propietario del dominio
Symantec.com
1. Podríamos realizar una búsqueda “WHOIS”
2. Introducir el dominio en cuestión (p. ej., Symantec.
com) y revisar los resultados de la búsqueda
3. El responsable del registro (propietario) del dominio es
Symantec Corporation
Según las extensiones de su dominio, Symantec utilizará
varias bases de datos de búsqueda “WHOIS” para determinar
quién es el responsable del registro (propietario) del dominio.
Aviso importante: Ya no están permitidos los nombres
comunes de “Intranet” (que no contienen un nombre de
dominio que cumple todos los requisitos) conforme a las
directrices del sector (CA Browser Forum).
Debemos verificar, asimismo, que los dominios enumerados
en la inscripción del certificado están registrados con
un registrador acreditado por una de las siguientes
organizaciones:
• ICANN (Corporación para la Asignación de Nombres y
Números en Internet): Para los dominios de nivel superior
sin código de país (.com, .net, .org, .biz, etc.) y las
extensiones de dominio de nivel superior con código de
país internacional (.de, .uk, .au, .cn, etc.)
•IANA (Autoridad de Números Asignados en Internet): Para
extensiones de dominio de nivel superior de código de
país internacional (.de, .uk, .au, .cn, etc.)
Volver a Contenido
Autenticación de dominios
¿Qué ocurre si el dominio no está registrado a nombre de la
organización que aparece en la inscripción del certificado?
Ejemplo: En una inscripción para www.symantec.com,
podemos dirigirnos a [email protected]
• Si el responsable del registro (propietario) del dominio
inscrito en el pedido no coincide con la razón social de la
organización (según lo verificado durante la autenticación de
la organización), podríamos requerir una actualización de la
información del responsable del registro con el registrador
del dominio para ver el nombre legal completo de la
organización.
• S
e envía un “Informe profesional del consultor”, firmado y
certificado por un abogado autorizado o contador público
certificado en el mismo país que la organización. (Ver la
sección Informe profesional del consultor).
• Si un dominio es de “registro privado”, es decir, que la
verdadera identidad del responsable del dominio no se
hace pública, solicitaremos que la identidad esté disponible
durante el tiempo imprescindible para validar la propiedad.
Alternativamente, cabe la posibilidad de que aprobemos el
dominio si:
• El dominio está registrado con una organización matriz,
subsidiaria, o legalmente vinculada, que esté verificada.
• El administrador del dominio (que aparece en el informe
“WHOIS”) concede autorización para que la organización
tenga control exclusivo del dominio. Esto se puede hacer a
través de uno de los siguientes métodos:
– Confirmación de palabra: llamaremos al número de
teléfono que figure en el informe “WHOIS”
– Confirmación por escrito: enviaremos un mensaje de
correo electrónico al administrador que aparece en el
informe “WHOIS” (las respuestas deben recibirse desde
la misma dirección de correo electrónico a la que se envió
el mensaje); o bien, podríamos enviar la solicitud a su
dominio, a los siguientes alias previamente aprobados.
• admin@
• administrator@
• webmaster@
• hostmaster@
• postmaster@
•El cliente puede realizar una demostración práctica del
control del dominio. Esta se lleva a cabo mediante la
publicación temporal por parte del cliente de un código de
seguridad (que proporcionan nuestros representantes de
autenticación) en su sitio web.
– Nuestros representantes de autenticación deben poder
encontrar a la persona de contacto de la organización
utilizando el número de teléfono de un tercero verificado
con el nombre de la organización.
– Si el contacto técnico o el contacto de la organización no
puede completar una demostración práctica directamente,
podrá incluir en conferencia a un empleado de la
organización que sea capaz de cumplir los requisitos de
la demostración práctica. Pero el contacto técnico o de la
organización deberá permanecer en línea.
– Una vez que nuestro representante de autenticación
confirma el código de seguridad y el control del dominio,
se puede eliminar el código del sitio web.
Si no hay disponible un informe WHOIS para un determinado
dominio de nivel superior (p. ej., dominios .zm), será necesario
confirmar directamente con las listas de registradores de IANA
que el responsable del registro es responsable de ese dominio
de nivel superior.
Volver a Contenido
Unidad organizativa / Confirmación de existencia operativa
Como parte de los Requisitos básicos de CA/Browser
Forum para certificados SSL, es necesario validar la unidad
organizativa introducida en la Solicitud de firma de certificado
(CSR) durante la inscripción.
Las directrices de validación extendida de Certification
Authority/Browser Forum estipulan que las organizaciones
que soliciten validación extendida deben primero confirmar su
existencia operativa.
El campo Unidad organizativa NO debe incluir lo siguiente:
• Nombres legales sin verificar (p. ej., “Corp”, “Ltd.”, etc.)
• Nombres comerciales sin verificar (p. ej., “Que opera con el
nombre”)
• Marcas comerciales sin verificar (p. ej., “(tm)”)
• Nombres de personas sin verificar (Marc Smith)
• Nombres de dominio o direcciones IP
Symantec debe verificar que la organización que se inscribe
tiene la capacidad de participar en actividades comerciales. El
requisito de existencia operativa se cumple si la organización
ha estado registrada y ha existido por un período superior a
3 años, según confirmación del recurso utilizado durante la
autenticación de la organización.
Sin embargo, el campo Unidad organizativa puede incluir lo
siguiente:
• Nombres de departamento
• Nombres de servidor (siempre y cuando no sean nombres
de dominio)
• Palabras y frases generales
Puede dejar en blanco el campo Unidad organizativa, o
introducir información de los elementos permitidos anteriores.
Cualquier información introducida en el campo Unidad
organizativa tendrá que ser verificada. Si no logramos
verificar la información y está incluida en la categoría de “no
permitida”, nuestros representantes de autenticación deben
actualizarla o eliminarla de la sección CSR antes de que se
pueda emitir el certificado.
Si la organización ha estado registrada por un período inferior
a 3 años, podemos confirmar la existencia operativa:
• Utilizando un informe Dun & Bradstreet válido
• Verificando que la organización dispone de una cuenta con
depósito a la vista (como una cuenta corriente) mediante
uno de los siguientes métodos:
-D
ocumento de una institución financiera regulada que
verifique que el solicitante dispone de un cuenta con
depósito a la vista, corriente, activa con la institución.
Este documento o esta información debe confirmarse
de palabra directamente con la institución financiera,
a través del número de teléfono de un tercero antes de
que podamos aceptarlo.
- Un Informe profesional del consultor.
Volver a Contenido
Verificación de dirección
En función del tipo de producto, es posible que Symantec
verifique la dirección que figura en la inscripción de un
certificado. La información verificada y los requisitos varían
según el tipo de producto; no obstante, es necesario resolver
cualquier discrepancia antes de la emisión de certificados.
Safe Site (exclusivamente)
Este paso es necesario en el caso de productos que muestran
una dirección en el sello del certificado.
El domicilio físico de la organización debe confirmarse a través
de uno de los siguientes recursos de terceros:
• Cualquier recurso de origen oficial utilizado para la
autenticación de organizaciones
• Cualquier base de datos de números de teléfono de
terceros aprobadas por Symantec
• Informe Dun & Bradstreet válido
• Informe “WHOIS”
• Confirmación de palabra mediante la llamada de
verificación
Validación extendida (EV)
La dirección que figura en la inscripción debe ser un domicilio
físico y no un apartado de correos, y debe ser una dirección
comercial válida verificada para la organización o su matriz/
subsidiaria verificada.
• L
a matriz/subsidiaria debe estar en el mismo país que
el país de la jurisdicción
• Las subsidiarias deben ser de propiedad mayoritaria
Esta dirección se puede verificar a través de UNA de las
siguientes fuentes:
• R
ecurso de agencia oficial utilizado durante la
autenticación de organizaciones
• Un informe Dun & Bradstreet válido
• Informe de autenticación y verificación global
• Un Informe profesional del consultor
Si la dirección no coincide, es posible que se pida a la persona
de contacto de la organización que proporcione una dirección
alternativa, verificable, para la organización. El pedido debe
actualizarse para que refleje la dirección verificada.
Si no es posible verificar la dirección a través de uno de los
recursos anteriores, solicitaremos uno de los siguientes
documentos con el nombre y la dirección de la organización:
• Extracto bancario o de seguro
• Factura de servicios
• Factura de teléfono
Volver a Contenido
Confirmación de número de teléfono de tercero
Symantec debe poder comunicarse con la organización
del cliente, y confirmar que la persona de contacto de
la organización es empleado a tiempo completo de la
organización cuyo nombre figura en la inscripción. Para
empezar este proceso, el equipo de autenticación intentará
obtener un número de teléfono de la organización verificado
de forma independiente (a través de un tercero).
Se permite la confirmación de que la persona de contacto
técnico es empleado a tiempo completo para organizaciones
validadas (OV) inscritas en el certificado SSL.
Organización validada y Safe Site (exclusivamente)
El número de teléfono debe figurar a nombre de la
organización (o nombre comercial registrado, u organización
legalmente vinculada) en el país que se menciona en la
solicitud de certificado.
Debe obtenerse a través del recurso de un tercero autorizado
por Symantec, como:
• Directorio en línea aprobado (Páginas amarillas)
• Asistencia de directorio
• Recurso oficial utilizado para autenticar la organización
• Informe Dun & Bradstreet
Si no logramos obtener un número de teléfono válido a través
de un tercero para la organización, enviaremos un mensaje de
correo electrónico a la persona de contacto de la organización
con las siguientes opciones alternativas:
• Se puede utilizar un “Informe profesional del consultor
para SSL”, firmado y certificado por un abogado
autorizado o contador público certificado en el mismo
país que la organización para proporcionar un número de
teléfono que cumpla los requisitos.
•U
na factura de teléfono a nombre de la organización que
incluya la dirección de facturación y el número de teléfono
facturado.
– A
continuación, Symantec debe confirmar de
palabra la información con la compañía telefónica
emisora de la factura, a través del número
de teléfono de un tercero para la compañía
telefónica.
• Factura de suministro de servicios certificada, extracto de
entidad financiera, contrato de arrendamiento o factura
telefónica a nombre de la organización, que contenga
la dirección de facturación y el número de teléfono
facturado.
– Estos documentos deben estar certificados y
ratificados en la jurisdicción de los clientes por
uno de los siguientes profesionales.
• Notario público
• Funcionario público
• Abogado autorizado para ejercer la profesión
• Contador público certificado
El profesional que complete el informe será verificado (con el
colegio de abogados/junta de contaduría/colegio de notarios
públicos/agencia oficial) en la jurisdicción correspondiente. Si
no conseguimos verificar al profesional, no podremos aceptar
el informe que haya firmado.
Nuestro equipo de autenticación
intentará obtener un número de
teléfono de la organización verificado
de forma independiente (a través de
un tercero).
Nota: No podemos aceptar facturas de: Las empresas de
Virtual PBX, oficina virtual/servicios de desvío de llamadas
y servicios de voz sobre protocolo de Internet (VOIP) que no
incluyen los números de teléfono en las facturas.
Volver a Contenido
Confirmación de número de teléfono de tercero
Safe Site y firma de código para organizaciones
(exclusivamente)
El procedimiento de Safe Site y firma de código para
organizaciones con el fin de obtener un número de teléfono de un
tercero es idéntico al de un certificado de organización validada,
no obstante, existe una alternativa adicional:
• Un informe notarial firmado por la persona de contacto de la
organización y legalizado.
– Este informe debe estar legalizado por un notario público,
o equivalente, en el país de la jurisdicción del solicitante, o
en cualquier jurisdicción en la que el solicitante mantenga
una oficina o instalaciones físicas confirmadas.
– El notario público, o equivalente, debe incluir sus datos de
certificación, ya que comprobaremos que se encuentra en
estado activo.
Un informe notarial aceptable se utilizará en lugar de la llamada
de verificación final.
Firma de código para individuos
Con fines de validación, se enviará al solicitante un formulario de
identificación en el que se le pide copia de su pasaporte válido y
confirmación de su número de teléfono.
Si no dispone de pasaporte, se aceptarán dos formas de
identificación válidas:
• ID de emisión oficial que incluya el nombre completo y una
fotografía:
– Permiso de conducir
– Documento nacional o estatal de identidad
– Tarjeta de identificación militar
El formulario de identificación debe estar legalizado por un
notario público, o equivalente, en el país de la jurisdicción del
solicitante, o en cualquier jurisdicción en la que el solicitante
mantenga una oficina o instalaciones físicas confirmadas.
Con el fin de obtener o confirmar un número de teléfono para un
pedido de validación extendida, el número de teléfono debe estar
registrado a nombre de la organización (o nombre comercial
registrado verificado, u organización legalmente vinculada) y
debe incluir el domicilio social verificado completo.
Debe obtenerse a través del recurso de un tercero autorizado por
Symantec, como:
• Directorio en línea aprobado (Páginas amarillas)
• Asistencia de directorio
• Recurso oficial utilizado para autenticar la organización
• Informe Dun & Bradstreet
Si no logramos obtener un número de teléfono válido a través
de un tercero para la organización, enviaremos un mensaje de
correo electrónico a la persona de contacto de la organización
con la siguiente opción alternativa:
•S
e puede utilizar un “Informe profesional del consultor
para EV”, firmado y certificado por un abogado autorizado
o contador público certificado en el mismo país que la
organización para proporcionar un número de teléfono que
cumpla los requisitos.
• ID secundario, que debe incluir el nombre completo:
– Tarjeta médica
– Identificación de empleado
– Factura de servicios
– Tarjeta de la Seguridad Social
– Tarjeta de prueba de edad
– Carné de estudiante
Volver a Contenido
¿El contacto técnico debe ser empleado de
la organización que se inscribe?
¿El contacto de la organización puede estar
registrado como cargo o alias?
(p. ej., Administración de red, Depto. de IT).
Sí
(no
preferida)
No
Sí
No
Sí
No
No
No
No
No
Sí.
Sí
Sí
No
Sí
Sí
Sí
Sí
Sí
Sí
Sí
No
Sí
No
No
No
Sí
No
No
No
Sí
No
Sí
No
Sí
Dominio
validado
Symantec
Safe site
¿El contacto de la organización puede estar
registrado como cargo o alias?
(p. ej., Administración de red, Depto. de IT).
Firma de código
Requisitos de contacto
¿Se permite dirección de correo electrónico
gratuita?
(p. ej, yahoo, gmail, hotmail, etc.).
¿Se permite discrepancia entre la dirección
de correo electrónico personal y el nombre
de contacto?
(p. ej., Jill Smith [email protected]).
¿Se permite un apartado de correos en el
campo de dirección?
¿El contacto de la organización debe
ser empleado de la organización que se
inscribe?
Validación
extendida
Contacto
técnico
Contacto de
organización
Asegúrese de que sus clientes conozcan bien el proceso de
inscripción del certificado y respondan a cualquier intento de
contacto de manera puntual; de lo contrario, podría retrasarse
la emisión del certificado.
Reglas generales
(Todos los contactos)
Symantec verifica la información de contacto incluida en
una inscripción de certificado. La información verificada y
los requisitos varían según el tipo de producto y la marca; no
obstante, es necesario resolver cualquier discrepancia antes
de la emisión de certificados.
Organización
validada
Requisitos de contacto
Aviso importante: Los datos de contacto de facturación se rellenan automáticamente utilizando la cuenta del
Centro de partners, y no es necesaria la autenticación adicional.
Volver a Contenido
Autoridad y empleo del contacto de organización para EV
Con los certificados de validación extendida, Symantec debe
poder comunicarse con su organización y confirmar que
la persona de contacto de la organización que solicita el
certificado es empleado de la organización cuyo nombre figura
en la solicitud. Esta persona debe, además, contar con la
autoridad necesaria para adquirir el certificado en nombre de
la organización.
Confirmación de empleo del contacto de organización
El empleo de la persona de contacto de la organización se
puede confirmar de varias formas:
• Si el contacto de la organización aparece registrado como
directivo o ejecutivo de la organización en:
– El registro comercial utilizado durante la autenticación
de la organización
– Un informe Dun & Bradstreet válido
– El informe de autenticación y verificación global
• Confirmación con el departamento de Recursos Humanos
de la organización
– Symantec se pondrá en contacto mediante el número
de teléfono obtenido a través de un tercero (consultar
la sección “Confirmación de numero de teléfono de
tercero”)
• Informe profesional del consultor
Confirmación de autoridad del contacto de organización
Por “autoridad” se entiende que el contacto de la organización
está autorizado para adquirir el certificado de EV en nombre
de la organización. Esta se puede determinar de varias formas:
• La autoridad se confirma si el contacto de la organización
aparece registrado como directivo o ejecutivo de la
organización en:
– El registro comercial utilizado durante la autenticación
de la organización
– Un informe Dun & Bradstreet válido
– El informe de autenticación y verificación global
• La autoridad del contacto de la organización se confirma
si el departamento de Recursos Humanos confirma que
el cargo del contacto de la organización "se considera con
autoridad pertinente"
– Se considera con autoridad pertinente a alguien que
ocupa un puesto de director o superior (vicepresidente,
director, director general, director de tecnología
informática, etc.)
• La autoridad se confirma, asimismo, a través de un
Acuerdo de reconocimiento firmado.
Si el contacto de la organización no es alguien a quien "se
considera con autoridad pertinente", se puede obtener
confirmación de autoridad de alguien a quien sí "se considera
con autoridad pertinente" o a quien el departamento de
Recursos Humanos de dicho individuo confirma como
responsable directo del contacto de la organización.
Volver a Contenido
Llamada de verificación /Acuerdo de reconocimiento
El último paso del proceso de validación es la llamada o
mensaje de correo electrónico de verificación. Symantec
utiliza el número de teléfono obtenido previamente a través
de un tercero para localizar a la persona de contacto de
la organización o a la persona de contacto técnico (si está
empleada directamente en la organización) y verificar los
datos de inscripción. En algunos casos, podemos emitir el
certificado sin hablar directamente con el contacto de la
organización o el contacto técnico, mientras que, en otros, la
comunicación directa es un requisito imprescindible.
Formulario de Acuerdo de reconocimiento
El contacto de la organización que figura en la inscripción
de certificado recibirá por correo electrónico una copia del
formulario de Acuerdo de reconocimiento.
El formulario de Acuerdo de reconocimiento incluye dos
secciones distintas; una obligatoria y otra opcional.
Contenido obligatorio:
Número de pedido: <Número de pedido>
Consulte la matriz siguiente para entender los métodos
aceptables de verificación por tipo de producto/categoría.
Categoría/nombre
de producto
Llamada de
verificación
con el
contacto de la
organización
Validación de
dominios
•**
Organización
validada
•
Validación
extendida
•
Firma de
código para
organizaciones
•
Firma de código
para individuos
•
Safe Site para
organizaciones
•
Llamada de
verificación
con el
contacto
técnico
Verificación
por correo
electrónico
confirmado
Confirmación
de correo de
voz personal
Verificación no
requerida
•
•*
Safe Site para
individuos
•*
Yo, <contacto de la organización>, he leído y confirmo que acepto, en nombre de <nombre de la
organización>, el Acuerdo de subscriptor de certificado SSL de Symantec (versión 6.0), que incluye
todas las condiciones de la validación extendida, cuya copia se encuentra disponible en la dirección
https://www.symantec.com/about/profile/policies/repository.jsp?tab=Tab2#stn-cps.
Al solicitar este certificado de validación extendida y aceptar este acuerdo en nombre de mi organización, confirmo que <nombre de la organización> (Solicitante) formaliza un Acuerdo de suscriptor
legalmente vinculante y aplicable que impone amplias obligaciones al Solicitante. Entiendo y acepto
que un certificado de EV sirve como forma de identidad digital para el Solicitante y que la pérdida
o el uso indebido de esta identidad puede derivar en perjuicios considerables para el Solicitante. Al
firmar este Acuerdo de suscriptor, declaro que tengo autoridad para obtener el equivalente digital de
un sello o timbre de la empresa, o (cuando corresponda) la firma del responsable para establecer
la autenticidad del sitio web de la empresa, y que el Solicitante es responsable de cualquier uso de
su certificado de EV. Al firmar este Acuerdo en nombre del Solicitante, declaro, asimismo, que (i)
estoy actuando como representante autorizado del Solicitante, (ii) cuento con autorización expresa
del Solicitante para firmar Acuerdos de suscriptor y aprobar las solicitudes de certificado de EV en
nombre del solicitante, y (iii) he confirmado el derecho exclusivo del Solicitante a utilizar los dominios
incluidos en los certificados de EV.
Nombre completo del contacto de la organización: <Contacto de la organización>
Firma: _______________________________________
Cargo:__________________________________________
Fecha:__________________________________________
Lugar de la firma (p. ej., ciudad o estado): __________________________________________
•
•
*Solo puede usarse si se ha confirmado la información de empleo y de contacto;
**Obligatorio para grandes corporaciones, instituciones financieras y marcas comerciales
conocidas
Tras completar una inscripción, la persona de contacto de la
organización en la inscripción de certificado debe completar
un Acuerdo de suscriptor de validación extendida (también
denominado “Acuerdo de reconocimiento”). Esto se puede
hacer en línea, o firmando el formulario y enviándonoslo por
fax o correo electrónico.
Es necesario cumplimentar el formulario con los “campos
de variables” correctos (contacto de la organización y
organización) que coinciden con la inscripción, y el resto del
formulario no puede alterarse de ningún modo.
Aviso importante: Es imprescindible que el Acuerdo de
reconocimiento sea firmado por la persona de contacto
de la organización exclusivamente; de otro modo, quedará
invalidado y no podremos aceptarlo.
Volver a Contenido
Acuerdo de reconocimiento
Contenido opcional:
Otra información de contacto de la organización (opcional)
Para ayudar a Symantec en el procesamiento del pedido, es recomendable proporcionar la siguiente
información de contacto adicional. Se recomienda, asimismo, avisar a las personas correspondientes de que Symantec se pondrá en contacto con ellas para verificar ciertos detalles del pedido de
certificado de validación extendida.
Contacto de Recursos Humanos. Symantec puede ponerse en contacto con esta persona para
verificar su empleo y cargo.
Nombre _______________________________________________________
Teléfono_________________________________
Ext. _____________
Nos pondremos en contacto con la persona de referencia
del departamento de Recursos Humanos para llevar a
cabo una verificación del empleado. Para evitar demoras,
recomendamos que se informe a la persona de contacto del
departamento de Recursos Humanos de nuestra intención de
entablar comunicación.
Si el contacto de la organización y el contacto técnico
no varían, no se requiere un formulario de Acuerdo de
reconocimiento nuevo por cada inscripción.
Acuerdo de reconocimiento en línea
Las tres marcas de SSL en Symantec Website Security Partner
Program que ofrecen certificados de validación extendida
también ofrecen un modo de cumplimentar el Acuerdo
de reconocimiento en línea. Durante la verificación final
del pedido, se puede efectuar el reconocimiento en línea
siguiendo estos pasos:
1. Un representante de autenticación de Symantec
proporcionará un enlace personalizado mediante mensaje
de correo electrónico a la dirección de correo electrónico
verificada del contacto de la organización (el mensaje de
correo electrónico debe ser verificado directamente por
el contacto durante la verificación final, o a través del
departamento de Recursos Humanos).
2. Asimismo, el representante de autenticación de Symantec
proporcionará de palabra, por teléfono, un código de
seguridad al contacto de la organización.
3. A continuación, el contacto de la organización hace clic
en el enlace y revisa el acuerdo. El proceso se completa
una vez que se han aceptado los términos y se ha enviado
correctamente el código de seguridad proporcionado
previamente.
Si el contacto de la organización y el contacto técnico
no varían, no se requiere un formulario de Acuerdo de
reconocimiento nuevo por cada inscripción.
Volver a Contenido
Certificados de dominio validado
Los certificados SSL de dominio validado (DV) proporcionan
cifrado con autenticación solo de dominio. Estos certificados
no incluyen la autenticación de la identidad comercial, pero
validan que el solicitante está afiliado con el uso del dominio
antes de que podamos aceptarlo.
Los productos de autenticación de dominio validado sirven
para confirmar que el nombre de dominio que figura en la
solicitud de certificado está registrado, y que el aprobador del
dominio tiene control sobre este.
Tras la inscripción en el Centro de partners, se envía un
mensaje de correo electrónico de solicitud de aprobación
(también denominado “Correo electrónico del aprobador”)
a la dirección de correo electrónico seleccionada durante el
proceso de inscripción. Las opciones de correo electrónico
que se proporcionan durante el proceso de inscripción
incluyen lo siguiente:
• Cualquier dirección de correo electrónico que figure en el
registro de dominio público (informe “WHOIS”), o bien,
• Cualquiera de los alias de correo electrónico
predeterminados que aparecen a continuación (a menudo
utilizados por los administradores de dominio) combinados
con el dominio de la inscripción de certificado.
- admin@
- administrator@
- hostmaster@
- webmaster@
- postmaster@
Ejemplo: Si el nombre común del certificado es www.abc.com
"[email protected]" sería una dirección de correo electrónica de
aprobador válida
Una vez recibido el “mensaje de correo electrónico del
aprobador”, el destinatario debe hacer clic en el enlace
proporcionado para aprobar o rechazar la solicitud. Este
proceso confirma la afiliación del aprobador con el propietario
del dominio.
Como miembro del programa Website Security Partner,
podrá volver a enviar el “mensaje de correo electrónico del
aprobador”, o cambiar la dirección de correo electrónico del
aprobador (a uno de los alias permitidos que se enumeran
anteriormente) en su Centro de partners. Consulte nuestras
soluciones de base de conocimientos para obtener
instrucciones específicas.
Aviso importante: Cuando una solicitud de certificado de
dominio validado es para una gran corporación, marca
comercial reconocida o CUALQUIER institución financiera,
el contacto de la organización DEBE ser un empleado de la
empresa. Además, Symantec debe realizar una llamada de
verificación con el contacto de la organización, a través de un
número de teléfono de tercero.
(P. ej., en un pedido de www.visa.com debe figurar un
empleado de Visa como persona de contacto de l organización,
y se llevará a cabo una verificación completa con dicho
contacto).
Volver a Contenido
Symantec Safe Site
Symantec Safe Site muestra al mundo que Symantec ha
confirmado su identidad y que su sitio ha pasado una
exploración antimalware diaria mostrando el sello de
protección de Norton. Symantec Safe Site se puede adquirir
para organizaciones o individuos, pero no proporciona cifrado
SSL.
Symantec Safe Site para organizaciones
Los pasos de autenticación de referencia de Symantec Safe
Site para organizaciones se pueden encontrar en la matriz de
productos de autenticación. Los pasos de autenticación de
consulta incluyen:
• Listas denegadas del gobierno
• Autenticación de organización
• Autenticación de dominio
• Revisión de unidad organizativa
• Verificación del domicilio social
• Confirmación de número de teléfono de tercero
• Verificación de contacto
Symantec Safe Site para individuos
Los pedidos de Symantec Safe Site a nombre de individuos
pasarán un proceso de validación automática con Equifax en
el momento de inscripción. Para validar su identidad, se hará
una serie de preguntas al solicitante. Si el solicitante supera el
proceso de validación, el pedido pasará a la autenticación de
dominio.
Si el solicitante no supera el proceso de validación, el
individuo en cuestión deberá cumplimentar y enviar un
formulario de Confirmación autorizada por notario
(individuos) que se guarda en archivo y es válida por un
período de 25 meses.
• El formulario debe incluir una fotocopia de un documento
de identificación de emisión oficial con fotografía que
haya sido emitido en el país que figura en la inscripción.
• Si la identificación no incluye una dirección, deberá
escribirse a mano en el formulario.
Nota: Los propietarios únicos en Austria, Alemania,
Francia y Suiza no tienen que cumplimentar un formulario
de confirmación autorizada por notario (individuos) si
proporcionan la documentación de registro comercial válida.
Una vez completada la validación individual, el pedido pasa
por la autenticación de dominio. En el caso de Symantec Safe
Site para individuos, el responsable del registro (propietario
del dominio) debe coincidir con el nombre del individuo
que figura en la inscripción cuando se consulta un informe
“WHOIS”.
Aviso importante: Si el dominio está registrado a nombre de
cualquier otra persona que no sea el individuo que realiza
la inscripción para el certificado, es necesario actualizar el
registro de dominio; no existen métodos alternativos para la
aprobación de dominio de este tipo de pedido.
Volver a Contenido
Informe profesional del consultor
Si no conseguimos confirmar alguno de los pasos de
validación del pedido, es posible que se requiera un Informe
profesional del consultor (POL).
El informe profesional del consultor verifica el certificado y los
datos de la organización mediante un documento. Se puede
solicitar para la confirmación de uno o más de los siguientes
elementos:
• Autenticidad de los documentos de Prueba del derecho
(POR): los documentos deben acompañar el informe
profesional del consultor (OV exclusivamente)
• Empleo y autoridad del contacto de la organización (EV
exclusivamente)
• Domicilio social y número de teléfono de la organización
• Derecho exclusivo de la organización al uso del dominio
• Existencia operativa de la organización (mediante
confirmación de una cuenta con depósito a la vista activa)
(EV exclusivamente)
Un Informe profesional del consultor no sustituye a la llamada
de verificación
Requisitos del informe profesional del consultor
El informe profesional del consultor debe ser completado por
un:
• Abogado (asesor legal, notario, procurador, o equivalente)
autorizado para ejercer la profesión en el país de la
jurisdicción de constitución del solicitante, o en cualquier
jurisdicción en la que el solicitante mantenga una oficina o
instalaciones físicas confirmadas. (EV y OV)
O BIEN
• Contador público certificado (contable jurado, o
equivalente) autorizado para ejercer la profesión en el
país de la jurisdicción de constitución del solicitante, o en
cualquier jurisdicción en la que el solicitante mantenga una
oficina o instalaciones físicas confirmadas. (EV y OV)
O BIEN
• Funcionario público cualificado (en función de las
regulaciones nacionales) en el país de la jurisdicción de
constitución del solicitante, o en cualquier jurisdicción en
la que el solicitante mantenga una oficina o instalaciones
físicas confirmadas. (OV exclusivamente)
- E
stos pueden ser, entre otros, secretarios,
administradores, funcionarios del registro, jueces,
jueces de paz u oficiales de la policía.
- Los notarios públicos (fuera de los EE. UU. y Canadá)
que son funcionarios del gobierno, o letrados, en
algunos casos pueden firmar el POL.
El profesional que complete el informe será verificado con el
colegio de abogados o la junta de contaduría de la jurisdicción
correspondiente. Si no conseguimos verificar al profesional,
no podremos aceptar el informe que haya firmado.
Aviso importante: Los pedidos de EV requieren que se
confirme toda la información incluida en el informe del
consultor profesional con el abogado o contador certificado
directamente. Nos pondremos en contacto con estos a
través de los datos de contacto registrados con el colegio
de abogados o la junta de contaduría de la jurisdicción
correspondiente. Asegúrese de que esta persona sepa que
es nuestra intención ponernos en contacto para verificar la
información.
Volver a Contenido
Prácticas recomendadas
Nuestro objetivo es que su pedido le llegue lo antes posible,
observando escrupulosamente los requisitos de autenticación.
Symantec no puede emitir un certificado que no ha superado
todos los pasos de validación, ya que esto podría poner en
peligro la integridad del certificado.
• Para agilizar la emisión de su pedido, asegúrese de que:
– La inscripción se envía con el nombre legal y la
jurisdicción de la organización
– La organización se encuentra activa y tiene buena
reputación
– El dominio está registrado al nombre legal de la
organización que figura en la inscripción (o individuo,
cuando corresponda)
– La persona de contacto de la organización es empleado
permanente de la organización que se inscribe (cuando
corresponda)
• Las notificaciones o solicitudes de información se
envían al contacto de la organización o contacto técnico
que figura en el pedido. Asegúrese de que sus clientes
conozcan el proceso de la inscripción de certificado y
respondan a nuestras solicitudes de manera puntual. De
lo contrario, podría retrasarse la emisión del certificado.
• Como partner, si no es usted una persona de contacto
del pedido, puede consultar el estado del pedido y los
comentarios enviados al Centro de partners o la API
(búsqueda rápida).
• Si una organización desea que figure en el certificado su
‘nombre comercial’ o ‘denominación comercial’, este solo
puede aparecer en el campo ‘Nombre de la organización’
de acuerdo con las siguientes condiciones:
– Es necesario verificar con la agencia oficial apropiada
que el nombre comercial es válido y pertenece a la
organización.
– El nombre debe aparecer junto con el nombre de la
organización verificada (nombre de constitución)
Ejemplo: Alphabet Soup (ABC Inc)
Nombre comercial: Alphabet Soup
Nombre de la organización: ABC Inc.
– Si el nombre completo de la organización junto con el
nombre comercial superan el límite de 64 caracteres,
solo se podrá utilizar el nombre de la organización.
Firma de código
• Dado que tanto el contacto de la organización, como el
contacto técnico de un pedido de firma de código deben
pertenecer a la organización que se inscribe, un partner no
podrá incluirse a sí mismo en estos tipos de inscripciones
de certificado.
• El certificado de firma de código debe descargarse en el
mismo navegador web desde el que se generó la CSR.
Volver a Contenido
Recursos para partners
Además de esta guía de autenticación de partners,
disponemos de otras herramientas y recursos de apoyo que
permitirán a los partners incrementar rápidamente la eficacia
de su actividad empresarial. Regístrese hoy mismo.
Recursos adicionales:
Base de conocimientos de Symantec:
• Centro de partners:
Symantec: h ttps://products.websecurity.symantec.com/geocenter/
Base de conocimientos de GeoTrust:
reseller/logon.do
Thawte: https://products.thawte.com/geocenter/reseller/logon.do
GeoTrust: https://products.geotrust.com/geocenter/reseller/logon.do
RapidSSL: https://products.geotrust.com/geocenter/reseller/logon.do
https://products.websecurity.symantec.com/geocenter/reseller/logon.do
Base de conocimientos de Thawte:
https://products.thawte.com/geocenter/reseller/logon.do
https://products.geotrust.com/geocenter/reseller/logon.do
Para ver una lista de preguntas y respuestas sobre el Centro
de partners, busque AR1648 en la base de conocimientos.
• PartnerNet: https://partnernet.symantec.com/Partnercontent/Login.jsp
PartnerNet, que se creó exclusivamente para nuestra
comunidad de partners, le proporciona todo lo necesario
para desarrollar nuevas oportunidades de negocio y
responder a las crecientes necesidades de sus clientes.
Recursos disponibles en el Centro de partners o Partner
Net:
• Video de autenticación
• Formación a través de emisión web según categoría
de productos:
– Dominio validado (DV)
– Organización validada (OV)
– Validación extendida (EV)
– Firma de código
– Symantec Safe Site
• Road to Profitability R2P: www.roadtoprofitability.com
Recorra nuestro Website Security Partner Program. Cada
parada en este recorrido le ofrece información valiosa que
le ayudará a obtener mayor rentabilidad inmediatamente,
y en el futuro.
Volver a Contenido
Información de contacto
Visite nuestro sitio web
http://go.symantec.com/wspp
Para hablar con el servicio de asistencia a partners
866-893-6565 (opción 7), o bien, 650-426-3347 (opción 7)
Dirección de correo electrónico:
[email protected]
(EE. UU., Canadá y América Latina)
[email protected]
(Europa y África)
[email protected]
(Asia, Australia y Nueva Zelanda)
Para hablar con el equipo de ventas para partners en los
Estados Unidos
Vaya a go.symantec.com/wspp para charlar con un
representante de ventas
866-893-6565 (opción 6), o bien, 650-426-3347 (opción 6)
[email protected]
Acerca de Symantec
Symantec protege la información del mundo y es el líder
global en soluciones de seguridad, copias de seguridad y
disponibilidad. Nuestros innovadores productos y servicios
protegen a las personas y la información en cualquier entorno,
desde el dispositivo móvil más pequeño, hasta el centro de datos
empresarial, pasando por los sistemas basados en la nube.
Nuestra experiencia líder del sector en la protección de datos,
identidades e interacciones, proporciona a nuestros clientes
confianza en un mundo conectado. Información adicional
disponible en www.symantec.com.
Sede mundial de
Symantec
350 Ellis St.
Mountain View, CA 94043, EE. UU.
+1 (650) 527 8000
1 (800) 721 3934
www.symantec.com
Sede mundial de Symantec
350 Ellis St.
Mountain View, CA 94043, EE. UU.
+1 (650) 527 8000
1 (800) 721 3934
www.symantec.com
Para hablar con el equipo de ventas para partners desde fuera
de los Estados Unidos
Vaya a go.symantec.com/wspp para charlar con un
representante de ventas
+49 69380789081 (Alemania)
+33 157324268 (Francia)
+44 2034505486 (Reino Unido)
+27 21 819 2800 (Sudáfrica)
Para obtener información sobre las oficinas y los números de
contacto de otros países, visite nuestro sitio web.
Volver a Contenido

guía de autenticación

Transcripción

Documentos relacionados

Symantec - Veritas

Informe 2007.indd