Proceso de validación de organización del certificado TLS
¿Qué es la validación de organización? ¿Por qué es importante?
Para las solicitudes de certificado OV y EV, según las normas del sector, DigiCert debe validar la organización que se incluye en su solicitud de certificado antes de emitir el certificado.
Estos controles se usan para asegurarse de que usted sea quien dice que es, para verificar la existencia legal de la organización y para confirmar que una organización es lo suficientemente fiable para un certificado OV o EV TLS.
Para hacer la validación de su organización, DigiCert debe hacer lo siguiente:
Validar la existencia de la organización que se incluye en su solicitud de certificado y velar por que tenga una buena reputación. Consulte ¿Cómo validamos su organización?
Confirmar su autoridad para pedir un certificado para la organización. Consulte ¿Cómo confirmamos su autoridad?
¿Cómo validamos su organización?
Aunque no podemos entrar en detalle sobre qué sucede detrás de escena en el proceso de validación de nuestra organización, los siguientes son algunos aspectos fundamentales que lo ayudarán a entender qué esperar después de presentar una solicitud.
Para verificar la existencia de su organización, su estado, etc., comprobamos los registros corporativos, como los registros del gobierno local, Dun & Bradstreet y Google Maps. También comprobamos si hay antecedentes de fraude o suplantación de identidad, y también si su organización está en entidades restringidas por el gobierno o en bases de datos antiterroristas.
Asimismo, debemos verificamos que la organización que solicita el certificado verdaderamente sea la organización a la que se le emitirá el certificado.
Estos son algunos detalles que comprobamos:
Tipo de organizaciónVerificamos a qué tipo de organización le emitiremos el certificado, por ejemplo, bancos, universidades, comercios, organizaciones sin ánimo de lucro, etc.
Verify what type of organization we are issuing to, such as banks, universities, businesses, non-profits, etc.
Estado de la organizaciónVerificamos el estado de la organización y si sigue siendo una empresa activa.
Verify the organization's status and if it is still an active business.
Domicilio fiscalConfirmamos el domicilio fiscal físico de la organización.
Verify the legal, physical address of the organization.
Listas negrasVerificamos que la organización no aparezca en ninguna lista de "no emisión" de organizaciones o del país en el cual esté la organización.
Verify the organization doesn't appear on any "do not issue" lists for organizations or for the country where the organization is located.
Listas de fraude y delitos informáticosConfirmamos que la organización no aparezca en listas de empresas con "malos antecedentes".
Verify the organization doesn't appear on "bad actor" lists.
Autenticidad de la solicitudConfirmamos que el solicitante del certificado tiene la autoridad para solicitar un certificado para su organización. Consulte ¿Cómo confirmamos su autoridad?
Confirm the certificate requestor's authority to order a certificate for your organization. See How do we confirm your authority?
La mayoría del trabajo de verificación de una organización lo hacemos nosotros; generalmente le pedimos muy poca ayuda. Sin embargo, un agente de validación de DigiCert podría comunicarse con usted para pedirle un documento "aceptable" para poder confirmar que su organización está legal y legítimamente constituida. Para obtener más información sobre dar documentos "aceptables", consulte Proceso de validación de certificado SSL.
¿Cómo confirmamos su autoridad?
Para confirmar su autoridad para pedir certificados para la organización, primero debemos encontrar un número de teléfono de la organización verificado y que figure públicamente. El número de teléfono de la organización debe proceder de un listado independiente o de terceros.
Después usamos el número de teléfono verificado para hablar con un representante de la organización, como un contacto de la organización o técnico, para verificar la autoridad que usted tiene en materia de solicitar un certificado para la organización. También podemos hablar con usted, el solicitante certificado, si no hay disponible otro representante.
Aviso
Para ayudarnos a confirmar a quien buscamos, le recomendamos que incluya su nombre en el directorio de su empresa y en la respuesta de su mensaje de voz.
¿Qué puede hacer?
Responder nuestra llamada telefónica para confirmar su autoridad (método preferido)*
Después de enviar su solicitud de certificado, vele por que el contacto de la organización, el contacto técnico y el recepcionista de su empresa estén al tanto de que usted solicitó un certificado y de que cualquiera puede responder nuestra llamada.
Comuníqueles lo siguiente:
Que esperen una llamada telefónica de DigiCert dentro de las próximas 24 horas.
Que estén listos para responder algunas preguntas sobre usted y su posición en la empresa.
No podremos emitir su certificado hasta que confirmemos su autoridad.
Responder el mensaje de consentimiento de la organización
Si el agente de validación de DigiCert no se puede comunicar con usted de manera directa o con alguien que lo represente cuando llame al número de teléfono de la organización verificado y públicamente disponible, dejaremos un mensaje que incluirá un número de teléfono para que nos devuelva la llamada y un código de verificación.
Vele por que el recepcionista, el contacto de la organización o el contacto técnico respondan al mensaje y nos den el código de verificación.
Programar un horario para la llamada
Si el agente de validación de DigiCert no puede comunicarse con alguien que lo represente a usted cuando llame al número de teléfono de la organización verificado y públicamente disponible, también podría recibir un correo electrónico para programar un horario para que lo llamemos de nuevo a fin de hacer la verificación.