Proceso de validación de organización del certificado TLS

¿Qué es la validación de organización? ¿Por qué es importante?

Para las solicitudes de certificado OV y EV, según las normas del sector, DigiCert debe validar la organización que se incluye en su solicitud de certificado antes de emitir el certificado.

Estos controles se usan para velar por que usted sea quien dice que es,, para confirmar la existencia legal de la organización y para confirmar que una organización es lo suficientemente fiable para un certificado OV o EV TLS.

Para hacer la validación de su organización, DigiCert debe hacer lo siguiente:

¿Cómo validamos su organización?

Aunque no podemos entrar en detalle sobre qué sucede detrás de escena en el proceso de validación de nuestra organización, los siguientes son algunos aspectos fundamentales que lo ayudarán a entender qué esperar después de presentar una solicitud.

Para verificar la existencia, el estado, etc., de su organización, controlamos registros societarios, como los registros de inscripción de la autoridad pública local competente, Dun & Bradstreet y Google Maps, junto con bases de datos de fraude, delitos informáticos, de entidades restringidas por el Estado y de lucha contra el terrorismo.

Asimismo, debemos verificamos que la organización que solicita el certificado verdaderamente sea la organización a la que se le emitirá el certificado.

Estas son algunas de las cosas que controlamos:

  • Tipo de organización
    Verificamos a qué tipo de organización le emitiremos el certificado, por ejemplo, bancos, universidades, comercios, organizaciones sin ánimo de lucro, etc.
  • Estado de la organización
    Verificamos el estado de la organización y confirmamos que siga siendo una empresa activa.
  • Domicilio fiscal
    Confirmamos el domicilio fiscal físico de la organización.
  • Listas negras
    Verificamos que la organización no aparezca en ninguna lista "de no emisión" de organizaciones o del país en el cual esté la organización.
  • Listas de fraude y delitos informáticos
    Confirmamos que la organización no aparezca en listas de "empresas con malos antecedentes".
  • Autenticidad de la solicitud
    Confirmamos que el solicitante del certificado tiene la autoridad para solicitar un certificado para su organización. Consulte ¿Cómo confirmamos su autoridad?

La mayoría del trabajo de verificación de una organización lo hacemos nosotros; generalmente le pedimos muy poca ayuda. Sin embargo, un agente de validación de DigiCert podría comunicarse con usted para pedirle un documento "aceptable" para poder confirmar que su organización está legal y legítimamente constituida. Para obtener más información sobre dar documentos "aceptables," consulte Proceso de validación de certificado SSL.

¿Cómo confirmamos su autoridad?

Para confirmar su autoridad en materia de solicitar un certificado para la organización, en primer lugar, debemos hallar un número de teléfono de la organización verificado y públicamente disponible, y no nos sirve cualquier teléfono. El número de teléfono de la organización debe aparecer en una lista de un tercero o de un agente independiente.

Después usamos el número de teléfono verificado para hablar con un representante de la organización, como un contacto de la organización o técnico, para verificar la autoridad que usted tiene en materia de solicitar un certificado para la organización. También podemos hablar con usted, el solicitante certificado, si no hay disponible otro representante.

Para ayudarnos a confirmar a quien buscamos, le recomendamos que incluya su nombre en el directorio de su empresa y en la respuesta de su mensaje de voz.

¿Qué puede hacer?

  1. Responder nuestra llamada telefónica para confirmar su autoridad (método preferido)*

    Después de enviar su solicitud de certificado, vele por que el contacto de la organización, el contacto técnico y el recepcionista de su empresa estén al tanto de que usted solicitó un certificado y de que cualquiera puede responder nuestra llamada.

    Comuníqueles lo siguiente:

    • Que esperen una llamada telefónica de DigiCert dentro de las próximas 24 horas.
    • Que estén listos para responder algunas preguntas sobre usted y su posición en la empresa.

    No podremos emitir su certificado hasta que confirmemos su autoridad.

  1. Responder el mensaje de consentimiento de la organización

    Si el agente de validación de DigiCert no se puede comunicar con usted de manera directa o con alguien que lo represente cuando llame al número de teléfono de la organización verificado y públicamente disponible, dejaremos un mensaje que incluirá un número de teléfono para que nos devuelva la llamada y un código de verificación.

    Vele por que el recepcionista, el contacto de la organización o el contacto técnico respondan al mensaje y nos den el código de verificación.

  1. Programar un horario para la llamada

    Si el agente de validación de DigiCert no puede comunicarse con alguien que lo represente a usted cuando llame al número de teléfono de la organización verificado y públicamente disponible, también podría recibir un correo electrónico para programar un horario para que lo llamemos de nuevo a fin de hacer la verificación.

    Use este enlace para programar una hora en que su representante podrá responder la llamada: https://digicert.simplybook.me/v2/#book Las citas aparecen en su hora local. No necesita convertir el horario.