Processo di convalida organizzazione certificati TLS
Cos’è la convalida organizzazione? Perché è importante?
Per gli ordini di certificato OV ed EV, gli standard di settore richiedono che DigiCert convalidi l’organizzazione inclusa nella tua richiesta di certificato prima che possiamo emettere il tuo certificato.
Questi controlli vengono usati per verificare che sei la persona che dichiari di essere, per verificare l’esistenza legale dell’organizzazione, e per vedere se un’organizzazione è abbastanza affidabile per un certificato TLS OV o EV.
Per completare la convalida dell’organizzazione, DigiCert deve:
Convalidare l’esistenza dell’organizzazione nel tuo ordine di certificato e verificare che sia in buono stato. Consulta In che modo convalidiamo la tua organizzazione?
Confermare la tua autorità a ordinare un certificato per l’organizzazione. Consulta In che modo confermiamo la tua autorità?
In che modo convalidiamo la tua organizzazione?
Sebbene non possiamo entrare nei dettagli su ciò che viene eseguito dietro le quinte nel nostro processo di convalida organizzazione, qui ci sono alcuni elementi chiave per aiutarti a comprendere cosa aspettarti dopo che hai effettuato un ordine.
Per verificare l’esistenza della tua organizzazione, lo stato, ecc., controlliamo i registri aziendali, come i dati registrati dei governi locali, Dun & Bradstreet e Google Maps. Possiamo anche verificare che non vi siano episodi passati di frode o phishing e anche che la tua organizzazione non sia tra gli enti limitati dal governo o in database anti-terrorismo.
Inoltre, dobbiamo verificare che l’organizzazione richiedente il certificato sia, in realtà, l’organizzazione che riceve il certificato.
Ecco alcuni dettagli che controlliamo:
Tipo di organizzazioneVerifica a quale tipo di organizzazione viene emesso il certificato, ad esempio banche, università, aziende, organizzazioni no-profit, ecc.
Verify what type of organization we are issuing to, such as banks, universities, businesses, non-profits, etc.
Stato organizzazioneVerifica lo stato dell’organizzazione e se è ancora un’azienda attiva.
Verify the organization's status and if it is still an active business.
Indirizzo legaleVerifica l’indirizzo fisico legale per l’organizzazione.
Verify the legal, physical address of the organization.
Elementi bloccatiVerifica che l’organizzazione non compaia in alcun elenco “non emettere” per le organizzazioni o per il paese in cui si trova l’organizzazione.
Verify the organization doesn't appear on any "do not issue" lists for organizations or for the country where the organization is located.
Elenchi anti-frode e phishingVerifica che l'organizzazione non appaia su elenchi di “autori di atti illeciti”.
Verify the organization doesn't appear on "bad actor" lists.
Autenticità richiestaConferma l’autorità del richiedente il certificato per ordinare un certificato per la tua organizzazione. Consulta In che modo confermiamo la tua autorità?
Confirm the certificate requestor's authority to order a certificate for your organization. See How do we confirm your authority?
La maggior parte del lavoro di verifica dell’organizzazione viene svolta da noi, di solito ti chiediamo solo un piccolissimo aiuto. Tuttavia, un agente di convalida DigiCert può contattarti per un documento "accettabile” che ci aiuti a confermare che la tua organizzazione è un’organizzazione legale e legittima. Per maggiori informazioni sulla fornitura di documenti accettabili, consulta Processo di convalida certificati SSL.
In che modo confermiamo la tua autorità?
Per confermare la tua autorità per ordinare un certificato per l’organizzazione, dobbiamo prima trovare un numero di telefono dell'organizzazione verificato e pubblicamente disponibile. Il numero di telefono dell'organizzazione deve essere indicato in modo indipendente o da una 3a parte.
Dopodiché, usiamo il numero di telefono verificato per parlare con qualcuno che rappresenta l’organizzazione, come un’organizzazione o un contatto tecnico, per verificare la tua autorità a richiedere un certificato per l’organizzazione. Possiamo anche contattare te, il richiedente del certificato, se non è disponibile un altro rappresentante.
Avviso
Per aiutarci a confermare chi stiamo cercando, consigliamo di indicare il nome nell’elenco telefonico della tua azienda e di aggiungere il tuo nome alla casella vocale.
Cosa puoi fare?
Rispondere alla nostra telefonata per confermare la tua autorità (metodo preferito)*
Dopo aver inviato l’ordine di certificato, verifica che il contatto dell'organizzazione, il contatto tecnico e il receptionist della tua azienda siano a conoscenza che hai ordinato un certificato e che tutti loro possono rispondere alla nostra telefonata.
Comunica loro quanto segue:
Di aspettarsi una telefonata da DigiCert entro 24 ore.
Di essere pronti a rispondere a un paio di domande su di te e sulla tua posizione nell'azienda.
Non possiamo emettere il certificato finché non confermiamo la tua autorità.
Rispondi al messaggio di consenso dell’organizzazione
Se l’agente di convalida DigiCert non riesce a contattare direttamente te o qualcuno che ti rappresenta ad un numero di telefono dell'organizzazione verificato e pubblicamente indicato, lasceremo un messaggio che include un numero di telefono da richiamare e un codice di verifica.
Verifica che tu, il receptionist, il contatto dell’organizzazione o il contatto tecnico rispondiate al messaggio e ci forniate il codice di verifica.
Fissare un appuntamento telefonico
Se l’agente di convalida DigiCert non riesce a contattare qualcuno che ti rappresenta al numero di telefono dell'organizzazione verificato e pubblicamente indicato, puoi anche ricevere un’e-mail per programmare un momento preciso per una nostra chiamata, al fine di completare la verifica.