Per gli ordini di certificato OV ed EV, gli standard di settore richiedono che DigiCert convalidi l’organizzazione inclusa nella tua richiesta di certificato prima che possiamo emettere il tuo certificato.
Questi controlli vengono usati per verificare che sei la persona che dichiari di essere, per verificare l’esistenza legale dell’organizzazione, e per vedere se un’organizzazione è abbastanza affidabile per un certificato TLS OV o EV.
Per completare la convalida dell’organizzazione, DigiCert deve:
Sebbene non possiamo entrare nelle specifiche su ciò che viene eseguito dietro le quinte nel nostro processo di convalida organizzazione, qui ci sono alcuni elementi chiave per aiutarti a comprendere cosa aspettarti dopo che hai effettuato un ordine.
Per verificare l’esistenza della tua organizzazione, lo stato, ecc., controlliamo i registri aziendali, come i record di registrazione dei governi locali, Dun & Bradstreet e Google Maps, insieme ai database di frodi, phishing, entità limitate dal governo e anti-terrorismo.
Inoltre, dobbiamo verificare che l’organizzazione richiedente il certificato sia, in realtà, l’organizzazione che riceve il certificato.
Ecco alcuni elementi che controlliamo:
La maggior parte del lavoro di verifica dell’organizzazione viene svolta da noi, di solito ti chiediamo solo un piccolissimo aiuto. Tuttavia, un agente di convalida DigiCert può contattarti per un documento "accettabile" che ci aiuti a confermare che la tua organizzazione è un’organizzazione legale e legittima. Per maggiori informazioni sulla fornitura di documenti "accettabili", consulta Processo di convalida certificati SSL.
Per confermare la tua autorità per ordinare un certificato per l’organizzazione, dobbiamo prima trovare un numero di telefono dell'organizzazione verificato e pubblicamente disponibile e non solo un numero di telefono qualsiasi. Il numero di telefono dell'organizzazione deve essere indicato in modo indipendente o da una 3a parte.
Dopodiché, usiamo il numero di telefono verificato per parlare con qualcuno che rappresenta l’organizzazione, come un’organizzazione o un contatto tecnico, per verificare la tua autorità a richiedere un certificato per l’organizzazione. Possiamo anche contattare te, il richiedente del certificato, se non è disponibile un altro rappresentante.
Per aiutarci a confermare chi stiamo cercando, consigliamo di indicare il nome nell’elenco telefonico della tua azienda e di aggiungere il tuo nome alla casella vocale.
Rispondi alla nostra telefonata per confermare la tua autorità (metodo preferito)*
Dopo aver inviato l’ordine di certificato, verifica che il contatto dell'organizzazione, il contatto tecnico e il receptionist della tua azienda siano a conoscenza che hai ordinato un certificato e che tutti loro possono rispondere alla nostra telefonata.
Comunica loro quanto segue:
Non possiamo emettere il certificato finché non confermiamo la tua autorità.
Rispondi al messaggio di consenso dell’organizzazione
Se l’agente di convalida DigiCert non riesce a contattare direttamente te o qualcuno che ti rappresenta ad un numero di telefono dell'organizzazione verificato e pubblicamente indicato, lasceremo un messaggio che include un numero di telefono da richiamare e un codice di verifica.
Verifica che tu, il receptionist, il contatto dell’organizzazione o il contatto tecnico rispondiate al messaggio e ci forniate il codice di verifica.
Programma del tempo per una telefonata
Se l’agente di convalida DigiCert non riesce a contattare qualcuno che ti rappresenta al numero di telefono dell'organizzazione verificato e pubblicamente indicato, puoi anche ricevere un’e-mail per programmare un periodo per la nostra chiamata al fine di completare la verifica.
Utilizza questo link per pianificare un orario in cui il rappresentante sarà disponibile a rispondere alla chiamata: https://digicert.simplybook.me/v2/#book. Gli appuntamenti vengono visualizzati nell’ora locale. Non è necessario convertire l’orario.