Processo di convalida organizzazione certificati TLS

Cos’è la convalida organizzazione? Perché è importante?

Per gli ordini di certificato OV ed EV, gli standard di settore richiedono che DigiCert convalidi l’organizzazione inclusa nella tua richiesta di certificato prima che possiamo emettere il tuo certificato.

Questi controlli vengono usati per verificare che sei la persona che dichiari di essere, per verificare l’esistenza legale dell’organizzazione, e per vedere se un’organizzazione è abbastanza affidabile per un certificato TLS OV o EV.

Per completare la convalida dell’organizzazione, DigiCert deve:

In che modo convalidiamo la tua organizzazione?

Sebbene non possiamo entrare nelle specifiche su ciò che viene eseguito dietro le quinte nel nostro processo di convalida organizzazione, qui ci sono alcuni elementi chiave per aiutarti a comprendere cosa aspettarti dopo che hai effettuato un ordine.

Per verificare l’esistenza della tua organizzazione, lo stato, ecc., controlliamo i registri aziendali, come i record di registrazione dei governi locali, Dun & Bradstreet e Google Maps, insieme ai database di frodi, phishing, entità limitate dal governo e anti-terrorismo.

Inoltre, dobbiamo verificare che l’organizzazione richiedente il certificato sia, in realtà, l’organizzazione che riceve il certificato.

Ecco alcuni elementi che controlliamo:

  • Tipo di organizzazione
    Verifica a quale tipo di organizzazione viene emesso il certificato, ad esempio banche, università, aziende, organizzazioni no-profit, ecc.
  • Stato organizzazione
    Verifica lo stato dell’organizzazione e se è ancora un’azienda attiva
  • Indirizzo legale
    Verifica l’indirizzo fisico legale per l’organizzazione
  • Blacklist
    Verifica che l’organizzazione non compaia in alcun elenco "non emettere" per le organizzazioni o per il paese in cui si trova l’organizzazione.
  • Elenchi di frodi e phishing
    Verifica che l’organizzazione non compaia sugli elenchi di "malintenzionati"
  • Autenticità richiesta
    Conferma l’autorità del richiedente il certificato per ordinare un certificato per la tua organizzazione. Consulta In che modo confermiamo la tua autorità?

La maggior parte del lavoro di verifica dell’organizzazione viene svolta da noi, di solito ti chiediamo solo un piccolissimo aiuto. Tuttavia, un agente di convalida DigiCert può contattarti per un documento "accettabile" che ci aiuti a confermare che la tua organizzazione è un’organizzazione legale e legittima. Per maggiori informazioni sulla fornitura di documenti "accettabili", consulta Processo di convalida certificati SSL.

In che modo confermiamo la tua autorità?

Per confermare la tua autorità per ordinare un certificato per l’organizzazione, dobbiamo prima trovare un numero di telefono dell'organizzazione verificato e pubblicamente disponibile e non solo un numero di telefono qualsiasi. Il numero di telefono dell'organizzazione deve essere indicato in modo indipendente o da una 3a parte.

Dopodiché, usiamo il numero di telefono verificato per parlare con qualcuno che rappresenta l’organizzazione, come un’organizzazione o un contatto tecnico, per verificare la tua autorità a richiedere un certificato per l’organizzazione. Possiamo anche contattare te, il richiedente del certificato, se non è disponibile un altro rappresentante.

Per aiutarci a confermare chi stiamo cercando, consigliamo di indicare il nome nell’elenco telefonico della tua azienda e di aggiungere il tuo nome alla casella vocale.

Cosa puoi fare?

  1. Rispondi alla nostra telefonata per confermare la tua autorità (metodo preferito)*

    Dopo aver inviato l’ordine di certificato, verifica che il contatto dell'organizzazione, il contatto tecnico e il receptionist della tua azienda siano a conoscenza che hai ordinato un certificato e che tutti loro possono rispondere alla nostra telefonata.

    Comunica loro quanto segue:

    • Di aspettarsi una telefonata da DigiCert entro 24 ore.
    • Di essere pronti a rispondere ad un paio di domande su di te e sulla tua posizione nell'azienda.

    Non possiamo emettere il certificato finché non confermiamo la tua autorità.

  1. Rispondi al messaggio di consenso dell’organizzazione

    Se l’agente di convalida DigiCert non riesce a contattare direttamente te o qualcuno che ti rappresenta ad un numero di telefono dell'organizzazione verificato e pubblicamente indicato, lasceremo un messaggio che include un numero di telefono da richiamare e un codice di verifica.

    Verifica che tu, il receptionist, il contatto dell’organizzazione o il contatto tecnico rispondiate al messaggio e ci forniate il codice di verifica.

  1. Programma del tempo per una telefonata

    Se l’agente di convalida DigiCert non riesce a contattare qualcuno che ti rappresenta al numero di telefono dell'organizzazione verificato e pubblicamente indicato, puoi anche ricevere un’e-mail per programmare un periodo per la nostra chiamata al fine di completare la verifica.

    Utilizza questo link per pianificare un orario in cui il rappresentante sarà disponibile a rispondere alla chiamata: https://digicert.simplybook.me/v2/#book. Gli appuntamenti vengono visualizzati nell’ora locale. Non è necessario convertire l’orario.