Skip to main content

TLS証明書の組織検証プロセス

組織検証とは何ですか?なぜ重要なのですか?

OVおよびEV証明書オーダーの場合、証明書を発行する前に、デジサートが証明書申請に含まれる組織を検証することが業界標準によって義務付けられています。

これらの調査は、申請者が身元を偽っていないことを確実にし、組織の法的実在性を認証して、組織にOVまたはEV TLS証明書を取得するに十分な信頼性があるかどうかを確認するために使用されます。

組織の検証を完了するため、デジサートは以下を実行する必要があります。

デジサートが組織を検証する方法

デジサートの組織検証プロセス内で何が行われるかを詳しく説明することはできませんが、以下は、オーダーの発注後に何が実行されるかを理解するために役立つ主な検証内容の説明です。

組織の存在やステータスなどを確認するため、デジサートは地方自治体の登録記録、Dun & Bradstreet、およびGoogle Mapなどで企業登記簿を調査します。また、詐欺やフィッシングに関する履歴とともに、組織が政府制限対象組織、またはテロ活動防止データベースに登録されているかどうかも調査します。

これらに加えて、証明書を申請している組織が、実際に証明書を取得する組織であることも確認します。

以下は、デジサートが調査する事柄の詳細です。

  • 組織タイプ発行先となる組織のタイプを確認します(銀行、大学、ビジネス、非営利団体など)。

    Verify what type of organization we are issuing to, such as banks, universities, businesses, non-profits, etc.

  • 組織ステータス組織のステータスと、組織が引き続きアクティブであることを確認します。

    Verify the organization's status and if it is still an active business.

  • 法的住所組織が実在する法的住所を確認します。

    Verify the legal, physical address of the organization.

  • ブロックリスト組織が、組織または組織が所在する国の「発行禁止」リストに記載されていないことを確認します。

    Verify the organization doesn't appear on any "do not issue" lists for organizations or for the country where the organization is located.

  • 詐欺およびフィッシングリスト組織が「悪質な業者」リストに記載されていないことを確認します。

    Verify the organization doesn't appear on "bad actor" lists.

  • 証明書申請の信頼性組織のために証明書を申請するための証明書申請者の権限を確認します。「デジサートが権限を検証する方法」を参照してください。

    Confirm the certificate requestor's authority to order a certificate for your organization. See How do we confirm your authority?

組織検証作業の大半はデジサートで行われ、お客様に援助を依頼することはほとんどありませんが、お客様の組織が合法的に設立された組織であることを確認するうえで役立つ「受け入れ可能な」文書について、デジサートの検証エージェントがお客様にご連絡する場合があります。「受け入れ可能な」文書の提供に関する詳細については、「SSL/TLSサーバ証明書の検証プロセス」を参照してください。

デジサートが権限を検証する方法

組織のために証明書をオーダーするお客様の権限を確認するため、デジサートはまず、確認済みの一般公開されている組織の電話番号を見つける必要があります。組織の電話番号は、第三者または独立した電話番号リストからのものである必要があります。

次に、認証済みの電話番号を使用して組織を代表する人物(申請責任者または技術担当者など)に電話をかけ、組織のために証明書を申請するお客様の権限を認証します。別の代表者が対応できない場合は、証明書の申請者であるお客様自身に電話をかけることもできます。

注記

デジサートが連絡先を確認できるように、お客様の名前を会社の名簿に記載して、留守電応答メッセージに追加することをお勧めします。

お客様に行っていただく事柄

  • 電話に出て、権限があることを確認します(推奨される方法)*

    証明書オーダーの送信後、申請責任者、技術担当者、および会社の受付係が、証明書のオーダーについて、およびそのうちの誰かがデジサートからの電話に対応することができるという点を認識していることを確認します。

    以下を伝えておいてください。

    • デジサートから24時間以内に電話がかかること。

    • お客様と、お客様の社内での役職に関するいくつかの質問に答える準備をしておくこと。

    デジサートは、お客様の権限を確認するまで証明書を発行できません。

  • 組織の同意メッセージに対応します

    デジサートの検証エージェントが、確認済みの一般公開された組織の電話番号でお客様と直接、または代理人と通話できない場合は、折り返し電話していただくための電話番号と認証コードが含まれるメッセージを残します。

    受付係、申請責任者、または技術担当者がそのメッセージに対応し、認証コードをデジサートに提供することを確認してください。

  • 電話の時間をスケジュールします

    デジサートの検証エージェントが、確認済みの一般公開された組織の電話番号で代理人と通話できない場合は、デジサートが再度電話をかけて認証を完了するための時間をスケジュールするEメールを受け取る場合もあります。

このセクションの内容: