Skip to main content

TLS 인증서 조직 유효성 검사 절차

조직 유효성 검사는 무엇인가요? 왜 중요합니까?

OV 및 EV 인증서 주문의 경우, 업계 표준에 따라서 DigiCert에서 인증서를 발급하기 전에 인증서 요청에 포함된 조직을 유효성을 검사해야 합니다.

이 검사는 요청에 포함된 조직이 실제 조직인지, 조직의 법적 존재를 확인하고 조직이 OV 또는 EV TLS 인증서에 대해 신뢰할 수 있는 조직인지 확인합니다.

조직의 유효성 검사를 완료하려면 DigiCert는 다음을 수행해야 합니다.

조직의 유효성 검사하는 방법

조직 유효성 검사 절차의 자세한 사항을 설명할 수는 없지만 다음과 같은 주요 사항은 주문한 후에 기대할 수 있는 사항을 이해하는 데 도움이 됩니다.

조직의 존립, 상태 등을 확인하기 위해 지역 정부 등록 기록, Dun & Bradstreet 및 Google Maps와 같은 기업 등록 자료를 확인합니다. 또한 사기 또는 피싱 기록을 확인하고 조직이 정부에서 제한하는 엔터티 또는 테러 방지 데이터베이스에 포함되는지 확인합니다.

또한 인증서를 요청하는 조직이 실제로 인증서를 받을 조직인지 확인해야 합니다.

다음과 같은 세부 사항을 확인합니다.

  • 조직 유형예를 들어 은행, 대학, 비즈니스, 비영리와 같은 발급받는 조직의 유형을 확인합니다.

    Verify what type of organization we are issuing to, such as banks, universities, businesses, non-profits, etc.

  • 조직 상태조직의 상태 및 여전히 활동이 있는 비즈니스인지 확인합니다.

    Verify the organization's status and if it is still an active business.

  • 법적 주소조직에 대한 법적 실제 주소를 확인합니다.

    Verify the legal, physical address of the organization.

  • 차단 목록조직이 조직에 대한 또는 조직이 위치한 국가에서 "발급 금지" 목록에 있지 않은 것을 확인합니다.

    Verify the organization doesn't appear on any "do not issue" lists for organizations or for the country where the organization is located.

  • 사기 및 피싱 목록조직이 "불법 행위자" 목록에 있지 않은 것을 확인합니다.

    Verify the organization doesn't appear on "bad actor" lists.

  • 요청 신뢰성인증서 요청자의 조직을 위해 인증서를 주문할 권한을 확인합니다. 권한 부여를 확인하는 방법을 참조하십시오.

    Confirm the certificate requestor's authority to order a certificate for your organization. See How do we confirm your authority?

대부분의 조직 확인 작업은 저희 쪽에서 수행하며 일반적으로 요청하는 도움은 적습니다. 그렇지만 DigiCert 유효성 검사 에이전트가 연락하여 조직이 법적으로 및 합법적으로 설립된 조직임을 확인하기 위해 "수락 가능한" 문서를 요청할 수 있습니다. "수락 가능한" 문서에 대한 자세한 정보는 SSL 인증서 유효성 검사 절차를 참조하십시오.

권한 부여를 확인하는 방법

조직에 대해 인증서를 주문하는 권한을 확인하기 위해 먼저 확인된 일반에게 등록된 조직의 전화 번호를 찾아야 합니다. 조직의 전화 번호는 타사 또는 독립적 목록에 기재되어 있어야 합니다.

다음으로 확인된 전화 번호를 사용하여 조직 연락처 또는 기술 연락처와 같이 조직을 대표하는 사람과 통화하여 조직을 위해 인증서를 요청할 권한을 확인합니다. 다른 대표자에게 연락할 수 없는 경우 인증 요청자에게 통화할 수도 있습니다.

참고

저희가 찾는 사람을 확인할 수 있도록 귀하의 이름을 회사의 연락처 목록에 추가하고 자신의 이름을 음성 사서함 응답에 추가할 것을 권장합니다.

귀하가 할 수 있는 일

  • 전화 통화에 응답하여 귀하의 권한을 확인(선호하는 방식)*

    인증서 주문을 제출한 후에 조직 연락처, 기술 연락처 및 귀하 회사의 안내 데스크에서 인증서를 주문했으며 통화를 시도할 수 있다는 것을 인지하게 합니다.

    다음 사항을 알려줍니다.

    • 24시간 이내에 DigiCert에서 전화 통화를 예상합니다.

    • 귀하 및 회사에서 귀하의 위치에 대해 몇 개 질문에 답변할 준비를 합니다.

    귀하의 권한을 확인할 때까지 인증서를 발급할 수 없습니다.

  • 조직 승인 메시지에 응답

    DigiCert 유효성 검사 에이전트가 귀하에게 직접 연락 또는 확인된 공개 목록의 조직 전화번호에서 귀하를 대리하는 사람에게 연락할 수 없는 경우, 저희는 회신 전화 번호 및 확인 코드를 포함하는 메시지를 남깁니다.

    귀하, 안내 데스크, 조직 또는 기술 연락처가 반드시 메시지에 응답하고 확인 코드를 제공하게 하십시오.

  • 통화를 위한 시간 예약

    DigiCert 유효성 검사 에이전트가 확인된 공개 목록의 조직 전화 번호에서 귀하를 대리하는 사람에게 연락할 수 없는 경우, 회신 통화하여 확인을 완료하기 위한 시간을 예약하는 이메일을 수신할 수도 있습니다.