Organisatievalidatie van TLS-certificaatproces
Wat is organisatievalidatie? Waarom is dat belangrijk?
Voor orders van OV- en EV-certificaten vereisen industriestandaarden dat DigiCert de organisatie valideert die in uw certificaataanvraag is opgenomen voordat we uw certificaat kunnen uitgeven.
Deze controles worden gebruikt om ervoor te zorgen dat u daadwerkelijk bent wie u zegt te zijn, om het wettelijk bestaan van de organisatie te verifiëren en om te zien of een organisatie betrouwbaar genoeg is voor een OV- of EV TLS-certificaat.
Om de validatie van uw organisatie te voltooien, moet DigiCert het volgende doen:
Het bestaan valideren van de organisatie die is opgenomen in uw certificaatorder en bevestigen dat de organisatie een goede reputatie heeft. Zie Hoe valideren we uw organisatie?
Bevestig uw bevoegdheid om een certificaat voor de organisatie te bestellen. Zie Hoe bevestigen we uw bevoegdheid?
Hoe valideren we uw organisatie?
Hoewel we niet in detail kunnen treden over wat er achter de schermen gebeurt in ons organisatievalidatieproces, zijn hier een paar belangrijke dingen om u te helpen begrijpen wat u kunt verwachten nadat u een order heeft geplaatst.
Om het bestaan, de status en dergelijke van uw organisatie te verifiëren, controleren we bedrijfsregisters, zoals registratiegegevens van lokale overheden, Dun & Bradstreet en Google Maps. We controleren ook op geschiedenis van fraude of phishing, en ook of uw organisatie zich in door de overheid beperkte entiteiten of antiterrorismedatabases bevindt.
Bovendien moeten we verifiëren dat de organisatie die het certificaat aanvraagt, ook de organisatie is die het certificaat krijgt.
Hier zijn enkele details die we controleren:
OrganisatietypeAan wat voor type organisatie we certificaten uitgeven, zoals banken, universiteiten, bedrijven, non-profitorganisaties, enz.
Verify what type of organization we are issuing to, such as banks, universities, businesses, non-profits, etc.
OrganisatiestatusDe status van de organisatie en of de organisatie nog steeds in bedrijf is.
Verify the organization's status and if it is still an active business.
Officieel adresHet officiële fysieke adres van de organisatie.
Verify the legal, physical address of the organization.
Geblokkeerde lijstenOf de organisatie niet voorkomt in niet uitgeven-lijsten voor organisaties of voor het land waar de organisatie is gevestigd.
Verify the organization doesn't appear on any "do not issue" lists for organizations or for the country where the organization is located.
Fraude- en phishinglijsten Of de organisatie niet wordt weergegeven op lijsten met bedrijven die te kwader trouw handelen.
Verify the organization doesn't appear on "bad actor" lists.
Authenticiteit aanvragenDe bevoegdheid van de certificaataanvrager om een certificaat voor uw organisatie te bestellen. Zie Hoe bevestigen we uw bevoegdheid?
Confirm the certificate requestor's authority to order a certificate for your organization. See How do we confirm your authority?
Het meeste verificatiewerk van de organisatie wordt aan onze kant gedaan, we vragen over het algemeen heel weinig hulp van u. Een DigiCert-validatieagent kan echter contact met u opnemen voor een aanvaardbaar document om ons te helpen bevestigen dat uw organisatie een wettelijk en wettig gevormde organisatie is. Zie Validatieproces voor SSL-certificaten voor meer informatie over het verstrekken van aanvaardbare documenten.
Hoe bevestigen we uw bevoegdheid?
Om uw bevoegdheid te bevestigen om certificaten voor de organisatie te bestellen, moeten we eerst een geverifieerd, openbaar vermeld telefoonnummer van de organisatie vinden. Het telefoonnummer van de organisatie moet afkomstig zijn van een externe of onafhankelijke bron.
Vervolgens gebruiken we het geverifieerde telefoonnummer om met iemand te spreken die de organisatie vertegenwoordigt, zoals een contactpersoon voor de organisatie of een technisch contactpersoon. Deze persoon moet uw bevoegdheid verifiëren om een certificaat voor de organisatie aan te vragen. Als er geen andere vertegenwoordiger aanwezig is, kunnen wij ook met u, de certificaataanvrager, spreken.
Let op
Om ons te helpen bevestigen naar wie we op zoek zijn, raden we u aan uw naam in de adreslijst van uw bedrijf te vermelden en uw naam toe te voegen aan uw voicemailantwoord.
Wat kunt u doen?
Beantwoord ons telefoontje om uw bevoegdheid te bevestigen (voorkeursmethode)*
Nadat u uw certificaatorder heeft ingediend, moet u ervoor zorgen dat de contactpersoon voor de organisatie, de technische contactpersoon en de receptionist van uw bedrijf weten dat u een certificaat heeft besteld en dat een van hen onze oproep kan beantwoorden.
Laat hen het volgende weten:
Dat ze binnen 24 uur een telefoontje van DigiCert kunnen verwachten.
Dat ze klaar staan om een aantal vragen over u en uw functie in het bedrijf te beantwoorden.
We kunnen uw certificaat pas uitgeven nadat we uw bevoegdheid hebben bevestigd.
Reageren op het toestemmingsbericht van de organisatie
Als de DigiCert-validatieagent u of iemand die u vertegenwoordigt niet rechtstreeks op het geverifieerde, openbaar vermelde telefoonnummer van de organisatie kan bereiken, laten we een bericht achter met een terugbelnummer en een verificatiecode.
Zorg ervoor dat u, de receptiemedewerker, de contactpersoon voor de organisatie of de technische contactpersoon het bericht beantwoordt en ons de verificatiecode geeft.
Een tijd voor het telefoongesprek plannen
Als de DigiCert-validatieagent iemand die u vertegenwoordigt niet kan bereiken op het geverifieerde, openbaar vermelde telefoonnummer van de organisatie, kunnen we u ook een e-mail sturen om een tijdstip te plannen waarop wij terugbellen en de verificatie voltooien.