Processo de validação da organização de certificados TLS

O que é validação da organização? Por que ela é tão importante?

Para pedidos de certificados OV e EV, normas da indústria exigem que a DigiCert valide a organização incluída na sua solicitação do certificado antes que possamos emitir seu certificado.

Estas verificações são usadas para assegurar que você é quem diz ser, para verificar a existência jurídica da organização e para ver se uma organização é confiável o bastante para um certificado OV ou EV TLS.

Para completar a validação da sua organização, a DigiCert deve:

Como validamos a sua organização?

Embora não possamos entrar em detalhes sobre o que acontece em nosso processo de validação da organização, aqui estão algumas coisas importantes para ajudá-lo a entender o que esperar após fazer um pedido.

Para verificar a existência, status da organização, etc., verificamos registros corporativos, como registros governamentais locais, Dun & Bradstreet e Google Maps, junto com bancos de dados de fraudes, phishing, entidades restritas por governos e antiterrorismo.

Além disso, verificamos se a organização solicitando um certificado é, na verdade, a organização para a qual o certificado será emitido.

Aqui estão algumas coisas que verificamos:

  • Tipo da organização
    Verificamos para qual tipo de organização estamos emitindo, como bancos, universidades, negócios, sem fins lucrativos, etc.
  • Status da organização
    Verificamos o status da organização e se ela ainda é um negócio ativo
  • Endereço jurídico
    Verificamos o endereço físico legal da organização
  • Listas negras
    Verificamos se a organização não aparece em quaisquer listas de "não emissão" para organizações ou para o país em que a organização está localizada.
  • Listas de fraude e phishing
    Verificamos se a organização não aparece em listas de "partes ruins"
  • Autenticidade da solicitação
    Confirmamos a autoridade do solicitante de certificados em pedir um certificado para a sua organização. Veja Como confirmamos a sua autoridade?

Grande parte do trabalho de verificação da organização é feito por nós, geralmente pedimos pouquíssima de ajuda para você. Contudo, um agente de validação da DigiCert poderá entrar em contato com você por um documento "aceitável" para nos ajudar a confirmar que a sua organização é uma organização juridicamente e legalmente formada. Para mais informações sobre fornecer documentos "aceitáveis", veja Processo de validação de certificados SSL.

Como confirmamos a sua autoridade?

Para confirmar a sua autoridade em pedir um certificado para a organização, devemos encontrar primeiro um número de telefone da organização verificado e publicamente listado, e não só qualquer número de telefone. O número de telefone da organização deve estar em uma lista de terceiros ou independente.

Depois, usamos o número de telefone verificado para falar com alguém que representa a organização, como um contato da organização ou técnico, para verificar sua autoridade em solicitar um certificado para a organização. Também podemos falar com você, o solicitante do certificado, se outro representante estiver indisponível.

Para nos ajudar a confirmar quem estamos buscando, recomendamos listar o seu nome no diretório da sua empresa e adicionar seu nome à resposta do correio de voz.

O que você pode fazer?

  1. Atenda à nossa chamada para confirmar sua autoridade (método preferido)*

    Após enviar seu pedido de certificado, certifique-se de que o contato da organização, contato técnico e a recepcionista da sua empresa estejam cientes de que você pediu um certificado e qualquer um deles poderá atender à nossa ligação.

    Avise-os a respeito do seguinte:

    • Para esperar uma chamada da DigiCert dentro de 24 horas.
    • Para estar pronto para responder algumas perguntas sobre você e seu cargo na empresa.

    Não podemos emitir seu certificado até confirmarmos a sua autoridade.

  1. Responder a mensagem de consentimento da organização

    Se o agente de validação da DigiCert não conseguir falar com você diretamente ou com alguém que lhe representa no número de telefone da organização verificado e publicamente listado, deixaremos uma mensagem incluindo um número de telefone para ligar de volta e um código de verificação.

    Certifique-se de que você, a recepcionista, o contato da organização ou técnico responda à mensagem e nos forneça o código de verificação.

  1. Agende uma hora para a chamada

    Se o agente de validação da DigiCert não conseguir falar com alguém que lhe representa no número de telefone da organização verificado e publicamente listado, você também pode receber um e-mail para agendar uma hora para ligarmos de volta para completar a validação.

    Use este link para agendar um momento quando o representante estará disponível para atender à ligação: https://digicert.simplybook.me/v2/#book. Compromissos são exibidos na sua hora local. Não é necessário converter a hora.