Para pedidos de certificados OV e EV, normas da indústria exigem que a DigiCert valide a organização incluída na sua solicitação do certificado antes que possamos emitir seu certificado.
Estas verificações são usadas para assegurar que você é quem diz ser, para verificar a existência jurídica da organização e para ver se uma organização é confiável o bastante para um certificado OV ou EV TLS.
Para completar a validação da sua organização, a DigiCert deve:
Embora não possamos entrar em detalhes sobre o que acontece em nosso processo de validação da organização, aqui estão algumas coisas importantes para ajudá-lo a entender o que esperar após fazer um pedido.
Para verificar a existência, status da organização, etc., verificamos registros corporativos, como registros governamentais locais, Dun & Bradstreet e Google Maps, junto com bancos de dados de fraudes, phishing, entidades restritas por governos e antiterrorismo.
Além disso, verificamos se a organização solicitando um certificado é, na verdade, a organização para a qual o certificado será emitido.
Aqui estão algumas coisas que verificamos:
Grande parte do trabalho de verificação da organização é feito por nós, geralmente pedimos pouquíssima de ajuda para você. Contudo, um agente de validação da DigiCert poderá entrar em contato com você por um documento "aceitável" para nos ajudar a confirmar que a sua organização é uma organização juridicamente e legalmente formada. Para mais informações sobre fornecer documentos "aceitáveis", veja Processo de validação de certificados SSL.
Para confirmar a sua autoridade em pedir um certificado para a organização, devemos encontrar primeiro um número de telefone da organização verificado e publicamente listado, e não só qualquer número de telefone. O número de telefone da organização deve estar em uma lista de terceiros ou independente.
Depois, usamos o número de telefone verificado para falar com alguém que representa a organização, como um contato da organização ou técnico, para verificar sua autoridade em solicitar um certificado para a organização. Também podemos falar com você, o solicitante do certificado, se outro representante estiver indisponível.
Para nos ajudar a confirmar quem estamos buscando, recomendamos listar o seu nome no diretório da sua empresa e adicionar seu nome à resposta do correio de voz.
Atenda à nossa chamada para confirmar sua autoridade (método preferido)*
Após enviar seu pedido de certificado, certifique-se de que o contato da organização, contato técnico e a recepcionista da sua empresa estejam cientes de que você pediu um certificado e qualquer um deles poderá atender à nossa ligação.
Avise-os a respeito do seguinte:
Não podemos emitir seu certificado até confirmarmos a sua autoridade.
Responder a mensagem de consentimento da organização
Se o agente de validação da DigiCert não conseguir falar com você diretamente ou com alguém que lhe representa no número de telefone da organização verificado e publicamente listado, deixaremos uma mensagem incluindo um número de telefone para ligar de volta e um código de verificação.
Certifique-se de que você, a recepcionista, o contato da organização ou técnico responda à mensagem e nos forneça o código de verificação.
Agende uma hora para a chamada
Se o agente de validação da DigiCert não conseguir falar com alguém que lhe representa no número de telefone da organização verificado e publicamente listado, você também pode receber um e-mail para agendar uma hora para ligarmos de volta para completar a validação.
Use este link para agendar um momento quando o representante estará disponível para atender à ligação: https://digicert.simplybook.me/v2/#book. Compromissos são exibidos na sua hora local. Não é necessário converter a hora.