Skip to main content

Processo de validação da organização de certificados TLS

O que é validação da organização? Por que ela é tão importante?

Para pedidos de certificados OV e EV, normas da indústria exigem que a DigiCert valide a organização incluída na sua solicitação do certificado antes que possamos emitir seu certificado.

Essas verificações são usadas para garantir que você é quem diz ser, para verificar a existência legal da organização e para ver se uma organização é confiável o suficiente para um OV ou certificado EV TLS.

Para completar a validação da sua organização, a DigiCert deve:

Como validamos a sua organização?

Embora não possamos entrar em detalhes sobre o que acontece em nosso processo de validação da organização, aqui estão algumas coisas importantes para ajudá-lo a entender o que esperar após fazer um pedido.

Para verificar a existência, o status da sua organização, etc., verificamos os registros corporativos, como registros do governo local, Dun & Bradstreet e Google Maps. Também verificamos o histórico de fraude ou phishing e também se sua organização está em entidades restritas do governo ou bancos de dados antiterrorismo.

Além disso, verificamos se a organização solicitando um certificado é, na verdade, a organização para a qual o certificado será emitido.

Aqui estão alguns detalhes que verificamos:

  • Tipo de organizaçãoVerifique para que tipo de organização estamos emitindo, como bancos, universidades, empresas, organizações sem fins lucrativos etc.

    Verify what type of organization we are issuing to, such as banks, universities, businesses, non-profits, etc.

  • Status da organizaçãoVerifique o status da organização e se ainda é uma empresa ativa.

    Verify the organization's status and if it is still an active business.

  • Endereço legalVerifique o endereço físico legal da organização.

    Verify the legal, physical address of the organization.

  • Listas de bloqueioVerifique se a organização não aparece em nenhuma lista "não emitir" para organizações ou para o país onde a organização está localizada.

    Verify the organization doesn't appear on any "do not issue" lists for organizations or for the country where the organization is located.

  • Listas de fraude e phishingVerifique se a organização não aparece nas listas de "maus atores".

    Verify the organization doesn't appear on "bad actor" lists.

  • Solicitar autenticidadeConfirme a autoridade do solicitante do certificado para solicitar um certificado para sua organização. Consulte Como confirmamos sua autoridade?

    Confirm the certificate requestor's authority to order a certificate for your organization. See How do we confirm your authority?

Grande parte do trabalho de verificação da organização é feito por nós, geralmente pedimos pouquíssima de ajuda para você. No entanto, um agente de validação da DigiCert pode entrar em contato com você para obter um documento "aceitável" para nos ajudar a confirmar que sua organização é uma organização legalmente constituída. Para obter mais informações sobre como fornecer documentos "aceitáveis", consulte Processo de validação de certificado SSL.

Como confirmamos a sua autoridade?

Para confirmar sua autoridade para solicitar certificados para a organização, devemos primeiro encontrar um número de telefone verificado e listado publicamente. O número de telefone da organização deve ser de uma listagem de terceiros ou independente.

Depois, usamos o número de telefone verificado para falar com alguém que representa a organização, como um contato da organização ou técnico, para verificar sua autoridade em solicitar um certificado para a organização. Também podemos falar com você, o solicitante do certificado, se outro representante estiver indisponível.

Aviso

Para nos ajudar a confirmar quem estamos buscando, recomendamos listar o seu nome no diretório da sua empresa e adicionar seu nome à resposta do correio de voz.

O que você pode fazer?

  • Atenda ao nosso telefonema para confirmar a sua autoridade (método preferencial)*

    Depois de enviar seu pedido de certificado, certifique-se de que o contato da organização, o contato técnico e a recepcionista de sua empresa estejam cientes de que você solicitou um certificado e qualquer um deles pode atender nossa ligação.

    Avise-os a respeito do seguinte:

    • Para esperar uma chamada da DigiCert dentro de 24 horas.

    • Para estar pronto para responder algumas perguntas sobre você e seu cargo na empresa.

    Não podemos emitir seu certificado até confirmarmos a sua autoridade.

  • Responder à mensagem de consentimento da organização

    Se o agente de validação da DigiCert não puder entrar em contato diretamente com você ou alguém que o represente no número de telefone da organização listado publicamente e verificado, deixaremos uma mensagem que inclui um número de telefone de retorno e um código de verificação.

    Certifique-se de que você, a recepcionista, o contato da organização ou técnico responda à mensagem e nos forneça o código de verificação.

  • Agendar um horário para a ligação

    Se o agente de validação da DigiCert não conseguir entrar em contato com alguém que o represente no número de telefone verificado e listado publicamente da organização, você também poderá receber um e-mail para agendar um horário para retornarmos a ligação e concluir a verificação.