Processo de validação da organização de certificados TLS

O que é validação da organização? Por que ela é tão importante?

Para pedidos de certificados OV e EV, normas da indústria exigem que a DigiCert valide a organização incluída na sua solicitação do certificado antes que possamos emitir seu certificado.

Estas verificações são usadas para assegurar que você é quem diz ser, para verificar a existência jurídica da organização e para ver se uma organização é confiável o bastante para um certificado OV ou EV TLS.

Para completar a validação da sua organização, a DigiCert deve:

Como validamos a sua organização?

Embora não possamos entrar em detalhes sobre o que acontece em nosso processo de validação da organização, aqui estão algumas coisas importantes para ajudá-lo a entender o que esperar após fazer um pedido.

Para verificar a existência, status da organização, etc., verificamos registros corporativos, como registros governamentais locais, Dun & Bradstreet e Google Maps, junto com bancos de dados de fraudes, phishing, entidades restritas por governos e antiterrorismo.

Além disso, verificamos se a organização solicitando um certificado é, na verdade, a organização para a qual o certificado será emitido.

Aqui estão algumas coisas que verificamos:

  • Tipo da organização
    Verificamos para qual tipo de organização estamos emitindo, como bancos, universidades, negócios, sem fins lucrativos, etc.
  • Status da organização
    Verificamos o status da organização e se ela ainda é um negócio ativo
  • Endereço jurídico
    Verificamos o endereço físico legal da organização
  • Listas negras
    Verificamos se a organização não aparece em quaisquer listas de "não emissão" para organizações ou para o país em que a organização está localizada.
  • Listas de fraude e phishing
    Verificamos se a organização não aparece em listas de "partes ruins"
  • Autenticidade da solicitação
    Confirmamos a autoridade do solicitante de certificados em pedir um certificado para a sua organização. Veja Como confirmamos a sua autoridade?

Grande parte do trabalho de verificação da organização é feito por nós, geralmente pedimos pouquíssima de ajuda para você. Contudo, um agente de validação da DigiCert poderá entrar em contato com você por um documento "aceitável" para nos ajudar a confirmar que a sua organização é uma organização juridicamente e legalmente formada. Para mais informações sobre fornecer documentos "aceitáveis", veja Processo de validação de certificados SSL.

Como confirmamos a sua autoridade?

Para confirmar a sua autoridade em pedir um certificado para a organização, devemos encontrar primeiro um número de telefone da organização verificado e publicamente listado, e não só qualquer número de telefone. O número de telefone da organização deve estar em uma lista de terceiros ou independente.

Depois, usamos o número de telefone verificado para falar com alguém que representa a organização, como um contato da organização ou técnico, para verificar sua autoridade em solicitar um certificado para a organização. Também podemos falar com você, o solicitante do certificado, se outro representante estiver indisponível.

Para nos ajudar a confirmar quem estamos buscando, recomendamos listar o seu nome no diretório da sua empresa e adicionar seu nome à resposta do correio de voz.

O que você pode fazer?

  1. Atenda à nossa chamada para confirmar sua autoridade (método preferido)*

    Após enviar seu pedido de certificado, certifique-se de que o contato da organização, contato técnico e a recepcionista da sua empresa estejam cientes de que você pediu um certificado e qualquer um deles poderá atender à nossa ligação.

    Avise-os a respeito do seguinte:

    • Para esperar uma chamada da DigiCert dentro de 24 horas.
    • Para estar pronto para responder algumas perguntas sobre você e seu cargo na empresa.

    Não podemos emitir seu certificado até confirmarmos a sua autoridade.

  1. Responder a mensagem de consentimento da organização

    Se o agente de validação da DigiCert não conseguir falar com você diretamente ou com alguém que lhe representa no número de telefone da organização verificado e publicamente listado, deixaremos uma mensagem incluindo um número de telefone para ligar de volta e um código de verificação.

    Certifique-se de que você, a recepcionista, o contato da organização ou técnico responda à mensagem e nos forneça o código de verificação.

  1. Agende uma hora para a chamada

    Se o agente de validação da DigiCert não conseguir falar com alguém que lhe representa no número de telefone da organização verificado e publicamente listado, você também pode receber um e-mail para agendar uma hora para ligarmos de volta para completar a validação.

    Use este link para agendar um momento quando o representante estará disponível para atender à ligação: https://digicert.simplybook.me/v2/#book. Compromissos são exibidos na sua hora local. Não é necessário converter a hora.

Sobre

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.