Процесс проверки организации с сертификатом TLS

Что представляет собой процесс проверки организации? Почему он важен?

Для запросов на сертификаты OV и EV отраслевые стандарты требуют от DigiCert проверки организации, включенной в ваш запрос на сертификат, чтобы мы могли предоставить вам ваш сертификат.

Эти проверки выполняются для того, чтобы убедиться в том, что вы являетесь именно тем лицом, которым вы себя называете,, чтобы подтвердить правосубъектность организации и узнать, достаточно ли благонадежна организация для предоставления ей сертификата OV или EV TLS.

Для завершения процесса проверки вашей организации DigiCert необходимо:

Как мы проверяем вашу организацию?

Хотя мы не можем подробно рассмотреть, что выполняется в конфиденциальном порядке в процессе проверки организации, здесь приведено несколько ключевых вещей, которые помогут вам понять, чего следует ожидать после размещения заказа.

Для подтверждения существования, статуса и т. д. вашей организации мы проверяем такие записи о вашей компании, как регистрационные записи в местных органах власти, данные Dun & Bradstreet и Google Maps, а также базы данных уличенных в мошенничестве и фишинге, подпадающих под государственные ограничения организаций, а также касающиеся антитеррористической деятельности базы данных.

Кроме того, мы должны удостовериться в том, что организация, запрашивающая сертификат, на самом деле является организацией, которая получает сертификат.

Ниже приведены некоторые из проверяемых вещей:

  • Тип организации
    Установление типа организации, которой мы предоставляем сертификат, например, банки, университеты, коммерческие организации, некоммерческие организации и т. д.
  • Статус организации
    Проверка статуса организации и ее деловой активности
  • Юридический адрес
    Проверка фактического юридического адреса организации
  • Черные списки
    Проверка присутствия организации в каком-либо из списков "не выдавать" в отношении организаций или страны, в которой находится организация.
  • Списки мошенников и злоумышленников
    Проверка присутствия организации в списках "опасный действующий субъект"
  • Подлинность запроса
    Подтверждение полномочия запрашивающего сертификат лица на подачу заказа на сертификат для вашей организации. См. Как мы подтверждаем ваше полномочие?

Большая часть работы по проверке организации выполняется на нашей стороне. Обычно мы запрашиваем у вас очень незначительную помощь. Тем не менее, специалист DigiCert по подтверждению действительности может связаться с вами с целью запроса "соответствующего требованиям" документа, чтобы помочь нам подтвердить то, что ваша организация соблюдает законы и ее структура соответствует действующему законодательству. Подробную информацию о предоставлении "соответствующих требованиям" документов см. в разделе Процесс проверки сертификатов SSL.

Как мы подтверждаем ваше полномочие?

Для подтверждения вашего полномочия на размещение заказа на сертификат для организации нам необходимо сначала найти проверенный, официально зарегистрированный номер телефона организации, а не просто любой телефон. Номер телефон организации должен быть предоставлен третьей стороной или указан в независимом списке.

Затем мы используем проверенный номер телефона, чтобы пообщаться с кем-то, кто представляет организацию, например, с контактным лицом организации или контактным лицом по техническим вопросам, чтобы проверить ваше полномочие на запрос сертификата для организации. Мы также можем пообщаться с вами, запрашивающим сертификат лицом, если другие представители недоступны.

Чтобы помочь нам удостовериться в вашем существовании, мы рекомендуем вам внести свои данные в справочник компании и добавить свое имя в сообщение голосовой почты.

Что вы можете делать?

  1. Ответьте на наш телефонный вызов для подтверждения своего полномочия (предпочтительный метод)*

    После подачи вашего заказа на сертификат убедитесь в том, что контактное лицо организации, контактное лицо по техническим вопросам и администратор компании знают о том, что вы заказали сертификат и любой из них может ответить на наш звонок.

    Сообщите им следующее:

    • Они должны ожидать телефонный вызов от DigiCert в течение 24 часов.
    • Они должны быть готовы ответить на пару вопросов о вас и вашей должности в компании.

    Мы не можем предоставить вам сертификат до тех пор, пока вы не подтвердите свое полномочие.

  1. Ответьте на сообщение, содержащее запрос на предоставление согласия организации

    Если специалист DigiCert по подтверждению действительности не сможет связаться непосредственно с вами или с вашим представителем по проверенному, указанному в открытых источниках номеру телефона, мы оставим сообщение, содержащее номер телефона для обратного вызова и код подтверждения.

    Проследите за тем, чтобы администратор, контактное лицо организации или контактное лицо по техническим вопросам ответили на сообщение и предоставили нам проверочный код.

  1. Планирование времени для звонка

    Если специалист DigiCert по подтверждению действительности не может связаться ни с кем из ваших представителей по проверенному, указанному в открытых источниках телефонному номеру организации, он может отправить сообщение по адресу электронной почты для планирования времени, когда мы можем перезвонить для завершения процесса проверки.

    Используйте эту ссылку для указания времени, когда представитель сможет ответить на телефонный вызов: https://digicert.simplybook.me/v2/#book. Отображается по локальному времени. Вам не нужно пересчитывать время.