TLS 憑證組織驗證程序

什麼是組織驗證？為什麼它重要？

關於 OV 和 EV 憑證訂單，業界標準要求 DigiCert 在我們可以發行您的憑證前，驗證納入您的憑證要求中的組織。

這些檢查使用於確定您是您所說者，驗證組織在法律上的存在，以及瞭解組織是否值得 OV 或 EV TLX 憑證信任。

若要完成您的組織的驗證，DigiCert 必須：

雖然我們無法特別說明有關我們的組織驗證程序幕後的情況，但這裏有一些關鍵事項，可協助您瞭解在您下訂單後可能發生的情況。

若要確認您組織的存在、狀態等，我們會檢查公司登記，例如當地政府的註冊記錄、Dun & Bradstreet 和 Google Maps 等。我們也會檢查詐欺或網路釣魚的前科，以及您的組織是否在政府限制的實體或反恐資料庫中。

此外，我們必要確認組織要求憑證實際是取得憑證的組織。

以下是我們檢查的一些詳細資料：

組織類型 驗證我們發行給什麼類型的組織，例如銀行、大學、公司、非營利組織等。
Verify what type of organization we are issuing to, such as banks, universities, businesses, non-profits, etc.
組織狀態 驗證組織的狀態，而且是否仍是現行的企業。
Verify the organization's status and if it is still an active business.
合法地址 驗證組織的合法實體地址。
Verify the legal, physical address of the organization.
封鎖清單 驗證組織不會出現在任何不發行的組織名單中，或組織所在的國家中。
Verify the organization doesn't appear on any "do not issue" lists for organizations or for the country where the organization is located.
詐欺和釣魚清單 驗證組織不會出現在不法份子名單中。
Verify the organization doesn't appear on "bad actor" lists.
要求的真實性 確認憑證要求者為您的組織訂購憑證的權限。請參閱我們如何確認您的權限？
Confirm the certificate requestor's authority to order a certificate for your organization. See How do we confirm your authority?

大部份的組織驗證工作在我們這一端完成，我們通常只會將您尋找很小的幫助。但 DigiCert 驗證代理人可能聯絡您取得可接受的文件，協助我們確認您的組織合法，而且是合法組成的組織。如需更多有關提供「可接受的」文件的資訊，請參閱 SSL 憑證驗證程序。

若要驗證您訂購組織憑證的權限，我們必須先找到驗證的、公開的組織電話號碼。組織的電話號碼必須來自第 3 方或獨立的清單。

接著，我們使用驗證的號碼與代表組織的某個人談話，例如組織或技術聯絡人，以驗證您要求組織憑證的權限。我們也可以和您，也就是憑證要求者談話，如果沒有任何其他代表有空。

為了協助我們確認我們要找的人，我們建議在您公司的目錄中列出您的名稱，並將您的名稱新增到語音郵件回應中。

回應組織同意訊息
如果 DigiCert 驗證代理人以驗證的、公開列出的組織電話號碼無法直接聯絡到您，或代表您的某人，我們將會留下訊息，其中包括回撥電話號碼和驗證碼。
確定您、接待人員、組織聯絡人或技術聯絡人回應訊息，並且提供驗證碼給我們。

排程通話的時間
如果 DigiCert 驗證代理人以確認的、公開列出的組織電話號碼無法直接聯絡到您，或代表您的某人，您也可能收到電話郵件，安排我們回撥以完成驗證的時間。