TLS 证书组织验证流程

什么是组织验证?它为什么重要?

对于 OV 和 EV 证书订单,行业标准要求 DigiCert 必须验证证书请求中包含的组织后,才能颁发证书。

这些检查的目的是确保您的身份与您所说相符,验证组织的合法存在性,核实组织的信誉度是否达到了 OV 或 EV TLS 证书的要求。

为了完成对贵组织的验证,DigiCert 必须:

我们如何验证组织?

尽管我们无法详细告知组织验证流程的整个幕后过程,但下面提供了一些重要信息,以帮助您了解在下达订单后将会怎么样。

为了验证贵组织的存在性、状态等,我们会调查企业注册簿,例如当地政府注册记录、Dun & Bradstreet 和 Google 地图等,以及欺诈、网络钓鱼、政府限制实体名单、反恐怖主义数据库等。

此外,我们还必须确认申请证书的组织确实是要获得证书的组织。

下面是我们调查的一些信息:

  • 组织类型
    验证我们要向哪种类型的组织颁发证书,例如,银行、大学、公司、非营利性组织,等等
  • 组织状态
    验证组织的状态,组织是否仍然是活跃的企业
  • 法律地址
    验证组织的法律实体地址
  • 黑名单
    验证组织未被列入任何"禁止颁发"组织名单或组织所在的国家/地区未被列入国家/地区名单。
  • 欺诈钓鱼名单
    验证组织未被列入"不良参与者"名单
  • 请求认证
    确认证书申请人为贵组织订购证书的权限。请参阅我们如何确认您的权限?

大部分组织验证工作由我们完成,我们一般不会请求您提供帮助。但是,DigiCert 验证人员可能会联系您以获取"可接受的"文件,以帮助我们确认贵组织是合法且依法成立的组织。有关提供"可接受的"文件的更多信息,请参阅 SSL 证书验证流程

我们如何确认您的权限?

为了确认您为组织订购证书的权限,我们会先查找经过认证且公开列出的组织电话号码,而不是任何电话号码。组织电话号码必须来自第三方或独立列表。

接下来,我们使用经过认证的电话号码与组织的代表联系,例如,组织联系人或技术联系人,以核实您为组织申请证书的权限。如果无法联系到其他代表,我们还可能会与您,即证书申请人联系。

为了帮助我们确认我们需要确认的信息,我们建议将您的姓名刊登在贵公司的名录中并添加到您的语音留言中。

您可以做什么?

  1. 接听我们的来电,以确认您的权限(首选方式)*

    提交证书订单后,确保组织联系人、技术联系人和贵公司的前台知道您订购了证书,并且他们中的任何一个人能接听我们的电话。

    请告知他们如下:

    • DigiCert 可能会在 24 小时内来电。
    • 准备好回答有关您及您在公司职位的几个问题。

    在确认您的权限之前,我们无法为您颁发证书。

  1. 响应组织同意消息

    如果 DigiCert 验证人员无法通过经过认证的公开列出的组织电话号码直接联系到您或您的代表,我们将留言,其中包含一个回电电话号码和一个验证码。

    确保您、前台、组织联系人或技术联系人回复留言并向我们提供验证码。

  1. 预约通话时间

    如果 DigiCert 验证人员无法通过经过认证的公开列出的组织电话号码联系到您的代表,您可能还会收到一封电子邮件,要求您预约我们的回电时间以完成验证。

    请使用以下链接预约代表可以接听电话的时间:https://digicert.simplybook.me/v2/#book。约会时间以您的本地时间显示。您无需转换时间。