TLS 证书组织验证流程
什么是组织验证?它为什么重要?
对于 OV 和 EV 证书订单,行业标准要求 DigiCert 必须验证证书请求中包含的组织后,才能颁发证书。
这些检查用于确保您确实是您自称的那个人、验证组织的合法存在,以及确认组织的信誉度是否达到了获得 OV 或 EV TLS 证书的标准。
为了完成对贵组织的验证,DigiCert 必须:
验证证书订单中所含组织的存在性,确保其具有良好信誉。请参阅我们如何验证组织?
确认您为组织订购证书的权限。请参阅我们如何确认您的权限?
我们如何验证组织?
尽管我们无法详细告知组织验证流程的整个幕后过程,但下面提供了一些重要信息,以帮助您了解在下达订单后将会怎么样。
为了验证组织的存在、状态等,我们会检查公司注册记录,例如当地政府注册记录、Dun & Bradstreet 和 Google Maps。我们还会检查欺诈或网络钓鱼历史,以及您的组织是否被列入政府限制实体名单或反恐怖主义数据库。
此外,我们还必须确认申请证书的组织确实是要获得证书的组织。
以下是我们将会检查的一些详情:
组织类型确认我们要向哪种类型的组织颁发证书,例如,银行、大学、公司、非营利性组织,等等。
Verify what type of organization we are issuing to, such as banks, universities, businesses, non-profits, etc.
组织状态确认组织的状态以及组织是否仍然是有效的公司。
Verify the organization's status and if it is still an active business.
法定地址确认组织的法律实体地址。
Verify the legal, physical address of the organization.
黑名单确认组织或组织所在的国家/地区未被列入任何“禁止颁发”名单。
Verify the organization doesn't appear on any "do not issue" lists for organizations or for the country where the organization is located.
欺诈和网络钓鱼名单确认组织未被列入“不良实体”名单中。
Verify the organization doesn't appear on "bad actor" lists.
请求认证确认证书申请人为贵组织订购证书的权限。请参阅我们如何确认您的权限?
Confirm the certificate requestor's authority to order a certificate for your organization. See How do we confirm your authority?
大部分组织验证工作由我们完成,我们一般不会请求您提供帮助。但是,DigiCert 验证人员可能会联系您以获取“可接受”的文件,以帮助我们确认贵组织是合法且依法成立的组织。有关提供“可接受”的文件的更多信息,请参阅 SSL 证书验证流程。
我们如何确认您的权限?
为了确认您拥有为组织订购证书的授权,我们必须先查找经认证的、公开列出的组织电话号码。组织的电话号码必须来自第三方或独立名单。
接下来,我们使用经过认证的电话号码与组织的代表联系,例如,组织联系人或技术联系人,以核实您为组织申请证书的权限。如果无法联系到其他代表,我们还可能会与您,即证书申请人联系。
注意
为了帮助我们确认我们需要确认的信息,我们建议将您的姓名刊登在贵公司的名录中并添加到您的语音留言中。
您可以做什么?
接听我们的来电,以确认您的权限(首选方式)*
提交证书订单后,确保组织联系人、技术联系人和贵公司的前台知道您订购了证书,并且他们中的任何一个人能接听我们的电话。
请告知他们如下:
DigiCert 可能会在 24 小时内来电。
准备好回答有关您及您在公司职位的几个问题。
在确认您的权限之前,我们无法为您颁发证书。
回应组织同意消息
如果 DigiCert 验证人员无法通过已验证且公开列出的组织电话号码联系到您本人或您的代理人,验证人员将留言并留下回电号码和验证码。
确保您、前台、组织联系人或技术联系人回复留言并向我们提供验证码。
预约通话时间
如果 DigiCert 验证人员无法通过已验证且公开列出的组织电话号码联系到您的代理人,您可能还会收到一封电子邮件,以安排我们回电并完成验证的时间。