Validation d'Organisation
Les certificats SSL OV (Organisation Validation) contiennent des informations sur l'entreprise basées sur une validation effectuée manuellement par l'AC, c'est-à-dire que le demandeur de certificat est vérifié et une validation verbale du demandeur est également effectuée en appelant un numéro de téléphone existant à partir d'une base de données publique.
Comment le certificat OV est-il validé ?
Les certificats SSL d'entreprise passent par un processus complet de validation manuelle, qui vérifie le propriétaire de domaine, l'entreprise du demandeur et en même temps une validation verbale a lieu sous forme de vérification téléphonique de la personne de contact. La procédure de validation et les règles de vérification sont approximativement les mêmes pour toutes les autorités de certification.
-
Vérification de domaine
Pour répondre avec succès à l'exigence de vérification de domaine, il est nécessaire de prouver que le demandeur de certificat a le droit de gérer le domaine (il est le propriétaire ou l'administrateur). Cela se fait de la même manière que la validation de domaine en envoyant un e-mail à la boîte aux lettres sélectionnée dans le domaine. Selon les règles, ce ne sont que les boîtes aux lettres suivantes : admin@, administrator@, webmaster@, hostmaster@ ou postmaster@. Il est également possible de choisir la validation FTP ou DNS.
-
Vérification de l'entreprise
L'autorité de certification vérifie complètement l'entreprise demandant le certificat dans une base de données publique (Registre du Commerce de l'État). Il est donc nécessaire que toutes les informations publiques soient les mêmes que dans la commande complétée. Si l'entreprise ne peut pas être simplement validée, il existe des méthodes de vérification alternatives, par exemple en utilisant des formulaires types, qui sont choisis en fonction de la situation.
-
Vérification du contact
Une copie d'une pièce d'identité avec photo émise par le gouvernement est requise pour vérifier le demandeur (contact administratif) sur la commande.
Une copie d'une pièce d'identité avec photo émise par le gouvernement telle qu'un permis de conduire valide, un passeport, une carte d'identité nationale ou une carte d'identité militaire qui inclut votre nom qui correspond au nom sur la commande. Et un "selfie" - une photo de vous tenant la pièce d'identité avec photo émise par le gouvernement. La photo DOIT montrer clairement votre visage et la pièce d'identité avec photo du gouvernement qui est lisible et peut être comparée à la copie fournie dans le document. -
Vérification téléphonique
La vérification du contact téléphonique est effectuée par l'autorité de certification sur la base d'une base de données d'experts tiers. Les autorités de certification respectent Duns&Bradstreet et d'autres bases de données. Tout dépend toujours des procédures internes et des règles de l'AC.
-
Vérification téléphonique finale
Si l'AC a effectué toutes les vérifications du demandeur, elle effectue l'appel final. Cette vérification est effectuée en anglais par défaut et l'employé de l'AC demande des informations courantes telles que le nom de l'entreprise, le nom de domaine, vérifie si un certificat a été demandé. Cet appel est court et peut être effectué par une personne ayant une connaissance minimale de l'anglais.
L'autorité de certification Sectigo effectue un appel automatisé, en envoyant d'abord un e-mail avec un lien vers la page de validation, où il est possible de sélectionner la date d'appel. Le meilleur choix est "Appeler maintenant". Il s'agit d'un processus de rappel automatisé, où le demandeur reçoit un code de vérification par téléphone, qui est inséré dans le formulaire.Si tout est en ordre, les certificats OV standard sont émis après cette étape.
Le délai moyen d'émission d'un certificat SSL OV est de 2 à 3 jours ouvrables. Si toutes les informations sont disponibles et que l'entreprise est établie et fonctionnelle, un certificat OV peut être obtenu en deux jours. Cependant, si l'autorité de certification ne parvient pas à trouver les informations nécessaires, elle demandera une vérification supplémentaire à l'aide de formulaires et l'émission du certificat sera prolongée.
Liens utiles pour la validation
- Validation Sectigo
- Validation DigiCert (GeoTrust, Thawte, RapidSSl)
- Validation Certum
Prochaine étape ?
Retour à l'aide
Vous avez trouvé une erreur ou vous ne comprenez pas quelque chose ? Écrivez-nous !