Organisationsvalidering (OV)

Autentiseringskrav

Organisationsvaliderings (OV) SSL-certifikat ger en högre grad av konsumentförtroende genom striktare autentisering än vad Domänvaliderade (DV) SSL-certifikat kommer att ge. Organisationsvaliderings (OV)-verifieringsriktlinjer kräver att vi skaffar oss och verifierar flera bitar av identifieringsinformation.

Trustico® Validation Image

Organisationsvaliderade SSL-certifikatprodukter kan hjälpa med konsumentförtroendet eftersom de kräver strikt autentisering och inkluderar ett organisationsnamn inom SSL-certifikatet.

Under beställningsprocessen måste du se till att den organisation du anger är ett aktivt bolag och kan bekräftas av den statliga myndighet som ansvarar för bolagsregistrering inom den specifika jurisdiktionen. En exakt matchning mellan organisationens namn såsom det anges under beställningsprocessen och den statliga myndigheten krävs.

Organisationsvaliderase (OV) produkter kräver manuell verifiering. När en produkt kräver manuell kontroll, måste vissa krav uppfyllas och dessa kommer att anges på produktinformationssidorna.

Exempeldokument som kan krävas för att stödja SSL-certifikatansökningen är :

- Bolagsordning
- Fiktivt namn / att göra affärer som dokument
- Bolagslicensiering
- Kontobesked från bank/strong>
- Kontobesked för handlare
- Allmännyttiga räkningar & Telefonräkningar

Den administrativa kontakten för beställningen kommer att kontaktas för ytterligare information om dokumentation krävs.

Ett verifieringstelefonsamtal med den administrativa kontakten kommer vanligtvis att krävas innan utfärdandet. Telefonnumret måste vara offentligt angivet i en godkänd telefonkatalog.

En rekommendation är att organisationen listas hos Dun & Bradstreet eftersom det är en av världens ledande källor kommersiell information och insikt om företag – vilket externa bolag förlitar sig till för att ta kritiska affärsbeslut.

Organisationsvaliderings (OV)-krav

Om den sökande är en organisation (företag, myndighet, registrerade affärsverksamhet, osv.), kommer vi att behöva kontrollera identiteten genom något av det följande (dessa kan även användas för att verifiera adressen om den ingår) :

- En statlig myndighet i den jurisdiktion som den sökandens juridiska bildande, existens, eller erkännande
- En tredjepartsdatabas som regelbundet uppdateras och som anses vara en pålitlig datakälla (Dun & Bradstreet till exempel)
- Ett besök av CA eller en tredje part som agerar i egenskap av en agent för CA; eller
- Ett intyg.

Vi kan använda följande för att verifiera ADRESSEN, under förutsättning att identiteten har verifierats som krävs ovan:

- Bolagsordningen (med adress)
- Av staten utfärdad affärslicens (med adress)
- Kopia av ett nyligt kontoutdrag för företaget (du kan stryka över kontonumret)
- Kopia av en nylig telefonräkning för företaget
- Kopia av den senaste större allmännyttiga räkning för företaget (dvs. elräkningen, vattenräkningen, osv.) eller nuvarande hyresavtal för företaget

Om den sökande är en individ, måste vi få alla följande :

    - Kopia av ett giltigt körkort eller pass från den sökande
    - Kopia av en nylig större allmännyttig räkning (dvs. elräkningen, vattenräkningen, etc.) eller kontoutdrag för den sökande

Om körkort och pass inte listar några adressuppgifter eller dessa uppgifter inte stämmer överens med kontot, kommer vi att kräva A. och 2 dokument från B.

Observera: Nylig definieras som alla handlingar daterade inom de senaste 6 månaderna.

Whois-verifiering (Registrantföretagets namn och adress)

Det är viktigt att se till att din Whois-registrantinformation är uppdaterad med den senaste informationen om ditt företag eller den person som äger domänen. Whois-informationen är den information som ursprungligen användes för att köpa din domän.

Det finns olika domänleverantörer tillgängliga och när du köpte en domän, bör du ha varit tvungen att fylla i en del information antingen om din organisation, dig själv eller båda. Den här informationen kan komma väl till pass för att påskynda valideringsprocessen av ditt SSL-certifikat och det är alltid rekommenderat att man säkerställer att den tillgängliga informationen är uppdaterad.

Domänkontrollvalidering (DCV)

Följande generiska e-postadresser kan för tillfället användas :

- admin@yourdomain.com
- administrator@yourdomain.com
- hostmaster@yourdomain.com
- webmaster@yourdomain.com
- postmaster@yourdomain.com

De ovanstående adresserna är generiska adresser. De sökande måste välja en generisk adress för att bevisa att de administrerar domännamnet som köper SSL-certifikatet. Om vi har möjlighet att hämta Admin-, innehavarens, Tech- eller Zon-e-postadresserna från WHOIS-databasen kan de också användas.

Verifieringssamtal på telefon

Det sista steget för att slutföra valideringsproceduren är att verifiera den sökande som gjorde beställningen för SSL-certifikat och organisationen. Detta utförs av Certifikatutfärdaren som kommer att använda de olika myndigheter finns för att verifiera ditt företag.

Telefonnumret måste verifieras via något av det följande :

- Statlig databas (QGIS – Qualified Government Information Source.
- Annan tredje parts databas (Dun & Bradstreet till exempel).
- Verifierat legalt utlåtande eller brev från revisor.

Det är viktigt att se till att telefonnumret som finns tillgängligt hos de olika byråerna som Certifikatutfärdaren kan använda är uppdaterade med de senaste telefonnumren din organisation använder. En rekommendation är ange en byrå för oss en som organisationen har registrerats hos så att vi kan tala med Certifikatutfärdaren för att ytterligare påskynda valideringsprocessen.

Den vanligaste byrån som används är Dun &Bradstreet. Om du har ett post- eller ett DUNS-nummer, så kan du ge det till oss under beställningsprocessen vilket sedan kommer att användas för att få information om din organisation och telefonnummer. Vi kan därefter använda detta under valideringsprocessen för att påskynda valideringsprocessen.

När telefonnumret verifierats kommer valideringspersonalen att ringa sökanden för att verifiera äktheten av certifikatbegäran. Efter fullföljd avslutning av elementen ovan kommer certifikatet att undertecknas och utfärdas.