Organisasjons Validering (OV)

Validerings Krav

Organisasjons Validering (OV) SSL-sertifikater gir et høyere nivå av forbrukertillit gjennom strengere godkjennings standarder enn hva Domene Validert (DV) SSL-sertifikater vil gi. Verifikasjonsretningslinjer for Organisasjons Validering (OV) krever at vi innhenter og verifiserer flere deler av identifiserende opplysninger.

Trustico® Validation Image

Organisasjon Validerte SSL-sertifikatprodukter hjelper med økt forbrukertillit, da de krever streng autentisering og inkluderer et organisasjonsnavn i SSL-sertifikatet.

Under bestillingsprosessen må du sikre at organisasjonen du angir, er en aktiv enhet, og kan bekreftes av myndighetene som er ansvarlig for registrering av enheten innenfor den bestemte jurisdiksjonen. En nøyaktig match mellom organisasjonsnavnet som er angitt under bestillingsprosessen og det som er oppgitt til myndighetene er påkrevd.

Organisasjons Validerte (OV) produkter krever manuell verifisering. Når et produkt krever manuell verifisering, må visse krav være oppfylt og de vil bli oppgitt på produktinformasjonssidene.

Eksempler på dokumenter som kan kreves for å støtte SSL-sertifikatprosessen er :

Bedrifts Opprettings Vedtektene
Fiktivt navn/Gjør Forretning Som Dokument
Bedriftslisensiering
Kontoutskrift
Bedriftskonto Utskrift
Strøm og Telefonregninger

Den administrative kontakten for bestillingen vil bli kontaktet for ytterligere informasjon dersom dokumentasjon er nødvendig.

En bekreftelse telefonsamtale med administrativ kontakt vil vanligvis være nødvendig før utstedelse. Telefonnummeret må være offentlig notert i en godkjent telefonkatalog.

Det anbefales at organisasjonen blir notert på Dun & Bradstreet, da de er en av verdens ledende kilder til kommersiell informasjon og for innsikt i bedrifter - som eksterne selskaper er avhengige av for å ta kritiske forretningsbeslutninger.

Organisasjons Validerings (OV) Krav

Hvis søkeren er en organisasjon (selskap, statlig myndighet, registrert bedriftsenhet, osv.), må vi verifisere identiteten ved hjelp av ett av følgende (disse kan også brukes til å bekrefte adressen hvis den er inkludert) :

Et myndighetsorgan i jurisdiksjonen til søkerens juridiske opprettelse, eksistens eller anerkjennelse
En tredjeparts database som periodisk oppdateres og anses som en pålitelig datakilde (for eksempel Dun & Bradstreet)
Et besøk på stedet av CA eller en tredjepart som opptrer som agent for CA; eller
Et attestbrev.

Vi kan bruke følgende for å bekrefte ADRESSEN, forutsatt at identiteten er verifisert som nødvendig :

Vedtekter (med adresse)
Regjerings Utstedt Forretningslisens (med adresse)
Kopi av et nylig bedrifts kontoutskrift (du kan ta bort kontonummeret)
Kopi av en nylig bedrifts telefonregning
Kopi av en nylig stor bruksregning for bedriften(dvs. strømregning, vannregning, osv.) eller nåværende leieavtale for bedriften

Hvis søkeren er et individ, må vi ha det følgende :

  1. Kopi av Søkerens gyldige førerkort eller pass
  2. Kopi av en nylig stor bruksregning (dvs. strømregning, vannregning, osv.) eller Søkerens bankkontoutskrift

Hvis Førekort og Pass ikke inneholder noen adresseopplysninger eller disse detaljene, ikke stemmer overens med kontoen, så krever vi A. og 2 dokumenter fra B.

Vennligst merk: Nylig er definert som dokumenter datert i løpet av de siste 6 månedene.

Whois Verifisering (Registrants Firmanavn Og Adresse)

Det er viktig å sikre at din Whois registrerings informasjon er oppdatert med den nyeste informasjonen om din bedrift eller den personen som eier domenet. Whois informasjon er informasjonen som opprinnelig ble brukt til å kjøpe domenet ditt.

Det finnes forskjellige domeneleverandører, og når du kjøpte et domene, ville du ha blitt pålagt å fylle ut litt informasjon enten om organisasjonen, deg selv eller begge deler. Denne informasjonen kan være svært nyttig for å lette på godkjenningsprosessen til ditt SSL-sertifikat, og det anbefales alltid å sikre at informasjonen er oppdatert.

Domene Kontroll Validering (DCV)

Følgende generiske epostadresser kan for tiden brukes :

- admin@yourdomain.com
- administrator@yourdomain.com
- hostmaster@yourdomain.com
- webmaster@yourdomain.com
- postmaster@yourdomain.com

Ovennevnte adresser er generiske adresser. Søkere må velge en generell adresse for å bevise at de administrerer domenenavnet som de kjøper SSL-sertifikatet for. Hvis vi kan hente Administrasjons-, Registrerings-, Tech- eller Zone-epostadressene fra WHOIS-databasen, kan de også brukes.

Verifiserings Telefonsamtale

Slutt trinnet for å fullføre valideringsprosedyren er å verifisere Søkeren som har bestilt SSL-Sertifikatet og organisasjonen. Dette fullføres av Sertifiseringsmyndigheten, som vil benytte ulike organer som er tilgjengelige for å verifisere firmaet ditt.

Telefonnummeret må bekreftes via ett av følgende :

- Regjeringsdatabase (QGIS - Kvalifisert regjeringsinformasjonskilde).
- Annen tredjeparts database (Dun & Bradstreet for eksempel.
- Verifisert juridisk oppfatning eller revisorbrev.

Det er viktig å sørge for at telefonnummeret som er tilgjengelig i de ulike byråene som Sertifiseringsmyndigheten kan bruke, er oppdatert med det siste telefonnummeret organisasjonen bruker. Det anbefales å gi oss et hvilket som helst byrå som organisasjonen din har blitt registrert med, slik at vi kan informere Sertifiseringsmyndigheten for ytterligere å lette på prosessen.

Det vanligste byrået som brukes er Dun & Bradstreet-opptegnelsene. Hvis du har en opptegnelse eller et DUNS-nummer, kan du gi oss dette under bestillingsprosessen, som da vil bli brukt til å få informasjon om organisasjonen og telefonnummeret ditt. Vi kan da bruke dette i løpet av valideringsprosessen for å lette på godkjenningsprosessen.

Når telefonnummeret er bekreftet, vil valideringes staben ringe Søkeren for å verifisere ektheten av sertifikatforespørselen. Etter vellykket gjennomføring av alle elementene ovenfor vil sertifikatet bli signert og utgitt.