Przed wydaniem certyfikatu przez DigiCert (wystawca certyfikatów DigiCert, GeoTrust, Thawte, RapidSSL), jego zamówienie musi przejść proces walidacji zgodnie ze standardami branżowymi.
W przypadku certyfikatów OV i EV, proces walidacji obejmuje weryfikację organizacji, danych kontaktowych organizacji oraz praw do domeny.
Walidacja organizacji
Aby zweryfikować organizację, DigiCert sprawdza czy organizacja wnioskująca o certyfikat:
- ma dobrą reputację, posiada aktywne wpisy w rejestrach korporacyjnych, mapach Google, itp.
- nie znajduje się w bazach danych dotyczących oszustw, phishingu, podmiotów objętych ograniczeniami rządowymi czy bazach antyterrorystycznych,
- jest tą, dla której certyfikat ma zostać wydany. Weryfikowane są też dane kontaktowe, w tym publicznie dostępny numer telefonu.
Co powinieneś zrobić jako klient?
Przed złożeniem zamówienia warto zadbać o aktualność danych organizacji w publicznie dostępnych bazach. W razie wątpliwości możesz być proszony przez agenta ds. walidacji DigiCert o przedstawienie dodatkowych dokumentów.
Po złożeniu zamówienia:
- zwracaj uwagę na maile, które dostajesz na adres e-mail podany w zamówieniu,
- upewnij się, że osoba kontaktowa, osoba kontaktowa ds. technicznych i recepcja w Twojej firmie wiedzą, że zamówiłeś certyfikat i że należy się spodziewać telefonu od DigiCert w ciągu 24 godzin.
Bądź gotowy, aby odpowiedzieć na kilka pytań dotyczących Ciebie i Twojego stanowiska w firmie. DigiCert musi potwierdzić Twoje uprawnienia.
Jeśli agent ds. walidacji nie będzie mógł skontaktować się z Tobą lub z osobą, która Cię reprezentuje, pod zweryfikowanym, publicznie dostępnym numerem telefonu organizacji, zostawi wiadomość z numerem telefonu, pod który można oddzwonić, oraz z kodem weryfikacyjnym.
Możesz również otrzymać wiadomość e-mail z prośbą o umówienie się na oddzwonienie w celu dokończenia weryfikacji.
