Envoyer par e-mailFavoris & PartageImprimer

True BusinessID avec EV

Spécifications de validation

Grâce à des normes d'authentification plus strictes que n'importe quel certificat SSL, les SSL Extended Validation sont considérés comme les plus fiables par nos clients. Les instructions de vérification de l'Extended Validation obligent GeoTrust à obtenir et à vérifier diverses informations d'identification concernant l'approbateur du certificat Extended Validation.

Pour vous assurer que votre demande de certificat SSL soit traitée dans les plus brefs délais, vous devrez fournir les documents d'authentification décrits ci-dessous.

Étapes à suivre pour obtenir une authentification EV
  1. Complétez le formulaire d'inscription True BusinessID avec EV pour obtenir un ID de commande GeoTrust.
  2. Nous allons effectuer les proc├ędures d'authentification suivantes pour nous assurer que votre commande peut être traitée.
A. Critères d'authentification de l'organisation

Les entités suivantes peuvent obtenir un certificats EV pourvu qu’elles soient dument enregistrées et approuvées par un organisme officiel de leur juridiction. La charte, le certificat, la licence ou leurs équivalents doivent être vérifiable auprès de l’organisme officiel en question.

  • Agences gouvernementales
  • Entreprises
  • Partenariats généraux
  • Associations non enregistrées
  • Entreprises individuelles

GeoTrust doit être en mesure de confirmer toutes ces informations concernant les critères d'enregistrement de l'organisation :

  • Les documents des agences gouvernementales officielles doivent comprendre :
    • Le numéro d'enregistrement de l'organisation.
    • La date d'enregistrement/d'incorporation de l'organisation.
    • L'adresse enregistrée de l'organisation.
  • Des sources de données non-gouvernementales (comme les Dun & Bradstreet), précisant l'adresse de l'établissement commercial de l'organisation, si elle n'est pas incluse dans les archives de l'agence gouvernementale.
  • Si l'organisation est enregistrée depuis moins de trois ans, GeoTrust doit vérifier son existence opérationnelle grâce à l'un des moyens suivants :
    • Une source de données non-gouvernementale (comme les Dun & Bradstreet)
      - ou -
    • En vérifiant que l'organisation dispose d'un compte de dépôt actif (comme un compte chèques) avec une institution financière règlementaire, confirmé par une attestation d'avocat ou directement de l'institution financière concernée.
B. Critères d'authentification de domaine

Pour pouvoir bénéficier d'un certificat SSL avec Extended Validation, les informations concernant l'inscription du domaine doivent inclure le nom entier de l'organisation tel qu'il apparaît dans la demande de certificat. Si l'enregistrement du domaine ne reflète pas le nom de l'organisation tel qu'il apparaît dans la demande de certificat, il est nécessaire de fournir un document confirmant que l'organisation possède bien le droit exclusif d'utiliser ce nom de domaine, soit par l'intermédiaire de l'administrateur du domaine enregistré, soit par l'intermédiaire d'un avocat.

  • Le domaine doit être enregistré au bureau d'enregistrement ICANN ou IANA (pour les domaines nationaux de premier niveau). Les informations concernant l'enregistrement du domaine doivent être à jour afin de refléter le nom de l'organisation, tel qu'il apparaît dans la demande certificat.
  • Lorsque l'enregistrement du domaine est privé, le bureau d'enregistrement du domaine doit débloquer la fonction de confidentialité.
  • L'approbateur du certificat de l'organisation doit confirmer qu'il sait que l'organisation possède ce domaine pendant la procédure de vérification.
C. Critères d'authentification de l'approbateur du certificat de l'organisation

Pour pouvoir bénéficier d'un certificat SSL avec Extended Validation, l'approbateur du certificat identifié dans la demande de certificat doit être employé de l'organisation effectuant la demande et doit disposer de l'autorité nécessaire afin d'obtenir et de déléguer les responsabilités liées au certificat Extended Validation.

Remarques :
  • Le poste occupé et les autorisations ne peuvent pas être contrôlés sur le site web de l'organisation.
  • Si l'approbateur du certificat identifié dans la demande de certificat est listé dans les archives officielles en tant que cadre de la société (par exemple : secrétaire, président, PDG, DAF, DG, DSI, sous-directeur, directeur ou autre titre équivalent), les informations concernant le poste occupé et les autorisations au sein de l'organisation peuvent être approuvées sans passer par le processus de vérification décrite ci-dessus.

GeoTrust doit être en mesure de confirmer toutes les informations relatives à l'approbateur du certificat :

  • L'identité de l'approbateur du certificat, son titre et le poste qu'il occupe, par l'intermédiaire d'une source indépendante.
  • L'approbateur du certificat est habilité à obtenir et à approuver les certificats EV au nom de l'organisation. Ces informations peuvent être vérifiées grâce à l'une des méthodes suivantes :
    • Certificat d'un avocat
    • Une décision du conseil d'administration
    • En contactant directement le PDG ou le DG ou quelqu'autre cadre dirigeant de la société qui confirmera que le contact est bien habilité. Si aucun document officiel ne désigne le PDG, le DG ou quelqu'autre dirigeant, GeoTrust essayera de contacter le département des ressources humaines.
D. Critères de vérification de la commande

GeoTrust doit vérifier la demande de certificat et toutes les informations concernant le certificat avec l'approbateur du certificat identifié dans la demande de certificat. GeoTrust doit contacter l'approbateur du certificat par un numéro de téléphone vérifié de façon indépendante.

Ce numéro de téléphone peut être obtenu par l'un des moyens suivants :

  • En cherchant dans les bases de données téléphoniques agréées. En s'assurant que le numéro de téléphone principal de l'organisation est listé dans un annuaire téléphonique public.
  • Confirmé par une attestation d'avocat.
  • En recevant la confirmation lors d'une visite du site initiée par GeoTrust.

Lors du processus de vérification, GeoTrust doit vérifier les points suivants avec l'approbateur du certificat :

  • Le nom de la personne ayant effectué la demande de certificat et son autorité pour obtenir un certificat Extended Validation au nom de l'organisation.
  • Les données concernant la propriété et les droits de la société à utiliser le domaine identifié dans la demande de certificat.
  • L'approbation de la demande de certificat SSL Extended Validation.
  • La confirmation que GeoTrust a signé le contrat d'abonnement au certificat SSL, lequel comprend toutes les conditions générales de l'Extended Validation.
E. Critères de vérification supplémentaires

Si, lors de votre demande de certificat, GeoTrust n'est pas en mesure de vérifier la moindre information, nous pourrons vous demander une attestation d'un avocat ou d'un comptable pour confirmer les informations soumises