Blog

Proceso de Validación del certificado SSL – OV

Los Certificados SSL de Validación de Organización (OV) proporcionan un mayor nivel de confianza del consumidor a través de estándares de autenticación más estrictos que los que proporcionarán los Certificados SSL de Dominio Validado (DV). Las directrices de verificación de Validación de Organización (OV) requieren que nosotros obtengamos y verifiquemos múltiples partes de información identificativa.

Los productos de Certificado SSL de Organización Validada ayudan con la confianza del consumidor ya que requieren una autenticación estricta e incluyen el nombre de la organización en el Certificado SSL.

Durante el proceso de solicitud usted debe asegurarse de que la organización que especifica es una entidad activa y que puede ser confirmada por la autoridad gubernamental responsable de registrar la entidad en la jurisdicción específica. Es obligatoria una coincidencia exacta entre el nombre de la organización especificado durante el proceso de solicitud y el de la autoridad gubernamental.

Los productos de Organización Validada (OV) requieren una verificación manual. Cuando un producto requiere verificación manual, deben cumplirse ciertos requisitos que se indicarán en las páginas de información del producto.

Algunos documentos de muestra que pueden ser necesarios para apoyar la solicitud de Certificado SSL son:

  •  Documentos oficiales de la empresa emitidas por el gobierno de su país.
  •  Licencia comercial o de funcionamiento
  •  Extracto bancario de la empresa
  •  Facturas telefónicas y de servicios públicos

Se contactará con el contacto administrativo del pedido para obtener documentación de la empresa de ser necesario.

Generalmente será necesaria una llamada telefónica de verificación al contacto administrativo antes de la emisión. El número de teléfono debe estar publicado en un directorios telefónicos comerciales autorizados.

Se recomienda que la organización esté listada en Dun & Bradstreet ya que es una de las principales fuentes mundiales de información comercial y de conocimiento de las empresas – en la cual confiarán las empresas externas para tomar decisiones comerciales críticas.

Requisitos de Validación de Organización (OV)

Si el solicitante es una organización (corporación, agencia gubernamental, entidad comercial registrada, etc.), tendremos que verificar la identidad mediante uno de los siguientes (esto también puede utilizarse para verificar la dirección si está incluida):

  • Una agencia gubernamental en la jurisdicción en la creación, existencia o reconocimiento legal del Solicitante.
  • Una base de datos de terceros que se actualice periódicamente y que sea considerada como una Fuente de Datos de Confianza (Dun & Bradstreet por ejemplo).
  • Una visita al lugar por la CA o un tercero que actúe como agente para la CA.
  • Carta de garantía

Podemos usar los siguientes documentos para verificar la DIRECCIÓN, siempre que la identidad haya sido verificada según los requisitos anteriores:

  • Licencia comercial emitida por el gobierno (con dirección).
  • Copia de un extracto bancario reciente de la empresa.
  • Copia de una factura telefónica reciente de la empresa.
  • Copia de una factura reciente de los principales servicios públicos de la empresa (por ejemplo, factura de la luz, factura del agua, etc.) o un contrato de arrendamiento vigente para la empresa.

Verificación Whois (nombre y dirección de la empresa registra)

Es importante asegurarse de que su información Whois registrada esté actualizada con la información más reciente sobre su empresa o sobre la persona que posee el dominio. La información Whois es la información que se utilizó originalmente para comprar el dominio.

Esta información puede ser muy útil para acelerar el proceso de validación de su Certificado SSL y siempre se recomienda asegurarse de que la información disponible está actualizada.

Llamada telefónica de verificación

El último paso para completar el procedimiento de validación es verificar al solicitante que realizó el pedido del Certificado SSL y a su organización. Esto se realiza mediante una Autoridad Certificada que utilizará varias agencias disponibles para verificar su empresa.

El número de teléfono debe ser verificado mediante uno de los siguientes:

  • Base de datos gubernamental
  • Otra base de datos de terceros (Dun & Bradstreet por ejemplo).
  • Opinión legal verificada o carta de un notario.

Una vez que el número de teléfono sea verificado, el personal de validación llamará al solicitante para verificar la autenticidad de la solicitud de certificado. Después de la finalización con éxito de los elementos anteriores, el certificado será emitido.

Es importante asegurarse de que el número de teléfono disponible en las agencias que pueda utilizar la Autoridad Certificada esté actualizado con el último número de teléfono que utilice su organización. Se recomienda que nos proporcione cualquier agencia en la que esté registrada su organización para que podamos hablar con la Autoridad Certificada para acelerar el proceso de validación.

La agencia más común utilizada es el registro Dun & Bradstreet. Si tiene un número de registro o DUNS, puede proporcionárnoslo durante el proceso de solicitud, y entonces será utilizado para obtener la información sobre su organización y el número de teléfono. Después podremos utilizar esto durante el proceso de validación para acelerarlo.

Loading

Foto del avatar

CERTIFICADOSDIGITALES.NET - Es su socio de seguridad digital para sus negocios en Internet, con más de 10 años de experiencia en esta especialidad.

Entradas relacionadas

Volver arriba