Certificats à validation étendue (Extended Validation)
Notre offre de certificats à validation étendue :
- Thawte Web Server EV
- DigiCert Extended Validation SSL
- Symantec Secure Site EV
- Symantec Secure Site Pro EV
- GeoTrust True BusinessID EV
Pour garantir le plus haut niveau de sécurité, les commandes des certificats EV sont soigneusement vérifiées et toutes les informations sont examinées dans plusieurs sources. La validation et la délivrance de certificats EV prend donc plus de temps par rapport aux certificats OV (validation d’organisation). Cependant, si vous faites une commande pour une société déjà déjà vérifiée, elle sera traitée plus rapidement (voir la section verte ci-dessous).
Le processus de vérification des certificats EV SSL/TLS est simple et comprend trois étapes :
- Vérification de la propriété du domaine
- Vérification de l’entreprise
- Validation finale et délivrance de certificat
Vérification de la propriété du domaine
Un certificat pour un nom de domaine spécifique peut être demandé par une autre personne que le propriétaire du domaine. Cependant, chaque commande de certificat doit être confirmée par une personne chargée (propriétaire, gérant, employé de l'organisation).
Les domaines de la commande sont vérifiés séparément, mais la vérification déjà effectuée reste valable pendant certain temps ; voir ci-dessus les informations en vert.
Le domaine peut être validé par courrier électronique (envoyé à cinq adresses déterminées par l'autorité de certification). Pour les domaines pour lesquels aucune adresse email n'est activée, la vérification peut être effectuée par un enregistrement DNS ou un fichier FTP. Pour plus d'information, veuillez consulter l'article consacré à la validation des certificats DV.
Vérification de l’entreprise
Les informations sur la société qui devient ensuite propriétaire du certificat SSL/TLS sont vérifiées dans le registre du commerce. L'organisation indiquée (demandeur de certificat) doit avoir son numéro d’identification de l’entreprise. Les travailleurs indépendants, en tant que personnes privées, ne peuvent pas obtenir un certificat EV (le CN du certificat ne peut pas contenir le nom d'une personne physique).
Une entreprise demandant un certificat EV doit exercer son activité depuis au moins 3 ans (sinon, une confirmation doit être fournie) et ne peuvent pas être en faillite ou en liquidation.
Dans cette étape, aucune coopération du demandeur n'est pas nécessaire et concerne uniquement l'autorité de certification. Pour les commandes répétées, la vérification précédente est valide jusqu’à 13 mois.
Validation finale et la délivrance de certificat
Le processus se termine par un bref appel de l'autorité de certification sur le numéro de contact d'autorisation qui doit être un employé de l'organisation. Assurez-vous que cette personne soit prévenue de cet appel. L'appel téléphonique dure environ une minute et se déroule en anglais.
Si un appel est nécessaire, l'autorité de certification obtiendra le numéro dans un annuaire téléphonique public (Google My Business, Pages Jaunes etc.). Si l'autorité de certification ne parvient pas à retrouver les informations dans les sources publiques, elle demandera une validation par formulaire (dans les cas exceptionnels).
Une fois le processus de vérification terminé, le certificat SSL sera envoyé à l'adresse e-mail du contact technique, ou vous pouvez le télécharger à tout moment depuis votre espace client.
