Certificats à validation étendue (Extended Validation)

Le processus concerne les certificats SSL/TLS suivants :

Pour assurer une sécurité maximale, le processus de vérification des certificats EV SSL/TLS est plus strict et toutes les informations sont vérifiées à partir de plusieurs sources. Le processus de vérification et d’émission d’un certificat EV prend un peu plus de temps par rapport aux certificats OV (validation d’organisation). Cependant, si vous faites une commande pour une société déjà déjà vérifiée, elle sera traitée plus rapidement (à voir l'article au-dessous).

Le processus de vérification des certificats EV SSL/TLS est simple et comprend trois étapes :

  • Vérification de la propriété du domaine
  • Vérification de l’entreprise
  • Validation finale et délivrance de certificat

Vérification de la propriété du domaine

Un certificat pour un domaine ne doit pas être nécessairement demandé uniquement par son propriétaire, mais chaque commande de certificat doit être confirmée par une personne chargée (propriétaire, gérant, employé de l'organisation).

Les domaines de la commande sont vérifiés séparément, mais la vérification validée est valable pendant certain temps ; à voir l'info vert au-dessus.

Pour vérifier votre domaine, vous pouvez utiliser des e-mails associées au domaine (cinq adresses définies par l'autorité de certification) et pour les domaines qui ne peuvent pas être vérifiées par e-mail, ils existent des méthodes de vérification alternatives ; par un enregistrement DNS ou un fichier sur FTP. Pour en savoir plus, veuillez consulter l'article sur les certificats DV.

Vérification de l’entreprise

Les informations sur la société qui sera propriétaire du certificat SSL/TLS, sont vérifiées dans le registre du commerce. L'organisation indiquée (demandeur de certificat) doit avoir son numéro d’identification de l’entreprise. Les travailleurs indépendants ne peuvent pas obtenir de certificat EV (un certificat CN ne permet pas d'afficher le nom d'une personne physique).

Pour obtenir un certificat EV, la société doit exercer ses activités pendant au moins 3 ans (sinon, une preuve est requise) et ne doivent pas être en faillite ou en liquidation.

Cette étape ne nécessite pas la coopération du demandeur et concerne uniquement l'autorité de certification. Pour les commandes répétées, l'autorité utilise la vérification validé précédement qui reste valable jusqu’à 13 mois.

Validation finale et délivrance de certificat

Les informations seront ensuite vérifiées par un appel de vérification au numéro indiqué. Ce contact devrait être un'employé de l'organisation demandant le certificat. Cet appel se déroule en anglais et il ne prend que quelques minutes.

Si nécessaire, l'autorité de certification obtiendra le numéro de téléphone depuis l'annuaire téléphonique publiques (Google Companies, Pages Jaunes etc.). Si l'autorité de certification n'est pas en mesure de retrouver certaines informations, elle demandera une validation de formulaire supplémentaire (dans des cas exceptionnels). Le certificat sera délivré après la vérification.

Une fois le processus de vérification terminé, vous obtenez le certificat sur l'adresse e-mail de contact technique, ou vous pouvez le télécharger depuis votre espace client.