Certificats à validation de l'organisation (Organization Validation)
Avant l'émission d'un certificat à validation de l'organisation, l'Autorité de Certification (CA) vérifie l'entreprise sur la base de différentes sources externes. Les certificats OV affichent le nom complet de l'organisation et confirment l’existence de l’entreprise. Cet article explique le processus de validation de l'entreprise.
Notre offre de certificats à validation de l'organisation :
- Thawte Web Server
- DigiCert Standard SSL
- DigiCert Wildcard SSL
- Thawte Web Server Wildcard
- Digicert Secure Site
- Digicert Secure Site Pro
- GeoTrust True BusinessID
- GeoTrust True BusinessID Wildcard
- Digicert Code Signing
Le processus de validation d'une organisation est simple et comprend trois étapes qui peuvent être automatisées :
- Vérification de la propriété du domaine
- Vérification de l’entreprise
- Validation finale et délivrance de certificat
Prouver le contrôle des domaines
Une demande d'un certificat peut être effectuée par une autre personne que le propriétaire du domaine. Cependant, vous devez prouver que vous contrôlez les domaines associés à votre commande (y compris les noms des SAN).
Les noms de domaine doivent être validés séparément. La validation de l'organisation reste valable pendant certain temps ; à voir les informations en vert.
Les méthodes DCV actuellement acceptés sont les suivantes : E-mail (envoyé à cinq adresses génériques telles que admin-, administrator-, hostmaster-, postmaster- et webmaster, DNS TXT et fichier au serveur FTP du domaine en cours de validation. Pour plus d'information, consultez l'article Validation du domaine.
Vérification de l’entreprise
L'autorité de certification vérifie l'existence de l'organisation sur la base de différentes sources externes. Le nom de l'entreprise doit correspondre au nom inscrit sur le KBIS. L'organisation (demandeur de certificat) doit également entrer son numéro d’identification (SIREN) ; la même condition s'applique pour les travailleurs indépendants.
Dans cette étape, aucune coopération du demandeur n'est pas nécessaire et concerne uniquement l'équipe de validation de l'AC. Pour les commandes répétées, la validation précédente reste valide 13 mois.
Validation finale et la délivrance de certificat
Pour terminer le processus de validation de l'organisation, nous devons vous joindre en appelant un numéro de téléphone répertorié sous le nom de votre organisation à partir d'un annuaire téléphonique tiers approuvé. Si l'agent de validation DigiCert ne parvient pas à joindre quelqu'un qui représente l'organisation (un gérant ou un employé de l'organisation). Assurez-vous que cette personne soit prévenue de cet appel. Auparavant, cette vérification était strictement téléphonique, maintenant il est possible de confirmer l'organisation par e-mail, si l'autorité de certification peut vérifier l'adresse e-mail du demandeur du certificat.
Si un appel est nécessaire, l'autorité de certification obtiendra le numéro de téléphone auprès de sources téléphoniques publiques (Google My Business, Pages Jaunes etc.). Si l'autorité de certification ne peut pas retrouver certaines informations dans les sources publiques, elle demandera une validation par une formulaire supplémentaire (dans des cas exceptionnels).
Une fois la validation terminé, vous recevrez un courrier électronique comportant le certificat en pièce jointe (à adresse e-mail du contact technique). Vous pouvez retrouver votre certificat depuis votre espace client.
