Certificats à validation de l'organisation (Organization Validation)

Dans cet article, vous allez découvrir le processus de vérification pour les certificats SSL/TLS à validation de l’organisation. Les certificats OV contiennent des informations complètes sur le proprietaire, et contrairement aux certificats DV, ils permettent son authentification.

Le processus concerne les certificats SSL/TLS suivants :

Le processus de vérification des certificats OV SSL/TLS est simple et comprend trois étapes qui peuvent être automatisées :

  • Vérification de la propriété du domaine
  • Vérification de l’entreprise
  • Validation finale et délivrance de certificat

Vérification de la propriété du domaine

Un certificat pour un domaine ne doit pas être nécessairement demandé uniquement par son propriétaire, mais chaque commande de certificat doit être confirmée par une personne chargée (propriétaire, gérant, employé de l'organisation).

Les domaines de la commande sont vérifiés séparément, mais la vérification validée est valable pendant certain temps ; à voir l'info vert au-dessus

Pour vérifier votre domaine, vous pouvez utiliser des e-mails associées au domaine (cinq adresses définies par l'autorité de certification) et pour les domaines qui ne peuvent pas être vérifiées par e-mail, ils existent des méthodes de vérification alternatives ; par un enregistrement DNS ou un fichier sur FTP. Pour en savoir plus, veuillez consulter l'article sur les certificats DV.

Vérification de l’entreprise

Les informations sur la société, qui sera propriétaire du certificat SSL/TLS, sont vérifiées dans le registre du commerce. L'organisation indiquée (demandeur de certificat) doit avoir son numéro d’identification de l’entreprise ; la même condition s'applique pour les travailleurs indépendants.

Cette étape ne nécessite pas la coopération du demandeur et concerne uniquement l'autorité de certification. Pour les commandes répétées, l'autorité utilise la vérification validé précédement qui reste valable jusqu’à 27 mois.

Validation finale et délivrance de certificat

Pour authentifier et valider l'organisation, l'autorité de certification contactera votre société sur un numéro de téléphone vérifié (sur un numéro de téléphone de l'annuaire public) ou par un e-mail de confirmation. Assurez-vous que l’un de vos collaborateurs soit prévenu de cet appel. La personne indiquée dans la commande devrait être un'employé de l'organisation demandant le certificat. Auparavant, cette vérification était strictement téléphonique, maintenant il est possible de confirmer le certificat par e-mail, si l'autorité de certification peut vérifier l'adresse e-mail du demandeur du certificat.

Si nécessaire, l'autorité de certification obtiendra le numéro de téléphone depuis l'annuaire téléphonique publiques (Google Companies, Pages Jaunes etc.). Si l'autorité de certification n'est pas en mesure de retrouver certaines informations, elle demandera une validation de formulaire supplémentaire (dans des cas exceptionnels). Le certificat sera délivré après la vérification.

Une fois le processus de vérification terminé, vous obtenez le certificat sur l'adresse e-mail de contact technique, ou vous pouvez le télécharger depuis votre espace client.