Organisatie Validatie (OV)

Authenticatie Vereisten

Organization Validated SSL Certificaat producten zorgen voor een grotere mate van vertrouwen daar ze vragen om een striktere authenticatie dan bij Domain Validated (DV) SSL Certificaten. Organisation Validation (OV) verificatierichtlijnen schrijven voor dat we meerdere stukken aan identificatie informatie ontvangen en verifiëren.

Trustico® Validation Image

Organization Validated SSL Certificaat producten helpen het consumentenvertrouwen daar ze vragen om een strikte authenticatie en het SSL Certificaat bevat een naam van een organisatie.

Tijdens het bestelproces moet u ervoor zorgen dat de opgegeven organisatie een actieve entiteit is, wat door een overheidsinstantie bevestigd verantwoordelijk voor het registreren van entiteiten binnen de specifieke jurisdictie bevestigd kan worden. De naam van de organisatie zoals opgegeven tijdens het bestelproces en zoals deze bekend is bij de overheidsinstantie moet exact overeenkomen.

Voor Organizational Validated (OV) producten is een handmatige verificatie nodig, er moet aan bepaalde voorwaarden voldaan worden en dit zal vervolgens opgenomen worden op de productinformatiepagina’s.

Voorbeelddocumenten die nodig zijn voor een SSL Certificaat applicatie zijn:

Oprichtingsstatuut
Bedrijfsnaam / Bedrijfsactiviteiten
Bedrijfsvergunning
Bankverklaring
Rekeningverklaring
Nuts & Telefoonrekeningen

De contactpersoon zal worden gecontacteerd indien er meer informatie of documentatie nodig is.

Een verficiatiegesprek per telefoon met de contactpersoon is normaliter vereist voordat het certificaat uitgegeven wordt. Het telefoonnummer moet openbaar zijn in een goedgekeurde telefoongids.

Het is aan te raden dat de organisatie bekend is bij Dun & Bradstreet, daar dit een van ’s werelds meest vooraanstaande bronnen van bedrijfsinformatie is en zakelijk nieuws – waar externe partijen op vertrouwen voor beslissingen.

Organization Validation (OV) Vereisten

Een overheidsinstantie in het rechtsgebied van de juridische entiteit, bestaan of erkenning van indiener
Een externe database die periodiek wordt bijgewerkt en wordt beschouwd als een betrouwbare gegevensbron (Dun & Bradstreet bijvoorbeeld)
Een bezoek door de CA of een derde partij die als vertegenwoordiger voor de CA optreedt; of
Een Attestbrief.

We kunnen het volgende gebruiken om het ADES te verifieren, afhankelijk van of de identieit zoals hierboven omschreven geverifieerd is :

Oprichtingsstatuut (met adres)
Door Overheid uitgegeven Bedrijfsvergunning (met adres)
Kopie van een recente bankverklaring (U mag het rekeningnummer onherkenbaar maken)
Kopie van een recente telefoonrekening
Kopie van een recente nuts-rekening van het bedrijf (zoals gas of waterrekening, etc.) of een leaseovereenkomst voor het bedrijf

Als de Indiener een Individu is, hebben we het volgende nodig :

  1. Kopie van een geldig rijbewijs of paspoor van Indiener
  2. Kopie van een recente nutsrekening (elektriciteitsrekening, waterrekening, etc.) of bankverklaring van Indiener

Als het rijbewijs en het paspoort geen adresgegevens bevatten of als deze gegevens niet overeenkomen met het account, dan hebben we A. en 2 documenten van B nodig.

Let op: Recent wordt gedefinieerd als elk document niet ouder dan 6 maanden.

Whois Verificatie (Bedrijfsnaam en Adres Inschrijver

Het is belangrijk om ervoor te zorgen dat uw Whois-registratiegegevens up-to-date zijn met de meest recente informatie over uw bedrijf of de persoon die eigenaar is van het domein. Whois-informatie is de informatie die oorspronkelijk werd gebruikt om uw domein te kopen.

Er zijn verschillende domeinuitgevers en wanneer u een domein hebt aangeschaft, heeft u informatie ingevuld over uw organisatie, uzelf of beide. Deze informatie kan handig zijn om het validatieproces van uw SSL certificaat te versnellen en er wordt altijd sterk aangeraden om ervoor te zorgen dat de beschikbare informatie up-to-date is.

Domein Controle Validatie (DCV)

De volgende generieke e-mailadressen zijn momenteel in gebruikt :

- admin@yourdomain.com
- administrator@yourdomain.com
- hostmaster@yourdomain.com
- webmaster@yourdomain.com
- postmaster@yourdomain.com

De bovenstaande e-mailadressen zijn generieke adressen. Indieners moeten een generiek adres uitkiezen om te bewijzen dat ze domeinnaam beheren voordat ze een SSL Certificaat kunnen kopen. Als we het contact e-mailadres kunnen ophalen uit de WHOIS database kan deze ook gebruikt worden.

Telefoon Verifcatiegesprek

De laatste stap in het voltooien van de validatieprocedure is het verifiëren van de indiener en organisatie die de bestelling voor het SSL Certificaat heeft gedaan. Dit wordt gedaan door de Certificate Authority die gebruik maakt van verschillende instanties om uw bedrijf te verifiëren.

Het telefoonnummer moet worden geverifieerd door middel van een van de volgende :

Overheidsdatabase (QGIS – Qualified Government Information Source).
Andere database van derde partijden (Bijvoorbeeld Dun & Bradstreet).
Middels geverifieerd juridisch advies of een accountantsbrief.

Het is belangrijk dat het telefoonnummer dat beschikbaar is bij de verschillende instanties die de certificeringsinstantie kan gebruiken, up-to-date is met het nieuwste telefoonnummer dat uw organisatie gebruikt. Het wordt aanbevolen om ons gegevens te verstrekken van alle instanties waar uw organisatie is geregistreerd, omdat we met de certificeringsinstantie kunnen spreken om het validatieproces verder te versnellen.

De meest gebruikte instantie die wordt gebruikt, is het Dun & amp; Bradstreet-bestand. Als u een bestand of een DUNS-nummer hebt, kunt u dit aan ons verstrekken tijdens het bestelproces dat vervolgens wordt gebruikt om de informatie over uw organisatie en telefoonnummer te krijgen. We kunnen dit tijdens het validatieproces gebruiken om het validatieproces te versnellen.

Zodra het telefoonnummer is geverifieerd zullen de validatiewerknemers de Indiener bellen om de authenticiteit van de certificaat aanvraag vast te stellen. Bij succesvolle afronding van bovenstaande elementen zal het certificaat worden ondertekend en vrijgegeven.