Différents processus de validation
Dans le cas des certificats SSL à validation du domaine (comme FreeSSL), on vérifie uniquement que vous avez bien accès au nom de domaine, tandis que les certificats à validation de l’organisation (OV) et les certificats SSL à validation étendue (EV) requièrent une validation et une vérification plus poussées.
Le temps de traitement entre la commande et l’émission d’un tel certificat SSL dépend donc de la précision et de l’exhaustivité des données indiquées à la commande, ainsi que de la vitesse à laquelle vous pouvez, en tant que client, mettre à disposition les informations supplémentaires demandées le cas échéant.
Le processus se déroulant entre la commande et l’émission d’un certificat SSL varie, selon que vous commandiez un certificat à validation de l’organisation ou un certificat à validation étendue.
Processus de validation pour les certificats SSL à validation de l’organisation (certificats OV)
-
1. Authentification de l’entreprise
-
Le émetteur de certificat vérifie la dénomination, l’enregistrement et le statut juridique SARL de l’entreprise répertoriée dans la requête de signature de certificat (CSR). Nous recoupons ces informations contre les registres administratifs compétents du pays ou, le cas échéant, des municipalités ou collectivités territoriales. Si vous êtes autoentrepreneur et que le nom de votre entreprise n’est inscrit dans aucun registre officiel, des justificatifs supplémentaires sont susceptibles de vous être demandés.
-
2. Authentification du domain
-
Au moyen d'une validation DNS, de fichiers ou d'e-mails, on vérifie si le domaine en question appartient au demandeur ou peut être utilisé par celui-ci.
-
3. Appel de contrôle
-
Le émetteur de certificat consulte un annuaire téléphonique public indépendant pour trouver les coordonnées de l’entreprise implantée dans le pays indiqué dans la requête CSR. Nous appelons ensuite l’interlocuteur administratif ou technique désigné, qui doit impérativement être salarié de l’entreprise. Si aucun de ces interlocuteurs n’est joignable, nous laissons un message vocal, précisant la marche à suivre pour joindre et finaliser la vérification.
-
4. Délivrance de certificat
-
Félicitations. Votre certificat OV vous a été délivré.
Processus de validation pour les certificats SSL à validation étendue (certificats EV)
-
1. Authentification de l’entreprise
-
Le émetteur de certificat vérifie la dénomination sociale, l’inscription aux registres et le statut juridique de l’entreprise figurant dans la requête de signature de certificat (CSR). Nous recoupons ces informations contre les registres administratifs compétents du pays ou, le cas échéant, des municipalités ou collectivités territoriales.
-
2. Existence opérationnelle
-
Le émetteur de certificat vérifie que l’entreprise demandeuse est habilitée à mener une activité économique. Son existence opérationnelle est avérée dès lors qu’elle est inscrite au registre compétent et en activité depuis plus de 3 ans. D’autres pièces justificatives seront éventuellement demandées aux entreprises en activité depuis moins de 3 ans.
-
3. Vérification d’adresse
-
Le émetteur de certificat vérifie l’adresse physique du siège social indiquée dans la demande de certificat. Il ne peut pas s’agir d’une boîte postale, d’une poste restante ou d’une adresse c/o.
-
4. Vérification du numéro de téléphone
-
Le émetteur de certificat consulte un annuaire téléphonique public indépendant pour trouver le numéro de téléphone de l’entreprise sise à l’adresse vérifiée.
-
5. Authentification du domaine
-
La validation des DNS, des fichiers ou des e-mails permet de vérifier si le domaine en question appartient au demandeur ou peut être utilisé par celui-ci.
-
6. Confirmation d’emploi
-
Le émetteur de certificat s’assure que l’interlocuteur désigné est bien un(e) salarié(e) de l’entreprise demandeuse ET qu’il(elle) est habilité(e) à obtenir un certificat EV en son nom. Remarque: les sous-traitants ou les travailleurs intérimaires ne sont pas habilités à obtenir des certificats EV.
-
7. Appel de contrôle
-
Le émetteur de certificat consulte un annuaire téléphonique public indépendant pour trouver les coordonnées de l’entreprise implantée dans le pays indiqué dans la requête CSR. Nous appelons ensuite l’interlocuteur désigné, qui doit impérativement être salarié de l’entreprise. Si cet interlocuteur est injoignable, nous laissons un message sur sa boîte vocale, précisant la marche à suivre pour joindre et finaliser la vérification.
-
8. Délivrance du certificat
-
Félicitations. Votre certificat Extended Validation vous a été délivré.
Pour envoyer une demande d'assistance au support, merci d'utiliser ce formulaire-ci.