Hostpoint - Hilfe & Support > Aide et Assistance > Produits > SSL > Certificats de sécurité (SSL) > Quels types de validation existe-t-il?

Quels types de validation existe-t-il?

Nos produits se distinguent par trois types de validations possibles:

Validation du domaine

Les certificats avec authentification du domaine représentent le niveau d'authentification le plus bas et conviennent pour les organisations qui ont avant tout besoin de cryptage. Une entreprise qui demande un certificat avec authentification de domaine doit passer par une procédure de contrôle afin de confirmer que le nom de domaine demandé appartient bien à l'entreprise et qu'elle est en droit de l'utiliser. GeoTrust vérifie également si l'adresse e-mail de la personne demandant le certificat est présente dans l'annuaire WHOIS ou correspond aux exigences stipulées pour les adresses e-mail.

Authentification complète de l'entreprise (organisation)

L'authentification de l'identité commerciale ou authentification de l'entreprise garantit un niveau de sécurité élevé. Pour les certificats SSL avec ce niveau d'authentification, l'existence d'une entreprise est contrôlée à l'aide de documents administratifs officiels. En général, Symantec/GeoTrust trouve cette confirmation indépendante dans les bases de données publiques ou privées accessibles. Si Symantec/GeoTrust ne trouve aucun justificatif prouvant que le demandeur du certificat en question est habilité à diriger l'entreprise, Symantec/GeoTrust exige le cas échéant les documents suivants:

  • acte constitutif
  • licence d'exercice de l'activité
  • certificat de fondation
  • raison sociale
  • enregistrement de la marque
  • documents de fondation
  • contrats de partenariat
  • déclaration de nom fictif
  • Licence de vendeur/revendeur/commerçant
  • certificat de commerçant

Le nom de l'organisation indiqué dans le nom distinctif (CSR) du demandeur pour le certificat, doit correspondre à la raison sociale légale complète de l'entreprise. Si la raison sociale officielle indiquée dans l'un des justificatifs susmentionnés ne correspond pas au nom distinctif, Symantec/GeoTrust peut la refuser.

Les suffixes tels que SA, SARL, etc. ne sont pas obligatoires. Exemple: "Café Diana" peut être utilisé pour l'authentification de "Café Diana SA". En revanche, "Café Diana" ne peut pas être utilisé pour authentifier "Café Diana et Souvenirs SA". En plus du contrôle des justificatifs de l'identité commerciale, le nom de domaine est vérifié lors de chaque demande de certificat. L'organisation qui demande le certificat SSL doit être propriétaire du nom de domaine ou prouver qu'elle est en droit de l'utiliser. Symantec/GeoTrust vérifie également si la personne demandant le certificat pour l'entreprise ou l'organisation est bien employée au sein de ladite organisation.

Validation étendue (extended)

Symantec/GeoTrust a besoin d'une confirmation de contrat signée par l'interlocuteur de l'entreprise dont le nom figure sur la demande de certificat EV SSL. Si Symantec/GeoTrust n'est pas en mesure de confirmer les renseignements relatifs à l'entreprise à l'aide d'une base de données officielle ou publique, des extraits du registre s'avèrent nécessaires pour l'entreprise. Une expertise peut aussi éventuellement s'avérer nécessaire pour confirmer les renseignements suivants sur l'entreprise ayant fait une demande de certificat EV SSL:

  • adresse effective du siège social
  • numéro de téléphone
  • confirmation de la jouissance exclusive du domaine
  • autres justificatifs prouvant l'existence de l'entreprise (si cette dernière a été créée il y a moins de trois ans)
  • attestation d'emploi pour l'interlocuteur de l'entreprise

Ces méthodes constituent les procédures standards de contrôle d'identité qui ont pour but de confirmer les renseignements relatifs à l'entreprise pour les certificats EV SSL. Les exigences relatives aux documents peuvent cependant varier en fonction des informations disponibles dans les différentes bases de données en ligne accessibles.

You must to post a comment.
Last modified
18:19, 4 Jun 2015

Tags

Classifications

This page has no classifications.