Il existe trois validations possibles pour nos produits afin qu'un certificat SSL puisse être délivré par Sectigo.
Validation du domaine
Les certificats avec authentification de domaine représentent le niveau d'authentification le plus élémentaire disponible. Ils se destinent aux personnes privées et aux organisations qui attachent de l'importance au cryptage. Au moyen d'une validation DNS, de fichiers ou d'e-mails, on vérifie si le domaine en question appartient au demandeur ou peut être utilisé par celui-ci.
Authentification complète de l'entreprise (organisation)
L'authentification de l'identité commerciale ou authentification de l'entreprise garantit un niveau de sécurité élevé. Pour les certificats SSL avec ce niveau d'authentification, l'existence d'une entreprise est contrôlée à l'aide de documents administratifs officiels. En général, Sectigo trouve cette confirmation indépendante dans les bases de données publiques ou privées accessibles. Si Sectigo ne trouve aucun justificatif prouvant que le demandeur du certificat en question est habilité à diriger l'entreprise, Sectigo exige le cas échéant les documents suivants:
- acte constitutif
- licence d'exercice de l'activité
- certificat de fondation
- raison sociale
- enregistrement de la marque
- documents de fondation
- contrats de partenariat
- déclaration de nom fictif
- Licence de vendeur/revendeur/commerçant
- certificat de commerçant
Le nom de l'organisation indiqué dans le nom distinctif (CSR) du demandeur pour le certificat, doit correspondre à la raison sociale légale complète de l'entreprise. Si la raison sociale officielle indiquée dans l'un des justificatifs susmentionnés ne correspond pas au nom distinctif, Sectigo peut la refuser.
Les suffixes tels que SA, SARL, etc. ne sont pas obligatoires. Exemple: "Café Diana" peut être utilisé pour l'authentification de "Café Diana SA". En revanche, "Café Diana" ne peut pas être utilisé pour authentifier "Café Diana et Souvenirs SA". En plus du contrôle des justificatifs de l'identité commerciale, le nom de domaine est vérifié lors de chaque demande de certificat. L'organisation qui demande le certificat SSL doit être propriétaire du nom de domaine ou prouver qu'elle est en droit de l'utiliser. Sectigo vérifie également si la personne demandant le certificat pour l'entreprise ou l'organisation est bien employée au sein de ladite organisation.
Validation étendue (extended)
Sectigo a besoin d'une confirmation de contrat signée par l'interlocuteur de l'entreprise dont le nom figure sur la demande de certificat EV SSL. Si Sectigo n'est pas en mesure de confirmer les renseignements relatifs à l'entreprise à l'aide d'une base de données officielle ou publique, des extraits du registre s'avèrent nécessaires pour l'entreprise. Une expertise peut aussi éventuellement s'avérer nécessaire pour confirmer les renseignements suivants sur l'entreprise ayant fait une demande de certificat EV SSL:
- adresse effective du siège social
- numéro de téléphone
- confirmation de la jouissance exclusive du domaine
- autres justificatifs prouvant l'existence de l'entreprise (si cette dernière a été créée il y a moins de trois ans)
- attestation d'emploi pour l'interlocuteur de l'entreprise
Ces méthodes constituent les procédures standards de contrôle d'identité qui ont pour but de confirmer les renseignements relatifs à l'entreprise pour les certificats EV SSL. Les exigences relatives aux documents peuvent cependant varier en fonction des informations disponibles dans les différentes bases de données en ligne accessibles.
Pour envoyer une demande d'assistance au support, merci d'utiliser ce formulaire-ci.