Hostpoint - Hilfe & Support > Aiuto e assistenza > Prodotti > SSL > Certificati di sicurezza (SSL) > Quali tipi di validazione ci sono?

Quali tipi di validazione ci sono?

Per i nostri prodotti si distinguono tre possibili tipi di validazione:

Validazione del dominio

I certificati con autenticazione del dominio rappresentano il livello di autenticazione più basso e sono adatti per le organizzazioni per le quali è rilevante soprattutto la codificazione. Un'azienda che richiede un certificato con autenticazione del dominio è sottoposta a un processo in cui viene verificato se il domain name richiesto le appartiene o se essa può far uso del medesimo. GeoTrust verifica inoltre se l'indirizzo e-mail della persona di contatto che richiede il certificato figura nell'elenco WHOIS oppure se adempie i requisiti fissati per gli indirizzi e-mail.

Autenticazione completa dell'azienda (organizzazione)

L'autenticazione dell'identità aziendale, in breve "Autenticazione dell'azienda", offre un livello di sicurezza più elevato. Per i certificati SSL con questo livello di autenticazione, l'esistenza di un'azienda è verificata sulla scorta di documenti rilasciati dalle autorità. Usualmente Symantec/GeoTrust preleva tali conferme indipendenti dalle banche dati statali o private accessibili. Se Symantec/GeoTrust non trova nessun documento probatorio attestante che il richiedente il certificato è autorizzato a dirigere l'azienda, Symantec/GeoTrust richiederà, fra l'altro, i documenti seguenti:

  • - atto di costituzione
  • - licenza commerciale
  • - certificato di costituzione
  • - ragione sociale
  • - registrazione del marchio
  • - documenti relativi alla costituzione
  • - contratti di partenariato
  • - dichiarazione relativa al nome fittizio
  • - licenza per i venditori, rivenditori, commercianti
  • - attestazione della Camera di commercio

Il nome dell'organizzazione indicato per il certificato nel Distinguished Name (CSR) del richiedente deve corrispondere integralmente alla ragione sociale legale dell'azienda. Se la ragione sociale della ditta indicata in uno dei documenti probatori summenzionati non coincide con il Distinguished Name, non potrà essere accettata da Symantec/GeoTrust.

In tale ambito, si possono trascurare i suffissi come SA, Sagl ecc. Esempio: "Bar Diana" può essere utilizzato per l'autenticazione della "Bar Diana SA". "Bar Diana" non può però essere utilizzato per l'autenticazione della "Bar Diana e negozio regali SA". Contestualmente alla verifica dei documenti probatori dell'identità commerciale, in relazione a ogni richiesta di certificato viene verificato il domain name. L'organizzazione che richiede il certificato SSL deve essere titolare del domain name oppure addurre la prova che essa dispone del diritto di utilizzare tale nome di dominio. Symantec/GeoTrust verifica parimenti se la persona di contatto che richiede il certificato per l'azienda o l'organizzazione è occupata presso tale organizzazione.

Validazione estesa (Extended)

Symantec/GeoTrust necessita di una conferma firmata del contratto sottoscritto dalla persona di contatto in seno all'azienda indicata sulla relativa richiesta per il rilascio di un certificato EV SSL. Se Symantec/GeoTrust no n può verificare i dati dell'azienda sulla base di una banca dati di un'autorità o statale, sono necessari gli estratti del registro relativi all'azienda. Potrebbe altresì essere necessario un parere legale per confermare le seguenti indicazioni relative all'azienda che richiede il certificato EV SSL:

  • - indirizzo effettivo della sede commerciale
  • - numero di telefono
  • - conferma del diritto d'utilizzazione esclusivo del domain
  • - ulteriori conferme relative all'esistenza dell'azienda (se la medesima esiste da meno di tre anni)
  • - attestazione che la persona di contatto è occupata presso l'azienda

Questi metodi configurano procedure standard per la verifica dell'identità e sono volte a confermare le indicazioni dell'azienda per i certificati EV SSL. I requisiti posti alla documentazione possono tuttavia essere differenziati a dipendenza delle informazioni disponibili nelle diverse banche dati online ammesse.

You must to post a comment.
Last modified
00:36, 23 Jun 2015

Tags

Classifications

This page has no classifications.