Select your language

Esistono tre possibili convalide per i nostri prodotti in modo che un certificato SSL possa essere emesso da  Sectigo.

Validazione del dominio

Il livello più basso di autenticazione disponibile sono i certificati di autenticazione di un dominio. Questi certificati sono adatti a persone privati e alle organizzazzioni che ci tengono alla crittografia. La validazione del DNS, del file o dell'e-mail viene utilizzata per verificare se il dominio corrispondente appartiene al richiedente o se può essere utilizzato da questa persona.

Autenticazione completa dell'azienda (organizzazione)

L'autenticazione dell'identità aziendale, in breve "Autenticazione dell'azienda", offre un livello di sicurezza più elevato.

Per i certificati SSL con questo livello di autenticazione, l'esistenza di un'azienda è verificata sulla scorta di documenti rilasciati dalle autorità. Usualmente Sectigo preleva tali conferme indipendenti dalle banche dati statali o private accessibili. Se Sectigo non trova nessun documento probatorio attestante che il richiedente il certificato è autorizzato a dirigere l'azienda, Sectigo richiederà, fra l'altro, i documenti seguenti:

  • atto di costituzione
  • licenza commerciale
  • certificato di costituzione
  • ragione sociale
  • registrazione del marchio
  • documenti relativi alla costituzione
  • contratti di partenariato
  • dichiarazione relativa al nome fittizio
  • licenza per i venditori, rivenditori, commercianti
  • attestazione della Camera di commercio

Il nome dell'organizzazione indicato per il certificato nel Distinguished Name (CSR) del richiedente deve corrispondere integralmente alla ragione sociale legale dell'azienda. Se la ragione sociale della ditta indicata in uno dei documenti probatori summenzionati non coincide con il Distinguished Name, non potrà essere accettata da Sectigo.

In tale ambito, si possono trascurare i suffissi come SA, Sagl ecc. Esempio: "Bar Diana" può essere utilizzato per l'autenticazione della "Bar Diana SA". "Bar Diana" non può però essere utilizzato per l'autenticazione della "Bar Diana e negozio regali SA". Contestualmente alla verifica dei documenti probatori dell'identità commerciale, in relazione a ogni richiesta di certificato viene verificato il domain name. L'organizzazione che richiede il certificato SSL deve essere titolare del domain name oppure addurre la prova che essa dispone del diritto di utilizzare tale nome di dominio. Sectigo verifica parimenti se la persona di contatto che richiede il certificato per l'azienda o l'organizzazione è occupata presso tale organizzazione.

Validazione estesa (Extended)

Sectigo necessita di una conferma firmata del contratto sottoscritto dalla persona di contatto in seno all'azienda indicata sulla relativa richiesta per il rilascio di un certificato EV SSL. Se Sectigo no n può verificare i dati dell'azienda sulla base di una banca dati di un'autorità o statale, sono necessari gli estratti del registro relativi all'azienda.

Potrebbe altresì essere necessario un parere legale per confermare le seguenti indicazioni relative all'azienda che richiede il certificato EV SSL:

  • indirizzo effettivo della sede commerciale
  • numero di telefono
  • conferma del diritto d'utilizzazione esclusivo del domain
  • ulteriori conferme relative all'esistenza dell'azienda (se la medesima esiste da meno di tre anni)
  • attestazione che la persona di contatto è occupata presso l'azienda

Questi metodi configurano procedure standard per la verifica dell'identità e sono volte a confermare le indicazioni dell'azienda per i certificati EV SSL. I requisiti posti alla documentazione possono tuttavia essere differenziati a dipendenza delle informazioni disponibili nelle diverse banche dati online ammesse.

La preghiamo di utilizzare questo modulo solo per dare il suo feedback sulla procedura qui sopra.
Per richieste di supporto la preghiamo di usare invece questo modulo.

 

 

© 2001 - Hostpoint AG