Home
Proceso EV y su documentación – Certificados SSL –

Proceso EV y su documentación – Certificados SSL –

No Comments Conocimiento

Introducción

Prácticamente todo el mundo quiere asegurar a los visitantes del sitio web que la empresa es lo suficientemente real y confiable como para iniciar negocios y realizar pagos en línea. Los certificados de validación extendida (EV) están diseñados para este propósito.

A pesar de todos los beneficios, se requiere una verificación exhaustiva de la organización, la verificación del solicitante y la documentación antes de que la autoridad certificadora pueda emitir un certificado EV para su empresa.

El papeleo es una parte esencial del proceso de validación y puede parecer confuso y vago a primera vista. Aquí vamos a arrojar algo de luz sobre este proceso.

Tipo de organización

La mayoría de las empresas para las que se compran certificados EV SSL son organizaciones privadas. Una organización privada es una entidad cuya existencia legal se crea o reconoce mediante una presentación ante la agencia de constitución o registro en su jurisdicción de constitución o registro (por ejemplo, mediante la emisión de un certificado de constitución, número de registro, etc.) o creada o reconocida. por una agencia gubernamental (por ejemplo, en virtud de una carta, tratado, convención o un instrumento de reconocimiento equivalente).

A continuación se muestran ejemplos de organizaciones privadas:

  • Corporaciones: con sufijos Inc. (EE. UU.)

  • : LLC (EE. UU.), Ltd. (Reino Unido), Pty. Ltd. (AUS), GmbH (Alemania)

  • Sociedades de responsabilidad limitada, etc.

Proceso de validacion

Todos los pasos de validación que se describen a continuación están relacionados principalmente con organizaciones privadas. Si tienes otro tipo de negocio, organización gubernamental u internacional, sugerimos el equipo de validación de Sectigo para información adicional. El proceso de validación puede diferir de un caso a otro para dichas entidades, por lo que los agentes de validación podrán brindarle instrucciones más precisas al respecto.

  1. Existencia legal

    En primer lugar, la Autoridad de Certificación debe verificar que su organización esté legalmente reconocida y activa a través de bases de datos gubernamentales (Secretaria de Estado para empresas estadounidenses, Companies House para empresas del Reino Unido, etc.). Si el equipo de validación de Sectigo no encuentra su organización, pueden solicitar una copia de los artículos de constitución, el certificado de formación u otros documentos de registro empresarial. En este caso, la Autoridad de Certificación deberá realizar una llamada a la autoridad de registro y verificar si la organización está activa o no.

  2. existencia fisica

    Para verificar la existencia física y la presencia comercial de la organización, la Autoridad de Certificación debe verificar que la dirección física proporcionada por el Solicitante es una dirección donde la organización realiza operaciones comerciales (no un buzón de correo, un apartado postal o la dirección de un agente de la Organización). . Esta dirección se incluirá en el cuerpo del certificado SSL después de la verificación.

  3. Número de teléfono de la organización.

    La verificación de devolución de llamada es una parte esencial del proceso de validación, ya que permite reconocer y prevenir intentos fraudulentos de obtener un certificado en nombre de la organización. La Autoridad de Certificación debe llamar al número de teléfono de la organización verificada y asegurarse de que 1) la persona mencionada en el Acuerdo de Suscriptor firmó el contrato con Sectigo; 2) El firmante del contrato es un empleado de tiempo completo autorizado para solicitar el certificado en nombre de la organización.

    Según , la dirección física, la dirección de correo electrónico para la devolución de llamada y el número de teléfono de la organización deben verificarse a través de una de las fuentes de información independientes:

    • base de datos del gobierno
    • Base de datos confiable de terceros (Dun and Bradstreet, Hoovers, Bloomberg, etc.)
    • carta de opinión profesional (carta de opinión legal o carta de contador)

    Nota: Para devolver la llamada, puede utilizar una dirección de correo electrónico oficial de la empresa o, como alternativa, una de las direcciones de correo electrónico genéricas relacionadas con el dominio de la siguiente lista: admin@dominio.com, administrador@dominio.com, hostmaster@dominio. .com, postmaster@dominio.com, webmaster@dominio.com.

    Como las bases de datos gubernamentales en su mayoría no permiten incluir números de teléfono de empresas, le sugerimos registrar su empresa en la base de datos empresarial mundial, Dun and Bradstreet.

    El proceso es gratuito y suele tardar entre 7 y 10 días (en algunos casos, hasta 30 días) para asignar una oferta especial para su organización. Es posible que no sepa que D&B ya ha asignado este número a su empresa basándose en la información proporcionada por la agencia de registro o los socios comerciales. Afortunadamente, tienen un sitio en línea o muy conveniente y de acceso gratuito donde puedes verificar si tu organización figura en la lista o no.

    Si no tiene tiempo para esperar una actualización, considere una Carta de opinión profesional o una de forma temporal.

  4. Existencia operativa

    Para asegurarse de que la organización sea financieramente activa y participe en actividades comerciales, la Autoridad de Certificación debe verificar que se cumpla al menos uno de los siguientes requisitos:

    • La Organización tiene al menos tres años de existencia.
    • La Organización está registrada en la base de datos de Dun & Bradstreet o en la base de datos de Qualified Government Tax.
    • La Organización tiene una cuenta de depósito a la vista activa que puede acreditarse mediante un extracto bancario.
    • Una carta de opinión profesional acredita que la Organización tiene una cuenta de depósito a la vista activa en un banco.

Nota: Para verificar el estado del progreso y tomar medidas para acelerar la emisión de su Certificado, utilice el conveniente.

Carta de Opinión Profesional

Si necesita obtener un certificado EV con urgencia o prefiere mantener la confidencialidad de los datos de la empresa, es posible enviar una carta de opinión profesional firmada por un Abogado, Notario Público o Contador Público Autorizado. La persona que firmó la opinión legal o la carta contable debe tener una licencia válida dentro del país donde está registrada la organización o el país donde la organización mantiene una oficina o una instalación física. Para agilizar el proceso de validación, recomendamos ampliamente solicitar una Opinión Profesional de una persona que hable inglés para que pueda confirmar la firma durante la verificación telefónica con un agente de validación de Sectigo CA.

Asegúrese de incluir la siguiente información:

– Nombre legal de la organización

– Nombre comercial o nombre DBA (si es necesario)

– Dirección

– Número de teléfono

– Cuenta bancaria: “Nombre del banco”, “Número de cuenta”

– Firma manual o digital

– Nombre y apellido de la persona que firmó la carta.

Se puede descargar el modelo para una opinión legal o una carta contable.

Puede encontrar los ejemplos de opinión legal y carta del contable a continuación. Es necesario sustituir la información subrayada en negrita por la suya propia.

Ejemplo de carta de opinión legal (esta firma representa a Inc)

El número de solicitud de certificado EV (ID de pedido de Sectigo) se puede encontrar en su cuenta de siguiendo los pasos a continuación:

Inicie sesión en la cuenta NC >> Panel de control >> Lista de dominios >> asegúrese de tener Todos los productos filtrados en la parte superior derecha de la pantalla >> busque el nombre de dominio para el cual se activó el certificado EV >> coloque el cursor sobre el ícono del candado rojo y haga clic en Administrar en la ventana emergente:

Cliente es un nombre legal de la organización que figura en la base de datos del gobierno, la base de datos de impuestos, etc.

El Representante del Cliente es una persona que ha solicitado el certificado en nombre de la organización. Recomendamos que se especifique el Firmante del Contrato en este campo.

La fecha de solicitud es la fecha en la que se activó la orden EV para un nombre de dominio particular en la cuenta .

Ejemplo de carta de contador:

Formulario de solicitud de certificado y acuerdo de suscriptor

es un acuerdo legalmente válido y ejecutable entre la Autoridad de Certificación de Sectigo y la Organización que vincula al Solicitante a los términos y condiciones de uso. Al firmar este Acuerdo de Suscriptor, el firmante del contrato reconoce que tiene la autoridad para obtener el equivalente digital de un sello o sello de la empresa o (cuando corresponda) la firma del funcionario para establecer la autenticidad del sitio web de la empresa, y que la Organización es responsable para todos los usos de su certificado EV. La muestra se puede encontrar a continuación:

es una solicitud de un Solicitante (Organización) a la CA para obtener un Certificado EV para un nombre de dominio en particular. Puede encontrar el ejemplo en el que una persona debe actuar en los tres roles: Solicitante de certificado, Aprobador de certificado y Firmante del contrato (acuerdo de suscriptor) a continuación. Si el contratista o proveedor de alojamiento participa en el proceso de solicitud de EV, se recomienda utilizar la versión “Estándar” del Formulario de solicitud de certificado.

Una vez que haya leído bien y comprendido completamente el Acuerdo de Suscriptor, y haya completado el Formulario de Solicitud de Certificado, deberá firmar ambos documentos y enviarlos, poniendo el ID de pedido de Sectigo en el asunto.

Es posible reenviar el correo electrónico del Acuerdo con la ayuda de Sectigo.

Por lo general, se necesitan hasta 10 días hábiles para completar el proceso de validación y obtener un certificado EV SSL. El proceso de verificación se puede acortar definitivamente a un par de días si la información válida de la empresa figura en una base de datos confiable (gubernamental, D&B, etc.) o en una carta de opinión profesional. Así, los procesos de solicitud y validación de vehículos eléctricos no son tan difíciles como parecía al principio. Le recomendamos que solicite un certificado EV para obtener la máxima confianza entre los usuarios y tener ventaja sobre los competidores.

Visite el sitio oficial del organismo regulador que rige la emisión de certificados EV SSL para encontrar más información.

Related posts:

  1. FastVPN – Servicio VPN privado y seguro – Descarga fácil
  2. Configuración general de correo electrónico privado para clientes de correo y dispositivos móviles – Servicio de correo electrónico –
  3. /wordpress/pricing/
  4. Cómo configurar registros DNS para su dominio en una cuenta de Cloudflare – Alojamiento –
See also  ¿Qué es la privacidad del dominio? - Protección de privacidad de dominio -

Related Posts

Loading Facebook Comments ...
Loading Disqus Comments ...