Yritysvarmennus (Organizational Validation, OV)

Todennusvaatimukset

Yritysvarmennetut (OV) SSL-sertifikaatit tarjoavat tiukoilla todennusvaatimuksillaan korkeampaa asiakasluottamusta kuin domainvarmennetut (DV) SSL-sertifikaatit. OV-sertifikaattien määräykset vaativat meitä keräämään ja todentamaan paljon erilaisia tunnistetietoja.

Trustico® Validation Image

Yritysvarmennetut SSL-sertifikaatit parantavat asiakkaiden luottamusta, sillä ne vaativat tarkan varmennusprosessin ja SSL-sertifikaatissa näkyy yrityksen nimi.

Tilausprosessin aikana täytyy varmistaa, että mainitsemasi yritys on aktiivinen toimija ja että valtion viranomaiset voivat todistaa sen olemassaolon kyseisellä lainkäyttöalueella. Tilausprosessin aikana mainitun yrityksen nimen täytyy täydellisesti vastata valtion viranomaisten rekistereistä löytyvää nimeä.

Yritysvarmennetut (OV) tuotteet vaativat manuaalista tarkistusta. Kun tuote vaatii manuaalista tarkistusta, asiakkaan täytyy täyttää tietyt vaatimukset, jotka ilmoitetaan tuotetiedoissa.

Asiakirjoja, joita saatetaan tarvita SSL-sertifikaattihakemuksen tueksi :

Yrityksen perustamisasiakirjat
Toiminimeen liittyvät asiakirjat
Elinkeinoluvat
Tiliotteet
Kauppiastilin tiliotteet
Esimerkiksi sähkö- vesi-, ja puhelinlaskut

Tilauksen asiakaskontaktiin otetaan yhteyttä, jos tarvitaan lisätietoja tai muita asiakirjoja.

Ennen tuotteen myöntämistä vaaditaan yleensä varmistuspuhelu kontaktihenkilön kanssa. Puhelinnumeron täytyy olla julkisesti esillä hyväksytyssä puhelinluettelossa.

On suositeltavaa, että yritys löytyy Dun & Bradstreetin listoilta, sillä se on yksi maailman johtavista yritystiedon lähteistä. Muut yritykset luottavat Dun & Bradstreetiin tehdessään kriittisiä yrityspäätöksiä.

Yritysvarmennuksen (OV) vaatimukset

Jos hakija on jonkinlainen organisaatio (korporaatio, valtion virasto, rekisteröity yritys tms.), meidän täytyy vahvistaa identiteetti joltain seuraavista (näitä voidaan käyttää myös osoitteen vahvistamiseen, jos se kuuluu hakemukseen) :

Valtion virasto sillä lainkäyttöalueella, jolla hakijayritys on perustettu tai jolla se harjoittaa toimintaansa
Itsenäinen tietokanta, jota päivitetään säännöllisesti ja jota pidetään luotettavana tietolähteenä (esimerkiksi Dun & Bradstreet)
Varmenteen myöntäjän tai tämän edustajan suorittama sivustovierailu
Todistuskirje

Saatamme käyttää seuraavia OSOITTEEN todentamiseen, olettaen, että identiteetti on vahvistettu yllä mainitulla tavalla :

Perustamisasiakirjat (osoitteella)
Valtion myöntämä elinkeinolupa (osoitteella)
Kopio yrityksen viimeaikaisesta tiliotteesta (tilinumeron saa mustata)
Kopio yrityksen viimeaikaisesta puhelinlaskusta
Kopio yrityksen viimeaikaisesta, merkittävästä laskusta (esim. sähkö- tai vesilaskusta) tai yrityksen nykyisestä vuokrasopimuksesta

Jos hakija on yksilö, meidän täytyy saada kaikki seuraavat :

  1. Kopio hakijan voimassaolevasta ajokortista tai passista
  2. Kopio hakijan viimeaikaisesta, merkittävästä laskusta (esim. sähkö- tai vesilaskusta) tai tiliotteesta

Jos ajokortissa tai passissa ei lue osoitetietoja tai ne eivät vastaa tilitietoja, tarvitsemme A:n ja kaksi asiakirjaa kohdasta B.

Huomio: ”Viimeaikainen” tarkoittaa tässä enintään 6 kuukauden takaista.

Whois-varmennus (Rekisteröijäyrityksen nimi ja osoite)

On tärkeää varmistaa, että Whois-rekisteröijätietosi ovat ajan tasalla yrityksesi tai verkkotunnuksen omistavan henkilön osalta. Whois-tiedot ovat ne tiedot, joita alun perin käytettiin verkkotunnuksesi ostamiseen.

Verkkotunnusten rekisteröijiä on useita, ja kun ostit verkkotunnuksesi, sinun on täytynyt täyttää joitakin tietoja joko yrityksestäsi, itsestäsi tai molemmista. Nämä tiedot voivat osoittautua hyvinkin hyödyllisiksi ja nopeuttaa SSL-sertifikaattisi varmennusprosessia. On aina suositeltavaa varmistaa, että saatavilla olevat tiedot ovat ajan tasalla.

Verkkotunnuksen hallinnoinnin todentaminen (Domain Control Validation, DCV)

Tällä hetkellä voidaan käyttää seuraavanlaisia geneerisiä sähköpostiosoitteita :

admin@verkkotunnuksesi.com
administrator@verkkotunnuksesi.com
hostmaster@verkkotunnuksesi.com
webmaster@verkkotunnuksesi.com
postmaster@verkkotunnuksesi.com

Nämä ovat geneerisiä sähköpostiosoitteita. Hakijoiden täytyy valita geneerinen sähköpostiosoite osoittaakseen, että he hallitsevat verkkotunnusta, jolle SSL-sertifikaattia ostetaan. Jos pystymme löytämään esimerkiksi järjestelmänvalvojan, rekisteröijän tai teknikon sähköpostiosoitteen WHOIS-tietokannasta, myös sitä voidaan käyttää.

TVarmistuspuhelu

Varmennusprosessin viimeinen vaihe on todentaa hakija, joka teki SSL-sertifikaattitilauksen yritykselle, ja itse yritys. Varmenteen myöntäjä käyttää monia eri käytettävissä olevia virastoja todentaakseen yrityksesi.

Puhelinnumero tulee vahvistaa jollain seuraavista :

Valtion tietokanta (Qualified Government Information Source, QGIS).
Jokin itsenäinen tietokanta (esimerkiksi Dun & Bradstreet).
Ammattimainen mielipidekirje lakimieheltä tai kirjanpitäjältä

On tärkeää varmistaa, että puhelinnumero on ajan tasalla niiden virastojen tiedoissa, joita varmenteen myöntäjä saattaa käyttää. On suositeltavaa, että kerrot meille, minkä viraston kanssa yrityksesi on rekisteröity, sillä voimme keskustella varmenteen myöntäjän kanssa nopeuttaaksemme varmennusprosessia.

Yleisimmin käytetty virasto on Dun & Bradstreet. Jos sinulla on jonkinlainen arkistointitunnus tai D-U-N-S®-numero, voit antaa sen meille tilausprosessin aikana, ja käytämme sitä löytääksemme yrityksesi tiedot ja puhelinnumeron. Voimme käyttää tätä varmennusprosessin aikana ja tätäen nopeuttaa sitä.

Kun puhelinnumero on todennettu, varmennustiimin henkilökunta soittaa hakijalle varmistaakseen sertifikaattitilauksen aitouden. Kun kaikki yllä mainittu on onnistuneesti tehty, sertifikaatti allekirjoitetaan ja luovutetaan eteenpäin.