Antes de la activación del certificado EV SSL, le recomendamos que consulte la lista de requisitos de validación y registro de EV SSL. Un certificado SSL con EV viene con una validación extendida de la organización y la entidad web.
Nota : la mayoría de las empresas para las que se utilizan certificados EV SSL son organizaciones privadas, como Corporaciones: con sufijos Inc. (EE. UU.), Sociedades de responsabilidad limitada : LLC (EE. UU.), Ltd. (Reino Unido), Pty. Ltd. (AUS), GmbH (Alemania), Sociedades de Responsabilidad Limitada, etc.
Una organización privada es una entidad cuya existencia legal se crea o reconoce mediante una presentación ante la Agencia de Incorporación o Registro en su Jurisdicción de Incorporación o Registro (por ejemplo, mediante la emisión de un certificado de incorporación, número de registro, etc.) o se crea o reconoce por una agencia gubernamental (por ejemplo, bajo una carta, tratado, convención o un instrumento de reconocimiento equivalente).
De acuerdo con las directrices de EV , esto incluye las siguientes etapas.
1. Activación de certificado y validación de dominio.
- CSR (solicitud de firma de certificado): esto puede solicitarse a su proveedor de alojamiento web o generarse con las herramientas disponibles del lado del servidor . El CSR debe contener la organización válida y los nombres de las unidades de organización, país e información de estado / provincia.
- Una dirección de correo electrónico válida que figura en el registro Whois para el dominio y / o uno de los correos electrónicos estándar: admin/administrator/hostmaster/postmaster/webmaster@yourdomain.com para la validación del dominio. De lo contrario, se puede utilizar uno de los métodos alternativos de DCV .
- Detalles de contacto de un empleado de la empresa a tiempo completo que participa en la solicitud del certificado y en los términos y condiciones. Los detalles se deben completar durante la activación.
2. Requisitos para la validación de la organización.
Documentos :
- Un registro registrado y verificable de la compañía con una autoridad de registro gubernamental para su país;
- Un registro en una Fuente de información independiente calificada (por ejemplo, www.dnb.com / www.dnbdirect.ca / www.upik.de);
- Una opinión legal, una carta de notario o una carta de un contador público certificado que confirme la existencia operativa de la empresa y el hecho del pedido del certificado EV SSL .
Etapas :
- Verificación de la existencia legal y la identidad : la verificación del registro de la organización directamente con una agencia incorporadora o de registro. Sectigo CA puede solicitar la copia de los Artículos de Incorporación, el Certificado de Formación u otro documento de registro comercial. En este caso, la Autoridad de Certificación debe llamar a la autoridad de registro y verificar si la organización está activa o no.
- Verificación del nombre comercial / asumido - aplicable si la compañía realiza negocios con un nombre diferente al nombre oficial de la corporación.
- Verificación de la existencia operacional : por lo general, esto significa que la compañía tiene una cuenta de depósito de demanda activa actual en una institución financiera regulada. La CA puede aceptar los siguientes detalles para verificar la existencia operacional:
1) La Organización existe desde hace al menos tres años.
2) La Organización está registrada en la base de datos Dun & Bradstreet o en la base de datos de Impuestos gubernamentales calificados.
3) La Organización tiene una cuenta de depósito a la vista activa que puede comprobarse mediante un extracto bancario.
4) Una carta de opinión profesional que demuestre que la Organización tiene una cuenta de depósito de demanda activa en un banco. - Verificación de la dirección física : la Autoridad de Certificación debe verificar que la dirección física proporcionada por el Solicitante sea una dirección en la que la organización realice operaciones comerciales (no una entrega de correo, una casilla de correo o una dirección para un agente de la Organización). Esta dirección se incluirá en el cuerpo del certificado SSL después de la verificación. Se suele verificarse a través de una guía telefónica pública (world.192.com; yellowpages.com etc.).
- Verificación del número de teléfono de la organización: el número de teléfono para verificar la devolución de llamada se verifica a través de la base de datos del gobierno, la base de datos confiable de terceros (Dun and Bradstreet, Hoovers, Bloomberg, etc.) o con la ayuda de una carta de opinión profesional * (carta de opinión legal o carta del contador) ). Como las bases de datos del gobierno en su mayoría no permiten incluir el número de teléfono de la compañía, le sugerimos que registre a su compañía en la base de datos de negocios de todo el mundo, Dun and Bradstreet.
Nota : el proceso de registro es gratuito y generalmente toma de 7 a 10 días (en algunos casos, hasta 30 días) para asignar un número DUNS especialpara su organización. Es posible que no sepa que D&B ya le ha asignado este número a su empresa en función de la información proporcionada por la agencia de registro o los socios comerciales. Afortunadamente, tienen un servicio de búsqueda en línea o una base de datos muy conveniente con acceso gratuito donde puede verificar si su organización está en la lista o no.
Si no tiene tiempo para esperar una actualización, considere una Carta de Opinión Profesional o un certificado de validación de dominio de forma temporal.
La CA debe llamar al número de teléfono de la organización verificada y asegurarse de que: 1) La persona mencionada en el Acuerdo de Suscriptor firmó el contrato con Comodo (ahora Sectigo); 2) El firmante del contrato es un empleado a tiempo completo autorizado para solicitar el certificado en nombre de la organización. - Verificación del nombre, título, autoridad y firma de la persona (s) que solicita el certificado y acepta los términos y condiciones.
Nota * Se puede usar una Carta de Opinión Legal firmada por un Abogado, Notario Público o Contador Público Certificado en caso de que necesite verificar los detalles de la compañía con urgencia o si falta alguno de los detalles requeridos en el documental del directorio del gobierno / independiente. La persona que firma la opinión legal o la carta del contador debe tener una licencia válida en el país donde la organización está registrada o en el país donde la organización tiene una oficina o una instalación física. Para agilizar el proceso de validación, recomendamos encarecidamente solicitar una Opinión profesional de una persona que hable inglés para que pueda confirmar la firma durante la verificación telefónica con un agente de validación de Comodo (ahora Sectigo CA). El correo electrónico debe incluir:
- Nombre legal de la organización.
- Nombre comercial o DBA (si se requiere)
- Dirección postal
- Número de teléfono
- Cuenta bancaria - "Nombre del banco", "Número de cuenta"
- Firma manual o digital
- Nombre y apellido de la persona que firmó la carta
La plantilla para una opinión legal o una carta del contador se puede descargar aquí .
Con todo esto en la mano, debe estar listo para continuar con la activación del certificado.
3. Información adicional
Para obtener más información sobre los requisitos de validación, también puede consultar los artículos de Fuentes de referencia originales de Comodo ( ahora Sectigo) : ¿Qué se requiere para la validación?, El Proceso de Validación de SSL con EV .
Inicie sesión en su cuenta y vaya al menú " Certificados de compra ". Desde allí, podrá activarsu certificado, es decir, enviar su solicitud a la Autoridad de certificación, que realizará las verificaciones de validación requeridas para un certificado de Validación ampliada.
Al finalizar la activación del certificado SSL en la cuenta, su solicitud de certificado EV EV SSL se enviará a la Autoridad de certificación. Poco después de la activación, recibirá un correo electrónico de confirmación de pedido.
El tiempo de procesamiento inicial de la solicitud del certificado EV SSL es de 48 horas, durante las cuales la Autoridad de Certificación (CA) intenta encontrar la información de su compañía en la fuente mencionada. Si no lo encuentran, la CA enviará un correo electrónico a la persona asignada como contacto de administrador para esta solicitud de certificado SSL (estos contactos se asignan en el último paso de la activación del certificado).
Nota : tenga en cuenta que 10 días hábiles es un marco de tiempo normal para la emisión del certificado EV.
A continuación, puede encontrar el enlace al sistema de soporte de chat de Comodo Live que puede utilizar para ponerse en contacto directamente con la Autoridad de Certificación con respecto al estado de su pedido y el progreso de la validación.
- Comodo (ahora Sectigo) Chat en vivo
Nota : En todas las comunicaciones con la Autoridad de certificación de Comodo, indique el ID de pedido de su CA. Para encontrar esto, vaya a la lista de "Certificados adquiridos", haga clic en la ID del certificado y desplácese hacia abajo en la página hasta "Número de pedido de CA". El correo electrónico de confirmación de pedido incluirá también su número de pedido de CA.
