OV SSL Validation Requirements

Exigences de validation du SSL OV

Samantha Clark

Les certificats SSL Organization Validation (OV) offrent un niveau élevé d'authentification et de sécurité pour les sites web commerciaux. Ces SSL Certificates nécessitent un processus de vérification approfondi pour confirmer la légitimité de l'organisation qui demande le SSL Certificate.

Comprendre les exigences de validation permet d'assurer un processus d'émission fluide et efficace par Trustico®

Comprendre la validation des certificats SSL OV

Les certificats SSL OV représentent un niveau de validation intermédiaire entre les certificats SSL Domain Validation (DV) et Extended Validation (EV).

Le processus de validation vérifie à la fois la propriété du domaine et les détails de l'organisation, ce qui permet aux visiteurs de s'assurer de la légitimité du site web auquel ils accèdent.

L'autorité de certification (CA) effectue des contrôles complets pour vérifier que l'organisation existe et fonctionne légalement.

Ce processus prend généralement de 1 à 3 jours ouvrables, à condition que tous les documents requis soient soumis correctement et rapidement.

Documents requis pour la validation du certificat SSL OV

Les organisations doivent fournir des documents officiels pour prouver leur existence et leur autorité. Il peut s'agir de documents d'enregistrement d'entreprise délivrés par le gouvernement, d'articles d'incorporation ou de documents officiels équivalents en fonction de la juridiction.

D'autres exigences portent sur la preuve de l'adresse physique, par exemple des factures de services publics ou des relevés bancaires datés de moins de 90 jours.

L'organisation doit également prouver qu'elle est opérationnelle en consultant des listes d'entreprises ou des annuaires professionnels accessibles au public.

Pour les organisations opérant sous un nom DBA (Doing Business As), des documents supplémentaires montrant la relation entre l'entité légale et le nom DBA sont requis.

Vérification de la propriété du domaine

Le processus de validation commence par la confirmation de la propriété du domaine. Les organisations ont le choix entre plusieurs méthodes de vérification, notamment la modification d'un enregistrement DNS, le téléchargement d'un fichier spécifique sur le serveur web ou la réponse à un courrier électronique envoyé à une adresse approuvée de l'administrateur du domaine.

Le domaine doit être enregistré et actif, et les informations WHOIS doivent correspondre aux données de l'organisation.

Les enregistrements WHOIS privés peuvent nécessiter des étapes de vérification supplémentaires pour confirmer la propriété.

Vérification du contact de l'organisation

Une étape cruciale consiste à vérifier l'autorité du demandeur du SSL Certificate. L'AC doit confirmer que la personne qui demande le SSL Certificate a le pouvoir de le faire au nom de l'organisation.

Cette vérification s'effectue généralement par un appel téléphonique à un numéro d'entreprise vérifié ou par une communication avec le personnel autorisé figurant dans les registres officiels de l'entreprise.

Le contact doit être en mesure de confirmer les détails spécifiques de la demande de certificat SSL et de l'organisation.

Exigences techniques et génération de CSR

Les organisations doivent soumettre une Certificate Signing Request (CSR) correctement formatée contenant des informations exactes correspondant aux documents de validation.

La CSR doit inclure le nom correct de l'organisation, le département et les détails de l'emplacement.

La clé privée associée à la CSR doit répondre aux normes de sécurité en vigueur, qui exigent généralement une longueur de clé RSA d'au moins 2048 bits.

Les organisations doivent conserver la clé privée en toute sécurité, car elle est irrécupérable en cas de perte.

Défis courants en matière de validation

Les organisations sont souvent confrontées à des retards lorsque les documents soumis contiennent des incohérences dans les noms ou les adresses des entreprises. Pour éviter ces problèmes, il convient de veiller à ce que les documents officiels, les informations de la CSR et les détails de l'enregistrement du domaine correspondent exactement.

Un autre problème fréquent concerne les informations de contact obsolètes ou incorrectes dans les annuaires professionnels.

Les organisations doivent vérifier et mettre à jour leurs listes publiques avant d'entamer le processus de validation.

Maintenance après validation

Une fois la validation réussie et le SSL Certificate délivré, les organisations doivent maintenir des informations de contact exactes avec l'AC.

Tout changement important dans les détails de l'organisation peut nécessiter une revalidation pour maintenir la validité du SSL Certificate.

Le contrôle régulier des dates d'expiration des SSL Certificates et la mise à jour de la documentation permettent de garantir le bon déroulement des processus de renouvellement.

Les organisations doivent établir des procédures internes pour gérer les cycles de vie des SSL Certificates et les exigences de validation.

Retour au blog

Notre flux Atom / RSS

Abonnez-vous au flux Trustico® Atom / RSS et chaque fois qu'un nouvel article est ajouté à notre blog, vous recevrez automatiquement une notification par l'intermédiaire du lecteur de flux RSS de votre choix.

S'abonner via Atom / RSS