Extended Validation (EV)

Requisiti per l'autenticazione

I Certificati SSL Extended Validation (EV) raggiungono il più elevato livello di fiducia da parte dei consumatori grazie ai più severi standard di autenticazione tra quelli esistenti per Certificati SSL. Le linee guida per la verifica Extended Validation (EV) ci impongono di ottenere e verificare molteplici documenti d'identità

Dopo aver inoltrato l'ordine attraverso il nostro sistema automatico, ti invitiamo a continuare a monitorare le e–mail per eventuali altre informazioni o richieste di documenti. Ci raccomandiamo di dare priorità al completamento dei documenti di riconoscimento così da permetterci di velocizzare il tuo ordine.

Se hai ordinato un Certificato SSL Symantec® potresti essere contattato direttamente da Symantec® il quale ti fornirà la documentazione da completare e restituire. Una copia di tale documento può essere visualizzata e completata tramite il seguente link :

Symantec® Acknowledgment Of Agreement (PDF)

Se hai ordinato un Certificato SSL True BusinessID® +EV potresti essere contattato direttamente da GeoTrust® il quale ti fornirà la documentazione da completare e restituire. Una copia di tale documento può essere visualizzata e completata tramite il seguente link :

True BusinessID® +EV Acknowledgment Of Agreement (PDF)

Assicurati di compilare e restituirci via fax il documento di riconoscimento utilizzando uno dei numeri presenti nella sezione contatti. A seguito della ricezione dei documenti compilati, verranno portate a termine ulteriori verifiche per poter completare celermente il tuo ordine.

Requisiti di autenticazione societaria

Le seguenti entità sono considerate idonee a possedere un Certificato SSL Extended Validation (EV) se dimostrano di essere registrate presso l'Agenzia Governativa incaricata nella propria giurisdizione. Eventuali statuti, certificati, licenze o equivalenti devono poter essere verificabili tramite le agenzie di registrazione incaricate.

» Agenzie Governative
» Società per azioni
» Associazioni Generali
» Associazioni non incorporate
» Società di persone

Dobbiamo essere in grado di confermare tutti i seguenti elementi provenienti da registri di enti governativi ufficiali:

Il numero di registrazione dell'azienda, data di registrazione e indirizzo ufficiale ( o indirizzo del legale rappresentante)

Una fonte non governativa (come ad esempio Dun & Bradstreet) deve riportare l'indirizzo della società se lo stesso non é presente nei documenti ufficiali di registrazione.

Se la società é registrata da meno di 3 anni, potrebbe essere necessario verificare l'effettiva operatività tramite uno dei seguenti metodi:

Attraverso una fonte non governativa (come Dun & Bradstreet), o verificando che la società abbiamo un conto attivo con un ente finanziario ufficiale attraverso una professional opinion letter o direttamente contattando l'istituto finanziario.

Requisiti di autenticazione del dominio

Per beneficiare di un Certificato SSL Extended Validation (EV), i dettagli di registrazione del dominio devono combaciare con il nome completo dell'organizzazione come incluso nella richiesta di Certificato SSL. Se la registrazione del dominio non riflette il nome dell'organizzazione che ha richiesto il Certificato SSL, é necessaria o una conferma da parte dell'amministratore del dominio o una "professional opinion letter" (parere legale), che attesti l'esclusivo diritto dell'organizzazione ad utilizzare il dominio.

Il dominio deve essere registrato presso l'ICANN o presso un registro IANA ( CCTLDs). I dati di registrazione del dominio devono essere aggiornati per riflettere il nome dell'organizzazione come incluso nella richiesta di Certificato SSL.

In caso di registrazione privata, é necessario disabilitare le opzioni di privacy.

Requisiti per l'autenticazione del responsabile per l'approvazione

Per beneficiare di un Certificato SSL Extended Validation (EV), il "Responsabile per l'approvazione" identificato durante il processo d'ordine dovrà essere un dipende dell'organizzazione che richiede il Certificato e deve avere un'autorità adeguata per ottenere e delegare le responsabilit├á connesse ai Certificati SSL Extended Validation (EV).

L'impiego presso l'azienda e l'autorizzazione ad agire per suo conto non sono informazioni che possono essere verificate tramite i dati presenti sul sito aziendale.

Se il "Responsabile per l'approvazione" é menzionato all'interno dei documenti aziendali in qualità di Dirigente ( Segretario, Presidente, CEO, CFO, COO, CSO, Direttore o equivalente), in tal caso l'impiego e l'autorizzazione ad agire del contatto sono direttamente approvate senza la necessità di verificare tali informazioni secondo le procedure indicate successivamente.

Dobbiamo essere in grado di confermare i seguenti requisiti del "Responsabile per l'approvazione" :

1. Identità, titolo ed impiego da una fonte indipendente.

2. Questo può essere verificato tramite una professional opinion letter (parere legale), una risoluzione aziendale o contattando direttamente il CEO,il COO, o altri dirigenti presso la società e confermando l'autorità del contatto indicato. Se non sono disponibili documenti pubblici riguardanti il CEO, il COO, o un altro dirigente, cercheremo di contattare l'ufficio risorse umane per richiedere i contatti necessari.

Requisiti per la verifica dell'ordine (OV)

In questo caso, dobbiamo verificare la richiesta di Certificato SSL e tutti i dettagli relativi al Certificato tramite il "Responsabile per l'approvazione" indicato al momento dell'ordine. Dobbiamo poter contattare il "Responsabile per l'approvazione " tramite un numero di telefono verificato in forma indipendente.

Il numero di telefono deve essere reperibile in uno dei seguenti modi:

Ricercando il numero in elenchi telefonici qualificati - pertanto assicurati che il numero di telefono principale della società sia presente in un elenco telefonico pubblico, cos&igrave: come indicato nel parere legale o come dichiarato in occasione di una visita fisica agli uffici aziendali.

Durante la telefonata di verifica, dobbiamo verificare le seguenti informazioni insieme al "Responsabile per l'approvazione":

Il nome del richiedente del Certificato SSL all'interno dell'ordine e la sua autorità a ottenre un Certifcato SSL Extended Validation da parte dell'organizzazione:

Conoscenza della proprietà aziendale e il diritto ad utilizzare il dominio collegato alla richiesta di Certificato SSL.

Approvazione della richiesta di Certificato SSL Extended Validation e riconoscimento della firma dell'accordo di sottoscrizione del Certificato SSL che include tutti i termini e le condizioni legate ad Extended Validation.

Requisiti di verifica aggiuntivi

Se non siamo in grado di verificare una qualsiasi delle informazioni contenute nella vostra richiesta di Certificato SSL, potremmo chiederti di fornire professional opinion letter redatta da un avvocato o da un commercialista per verificare i dati.

Requisiti della Professional Opinion Letter (parere legale)

Le generalità del professionista che completa la lettera saranno controllare sull'albo di competenza della giurisdizione di appartenenza.

Il parere deve essere completato da uno dei seguenti professionisti:

1. Avvocato abilitato all'esercizio della pratica legale nel Paese in cui l'azienda é registrata o dove sono collocati i suoi uffici.

2. Coomercialista abilitato all'esercizio della professione nel Paese in cui l'azienda é registrata o dove sono collocati i suoi uffici.

3. Dipendenti amministrativi di enti pubblici (in ottemperenza alle leggi nazionali) del Paese in cui l'azienda é registrata o dove sono collocati i suoi uffici. Può trattarsi di dipendenti, notai, giudici, giudici di pace o pubblici ufficiali.

4. Notai (ad eccezione di Canada e Stata Uniti) che siano pubblici uffciali o esperti legali e dunque abilitati alla firma di professional opinion letter. Contattaci per richiedere ulteriori informazioni.

I Certificati Extended Validation richiedono inoltre la verifica diretta delle informazioni contenute nella professional opinion letter da parte dell' avvocato o del commercialista. Questi verranno contattati utilizzando i riferimenti telefonici contenuti all'interno degli albi professionali. Ci raccomandiamo di assicurarvi che questa persona sia a conoscenza della possibilità di venire contattati da noi per la verifica delle informazioni.