 |
Certificats SSL Extended Validation (EV, Validation Renforcée) |
|
|
Les
certificats SSL Extended Validation (EV, Validation Renforcée) fournissent
des informations sur les navigateurs Web sécurisés afin d’identifier
clairement l’identité de l’organisation d’un site Web. Par exemple,
si vous utilisez Microsoft Internet Explorer 7 pour accéder à un site
Web sécurisé avec un certificat SSL conforme à la norme Extended Validation,
Internet Explorer 7 fera passer la barre d’adresse en vert. Un panneau
en regard de la barre verte affichera tour à tour le nom de l’organisation
répertorié dans le certificat et l’autorité de certification (VeriSign,
par exemple). Les anciens navigateurs afficheront les mêmes symboles
de sécurité que les certificats SSL existants avec les certificats SSL
Extended Validation.
Étape
par étape
Le processus d’obtention
d’un certificat Extended Validation (EV)
SSL de VeriSign est le suivant :
Pour télécharger
la version imprimable du graphique opérationnel décrivant le processus
Extended Validation, cliquez
ici. (en anglais; PDF)
Certificats SSL
- Générez
une RSC et la clé privée sur votre serveur Web.
- Exécutez le processus
d’abonnement sur le site Web VeriSign.
- Nous authentifierons et validerons votre commande
conformément aux normes EV établies. Pour des informations concernant
cette procédure et les exigences, consultez notre Guide
d’authentification et de vérification. (en anglais; PDF)
- Une fois le certificat délivré, il sera envoyé
par courrier électronique avec les instructions
d’installation.
Important : les certificats SSL EV nécessitent l’installation
de l’AC (Autorité de Certification) intermédiaire Extended Validation
principale et de l’AC intermédiaire Extended Validation secondaire qui
correspond au certificat que vous avez acheté.
Managed PKI pour SSL
- Achetez des
unités Extended Validation par l’intermédiaire de votre conseiller de
clientèle ou via la fonction « Acheter des unités administratives et
des certificats supplémentaires » dans le Centre de Contrôle Managed
PKI pour SSL. Lorsque vous achetez des unités SSL EV pour la première
fois, VeriSign authentifie votre organisation conformément aux normes
EV. Pour des informations concernant cette procédure et les exigences,
voir notre Guide
d’authentification et de vérification. (en anglais; PDF)
- VeriSign dépose
les unités SSL EV demandées sur votre compte après avoir réalisé l’authentification
et la vérification avec succès.
- Sélectionnez
les domaines que vous souhaitez désigner comme domaines EV dans le Centre
de contrôle. Ces domaines sont également vérifiés en fonction des normes
d’authentification EV.
- Générez
une RSC et la clé privée sur votre serveur Web.
- Envoyez votre
RSC à l’administrateur de Managed PKI pour SSL en utilisant les pages
de cycle de vie.
- Votre administrateur
Managed PKI pour SSL valide et traite la demande.
- Si elle est
approuvée, VeriSign délivre le certificat par courrier électronique
avec des instructions
d’installation.
Important : les certificats SSL EV nécessitent l’installation
de l’AC intermédiaire Extended Validation principal et de l’AC intermédiaire
Extended Validation secondaire qui correspond au certificat que vous
avez acheté.
Exigences
Inscription
Pour vous inscrire
pour un certificat SSL Extended Validation de VeriSign, vous aurez besoin
des informations suivantes :
- La période de validité
désirée de votre certificat SSL Extended Validation (1 ou 2 ans)
- Le nombre de serveurs
qui hébergent un même domaine (jusqu’à 5 serveurs ou 20 avec Managed
PKI pour SSL)
- La plate-forme du
serveur
- Le nom complet de
l’organisation enregistrée
- L’unité d’organisation
(facultatif)
- La juridiction dans
laquelle l’organisation est légalement inscrite, y compris le pays,
le département ou la région, doit être incluse dans votre RSC (facultatif
pour Managed PKI pour SSL)
- Les informations
de paiement et un contrat de recouvrement (non applicable à Managed
PKI pour SSL)
- Le nom commun (il
s’agit de l’hôte + le nom de domaine tel que « www.societe.fr » ou « societe.fr »)
- Une adresse électronique
où VeriSign peut vous joindre pour valider les informations (non applicable
à Managed PKI pour SSL)
- Une RSC générée
depuis le serveur que vous devez sécuriser
- Un contact de l’organisation
qui est autorisé par celle-ci à approuver une demande de certificat EV
et à signer des accords en son nom (non applicable à Managed PKI pour
SSL)
- L’adresse postale
de l’entreprise (pas de boîtes postales)
Authentification et vérification
Avant de profiter
pleinement de SSL Extended Validation, VeriSign doit authentifier votre
organisation conformément aux normes Extended Validation. VeriSign doit
vérifier que votre organisation est légitime et inscrite auprès des
autorités gouvernementales compétentes. La vérification est le processus
qui consiste à confirmer que :
- L’organisation a fait l’objet d’une inscription valable dans la juridiction
de statut
- L’organisation possède/est en droit d’utiliser le nom de domaine apparaissant
dans le champ Nom courant de la Requête de Signature de Certificat (RSC)
- Le contact de l’organisation est employé par l’organisation mentionnée
dans la RSC et est autorisé à signer un accord EV au nom de l’organisation
- L’adresse de l’organisation ou le contact de l’organisation est un
établissement commercial de l’organisation
- Le contact de l’organisation connaît et approuve la demande de certificat,
et a accepté les conditions générales de VeriSign
- Le contact technique est autorisé à recevoir l’identifiant numérique.
Pour plus de détails, reportez-vous au Guide
d’authentification Extended Validation de VeriSign. (en anglais;
PDF)
Installation
Pour des instructions
d’installation étape par étape, reportez-vous aux pages produits correspondantes :
Certificats
SSL avec Extended Validation
Managed
PKI pour SSL avec Extended Validation
|
|
