guida all`autenticazione

Transcript

Website Security Solutions
GUIDA ALL'AUTENTICAZIONE
Sommario
Introduzione................................................................................................................................................................... 3
Tipi di certificato ........................................................................................................................................................... 4
Matrice di autenticazione............................................................................................................................................. 5
Elenchi di interdizione alle esportazioni del governo degli Stati Uniti..................................................................... 6
Autenticazione dell'organizzazione..........................................................................................................................7-8
Giurisdizione
Proof of Right con esempi
Autenticazione del dominio.................................................................................................................................... 9-10
“WHOIS”
Requisiti del dominio
Metodi di approvazione alternativi
Revisione dell'unità organizzativa/Conferma dell'esistenza operativa..................................................................11
Verifica dell'indirizzo...................................................................................................................................................12
Numero di telefono fornito da terzi..................................................................................................................... 13-14
Requisiti dei referenti.................................................................................................................................................15
Conferma dell'occupazione e autorità per EV...........................................................................................................16
Telefonata di verifica/Contratto di conferma...................................................................................................... 17-18
Certificati Domain Validated.......................................................................................................................................19
Symantec Safe Site......................................................................................................................................................20
Professional Opinion Letter........................................................................................................................................21
Best Practice................................................................................................................................................................22
Risorse per i Partner....................................................................................................................................................23
Recapiti.........................................................................................................................................................................24
Introduzione
Symantec promuove innovazione e tecnologie mirate a proteggere le informazioni di tutto il mondo, in un panorama minacciato
da rischi in continua evoluzione. Nell'ambito della promozione
dell'innovazione, l'autenticazione è una parte fondamentale del
nostro portafoglio.
Symantec ha favorito e adottato i requisiti di base della CA
Browser Forum per rafforzare ulteriormente la sicurezza nelle
operazioni SSL e nelle procedure di autenticazione e offrire maggiore protezione e affidabilità nelle transazioni online. I requisiti
di base della CA/B Forum, che contribuiscono a ridurre al minimo
i rischi e ad aumentare la fiducia dell'utente, elevano tutte le autorità di certificazione (CA) a un livello superiore di standard e di
sicurezza dell'autenticazione.
Le nostre consolidate procedure di autenticazione e verifica aiutano i commercianti a far crescere la loro attività online, ispirando
fiducia nei consumatori grazie al controllo e alla riduzione dei
rischi di frode. Queste procedure sono il risultato di anni di gestione di un'infrastruttura Internet affidabile e dell'autenticazione di
oltre mezzo milione di aziende.
zione online. In base al tipo di certificato ordinato, Symantec può
verificare che:
•L
'organizzazione e il personale organizzativo di riferimento non
sono menzionati negli elenchi di interdizione alle esportazioni
del governo degli Stati Uniti: Denied Countries List, Denied
Persons List, Denied Entities List, US Treasury Department List,
o soggetti a embargo, sanzioni o ad altre restrizioni.
•L
'organizzazione dispone di credenziali emesse dallo stato, come
un atto costitutivo o una licenza commerciale che consentono di
svolgere attività d'impresa.
•L
'organizzazione possiede il nome di dominio per cui viene
emesso il certificato OPPURE ha ottenuto il diritto legale a utilizzare uno specifico nome di dominio dal proprietario dello stesso.
•È
possibile controllare tramite un numero di telefono fornito da
terzi che il referente dell'organizzazione è un dipendente dell'organizzazione che ordina il certificato.
• L'organizzazione opera da un indirizzo fisico verificato.
In qualità di partner autorizzati nell'ambito del Programma partner per la sicurezza dei siti Web, è fondamentale che voi comprendiate le nostre pratiche di autenticazione per la continuità
operativa e il successo nelle vendite. Symantec Website Security
Solutions ha creato questa guida per aiutarvi ad apprezzare la
potenza e l'affidabilità di questa procedura, ma anche per farvi
orientare nella procedura di autenticazione.
Privati e aziende intraprendono l'autenticazione fornendo
informazioni a Symantec nell'ambito della procedura di registra-
•S
ymantec inoltre riesamina attentamente eventuali informazioni
relative all'ordine che sono state evidenziate perché in contrasto
con l'ordine.
Questa guida completa fornirà informazioni dettagliate, dalla registrazione all'emissione del certificato in modo chiaro e di facile
lettura.
<<Indietro 3 Avanti>>
Documento riservato di proprietà di Symantec
Le politiche sono soggette a valutazione costante da parte di Symantec e possono subire modifiche in qualsiasi momento senza preavviso.
Torna al Sommario
Tipi di certificato
Il Programma partner per la sicurezza dei siti Web Symantec
offre l'accesso alle soluzioni di sicurezza più riconosciute. Questo
programma per i partner include prodotti SSL e per la sicurezza
dei siti Web di alto livello, leader di settore e con un marchio di
valore.
Nella presente guida sono illustrate le offerte di prodotti
disponibili nel Programma partner per la sicurezza dei siti Web,
suddivise in 5 categorie diverse descritte di seguito:
3. I certificati SSL Extended Validation (EV) adottano un livello
di autenticazione più rigoroso e offrono il massimo livello di
verifica attualmente disponibile nel settore.
Prodotti Extended Validation offerti:
• Symantec Secure Site con EV
• Symantec Secure Site Pro con EV
• Thawte SSL Web Server con EV
• GeoTrust True Business ID con EV
1. I certificati SSL Domain-Validated (DV) offrono crittografia
con la sola autenticazione del dominio e confermano che il
richiedente è associato all'utilizzo del dominio.
Prodotti SSL Domain-Validated offerti:
• Thawte SSL123
• GeoTrust QuickSSL Premium
• RapidSSL
2. I certificati SSL Organization-Validated (OV) offrono
un'autenticazione aziendale completa, con la verifica
dell'identità dell'azienda e della proprietà del dominio.
Prodotti SSL Organization-Validated offerti:
• Symantec Secure Site
• Symantec Secure Site Pro
• Symantec Secure Site Wildcard
• GeoTrust True Business ID
• GeoTrust True Business ID Wildcard
• Thawte SSL Web Server
• Thawte SGC SuperCert
• Thawte Wildcard SSL
4. Gli ID di firma del codice offrono un'autenticazione
aziendale completa. L'ID genera una firma digitale che
fornisce l'autenticazione dell'origine del codice e la verifica
della sua integrità.
Prodotti di firma del codice offerti:
• Symantec Code Signing per organizzazioni
• Thawte Code Signing per organizzazioni
• Symantec Code Signing per privati
• Thawte Code Signing per privati
5. Symantec Safe Site verifica l'identità e conferma che il
sito ha superato una scansione quotidiana antimalware
esponendo il sigillo Norton Secured. Symantec Safe Site non
fornisce crittografia SSL.
Il nostro programma per i partner
include prodotti SSL e per la
sicurezza dei siti Web di alto livello,
leader di settore e con un marchio di
valore.
Prodotti Symantec Safe Site offerti:
• Symantec Safe Site per organizzazioni
• Symantec Safe Site per privati
Torna al Sommario
Safe
Site*
Firma del
codice
Extended
Validation
Organization
Validation
Domain
Validation*
Symantec Safe Site per organizzazioni
Symantec Safe Site per privati
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Contratto di conferma
Verifica del referente
Conferma di occupazione e
autorità del referente EV
Conferma del N. di
telefono fornito da terzi
Verifica dell' indirizzo
aziendale
Verifica dell' esistenza
operativa
Revisione dell'unità
organizzativa
Autenticazione
del dominio
Nome del prodotto
Thawte SSL123
GeoTrust QuickSSL Premium
RapidSSL
Symantec Secure Site
Symantec Secure Site Pro
Symantec Secure Site Wildcard
GeoTrust True Business ID
GeoTrust True Business ID Wildcard
Thawte SSL Web Server
Thawte SGC SuperCert
Thawte Wildcard SSL
Symantec Secure Site con EV
Symantec Secure Site Pro con EV
Thawte SSL Web Server con EV
GeoTrust True Business ID con EV
Symantec Code Signing per organizzazioni
Thawte Code Signing per organizzazioni
Symantec Code Signing per privati
Thawte Code Signing per privati
Autenticazione
dell'organizzazione
Il livello di autenticazione varia per categoria di certificato
e tipo di prodotto. Abbiamo creato una guida completa per
aiutarvi a comprendere meglio che cosa comporta la convalida
di ogni certificato. La Matrice dei prodotti per l'autenticazione sottostante traccia le fasi dell'autenticazione, mentre le
istruzioni dettagliate di ognuna di queste fasi sono disponibili
in questa guida.
Elenchi di interdizione alle
esportazioni del governo
degli Stati Uniti
Matrice dei prodotti per l'autenticazione
•
•
•
•
•
•
*Questi prodotti hanno pratiche di autenticazione specializzate. Utilizzare il Sommario per consultare sezioni specifiche e ottenere maggiori informazioni.
Torna al Sommario
Elenchi di interdizione alle esportazioni del
governo degli Stati Uniti
Il governo degli Stati Uniti pubblica e aggiorna i seguenti elenchi
di interdizione alle esportazioni del governo. Questi elenchi
includono organizzazioni globali e privati con cui Symantec ha il
divieto di stabilire rapporti commerciali. Symantec non emette
certificati per un'organizzazione se tale organizzazione o qualsiasi
referente indicato nell'ordine compare in uno di questi elenchi, tra
i quali citiamo:
•U
S Department of Commerce’ Bureau of Industry and
Security Denied Persons List (Dipartimento del Commercio
degli Stati Uniti - Ufficio dell'Industria e della Sicurezza,
Elenco delle persone interdette dalle esportazioni):
Si tratta di trasgressori alla normativa statunitense in
materia di esportazione ("EAR", Export Administration
Regulations). L'elenco delle persone interdette dalle
esportazioni contiene i nomi e gli indirizzi di aziende
e privati con divieto di accesso ai beni degli Stati Uniti
oltre alle ragioni dell'azione di interdizione.
Elenco di entità con designazione speciale e beni congelati):
Si tratta di persone fisiche o giuridiche con designazione
speciale le cui proprietà sono state congelate dal
governo degli Stati Uniti in conformità con i vari
programmi sanzionatori gestiti dall'OFAC (Office of
Foreign Assets Control).
Symantec si assicura inoltre che i suoi clienti non provengano da un
Paese interdetto alle esportazioni, a cui le aziende statunitensi ed
eventuali loro sedi al di fuori degli Stati Uniti non possono vendere
determinati prodotti da parte del governo degli Stati Uniti.
Questi paesi possono cambiare in qualsiasi momento, ma
attualmente sono:
• Cuba
• Iran
• Siria
• Sudan
• Corea del Nord
• US Department of Commerce’ Bureau of Industry and
Security Denied Entities List (Dipartimento del
Commercio degli Stati Uniti - Ufficio dell'Industria
e della Sicurezza, Elenco delle entità interdette
dalle esportazioni): si tratta di persone, paesi, o
organizzazioni che secondo il governo degli Stati Uniti
presentano un rischio inaccettabile di diversione allo
sviluppo di armi di distruzione di massa o di missili
utilizzati per consegnare tali armi.
• US Treasury Department List of Specially Designated Nationals
and Blocked Persons (Dipartimento del Tesoro degli Stati Uniti -
Torna al Sommario
Autenticazione dell'organizzazione
Nell'ambito della procedura di autenticazione di Symantec,
convalideremo il nome dell'organizzazione immesso durante
la registrazione, così come compare sul certificato SSL.
L'organizzazione che richiede un certificato deve essere un'entità
attiva, confermata dall'ente pubblico responsabile della
registrazione delle aziende in una specifica giurisdizione (località,
stato, paese) citata nella richiesta di certificato.
È necessaria una corrispondenza esatta tra il nome
dell'organizzazione registrato e il nome confermato. Non possiamo
accettare errori ortografici, acronimi non registrati o abbreviazioni
nel nome dell'organizzazione.
Nota importante: i certificati Extended Validation richiedono una
corrispondenza esatta tra l'organizzazione registrata e il nome
confermato, compresi gli identificativi aziendali (ad es., Inc, Corp,
LLC, Ltd, Pty Ltd, ecc.)
Symantec ha accesso a un gran numero di atti pubblici in
tutto il mondo. Nella maggior parte dei casi, Symantec è in
grado di trovare un documento "Proof of Right" (la prova della
registrazione di un'impresa) nell'archivio di uno dei numerosi
database pubblici o privati a cui abbiamo accesso.
Esempi di risorse della "pubblica amministrazione" includono:
•C
alifornia Secretary of State (per le aziende statunitensi
registrate nello stato della California, USA)
• Città di Chicago, IL (Licenze commerciali di Chicago)
•N
ational Credit Union Administration (istituti di credito
cooperativo federali degli Stati Uniti)
• Companies House - Regno Unito
•K
amer van Koophandel (KVK) (Società registrate nei Paesi
Bassi)
• Companies Office - Nuova Zelanda
•S
tate Administration for Industry & Commerce della
Repubblica Popolare Cinese
Se tuttavia una particolare risorsa non fosse disponibile o se
non riuscissimo a convalidare la vostra organizzazione con
le risorse disponibili, possiamo richiedere una credenziale
aziendale emessa dallo stato, spesso denominata “Proof of Right”
(POR). Il Proof of Right è un documento che dà a un'azienda
o organizzazione il diritto di svolgere un'attività commerciale
con quel nome. Se tale documento è necessario per la vostra
organizzazione, contatteremo il referente organizzativo nominato
per la registrazione e richiederemo una copia di un documento
accettabile come Proof of Right.
Esempi di documenti accettabili includono a titolo esemplificativo:
• Statuto / Atto costitutivo
•L
icenza commerciale / da fornitore / da rivenditore / per la
vendita al pubblico
• Documenti ufficiali / Documenti relativi alla partnership
•R
egistrazione del nome commerciale o dell'appellativo /
Operante con la denominazione di / Dichiarazione di nome
fittizio
• Registro Mercantil
Dopo aver ricevuto dal cliente un documento Proof of Right
accettabile, dobbiamo quindi convalidarlo verbalmente con
l'autorità che l'ha rilasciato. Se non possiamo confermare la
validità del documento con l'autorità che l'ha rilasciato, possiamo
usare una terza parte per verificare l'esistenza dell'organizzazione.
Notare che la richiesta di documentazione in merito a un ordine
potrebbe comportare il ritardo nei tempi di emissione del relativo
certificato. I certificati non possono essere emessi finché tutta
la documentazione appropriata non è in ordine e non è stata
verificata con l'ente emittente. Per questo motivo, è essenziale
l'invio tempestivo della documentazione.
Torna al Sommario
Autenticazione dell'organizzazione
Come indicato alla pagina precedente,
gli elementi che vengono verificati con
le risorse della pubblica amministrazione sono i seguenti:
1. Il nome dell'organizzazione
nella registrazione – Deve essere
identico a quello riportato nella
registrazione dell'attività
2.La giurisdizione – Paese, stato
e città (se applicabile) devono
corrispondere a quanto riportato
nella registrazione
3.Lo stato dell'organizzazione –
Deve riportare "in attività" o
stato equivalente, organizzazioni
non in attività/revocate o con
stato equivalente non possono
ottenere un certificato SSL e
devono aggiornare il loro stato.
0
0
Organizzazione:
Symantec (UK) Limited
Paese: GB
Stato: Berkshire
Località (città):
Reading
Organizzazione:
Symantec Corporation
Paese: USA
Stato: California
Località (città):
Mountain View
Organizzazione:
Symantec (UK) Limited
Paese: USA
Stato: California
Località (città):
Mountain View
Organizzazione:
SYMC LTD
Paese: GB
Stato: Berkshire
Località (città):
Reading
0
x
x
0
x
Torna al Sommario
Autenticazione del dominio
Per permettere a Symantec di convalidare il dominio/i domini del
vostro sito Web, dobbiamo trovare la prova che possedete il nome
o i nomi di dominio che cercate di proteggere oppure che avete
un diritto legale all'utilizzo di quel nome di dominio. Nel primo
caso, controlliamo i database online con l'elenco dei legittimi
proprietari di ogni nome di dominio che proteggiamo. Un report
“WHOIS” è un servizio fornito dalla maggior parte dei registri di
dominio che fornisce informazioni sulla proprietà (il registrante)
del dominio e sui suoi recapiti.
Ad esempio, per trovare il proprietario del dominio Symantec.com
1. Possiamo utilizzare una ricerca “WHOIS”
2. Entrare nel dominio in questione (ad es. Symantec.com)
ed esaminare i risultati della ricerca
3. Il registrante del dominio (il proprietario) è Symantec
Corporation
In base all'estensione o alle estensioni del vostro dominio,
Symantec utilizzerà vari database di ricerca “WHOIS” per stabilire
il registrante del dominio (il proprietario).
Nota importante: i nomi comuni di “Intranet” (che non contengono
un nome di dominio completo) non sono più consentiti come
stabilito dalle linee guida di settore (CA Browser Forum).
Dobbiamo inoltre verificare che il dominio/i domini indicati nella
registrazione del certificato siano registrati con un registrante
dominio accreditato da uno di questi due enti:
• ICANN (Internet Corporation for Assigned Names and
Numbers): Per domini di primo livello con codice non
attribuito per paese (.com, .net, .org, .biz, ecc.) e le estensioni
di dominio di primo livello con codice paese internazionale
(.de, .uk, .au, .cn, etc.)
•IANA (Internet Assigned Numbers Authority): Per estensioni
di dominio di primo livello con codice paese internazionale
(.de, .uk, .au, .cn, etc.)
Torna al Sommario
Autenticazione del dominio
Che cosa succede se il dominio non è registrato a nome
dell'organizzazione citata sulla registrazione del certificato?
Esempio: registrazione di www.symantec.com, possiamo inviare a
[email protected]
• Se il registrante (proprietario) del dominio/dei domini registrati
nell'ordine non corrisponde alla ragione sociale/denominazione
legale dell'organizzazione (secondo le verifiche effettuate
durante l'autenticazione dell'organizzazione), potremmo
richiedere un aggiornamento delle informazioni del registrante
al registro del dominio per confermare la ragione sociale/
denominazione legale completa dell'organizzazione.
•Una "Professional Opinion Letter" (lettera di verifica di un
professionista) viene inviata, firmata e autenticata da un legale
abilitato o da un commercialista iscritto all'albo nello stesso
paese in cui ha sede l'organizzazione. (Vedi sezione POL)
• Se un dominio è "registrato privatamente", e quindi la vera
identità del registrante non viene resa pubblica, richiederemo
che l'identità sia resa disponibile almeno per breve tempo in
modo da permettere la convalida della proprietà.
In alternativa, possiamo approvare il dominio se:
• Il dominio è registrato a nome di una filiale/consociata o altra
organizzazione giuridicamente collegata.
• Dall'amministratore del dominio (elencato nel report "WHOIS”)
viene concessa l'autorizzazione che l'organizzazione ha il
controllo esclusivo del dominio. Questo può avvenire in due
modi:
– Conferma verbale – chiameremo il numero di telefono indicato
nel “WHOIS”
– Conferma scritta – invieremo un'e-mail all'amministratore
indicato nel “WHOIS” (le risposte devono essere ricevute
dallo stesso indirizzo e-mail a cui sono state inviate); oppure
possiamo inviare la richiesta ai seguenti alias "preapprovati"
nel vostro dominio
• admin@
• administrator@
• webmaster@
• hostmaster@
• postmaster@
•Il cliente può completare la dimostrazione pratica del controllo
del dominio. Questa operazione viene eseguita dal cliente che
pubblica in via temporanea un codice di sicurezza (fornito dai
nostri Rappresentanti dell'autenticazione) sul suo sito Web.
– I nostri Rappresentanti dell'autenticazione devono essere
in grado di raggiungere telefonicamente il referente
organizzativo chiamando un numero di telefono fornito da
terzi verificato e a nome dell'organizzazione.
–S
e il referente organizzativo o tecnico non è in grado di
completare direttamente la dimostrazione pratica, può far
intervenire un dipendente dell'organizzazione che sia in
grado di soddisfare i requisiti della dimostrazione pratica. Il
referente organizzativo o tecnico deve però restare in linea.
– Dopo che il nostro Rappresentante dell'autenticazione avrà
confermato il codice di sicurezza e il controllo del dominio, il
codice potrà essere rimosso dal sito Web.
Se non è disponibile alcun WHOIS per un determinato dominio
di primo livello (ad es. domini .zm), il registrante deve essere
confermato direttamente dagli elenchi del Registro IANA come
responsabile di quel dominio di primo livello.
Torna al Sommario
Unità organizzativa/Conferma dell'esistenza operativa
Nell'ambito dei requisiti di base della CA/Browser Forum per
i certificati SSL, deve essere convalidata l'unità organizzativa
immessa nel Certificate Signing Request (CSR) durante la
registrazione.
Le linee guida relative alla Extended Validation della CA Browser
Forum prevedono che le organizzazioni che richiedono l'Extended
Validation devono innanzitutto farsi confermare la loro esistenza
operativa.
Il campo dell'unità organizzativa NON deve contenere uno o più
dei seguenti elementi:
• Ragione sociale/Denominazione legale non verificate (ad es.
“Corp”, “Ltd.”, ecc.)
• Denominazioni commerciali non verificate (ad es. "Nome
commerciale”)
• Marchi registrati non verificati (ad es. “(tm)”)
• Nomi di persona non verificati (Marc Smith)
• Nomi di dominio e indirizzi IP
Symantec deve verificare che l'organizzazione in fase
di registrazione abbia la capacità di svolgere un'attività
commerciale. Il requisito dell'esistenza operativa viene soddisfatto
se l'organizzazione è registrata ed esiste da più di 3 anni, con
la conferma della risorsa utilizzata durante l'autenticazione
dell'organizzazione.
L'unità organizzativa può tuttavia contenere
• Nomi di reparti
• Nomi di server (a patto che non sia un nome di dominio)
• Parole e frasi generiche
Potete lasciare vuoto il campo dell'unità organizzativa oppure
immettere le informazioni delle voci consentite elencate in
precedenza.
Qualsiasi informazione immessa nel campo dell'unità
organizzativa deve essere verificata. Se non siamo stati in grado
di verificare le informazioni e queste rientrano nella sezione "non
consentite", i nostri Rappresentanti dell'autenticazione devono
aggiornarle o rimuoverle dalla sezione CSR prima dell'emissione
del certificato.
Se l'organizzazione è registrata da meno di 3 anni, possiamo
confermarne l'esistenza operativa con le seguenti modalità:
• Utilizzando un report Dun & Bradstreet valido
• Verificando che l'organizzazione abbia un conto di deposito
a vista (come un conto corrente) attraverso uno dei seguenti
documenti:
- Documento di un'istituzione finanziaria regolamentata
che conferma la presenza di un conto di deposito a vista
attivo e in corso presso l'istituzione a nome del richiedente.
Questo documento/questa informazione deve essere
confermata verbalmente direttamente con l'istituzione
finanziaria attraverso un numero di telefono fornito da terzi
prima di poter essere accettata da noi.
- Una Professional Opinion Letter.
Torna al Sommario
Verifica dell'indirizzo
Symantec può verificare l'indirizzo indicato sulla registrazione
di un certificato in base al tipo di prodotto. Informazioni e
requisiti verificati variano per tipo di prodotto, tuttavia, tutte
le discrepanze devono essere corrette prima dell'emissione del
certificato.
Safe Site (soltanto)
Questo passaggio è richiesto per i prodotti che mostrano un
indirizzo nel sigillo del certificato.
L'indirizzo fisico dell'organizzazione deve essere confermato
tramite una delle fonti esterne sottostanti:
• Risorse della pubblica amministrazione utilizzate per
l'autenticazione dell'organizzazione
• Database approvati da Symantec contenenti numeri telefonici
forniti da terzi
• Report Dun and Bradstreet validi
• Report "WHOIS”
• Conferma verbale tramite telefonata di verifica
Extended Validation
L'indirizzo nella registrazione deve essere un indirizzo fisico e non
una casella postale, deve inoltre essere un indirizzo aziendale
valido e verificato dell'organizzazione o della sua filiale/consociata
verificata.
• La filiale/consociate deve essere nello stesso paese del foro
competente
• Le consociate devono avere quote di maggioranza
Questo indirizzo può essere verificato da UNA delle seguenti fonti:
• Risorse di enti pubblici utilizzate nel corso
dell'autenticazione dell'organizzazione
• Un report Dun & Bradstreet valido
• Report globale di autenticazione e verifica
• Una Professional Opinion Letter
Se l'indirizzo non corrisponde, al referente organizzativo può
essere chiesto di fornire un indirizzo alternativo verificabile per
l'organizzazione. L'ordine deve essere aggiornato in modo da
rispecchiare l'indirizzo verificato.
Se l'indirizzo non può essere verificato per mezzo di una delle
risorse appena citate, richiederemo uno dei seguenti documenti
contenenti nome e indirizzo dell'organizzazione:
• Estratto conto bancario o prospetto della posizione
assicurativa
• Bolletta utenza
• Bolletta del telefono
Torna al Sommario
Conferma del numero di telefono fornito da terzi
Symantec deve essere in grado di contattare l'organizzazione
del cliente e di confermare che il referente organizzativo è
un dipendente a tempo pieno del nome dell'organizzazione
nella registrazione. Per iniziare questa procedura, il nostro
team di autenticazione tenterà di ottenere un numero di
telefono verificato in modo indipendente (fornito da terzi) per
l'organizzazione.
Conferma: il tecnico è un dipendente a tempo pieno ed è
autorizzato per la registrazione dei certificati SSL Organization
Validated (OV).
Organization Validated e Safe Site (solo)
Il numero di telefono deve essere registrato a nome
dell'organizzazione (o con il nome commerciale registrato oppure
con l'organizzazione giuridicamente collegata) nel paese indicato
sulla richiesta di certificato.
Deve essere ottenuto attraverso una risorsa esterna approvata da
Symantec, come:
• Elenco telefonico online approvato (Pagine Gialle)
• Richiesta del numero di abbonato
• Risorse della pubblica amministrazione utilizzate per
autenticare l'organizzazione
• Report Dun & Bradstreet
Se non riuscissimo a ottenere un numero di telefono valido fornito
da terzi per l'organizzazione, invieremo al referente organizzativo
un messaggio e-mail con le seguenti alternative:
• Una "Professional Opinion Letter per SSL" firmata e autenticata
da un legale abilitato o da un commercialista iscritto all'albo
nello stesso paese in cui ha sede l'organizzazione può essere
utilizzata per fornire un numero di telefono idoneo
• Una bolletta del telefono a nome dell'organizzazione che
includa l'indirizzo di fatturazione e il numero di telefono
fatturato.
– Symantec dovrà quindi confermare verbalmente le
informazioni alla compagnia telefonica emittente,
usando un numero di telefono fornito da terzi per la
compagnia telefonica.
• Bolletta utenza certificata, dichiarazione di un istituto
finanziario, contratto di leasing o bolletta telefonica a nome
dell'organizzazione che contenga l'indirizzo di fatturazione e il
numero di telefono fatturato.
– Questi documenti devono essere certificati e
autenticati da uno dei seguenti professionisti nella
giurisdizione dei clienti.
• Notaio
• Funzionari del governo
• Avvocati abilitati all'esercizio della professione
• Commercialista iscritto all'albo
Il professionista che completa la lettera sarà verificato (con
l'Ordine degli avvocati/Ordine dei commercialisti/Ordine dei
notai/Enti pubblici registrati) nel foro competente. Se non siamo
in grado di verificare il professionista, non possiamo accettare
una lettera firmata da questa persona.
il nostro team di autenticazione
tenterà di ottenere un numero
di telefono verificato in modo
indipendente (fornito da terzi) per
l'organizzazione.
Nota: non possiamo accettare le fatture emesse da società con
servizio di centralina virtuale/servizi di trasferimento di chiamata,
servizi Voice over IP (VOIP) che non indicano i numeri di telefono
nelle loro fatture
Torna al Sommario
Conferma del numero di telefono fornito da terzi
Safe Site e firma del codice per organizzazioni (soltanto)
La procedura di Safe Site e firma del codice per le organizzazioni
volta ad ottenere un numero di telefono fornito da terzi è la stessa
del certificato Organization Validated, tuttavia c'è un'ulteriore
alternativa:
• Una lettera firmata dal referente organizzativo e autenticata
da un notaio.
– Questa lettera deve essere autenticata da un notaio o
figura equivalente nel foro competente del richiedente o in
qualsiasi giurisdizione dove il richiedente ha un ufficio o
una sede operativa confermati.
– Il notaio o figura equivalente deve includere le proprie
informazioni di certificazione poiché verificheremo il suo
stato di attività.
Una lettera autenticata da notaio accettabile sostituirà la
telefonata di verifica finale.
Firma del codice per privati
Verrà inviato al richiedente un modulo di identificazione per la
convalida con la richiesta di una copia del passaporto in corso di
validità e una conferma del numero di telefono.
Se non è disponibile un passaporto, saranno accettati due moduli
di identificazione validi:
• Documento d'identità emesso dallo stato con il nome
completo e una fotografia:
– Patente di guida
– Carta d'identità nazionale o statale
– Carta d'identità militare
Questo modulo di identificazione deve essere autenticato da un
notaio o figura equivalente nel foro competente del richiedente o
in qualsiasi giurisdizione dove il richiedente ha un ufficio o una
sede operativa confermati.
Extended Validation
Per ottenere o confermare un numero di telefono per un ordine di
Extended Validation, il numero di telefono deve essere registrato
a nome dell'organizzazione (o con il nome commerciale registrato
oppure con l'organizzazione giuridicamente collegata) e deve
includere l'intero indirizzo aziendale verificato.
Deve essere ottenuto attraverso una risorsa esterna approvata da
Symantec, come:
• Elenco telefonico online approvato (Pagine Gialle)
• Richiesta del numero di abbonato
•R
isorse della pubblica amministrazione utilizzate per
autenticare l'organizzazione
• Report Dun & Bradstreet
Se non riuscissimo a ottenere un numero di telefono valido fornito
da terzi per l'organizzazione, invieremo al referente organizzativo
un messaggio e-mail con la seguente alternativa:
•U
na "Professional Opinion Letter per EV" (lettera di verifica di
un professionista) firmata e autenticata da un legale abilitato
o da un commercialista iscritto all'albo nello stesso paese in
cui ha sede l'organizzazione può essere utilizzata per fornire
un numero di telefono idoneo.
• Documento d'identità secondario con il nome completo:
– Tessera sanitaria
– Badge aziendale
– Bolletta utenza
– Tessera della previdenza sociale
– Documento per comprovare l'età (Proof of Age Card)
– Tessera studentesca
Torna al Sommario
Requisiti del referente
Extended
Validation
No
Sì
No
Sì
È consentita una discordanza tra
indirizzo e-mail personale e nome
del referente? (ad es. Jill Smith
[email protected])
No
No
No
No
No
È consentita una casella postale nel
campo dell'indirizzo?
Sì
Sì
Sì
No
Sì
Sì
Sì
Sì
Sì
Sì
Sì
No
Sì
No
No
No
Sì
No
No
No
Sì
No
Sì
No
Sì
Regole generali
(Tutti i referenti)
Referente
tecnico
Il referente organizzativo deve essere
un dipendente dell'organizzazione
che effettua la registrazione?
Il referente organizzativo può essere
indicato con la sua qualifica o lo
pseudonimo? (ad es. Amministratore
di rete, Reparto IT)
Il referente tecnico deve essere un
dipendente dell'organizzazione che
effettua la registrazione?
Il referente organizzativo può essere
indicato con la sua qualifica o lo
pseudonimo? (ad es. Amministratore
di rete, Reparto IT)
Symantec
Safe Site
Domain
Validated
Sì
(non
preferito)
Organization
Validated
È consentito un indirizzo e-mail
gratuito?
(ad es. yahoo, gmail, hotmail, ecc.)
Requisiti del referente
Referente organizzativo
Accertatevi che i vostri clienti siano consapevoli della
registrazione del certificato e che rispondano a tutti i tentativi
di contatto in modo tempestivo, in caso contrario l'emissione
del certificato potrebbe essere ritardata.
Firma del codice
Symantec verifica i recapiti indicati nella registrazione di un
certificato. Informazioni e requisiti verificati variano per tipo di
prodotto, tuttavia, tutte le discrepanze devono essere corrette
prima dell'emissione del certificato.
Nota importante: i dati relativi al referente per la fatturazione sono precompilati in base all'account del Centro
partner e non richiedono un'ulteriore autenticazione.
Torna al Sommario
Occupazione e autorità del referente organizzativo per EV
Nel caso dei certificati Extended Validation, Symantec deve essere
in grado di contattare la vostra organizzazione e confermare che
il referente organizzativo che inoltra la domanda per ottenere
il certificato sia un dipendente dell'organizzazione indicata
nell'ordine. Questa persona deve inoltre avere l'autorità per
acquistare il certificato a nome dell'organizzazione.
Conferma dell'occupazione del referente organizzativo
L'occupazione del referente organizzativo può essere confermata
in diversi modi:
• Se il referente organizzativo è indicato come funzionario o
dirigente dell'organizzazione nei seguenti documenti:
– La registrazione dell'attività utilizzata durante
– Un report Dun & Bradstreet valido
– Il report globale di autenticazione e verifica
• La conferma dell'Ufficio del personale dell'organizzazione
– Symantec si metterà in contatto utilizzando il numero di
telefono fornito da terzi (consultare la sezione “Conferma
del numero di telefono fornito da terzi”)
• Professional Opinion Letter
Conferma dell'autorità del referente organizzativo
Per “autorità” si intende che il referente organizzativo
è autorizzato ad acquistare il certificato EV per conto
dell'organizzazione. L'autorità può essere stabilita in diversi modi:
• L'autorità è confermata se il referente organizzativo è indicato
come funzionario o dirigente dell'organizzazione nei seguenti
documenti:
– La registrazione dell'attività utilizzata durante
– Un report Dun & Bradstreet valido
– Il report globale di autenticazione e verifica
•L
'autorità del referente organizzativo è confermata se la
qualifica del referente organizzativo è confermata dall'Ufficio
del personale come quella di una persona con "presunta
autorità"
– La presunta autorità è rappresentata da una persona
con la qualifica di direttore o con qualifica più alta
nella gerarchia aziendale (vicepresidente, funzionario,
amministratore delegato, responsabile del settore
informatico, ecc.)
•L
'autorità viene inoltre confermata attraverso un Contratto di
conferma.
Se il referente organizzativo non è una persona con "presunta
autorità", la conferma dell'autorità può essere avvalorata da una
persona con "presunta autorità" o dall'individuo che l'Ufficio del
personale conferma essere il responsabile diretto del referente
organizzativo.
Torna al Sommario
Telefonata di ver i f ica /Contratto di conferma
L’ultimo passaggio della procedura di convalida è la telefonata
o l’e-mail di verifica. Symantec utilizza il numero di telefono
precedentemente ottenuto da terzi per mettersi in contatto
con il referente organizzativo o tecnico (se dipendente
dell’organizzazione) e verificare i dettagli della registrazione.
In alcuni casi, possiamo emettere il certificato senza parlare
direttamente con il referente organizzativo o tecnico, mentre in
altri è necessario un contatto diretto.
Consultare la matrice sottostante per comprendere i metodi di
verifica accettabili per tipo di prodotto/categoria.
Modulo del Contratto di conferma
Il referente organizzativo nella registrazione del certificato riceverà
una copia del modulo del Contratto di conferma tramite e-mail.
Il modulo del Contratto di conferma ha due sezioni distinte, una
obbligatoria e una facoltativa.
Contenuto obbligatorio:
Numero ordine: <Numero ordine>
Il sottoscritto, <referente organizzativo>, ha letto e conferma di accettare, a nome di <nome dell'organizzazione,
il Contratto di abbonamento al Certificato SSL Symantec versione 6.0, che include tutti i termini e condizioni
dell''Extended Validation, una copia dei quali è disponibile all'indirizzo https://www.symantec.com/about/profile/
Categoria/Nome
prodotto
Telefonata di
verifica con
referente
organizzativo
Domain Validation
•**
Organization
Validated
•
Extended
Validation
•
Firma del codice
per organizzazioni
•
Firma del codice
per privati
•
Safe Site per
organizzazioni
•
Telefonata
di verifica
con
referente
tecnico
policies/repository.jsp?tab=Tab2#stn-cps.
Virifica
tramite
e-mail con
conferma
Conferma con
segreteria
telefonica
personale
Nel richiedere questo certificato Extended Validation e accettare questo contratto a nome della sua organizzazio-
Verifica non
richiesta
•
ne, il sottoscritto conferma che <nome dell'organizzazione> (Richiedente) stipula un Contratto di abbonamento
giuridicamente vincolante che impone ampi obblighi al Richiedente. Il sottoscritto è informato e riconosce che un
certificato EV è una forma di identità digitale per il Richiedente e che la perdita o l'uso improprio di tale identità
può comportare gravi danni al Richiedente. Firmando questo Contratto di abbonamento, il sottoscritto dichiara
di avere l'autorità per ottenere l'equivalente digitale di un timbro aziendale, o (se applicabile) della firma di un
•*
•*
funzionario per stabilire l'autenticità del sito Web dell'azienda e che il Richiedente è responsabile per tutti gli usi
del certificato EV dell'azienda. Firmando questo Contratto a nome del Richiedente, il sottoscritto dichiara inoltre (i)
di fungere da rappresentante autorizzato del Richiedente. (ii) di essere espressamente autorizzato dal Richiedente
a firmare Contratti di abbonamento e di approvare richieste di certificati EV a nome del Richiedente e di (iii) aver
confermato il diritto esclusivo del Richiedente a utilizzare il dominio/i domini da includere nei certificati EV.
Nome completo del referente organizzativo: <Referente organizzativo>
Firma: _______________________________________
Safe Site per
privati
Qualifica:__________________________________________
Data:__________________________________________
Luogo della firma (ad es. città, stato): __________________________________________
•
•
*Utilizzabile soltanto se i dati sull‘occupazione e i recapiti sono stati confermati;
**Obbligatorio per le grandi società di capitali, le istituzioni finanziarie e i marchi molto noti
Dopo aver completato la registrazione, il referente organizzativo
nella registrazione del certificato deve compilare l'Extended
Validation Subscriber Agreement (Contratto di abbonamento a
Extended Validation, noto anche con il nome di “Acknowledgement
Agreement”, Contratto di conferma). Questa operazione può essere
effettuata online oppure firmando il modulo e restituendolo a noi
tramite fax o e-mail.
Ilmodulo deve essere compilato con i “campi variabili” (referente
organizzativo e organizzazione) corrispondenti a quanto riportato
nella registrazione e il resto del modulo non può essere modificato
in alcun modo.
Nota importante: è indispensabile che il Contratto di conferma sia
firmato soltanto dal referente organizzativo, altrimenti è nullo e
non possiamo accettarlo.
Torna al Sommario
Contratto di conferma
Contenuto facoltativo:
Altre informazioni sul referente organizzativo (facoltativo)
Per semplificare l'elaborazione dell'ordine, consigliamo di fornire a Symantec le informazioni supplementari
sottostanti sul referente. Consigliamo inoltre di informare queste persone che saranno contattate da Symantec per
verificare determinati dettagli sul vostro ordine per un certificato Extended Validation.
Referente presso l'Ufficio del personale. Symantec può rivolgersi a questa persona per verificare la vostra
occupazione e qualifica.
Nome _______________________________________________________
Telefono_________________________________
Interno _____________
Il referente dell'Ufficio del personale sarà contattato per completare
la verifica del dipendente. Per evitare ritardi, si consiglia di
informare il referente dell'Ufficio del personale della nostra
intenzione di contattarlo.
Non è richiesto un nuovo modulo del Contratto di conferma per
ogni registrazione se il referente organizzativo e il referente
tecnico restano invariati.
Contratto di conferma online
Tutti e tre i marchi SSL del programma partner Symantec per la
sicurezza dei siti Web che offrono certificati Extended Validation
dispongono anche di un metodo online per la compilazione del
Contratto di conferma. Durante la verifica finale dell'ordine,
la Conferma online può essere compilata secondo i seguenti
passaggi:
1. Un Rappresentante dell'autenticazione Symantec fornirà un
collegamento personalizzato tramite e-mail all'indirizzo e-mail
verificato del referente organizzativo (l'e-mail deve essere
verificata direttamente dal referente durante la verifica finale o
tramite l'Ufficio del personale).
2. Il Rappresentante dell'autenticazione Symantec fornirà inoltre
al referente organizzativo un codice di sicurezza a voce per
telefono.
3. Il referente organizzativo farà quindi clic sul collegamento
per riesaminare il contratto. La procedura sarà completa
all'accettazione dei termini e quando sarà andato a buon fine
l'invio del codice di sicurezza fornito in precedenza.
Non è richiesto un nuovo modulo del Contratto di conferma per
ogni registrazione se il referente organizzativo e il referente
tecnico restano invariati.
Torna al Sommario
Certificati Domain Validated
I certificati SSL Domain-Validated (DV) forniscono la crittografia
con autenticazione limitata al dominio. Questi certificati
non prevedono l'autenticazione dell'identità dell'azienda,
ma convalidano l'affiliazione del richiedente all'utilizzo del
dominio prima che Symantec possa accettarlo.
L'autenticazione dei prodotti Domain Validated fornisce
conferma di registrazione del nome del dominio indicato nella
richiesta di certificato e indica che l'approvatore del dominio
controlla il dominio.
All'atto della registrazione nel Centro partner, un'e-mail con
la richiesta di approvazione (denominata anche e-mail di
approvazione o "Approver E-mail”) viene inviata all'indirizzo
e-mail selezionato durante la procedura di registrazione. Le
opzioni di indirizzo e-mail fornite durante la procedura di
registrazione includono:
• Qualsiasi indirizzo e-mail indicato nel documento di
registrazione del dominio pubblico (report “WHOIS”),
oppure
• Qualsiasi alias di posta elettronica predeterminato
riportato di seguito (spesso utilizzato dagli amministratori
di dominio) unito al dominioriportato nella registrazione del
certificato.
- admin@
- administrator@
- hostmaster@
- webmaster@
- postmaster@
Esempio: se il Common Name (Nome Comune) del certificato
è www.abc.com, un indirizzo e-mail di approvazione valido
sarebbe "[email protected]"
Dopo aver ricevuto l'"Approver E-mail", il destinatario
del messaggio deve fare clic sul collegamento fornito per
approvare o respingere la richiesta. Questa procedura
conferma che il responsabile dell'approvazione è affiliato al
proprietario del dominio.
In qualità di partner per la sicurezza dei siti Web, avete la
capacità di inviare di nuovo l'“Approver E-mail”, oppure di
cambiare l'indirizzo e-mail di approvazione (con uno degli
alias consentiti elencati in precedenza) nel vostro Centro
partner. Consultare le nostre Soluzioni di Knowledge Base per
ottenere istruzioni specifiche.
Nota importante: se viene fatta una richiesta di certificato
Domain Validated per una grande società di capitali, un
marchio molto noto o QUALSIASI istituzione finanziaria,
il referente organizzativo DEVE essere un dipendente
dell'azienda. Inoltre, Symantec deve portare a termine una
telefonata di verifica con il referente organizzativo mediante
un numero di telefono fornito da terzi.
(ad es. un ordine per www.visa.com deve contenere
l'indicazione di un dipendente di Visa come referente
organizzativo; inoltre deve essere condotta una verifica
completa con quel referente)
Torna al Sommario
Symantec Safe Site
Symantec Safe Site verifica l'identità e conferma che il sito ha
superato una scansione quotidiana antimalware esponendo il
sigillo Norton Secured. Symantec Safe Site può essere acquistato
per organizzazioni o privati, tuttavia non fornisce la crittografia
SSL.
Symantec Safe Site per organizzazioni
I passaggi per l'autenticazione da usare come riferimento
per Symantec Safe Site per organizzazioni sono disponibili
nella Matrice dei prodotti per l'autenticazione. I passaggi per
l'autenticazione da usare come riferimento includono:
• Elenchi di interdizione alle esportazioni del governo degli Stati
Uniti
• Autenticazione dell'organizzazione
• Autenticazione del dominio
• Revisione dell'unità organizzativa
• Verifica dell'indirizzo aziendale
• Conferma del numero di telefono fornito da terzi
• Verifica del referente
Symantec Safe Site per privati
Gli ordini Symantec Safe Site a nome di privati saranno sottoposti
a una procedura di convalida automatica con Equifax al momento
della registrazione. Al richiedente sarà rivolta una serie di
domande per convalidare la sua identità. Se il richiedente supera
la convalida, l'ordine passerà alla fase di autenticazione del
dominio.
Se non è possibile convalidare il richiedente, il privato dovrà
compilare e restituire un modulo per la Conferma autenticata da
un notaio (Privati) che verrà archiviato e resta valido per 25 mesi.
• I l modulo deve comprendere una fotocopia di un documento
d'identità corredato di fotografia emesso dallo stato e nello
stesso paese indicato nella registrazione.
•S
e il documento d'identità non contiene un indirizzo, questo
deve essere scritto a mano sul modulo.
Nota: le società semplici in Austria, Germania e Svizzera non
devono compilare il modulo per la Conferma autenticata da un
notaio (Privati) se viene fornita una documentazione valida a
riprova della registrazione dell'attività
Dopo che la convalida individuale sarà completata, l'ordine
viene sottoposto all'autenticazione del dominio. Nel caso di
Symantec Safe Site per Privati, il registrante (il proprietario del
dominio) deve avere lo stesso nome individuale che compare sulla
registrazione quando viene visualizzato un report “WHOIS”.
Nota importante: se il dominio viene registrato per una persona
diversa dal singolo individuo che registra il certificato, la
registrazione del dominio deve essere aggiornata, non esistono
metodi alternativi di approvazione del dominio per questo tipo di
ordine.
Torna al Sommario
Lettere di verifica di un professionista
Se non siamo in grado di confermare i passaggi di convalida per
l'ordine, può essere richiesta una Professional Opinion Letter (POL).
La Professional Opinion Letter verifica il certificato e i dettagli
relativi all'organizzazione attraverso un solo documento. Può
essere richiesta per confermare uno o più dei seguenti elementi:
• Autenticità dei documenti POR – i documenti devono essere
allegati alla POL (solo OV)
• Occupazione e autorità del referente organizzativo (solo EV)
• Indirizzo e numero di telefono dell'organizzazione
• Diritto esclusivo dell'organizzazione all'utilizzo del dominio
• Esistenza operativa dell'organizzazione (tramite conferma di un
conto di deposito a vista attivo) (solo EV)
Una Professional Opinion Letter non sostituisce la telefonata di
verifica.
Requisiti della Professional Opinion Letter
La Professional Opinion Letter deve essere compilata da un:
• Avvocato (o figura equivalente) abilitato all'esercizio della
professione nella giurisdizione in cui è stata costituita la società
del richiedente o in qualsiasi giurisdizione in cui il richiedente
ha un ufficio o una sede operativa confermati. (EV e OV)
OPPURE
• Commercialista iscritto all'albo (commercialista o figura
equivalente) abilitato all'esercizio della professione di contabile
nel paese in cui è stata costituita la società del richiedente o in
qualsiasi giurisdizione in cui il richiedente ha un ufficio o una
sede operativa confermati. (EV e OV)
OPPURE DA
• Funzionari del governo (in base alle normative nazionali) nel
paese in cui è stata costituita la società del richiedente o in
qualsiasi giurisdizione in cui il richiedente ha un ufficio o una
sede operativa confermati. (solo OV)
- Q
ueste figure professionali possono comprendere:
funzionari comunali, ufficiali giudiziari, cancellieri, giudici,
giudici di pace e ufficiali di polizia.
- Notai (al di fuori di Stati Uniti e Canada) che sono pubblici
ufficiali o, talvolta, avvocati.
Il professionista che redige la lettera sarà verificato con
l'Ordine degli avvocati o con l'Ordine dei commercialisti nella
giurisdizione di competenza. Se non siamo in grado di verificare
il professionista, non possiamo accettare una lettera firmata da
questa persona.
Nota importante: per gli ordini EV è necessario che tutte
le informazioni nella lettera di verifica siano confermate
direttamente con l'avvocato o il commercialista abilitato che
saranno contattati attraverso i recapiti archiviati presso l'Ordine
degli avvocati o l'Ordine dei commercialisti nella giurisdizione
di competenza. Fate in modo che questa persona sia a
conoscenza della nostra intenzione di contattarla per verificare le
informazioni.
Torna al Sommario
Best Practice
Il nostro obiettivo è di finalizzare il vostro ordine il più rapidamente
possibile, pur attenendoci rigorosamente ai requisiti di autenticazione.
Symantec non può emettere un certificato che non abbia ancora
superato tutte le fasi della convalida, per evitare di mettere a
repentaglio l'integrità del certificato.
• Per velocizzare l'emissione del vostro ordine, accertatevi che
– La registrazione riporti la ragione sociale/denominazione
legale e la giurisdizione dell'organizzazione
– L'organizzazione sia attiva e in regola
– Il dominio sia registrato alla ragione sociale/
denominazione legale dell'organizzazione riportata sulla
registrazione (o a nome di un privato se applicabile)
– Il referente organizzativo sia un dipendente a tempo
indeterminato dell' organizzazione che effettua la
registrazione (se applicabile)
• Notifiche e richieste di informazioni siano inviate ai referenti
organizzativi e/o tecnici riportati sull'ordine. Accertatevi che
i vostri clienti siano a conoscenza della registrazione del
certificato e che rispondano alle nostre richieste in modo
tempestivo. In caso contrario, l'emissione del certificato
potrebbe essere ritardata.
• In qualità di Partner, se non siete un referente riportato
sull'ordine, potete consultare lo stato dell'ordine e i commenti
inviati nel Centro partner o API (ricerca rapida).
Extended Validation
•S
e un'organizzazione desidera indicare il proprio "nome
commerciale" o nome "operante con la denominazione
di", questo può comparire soltanto nel campo "Nome
dell'organizzazione" alle seguenti condizioni:
– Il nome commerciale deve essere verificato con l'opportuno
ente pubblico e riconosciuto valido e appartenente all'
organizzazione.
– Il nome deve comparire in concomitanza con il nome
verificato dell'organizzazione (nome registrato)
Esempio: Alphabet Soup (ABC Inc)
Nome commerciale: Alphabet Soup
Nome dell'organizzazione: ABC Inc.
– Se il nome completo dell'organizzazione unito al nome
commerciale supera il nostro limite di 64 caratteri, può
essere utilizzato soltanto il nome dell'organizzazione.
Firma del codice
•D
ato che i referenti organizzativi e tecnici di un ordine di firma
del codice devono entrambi provenire dall'organizzazione
che effettua la registrazione, un Partner non può indicare se
stesso su questi tipi di registrazioni di certificati.
• I l certificato di firma del codice deve essere scaricato nello
stesso browser Web da cui è stato generato il CSR (richiesta di
firma del certificato).
Torna al Sommario
Risorse per i Partner
Oltre a questa Guida all'autenticazione per i Partner, abbiamo
altri strumenti e risorse di supporto destinate ai partner che
li metteranno rapidamente in grado di svolgere la loro attività
con maggiore efficienza. Accedi subito.
• Centro partner:
Symantec: h ttps://products.websecurity.symantec.com/geocenter/
Risorse supplementari:
Knowledge Base Symantec: h ttps://products.websecurity.symantec.com/geocenter/
reseller/logon.do
Knowledge Base Thawte: https://products.thawte.com/geocenter/reseller/logon.do
Knowledge Base GeoTrust: https://products.geotrust.com/geocenter/reseller/logon.do
Per visualizzare un elenco di Domande Frequenti del Centro partner,
cercate AR1648 nel Knowledge Base.
reseller/logon.do
Thawte: https://products.thawte.com/geocenter/reseller/logon.do
GeoTrust: https://products.geotrust.com/geocenter/reseller/logon.do
RapidSSL: https://products.geotrust.com/geocenter/reseller/logon.do
• PartnerNet: https://partnernet.symantec.com/Partnercontent/Login.jsp
Creata esclusivamente per i nostri partner, PartnerNet
fornisce tutto ciò che è necessario per aiutarvi a
sviluppare nuove opportunità di fatturato e soddisfare le
crescenti esigenze dei vostri clienti.
Risorse disponibili nel Centro partner o in PartnerNet:
• Video sull'autenticazione
• Webcast di formazione per categoria di prodotto:
– Domain Validated (DV)
– Organization Validated (OV)
– Extended Validation (EV)
– Firma del codice
– Symantec Safe Site
• Road to Profitability R2P: www.roadtoprofitability.com
Percorrete i vari passaggi del nostro programma per la
sicurezza dei siti Web. Ogni fermata lungo il percorso offre
informazioni preziose e redditizie, nell'immediato come in
futuro.
Torna al Sommario
Recapiti
Visitate il nostro sito Web all'indirizzo
http://go.symantec.com/wspp
Per parlare con Supporto Partner
866-893-6565 (opzione 7) o 650-426-3347 (opzione 7)
e-mail: [email protected]
(USA, Canada e America Latina)
(Europa e Africa)
(Asia, Australia e Nuova Zelanda)
Per parlare con il Team di vendita per i Partner negli Stati
Uniti
Accedete al sito go.symantec.com/wspp per parlare con un
addetto alle vendite 866-893-6565 (opzione 6) o 650-4263347 (opzione 6) e-mail: [email protected]
Informazioni su Symantec
Symantec protegge le informazioni in tutto il mondo ed è il
leader mondiale nelle soluzioni per la sicurezza, il backup e la
disponibilità. I nostri prodotti e servizi innovativi proteggono
le persone e le informazioni in qualsiasi ambiente, dal più
piccolo dispositivo mobile, al data center aziendale, ai sistemi
basati sul cloud. La nostra esperienza leader di settore nella
protezione dei dati, delle identità e delle interazioni garantisce
ai nostri clienti la sicurezza in un mondo connesso. Ulteriori
informazioni sono disponibili su www.symantec.com.
Sede centrale
di Symantec
350 Ellis St.
Mountain View, CA 94043 USA
+1 (650) 527 8000
1 (800) 721 3934
www.symantec.com
Sede centrale di Symantec
350 Ellis St.
Mountain View, CA 94043 USA
+1 (650) 527 8000
1 (800) 721 3934
www.symantec.com
Per parlare con il Team di vendita per i Partner fuori dagli
Stati Uniti
Accedete al sito go.symantec.com/wspp per parlare con un
addetto alle vendite
+49 69380789081 (Germania)
+33 157324268 (Francia)
+44 2034505486 (Regno Unito)
+27 21 819 2800 (Sud Africa)
Per altre sedi internazionali specifiche e i numeri dei recapiti,
visitate il nostro Sito Web.
Torna al Sommario

guida all`autenticazione

Transcript

Documenti analoghi

Symantec Backup Exec™ System Recovery (in precedenza

PER ULTERIORI INFORMAZIONI CONTATTARE

CURRICULUM VITAE SCOLASTICO

Alfonso Guaraldi_cv_2014

Controllo remoto Server e Pc

Symantec pcAnywhere™ 10.5

PDF995, Job 2 - RETI CIVICHE per la PAL

Gentile utente nomeutente@dominio , sono l`avvocato Gianluca

Scarica il certificato UNI EN ISO 9001

ABILITARE E INSTALLARE IL CERTIFICATO SSL

SCHEDA PROGETTUALE

5 - 6 agosto 2016