authentication brochure12 7 12a - geotrust• l'organisation possède bien le nom de domaine...
TRANSCRIPT
GUIDE D'AUTHENTIFICATION
Solutions de sécurité Web
TABLE DES MATIÈRES
Introduction ..................................................................................................................................................................3
Types de certificats ......................................................................................................................................................4
Récapitulatif de nos produits d'authentification .......................................................................................................5
Listes noires du gouvernement fédéral des États-Unis .............................................................................................6
Authentification d'une organisation ........................................................................................................................7-8
Lieu d'exercice
Exemples de « Proof of Right » ou droits d'exploitation
Authentification d'un domaine .............................................................................................................................. 9-10
Recherche d'identité
Exigences en fonction du domaine
Autres méthodes d'approbation
Contrôle de l'organisation / Confirmation d'exercice d'activité .............................................................................11
Vérification de l'adresse .............................................................................................................................................12
Numéro de téléphone d'un tiers .......................................................................................................................... 13-14
Coordonnées ...............................................................................................................................................................15
Certificat à validation étendue — Poste et autorisation de la personne de contact de l'organisation ...............16
Appel de confirmation/accord de confirmation ................................................................................................. 17-18
Certificats à validation du domaine ..........................................................................................................................19
Symantec Safe Site .....................................................................................................................................................20
Demande d'avis juridique ...........................................................................................................................................21
Meilleures pratiques ..................................................................................................................................................22
Ressources pour partenaires .....................................................................................................................................23
Contact ........................................................................................................................................................................24
Symantec n'a de cesse d'innover et d'inventer de nouvelles
technologies pour protéger les informations du monde entier
face aux menaces toujours en mutation. C'est pourquoi
l'authentification est un thème central de notre portefeuille de
produits et de services.
Symantec a encouragé et adopté les exigences fondamentales
du Certification Authority / Browser Forum — organisme à but
non lucratif regroupant les principales autorités de certification
et fournisseurs de navigateurs et autres applications du Web —
afin de renforcer la sécurité des opérations SSL et des processus
d'authentification des transactions en ligne. Ces exigences, qui
limitent les risques et rassurent l'utilisateur, imposent à toutes
les autorités de certification d'adopter des normes plus strictes
et d'améliorer la sécurité des processus d'authentification.
Nos procédures de vérification et d'authentification ont déjà fait
leurs preuves. Elles aident, en analysant et réduisant les risques
de fraude, les commerçants à accroître leurs ventes sur l'Internet
grâce à la confiance qu'elles suscitent chez les consommateurs.
Ces procédures sont le fruit d'années de travail et de
fonctionnement, au cœur d'infrastructures de confiance pour les
activités sur l'internet. Plus d'un demi-million de sociétés font
déjà confiance à Symantec.
En tant que partenaire officiel du Website Security Partner
Program (Programme de sécurité des sites Web réservé aux
partenaires de Symantec), il est pour nous primordial que vous
compreniez nos pratiques d'authentification pour que notre
association soit pérenne et fructueuse pour chacun. Dans le
cadre de ses Solutions de sécurité Web, Symantec a créé le
présent guide pour vous aider à mieux comprendre l'intérêt, les
performances et la valeur de notre processus d'authentification.
Pour s'inscrire et mettre en place notre processus
d'authentification, les particuliers et les entreprises doivent nous
fournir des informations. Selon le type de certificat pour lequel
vous optez, Symantec pourra vous demander, et vérifier, que :
• l'organisation et nos interlocuteurs au sein de cette
organisation n'apparaissent sur aucune liste noire du
gouvernement fédéral des États-Unis : listes noires de pays,
personnes, entités, liste du département du Trésor ou toute
entité morale ou physique sujette à un embargo, une sanction
ou une restriction ;
• l'organisation est dûment autorisée à exercer son activité
(autorisations du gouvernement telles que ses statuts ou sa
licence professionnelle) ;
• l'organisation possède bien le nom de domaine pour lequel
une demande de certificat est déposée OU qu'elle est dûment
autorisée par le propriétaire du domaine à l'utiliser ;
• la personne de contact de l'organisation peut être contrôlée
pour vérifier qu'elle appartient bien à ladite organisation,
depuis le numéro de téléphone obtenu auprès d'un tiers ;
• l'organisation opère à une adresse postale vérifiable ;
• Symantec contrôle également soigneusement toute information
de demande ne semblant pas pertinente avec le certificat
demandé.
Ce guide complet vous présente, dans le détail, toutes les
informations nécessaires à l'inscription pour une demande de
certificat. Nous avons fait tout notre possible pour qu'il soit aussi
clair et agréable à lire que possible.
INTRODUCTION
<<Précédent 3 Suivant>> Retour à la table des matières
Propriété exclusive et confidentielle de Symantec
Les politiques de confidentialité de Symantec sont vouées à évoluer. Des modifications peuvent être apportées à tout moment, sans préavis.
LES TYPES DE CERTIFICATS
Le Website Security Partner Program de Symantec vous
permet d'accéder aux solutions de sécurité les plus réputées.
Ce programme de partenariat englobe les meilleurs produits
SSL et de sécurité Web de notre société... et du marché !
Le présent guide reprend toutes les offres de produits de
notre Website Security Partner Program et les classe en
5 catégories :
1. Certificats SSL à validation du domaine. Ces certificats
offrent une authentification au niveau du domaine
uniquement, en vérifiant que le demandeur est
effectivement autorisé à visiter ce domaine.
Nos certificats SSL à validation du domaine :
• Thawte SSL123
• GeoTrust QuickSSL Premium
• RapidSSL
2. Certificats SSL à validation de l'organisation. Ces
certificats assurent l'authentification de toute la société
afin de confirmer son identité et la légitimité de son
domaine.
Nos certificats SSL à validation de l'organisation :
• Symantec Secure Site
• Symantec Secure Site Pro
• Symantec Secure Site Wildcard
• GeoTrust True Business ID
• GeoTrust True Business ID Wildcard
• Thawte SSL Web Server
• Thawte SGC SuperCert
• Thawte Wildcard SSL
3. Certificats à validation étendue. Ces certificats offrent
le niveau d'authentification le plus restrictif et sont,
aujourd'hui, les meilleurs garants de sécurité de tout le
marché.
Nos produits à validation étendue :
• Symantec Secure Site with EV
• Symantec Secure Site Pro with EV
• Thawte SSL Web Server with EV
• GeoTrust True Business ID with EV
4. Certificats Code Signing. Les identifiants offrent une
authentification complète de la société. L'identifiant
génère une signature numérique qui permet
d'authentifier le code source et son intégrité.
Nos produits Code Signing :
• Symantec Code Signing pour organisations
• Thawte Code Signing pour organisations
• Symantec Code Signing pour particuliers
• Thawte Code Signing pour particuliers
5. Symantec Safe Site vérifie votre identité et confirme que
le site fait l'objet d'une recherche quotidienne des
logiciels malveillants en apposant le sceau Norton.
Symantec Safe Site ne fournit aucun cryptage SSL.
Nos produits Symantec Safe Site :
• Symantec Safe Site pour organisations
• Symantec Safe Site pour particuliers
Notre programme de partenariat
englobe les meilleurs produits SSL
et de sécurité Web de notre société...
et du marché !
<<Précédent 4 Suivant>> Retour à la table des matières
Propriété exclusive et confidentielle de Symantec
Les politiques de confidentialité de Symantec sont vouées à évoluer. Des modifications peuvent être apportées à tout moment, sans préavis.
Le niveau d'authentification varie en fonction de la catégorie
du certificat et du type de produit. Nous avons rédigé un guide
complet pour vous aider à mieux comprendre le processus
de validation de chaque certificat. Le tableau ci-contre vous
donne une vue d'ensemble de nos produits d'authentification.
Vous trouverez de plus amples informations concernant
chacun de ces produits au fil de ce guide.
Nom du produit Lis
tes
no
ire
s
de
s É
tats
-Un
is
Au
the
nti
fic
ati
on
de
l'o
rga
nis
ati
on
Au
the
nti
fic
ati
on
du
do
ma
ine
Vé
rifi
ca
tio
n d
e c
ha
qu
e
un
ité
de
l'o
rga
nis
ati
on
Vé
rifi
ca
tio
n d
'ex
erc
ice
d'a
cti
vit
é
Vé
rifi
ca
tio
n d
e
l'a
dre
ss
e p
osta
le
Co
nfi
rma
tio
n p
ar
nº
de
té
l. t
iers
Co
nfi
rma
tio
n d
u p
oste
du
co
nta
ct
(va
lid
ati
on
éte
nd
ue
)
Vé
rifi
ca
tio
n d
e
la p
ers
on
ne
de
co
nta
ct
Ac
co
rd d
e
co
nfi
rma
tio
n
Va
lid
ati
on
*
du
do
ma
ine
Thawte SSL123 • • •
GeoTrust QuickSSL Premium • • •
RapidSSL • • •
Va
lid
ati
on
de
l'o
rga
nis
ati
on
Symantec Secure Site • • • • • •
Symantec Secure Site Pro • • • • • •
Symantec Secure Site Wildcard • • • • • •
GeoTrust True Business ID • • • • • •
GeoTrust True Business ID Wildcard • • • • • •
Thawte SSL Web Server • • • • • •
Thawte SGC SuperCert • • • • • •
Thawte Wildcard SSL • • • • • •
Va
lid
ati
on
éte
nd
ue
Symantec Secure Site with EV • • • • • • • • • •
Symantec Secure Site Pro with EV • • • • • • • • • •
Thawte SSL Web Server with EV • • • • • • • • • •
GeoTrust True Business ID with EV • • • • • • • • • •
Co
de
Sig
nin
g Symantec Code Signing pour organisations • • • • •
Thawte Code Signing pour organisations • • • • •
Symantec Code Signing pour particuliers • • • •
Thawte Code Signing pour particuliers • • • •
Sa
fe
Sit
e* Symantec Safe Site pour organisations • • • • • • •
Symantec Safe Site pour particuliers • • • • •
* Ces produits bénéficient de pratiques d'authentification spécifiques. Reportez-vous à la table des matières pour consulter les sections correspondantes
RÉCAPITULATIF DE NOS PRODUITS D'AUTHENTIFICATION
<<Précédent 5 Suivant>> Retour à la table des matières
Propriété exclusive et confidentielle de Symantec
Les politiques de confidentialité de Symantec sont vouées à évoluer. Des modifications peuvent être apportées à tout moment, sans préavis.
Le gouvernement des États-Unis publie et tient à jour les
listes noires suivantes. Ces listes englobent aussi bien des
organismes internationaux que des particuliers. La société
Symantec n'est pas autorisée à travailler avec eux. Symantec
ne fournira aucun certificat à un organisme, si cet organisme,
ou l'une de ses personnes de contact, apparaît sur l'une des
listes noires, dont :
• La liste noire des particuliers du bureau de l'Industrie et
de la Sécurité des États-Unis.
Ces personnes ont violé les réglementations fédérales
concernant les exportations. La liste contient les
noms et adresses de sociétés et particuliers qui, en
plus du ou des motifs pour lesquels elles figurent sur
cette liste, ne sont pas autorisées à accéder à des
marchandises des États-Unis.
• La liste noire des entités du bureau de l'Industrie et de la
Sécurité des États-Unis.
Le gouvernement fédéral a conclu que ces
personnes, pays ou organismes présentent un risque
non négligeable de détournement de moyens pour le
développement d'armes de destruction massive ou
de fusées permettant le transport de ces armes
• La liste des personnes et ressortissants désignés du
département du Trésor des États-Unis.
Les biens de ces ressortissants et personnes sont
gelés par le gouvernement fédéral en vue d'aider les
tribunaux à faire appliquer les différents programmes
de sanction gérés par le bureau de contrôle des actifs étrangers
aux États-Unis (OFAC, Office of Foreign Assets Control).
Symantec s'assure également que ses clients ne proviennent
pas d'un pays avec lequel le gouvernement fédéral a interdit
à ses sociétés nationales de travailler et à leur succursales
étrangères de vendre certains produits.
La liste de ces pays peut varier à tout moment, mais elle est
actuellement la suivante :
• Cuba
• Iran
• Syrie
• Soudan
• Corée du Nord
LISTES NOIRES DU GOUVERNEMENT FÉDÉRAL DES ÉTATS-UNIS
<<Précédent 6 Suivant>> Retour à la table des matières
Propriété exclusive et confidentielle de Symantec
Les politiques de confidentialité de Symantec sont vouées à évoluer. Des modifications peuvent être apportées à tout moment, sans préavis.
Dans le cadre de son processus d'authentification, Symantec
valide le nom de l'organisation saisi pendant son inscription
puisqu'il devra apparaître sur le certificat SSL. L'organisation
présentant la demande d'un certificat doit être en activité ;
son inscription au registre des entreprises doit être confirmée
par l'autorité pertinente, au niveau (local, département ou
régional) mentionné dans la demande.
Il est indispensable que le nom de l'organisation demandeuse
soit exactement le même que celui consigné officiellement.
Toute faute de frappe, acronyme non inscrit ou abréviations
dans le nom sera motif de refus.
Remarque importante : Les certificats à validation étendue
exigent que le nom de l'organisation demandeuse et son nom
officiel soient strictement identiques, y compris l'abréviation
du type de société (S.A., S.A.R.L., etc.).
Symantec a accès à un grand nombre de sources d'information
gouvernementales à travers le monde. Dans la plupart des
cas, Symantec trouve une attestation de droits d'exploitation
(ou « Proof of Right ») conservée dans les bases de données
officielles ou privées qu'elle est autorisée à consulter.
Voici quelques exemples de ressources auprès d'autorités
officielles :
• Secrétariat de l'État de Californie (pour les sociétés nord-
américaines inscrites dans l'État de Californie),
• ville de Chicago (Illinois, Chicago Business Licenses),
• Administration des caisses de crédit nationales (United
States Federal Credit Unions),
• Registre des sociétés britanniques (UK Companies
House),
• Kamer van Koophandel (KVK) (sociétés inscrites aux
Pays-Bas),
• bureau du registre des sociétés de Nouvelle-Zélande,
• Administration publique du commerce et de l'industrie de
la République populaire de Chine.
Si une ressource particulière n'était pas disponible ou si
nous ne pouvions valider votre organisation par le biais des
ressources disponibles, nous pourrions exiger un certificat
d'activité du gouvernement en vigueur, ce que nous appelons
communément une « Proof of Right ». Une « Proof of Right »
est un document officiel autorisant une société ou une
organisation à exercer son activité sous son nom. Si nous
nécessitons un tel document pour votre organisation, nous
contacterions la personne chargée de l'inscription dans
votre organisation pour exiger un exemplaire officiel de ce
document.
Voici quelques exemples de documents que nous considérons
comme des attestations valables :
• statuts constitutifs / attestation de formation,
• licence professionnelle, de commerce, de revente,
• charte de constitution, documents de partenariat,
• registre du commerce ou nom déposé, déclaration
d'intention d'exercer une activité, « Fictitious Name
Statement »,
• « Registro Mercantil ».
Une fois l'un de ces documents valables reçu, nous le
confirmerons verbalement avec l'organisme émetteur. Si nous
ne pouvons en confirmer la validité avec l'organisme émetteur,
nous pourrions avoir recours à un tiers pour vérifier l'existence
de votre organisation.
Notez que le délai d'émission d'un certificat s'allonge chaque
fois que nous devons vous demander une attestation.
Nous ne pouvons donner aucun certificat sans que toute
la documentation soit réunie et vérifiée auprès de l'agence
émettrice. C'est pourquoi il est important de fournir tous les
documents le plus tôt possible.
AUTHENTIFICATION D'UNE ORGANISATION
<<Précédent 7 Suivant>> Retour à la table des matières
Propriété exclusive et confidentielle de Symantec
Les politiques de confidentialité de Symantec sont vouées à évoluer. Des modifications peuvent être apportées à tout moment, sans préavis.
Comme nous le mentionnions en page
précédente, les éléments que nous
vérifions auprès des ressources de
l'autorité gouvernementale sont les
suivants :
1. Nom de l'organisation dans sa
demande d'inscription ; il doit
parfaitement correspondre à son
nom de société officiel.
2. La sphère géographique
d'activité ou juridiction (locale,
départementale, régionale) et
la ville (le cas échéant), doivent
correspondre sur la demande
d'inscription.
3. Les statuts de l'organisation.
Elle doit être en activité. Aucune
société dormante ou inactive ne
peut obtenir de certificat SSL.
AUTHENTIFICATION D'UNE ORGANISATION
Organisation :
Symantec (UK) Limited
Pays : GB
État : Berkshire
Ville : Reading
Organisation :
Symantec (UK) Limited
Pays : USA
État : Californie
Ville : Mountain View
Organisation :
Symantec Corporation
Pays : USA
État : Californie
Ville : Mountain View
Organisation :
SYMC LTD
Pays : GB
État : Berkshire
Ville : Reading
x0 x0x00
<<Précédent 8 Suivant>> Retour à la table des matières
Propriété exclusive et confidentielle de Symantec
Les politiques de confidentialité de Symantec sont vouées à évoluer. Des modifications peuvent être apportées à tout moment, sans préavis.
Afin que Symantec puisse valider le ou les noms de votre
domaine Web, elle nécessite une preuve que ce nom vous
appartient ou que vous avez le droit de l'utiliser. Pour cela,
nous recherchons dans les bases de données en ligne les
propriétaires officiels des noms de domaine que nous
sécurisons. La plupart des bureaux d'enregistrement de
domaines fournissent un rapport sur l'identité (Whois)
du propriétaire (souscripteur) du domaine, ainsi que ses
coordonnées.
Selon la ou les extensions du domaine, Symantec peut avoir
recours à plusieurs bases de données de Whois pour en
déterminer le souscripteur.
Remarque importante : les noms courants d'intranet
(ne reprenant pas le nom complet du domaine) ne sont
plus autorisés conformément aux consignes du secteur
(Certification Authority / Browser Forum).
Symantec doit également vérifier que le ou les domaines
énumérés dans la demande d'inscription sont bien enregistrés
auprès d'un bureau d'enregistrement de domaines accrédité par :
• l'ICANN (Internet Corporation for Assigned Names and
Numbers) : pour les domaines de premier niveau non
nationaux (.com, .net, .org, .biz, etc.) et les extensions de
domaines de premier niveau nationaux (.de, .uk, .au, .cn,
etc.), ou
• l'IANA (Internet Assigned Numbers Authority) : pour les
extensions de domaines de premier niveau nationaux
(.de, .uk, .au, .cn, etc.).
Pour trouver le propriétaire du nom de domaine symantec.
com, par exemple :
1. Nous pouvons procéder à une recherche d'identité
(Whois).
2. Nous saisissons le nom de domaine en question (ici,
symantec.com) et recherchons parmi les résultats.
3. Le propriétaire (souscripteur) du domaine est
Symantec Corporation.
AUTHENTIFICATION D'UN DOMAINE
<<Précédent 9 Suivant>> Retour à la table des matières
Propriété exclusive et confidentielle de Symantec
Les politiques de confidentialité de Symantec sont vouées à évoluer. Des modifications peuvent être apportées à tout moment, sans préavis.
Que se passe-t-il lorsque le domaine n'est pas enregistré sous
le nom de l'organisation figurant sur la demande de certificat ?
• Si le souscripteur (propriétaire) du ou des domaines
figurant sur la demande ne correspond pas au nom
officiel de l'organisation (contrôlé au cours de la phase
d'authentification d'une organisation), Symantec peut
demander des informations plus récentes du souscripteur au
bureau d'enregistrement de domaines afin de vérifier le nom
officiel complet de l'organisation.
• Si le domaine est enregistré sous couvert de l'anonymat
— autrement dit que l'identité du souscripteur est
masquée — Symantec demande à ce que son identité
soit révélée, même brièvement, afin de vérifier le nom du
propriétaire.
Il est également possible que Symantec approuve le domaine
lorsque :
• le domaine est enregistré auprès d'une maison mère / filiale
ou d'une organisation affiliée,
• l'autorisation est donnée par l'administrateur du domaine
(apparaissant dans le rapport Whois) que l'organisation
en question a le contrôle exclusif du domaine. Pour cela,
Symantec demande soit :
– une confirmation verbale (en appelant le numéro de
téléphone apparaissant dans le rapport Whois),
– une confirmation par écrit en envoyant un courrier
électronique à l'administrateur apparaissant dans le
rapport Whois (les réponses doivent parvenir par la même
adresse électronique) ou en envoyant la demande aux alias
déjà approuvés du domaine, soit
• admin@
• administrator@
• webmaster@
• hostmaster@
• postmaster@
Exemple : demande de certificat pour www.symantec.com.
Nous pouvons envoyer un courrier à [email protected].
• Une demande d'avis juridique est envoyée, signée et validée
par un avocat en exercice ou un expert-comptable certifié
dans le pays de l'organisation. (Voir la section Demande
d'avis juridique.)
• Le client peut faire une démonstration pratique pour prouver
qu'il contrôle bien le domaine en question. Pour cela, le
client publiera, de manière temporaire, un code de sécurité
(fourni par les représentants de Symantec) sur son site.
– Les représentants d'authentification de Symantec doivent
être en mesure de contacter la personne de contact
désignée par l'organisation à partir d'un numéro de
téléphone obtenu auprès d'un tiers.
– Si la personne de contact ou le contact technique de
l'organisation n'est pas en mesure de faire directement
une démonstration pratique, une conférence téléphonique
pourra être organisée avec un employé de l'organisation
en mesure de réaliser cette démonstration. La personne
de contact ou le contact technique devra rester en ligne
pendant ce temps.
– Une fois que le représentant d'authentification de
Symantec aura confirmé le code de sécurité et que le
demandeur a bien le contrôle du domaine, le code pourra
être effacé du site.
Si aucun rapport d'identité (Whois) n'est disponible pour un
domaine de premier niveau (domaines .zm, par exemple),
l'IANA doit directement confirmer que le souscripteur est bien
le responsable du domaine en question.
AUTHENTIFICATION D'UN DOMAINE
<<Précédent 10 Suivant>> Retour à la table des matières
Propriété exclusive et confidentielle de Symantec
Les politiques de confidentialité de Symantec sont vouées à évoluer. Des modifications peuvent être apportées à tout moment, sans préavis.
Dans le cadre des exigences fondamentales du Certification
Authority / Browser Forum pour des demandes de certificats
SSL, l'organisation mentionnée dans la demande de signature
de certificat (CSR, Certification Signing Request) doit être
validée.
Le champ dédié à l'organisation NE DOIT contenir AUCUN des
éléments suivants :
• Nom officiel non vérifié (« S.A. », « S.A.R.L. », etc.)
• Désignation commerciale non vérifiée (« Trading as », etc.)
• Marque non vérifiée (« (tm) », etc.)
• Nom de personne non vérifié (Marc Dupont)
• Nom de domaine et adresse IP
Ce champ peut toutefois contenir :
• Un nom de service
• Un nom de serveur (s'il ne s'agit pas d'un nom de domaine)
• Des mots ou expressions génériques
Vous pouvez laisser le champ de l'organisation vide ou choisir
les informations parmi les éléments proposés (ci-dessus).
Toute information saisie dans le champ de l'organisation
doit être vérifiée. Si Symantec ne peut vérifier l'information,
elle sera classée « non autorisée ». Nos représentants
d'authentification devront alors la mettre à jour ou la
supprimer de la CSR avant que le certificat ne soit émis.
Les consignes de validation étendue du Certification Authority /
Browser Forum stipulent que les organisations faisant la demande
d'une validation étendue doivent tout d'abord confirmer l'exercice
de leur activité
Symantec doit vérifier que l'organisation demandeuse est
capable d'exercer son activité. Pour cela, l'organisation doit
être inscrite auprès d'un registre du commerce et doit exister
depuis au moins 3 ans, ce que devra confirmer la source
utilisée pendant l'authentification de l'organisation.
Si l'organisation est enregistrée depuis moins de 3 ans,
Symantec confirmera son exercice d'activité en :
• utilisant un rapport Dun & Bradstreet valide,
• vérifiant que l'organisation dispose d'un compte à vue
(compte chèque, par exemple) par le biais de :
- un document d'un établissement financier stipulant que
le demandeur dispose d'un compte à vue actif chez lui ;
ce document ou cette information devra être confirmée
verbalement, directement auprès de l'établissement,
par le biais d'un numéro de téléphone obtenu auprès
d'un tiers pour être acceptée ;
- une demande d'avis juridique.
CONTRÔLE DE L'ORGANISATION / CONFIRMATION D'EXERCICE
D'ACTIVITÉ
<<Précédent 11 Suivant>> Retour à la table des matières
Propriété exclusive et confidentielle de Symantec
Les politiques de confidentialité de Symantec sont vouées à évoluer. Des modifications peuvent être apportées à tout moment, sans préavis.
Selon le type de produit, Symantec devra peut-être vérifier
l'adresse mentionnée sur la demande de certificat. Les
informations vérifiées et les critères varient en fonction du
type de produit. Toutefois, toute erreur éventuelle devra être
corrigée avant l'émission du certificat.
Safe Site (uniquement)
Cette étape est exigée pour les produits qui affichent une
adresse dans le sceau du certificat.
L'adresse postale de l'organisation devra être confirmée par
l'un des tiers suivants :
• toute ressource officielle utilisée pour l'authentification de
l'organisation,
• tout numéro de téléphone obtenu auprès d'un tiers
approuvé par Symantec,
• un rapport Dun & Bradstreet valide,
• un rapport d'identité Whois,
• une confirmation verbale au cours de l'appel de
confirmation.
S'il est impossible de vérifier l'adresse par le biais d'une de ces
sources, Symantec demandera UN des documents suivants, où
sont mentionnés le nom et l'adresse de l'organisation :
• relevé bancaire ou certificat d'assurance,
• facture d'électricité, d'eau ou de gaz,
• facture de téléphone.
Validation étendue
L'adresse figurant sur la demande de certificat doit être une
adresse postale physique et non une simple boîte postale.
Elle doit être confirmée en tant qu'adresse valide pour
l'organisation ou sa maison mère / filiale vérifiée.
• La maison mère / filiale doit se trouver dans le pays
d'exercice de l'organisation.
• L'organisation doit être actionnaire majoritaire de ses
filiales.
Cette adresse peut être vérifiée auprès de l'UNE des sources
suivantes :
• ressource officielle utilisée pour l'authentification de
l'organisation,
• un rapport Dun & Bradstreet valide,
• un rapport d'authentification et de vérification global,
• une demande d'avis juridique.
Si l'adresse ne correspond pas, la personne de contact de
l'organisation devra fournir une autre adresse, vérifiable.
La demande devra alors être mise à jour pour qu'y figure
l'adresse vérifiée.
VÉRIFICATION DE L'ADRESSE
<<Précédent 12 Suivant>> Retour à la table des matières
Propriété exclusive et confidentielle de Symantec
Les politiques de confidentialité de Symantec sont vouées à évoluer. Des modifications peuvent être apportées à tout moment, sans préavis.
Symantec devra être en mesure de contacter l'organisation
du client et de confirmer que la personne de contact désignée
est un employé à temps plein de l'organisation nommée dans
la demande de certificat. Pour commencer ce processus de
confirmation, l'équipe d'authentification de Symantec tentera
d'obtenir un numéro de téléphone de l'organisation, vérifié par
un tiers.
La confirmation que le contact technique est un employé à
plein temps est autorisée pour les demandes de Certificats
SSL à validation de l’organisation.
Validation de l'organisation et Safe Site (uniquement)
Le numéro de téléphone doit apparaître sous le nom de
l'organisation (ou désignation commerciale ou organisation
affiliée vérifiée) dans le pays où la demande a été faite.
Il doit être obtenu par un tiers approuvé par Symantec,
comme :
• l'annuaire en ligne officiel (Pages jaunes),
• l'Assistance-annuaire,
• une source officielle capable d'authentifier l'organisation,
• un rapport Dun & Bradstreet.
Si Symantec ne réussit pas à obtenir un numéro de téléphone
d'un tiers valide, la société enverra un courrier électronique à
la personne de contact de l'organisation pour lui proposer les
options suivantes :
• Une demande d'avis juridique pour SSL, signée et validée
par un avocat en exercice ou un expert-comptable certifié
dans le pays de l'organisation.
• Une facture de téléphone au nom de l'organisation, avec
adresse de facturation et numéro de téléphone facturé.
– Symantec devra alors confirmer verbalement ces
informations avec la compagnie de téléphone, par
le biais d'un numéro obtenu auprès d'un tiers.
• Une facture d'eau, de gaz, d'électricité ou autre, officielle,
un relevé de compte, un contrat de location ou une facture
de téléphone au nom de l'organisation, mentionnant
l'adresse et le numéro de téléphone de l'organisation.
– Ces documents devront être vérifiés et certifiés par
l'une des personnes suivantes de la juridiction :
• notaire,
• agents de l'État,
• avocat dûment autorisé à exercer,
• expert-comptable certifié.
La personne qui certifiera ces documents sera contrôlée
(auprès de l'organisme/corps de métier duquel elle dépend)
dans sa juridiction. S'il est impossible de contrôler cette
personne, son certificat ne pourra être accepté.
Remarque : Symantec n'accepte pas les factures des :
opérateurs virtuels, services de transfert d'appels ou bureaux
virtuels ni de services VoIP) qui ne font pas apparaître les
numéros de téléphone sur leurs factures.
CONFIRMATION DU NUMÉRO DE TÉLÉPHONE D'UN TIERS
L'équipe d'authentification de
Symantec tentera d'obtenir
un numéro de téléphone de
l'organisation, vérifié par un tiers.
options
• Une demande
par un avocat en exerc
ys de l'organisation
<<Précédent 13 Suivant>> Retour à la table des matières
Propriété exclusive et confidentielle de Symantec
Les politiques de confidentialité de Symantec sont vouées à évoluer. Des modifications peuvent être apportées à tout moment, sans préavis.
Safe Site et Code Signing pour organisations (uniquement)
La procédure Safe Site & Code Signing pour organisations en
vue d'obtenir un numéro de téléphone confirmé par un tiers
est la même que pour le certificat à validation étendue, avec
une option en plus :
• Une lettre de notaire signée par la personne de contact de
l'organisation, certifiée devant notaire.
– Cette lettre doit être certifiée par un notaire ou un
agent dûment autorisé dans le pays d'exercice du
demandeur ou dans toute juridiction où le demandeur
possède un bureau ou une installation.
– Le notaire, ou agent dûment autorisé, doit fournir ses
coordonnées puisque ses statuts seront vérifiés.
Une lettre de notaire valide tiendra lieu d'appel de
confirmation final.
Code Signing pour particuliers
Pour la validation, un formulaire de confirmation d'identité
sera envoyé au demandeur pour exiger une photocopie de
son passeport en cours de validité et une confirmation de son
numéro de téléphone.
S'il ne possède pas de passeport, deux autres documents
permettant de vérifier son identité seront demandés :
• Des documents officiels mentionnant son nom complet,
avec photo :
– permis de conduire,
– carte d'identité,
– carte militaire.
• Autre document, mentionnant le nom complet :
– carte d'assuré,
– carte professionnelle,
– facture d'électricité, d'eau ou de gaz,
– carte de sécurité sociale,
– attestation de l'âge,
– carte d'étudiant.
Ce formulaire doit être certifié par un notaire ou un agent
dûment autorisé dans le pays d'exercice du demandeur ou
dans toute juridiction où le demandeur possède un bureau ou
une installation.
Validation étendue
Pour obtenir ou confirmer un numéro de téléphone dans le
cadre d'une demande de certificat à validation étendue, ledit
numéro doit figurer comme appartenant à l'organisation (ou
désignation commerciale ou organisation affiliée vérifiée)
et doit être suivi de l'adresse professionnelle complète et
vérifiée.
Il doit être obtenu par un tiers approuvé par Symantec,
comme :
• l'annuaire en ligne officiel (Pages jaunes),
• l'Assistance-annuaire,
• une source officielle capable d'authentifier l'organisation,
• un rapport Dun & Bradstreet.
Si Symantec ne réussit pas à obtenir un numéro de téléphone
d'un tiers valide, la société enverra un courrier électronique
à la personne de contact de l'organisation pour lui proposer
l'option suivante :
• Une demande d'avis juridique pour validation étendue,
signée et validée par un avocat en exercice ou un expert-
comptable certifié dans le pays de l'organisation (puisqu'il
pourra être demandé à l'organisation qu'elle fournisse un
numéro de téléphone valide).
CONFIRMATION DU NUMÉRO DE TÉLÉPHONE D'UN TIERS
<<Précédent 14 Suivant>> Retour à la table des matières
Propriété exclusive et confidentielle de Symantec
Les politiques de confidentialité de Symantec sont vouées à évoluer. Des modifications peuvent être apportées à tout moment, sans préavis.
Symantec vérifie les coordonnées indiquées sur la demande
de certificat. Les informations vérifiées et les critères varient
en fonction du type de produit et de la marque. Toutefois,
toute erreur éventuelle devra être corrigée avant l'émission du
certificat.
Veuillez vous assurer que vos clients connaissent le processus
d'une demande de certificat et qu'ils répondent rapidement
à vos sollicitations afin de ne pas retarder la délivrance du
certificat.
COORDONNÉES
Coordonnées Va
lid
ati
on
de
l'o
rga
nis
ati
on
Co
de
Sig
nin
g
Va
lid
ati
on
du
do
ma
ine
Va
lid
ati
on
éte
nd
ue
Sy
ma
nte
c
Sa
fe s
ite
Rè
gle
s g
én
éra
les
(to
ute
pe
rs.
de
co
nta
ct)
Adresse électronique gratuite acceptée ?
(yahoo, gmail, hotmail, etc.)
O
(non
souhaitable)
N O N O
Incohérence entre l'adresse élect. perso. et le nom du contact
tolérée ?
(Pierre Laroche / [email protected], par ex.)
N N N N N
Boîte postale acceptable dans le champ d'adresse ? O O O N O
Pe
rso
nn
e d
e c
on
tac
t
de
l'o
rga
nis
ati
on
La personne de contact de l'organisation doit-elle être un
employé ?O O O O O
La personne de contact de l'organisation peut-elle apparaître
sous une appellation/un titre ?
(Administrateur réseau, service informatique, etc.)
O N O N N
Co
nta
ct
Te
ch
niq
ue Le contact technique doit-il être un employé de l'organisation ? N O N N N
La personne de contact de l'organisation peut-elle apparaître
sous une appellation/un titre ?
(Administrateur réseau, service informatique, etc.)
O N O N O
Remarque importante : Les coordonnées pour facturation sont préremplies à partir du compte du centre de partenaires.
<<Précédent 15 Suivant>> Retour à la table des matières
Propriété exclusive et confidentielle de Symantec
Les politiques de confidentialité de Symantec sont vouées à évoluer. Des modifications peuvent être apportées à tout moment, sans préavis.
Pour les certificats à validation étendue, Symantec doit être
en mesure de contacter votre organisation et de confirmer
que la personne de contact de l'organisation qui présente
la demande est un employé de ladite organisation. Cette
personne doit également être dûment autorisée à acheter un
certificat pour le compte de l'organisation.
Confirmation d'emploi de la personne de contact dans
l'organisation
Il est possible de confirmer que la personne de contact
travaille bien dans l'organisation de plusieurs manières :
• Si la personne de contact de l'organisation est un
responsable ou un cadre de l'organisation en question :
– le registre commercial utilisé au cours de la phase
d'authentification de l'organisation,
– un rapport Dun & Bradstreet valide,
– un rapport d'authentification et de vérification global.
• Confirmation avec le service des Ressources humaines de
l'organisation
– Symantec les contactera par le biais d'un numéro de
téléphone confirmé par un tiers (voir « Confirmation du
numéro de téléphone d'un tiers »)
• Une demande d'avis juridique.
Confirmation d'autorisation de la personne de contact de
l'organisation
L'autorisation signale que la personne de contact de
l'organisation est dûment autorisée à acheter un certificat à
validation étendue pour le compte de son organisation. Cette
autorisation peut être contrôlée de plusieurs manières :
• La personne est autorisée si elle est un responsable ou un
cadre de l'organisation en question, stipulé dans :
– le registre commercial utilisé au cours de la phase
d'authentification de l'organisation,
– un rapport Dun & Bradstreet valide,
– un rapport d'authentification et de vérification global.
• La personne de contact de l'organisation a l'autorité
suffisante si le service des Ressources humaines
confirme qu'il s'agit d'une personne occupant un poste à
responsabilité
– Un poste à responsabilité étant un directeur ou une
personne de plus haut rang dans l'organisation (vice-
président, directeur général, directeur des technologies
de l'information, etc.)
• La personne est également dûment autorisée lorsqu'un
accord de confirmation a été signé.
Si la personne de contact de l'organisation n'est pas dûment et
clairement autorisée par l'organisation, elle peut l'être par une
personne de plus haut rang, elle, autorisée, ou si le service
des Ressources humaines le confirme auprès du directeur
hiérarchique direct de la personne de contact.
CERTIFICAT À VALIDATION ÉTENDUE — POSTE ET AUTORISATION DE
LA PERSONNE DE CONTACT DE L'ORGANISATION
<<Précédent 16 Suivant>> Retour à la table des matières
Propriété exclusive et confidentielle de Symantec
Les politiques de confidentialité de Symantec sont vouées à évoluer. Des modifications peuvent être apportées à tout moment, sans préavis.
La dernière étape du processus de validation est l’appel ou l’e-mail de confirmation. Symantec utilise le numéro de téléphone préalablement obtenu auprès d’un tiers pour joindre la personne de contact de l’organisation ou le contact technique (si cette personne est employée directement par l’entreprise) et vérifier les détails de la demande de certificat avec elle. Dans certains cas, Symantec peut émettre le certificat sans parler directement avec la personne de contact de l’organisation ou de contact technique ; dans d’autres, cette démarche est indispensable.
Pour mieux comprendre les méthodes de vérification par type ou catégorie de produit, consultez le tableau ci-dessous.
Une fois la demande de certificat complète, la personne de contact de l'organisation stipulée sur la demande de certificat doit remplir un accord de souscripteur d'un certificat à validation étendue (également appelé « accord de confirmation »). Elle peut le faire en ligne ou en signant le
formulaire et en le renvoyant par fax ou courrier électronique.
Formulaire de l'accord de confirmation
La personne de contact de l'organisation stipulée sur la
demande de certificat reçoit un exemplaire du formulaire
d'accord de confirmation par courrier électronique.
Le formulaire d'accord de confirmation est divisé en deux
parties : une obligatoire et une facultative.
Partie obligatoire :
Les variables (personne de contact de l'organisation et
organisation) doivent être remplies de manière à correspondre
aux informations de la demande. Le reste du formulaire ne
peut pas être modifié.
Remarque importante : il est impératif que l'accord de
confirmation soit signé par la personne de contact de
l'organisation uniquement au risque d'être nul.
APPEL DE CONFIRMATION/ACCORD DE CONFIRMATION
Numéro de commande : <numéro de commande>
Je, soussigné<personne de contact de l'organisation>, confi rme avoir lu et accepte, pour le compte de <nom de l'organisation>, l'accord du souscripteur au certifi cat SSL de Symantec version 6.0, avec toutes les conditions générales du certifi cat à validation étendue applicables dont un exemplaire est disponible à l'adresse https://www.symantec.com/about/profi le/policies/repository.jsp?tab=Tab2#stn-cps.
En faisant la demande d'un certifi cat à valeur étendue et en confi rmant le présent accord pour le compte de mon organisation, je confi rme que <nom de l'organisation> (demandeur) signe un accord de souscripteur juridiquement contraignant qui lui impose certaines obligations. Je comprends et accepte qu'un certifi cat à valeur étendue serve d'identité numérique pour le demandeur et que la perte ou le mauvais usage de cette identité pourrait avoir de graves conséquences pour le demandeur. En signant le présent accord du souscripteur, je confi rme jouir de l'autorité suffi sante pour obtenir l'équivalent numérique d'un cachet de la société ou de la signature d'un cadre pour établir l'authenticité du site Web de la société ; je confi rme également que le demandeur est responsable de l'usage qui sera fait du certifi cat à valeur étendue. En signant le présent accord pour le compte du demandeur, je confi rme que (i) j'agis en tant que représentant mandaté du demandeur ; (ii) je suis clairement et dûment autorisé par le demandeur à signer des accords de souscripteur et à approuver des demandes de certifi cat à valeur étendue pour le compte du demandeur ; (iii) j'ai confi rmé que le demandeur possède les droits exclusifs d'exploitation du ou des domaines faisant l'objet des certifi cats à valeur étendue.
Nom complet de la personne de contact de l'organisation : <personne de contact de l'organisation>Signature : _______________________________________Poste/Fonction :__________________________________________ Date :__________________________________________Lieu de signature (ville, pays, etc.) : __________________________________________
<<Précédent 17 Suivant>>
Catégorie de
produit/Nom
Appel de
vérification
avec contact de
l’organisation
Appel de
vérification
avec contact
technique
Vérification
par e-mail
confirmé
Confirmation
personnelle
par message
vocal
Confirmation
non requise
Validation du
domaine • ** •
Validation de
l’organisation • • * • *
Validation étendue •
Code Signing pour
organisations •
Code Signing pour
particuliers •
Safe Site pour
organisations • •
Safe Site pour
particuliers •
*Uniquement si les informations de fonction et de contact ont préalablement été confirmées
**Indispensable pour les grandes sociétés, les établissements financiers et les marques connues
Retour à la table des matières
Propriété exclusive et confidentielle de Symantec
Les politiques de confidentialité de Symantec sont vouées à évoluer. Des modifications peuvent être apportées à tout moment, sans préavis.
Partie facultative :
La personne de contact des Ressources humaines sera
contactée pour vérifier certaines informations de l'employé.
Pour éviter tout retard, nous vous recommandons d'informer
cette personne que Symantec tentera de la contacter.
Un nouveau formulaire d'accord de confirmation doit être
rédigé pour la demande de certificat si la personne de contact
de l'organisation et le contact technique restent inchangés.
Accord de confirmation en ligne
Les trois marques SSL du Website Security Partner Program
de Symantec qui proposent des certificats à valeur étendue
permettent de remplir un accord de confirmation en ligne
également. Au cours de la vérification finale de la demande,
l'accord de confirmation peut être rempli comme suit :
1. Un représentant d'authentification de Symantec fournira
un lien personnalisé par courrier électronique vers
l'adresse électronique validée de la personne de contact
de l'organisation (cette adresse doit être confirmée
directement par la personne de contact pendant la phase
finale de vérification ou via le service des Ressources
humaines).
2. Le représentant d'authentification de Symantec fournira
également un code de sécurité à la personne de contact de
l'organisation, par téléphone.
3. La personne de contact de l'organisation devra ensuite
cliquer sur le lien et lire l'accord. Une fois les conditions
générales acceptées et l'envoi du code de sécurité fourni
correctement achevé, le processus de demande est terminé.
Un nouveau formulaire d'accord de confirmation doit être
rédigé pour la demande de certificat si l'organisation et le
contact technique restent inchangés.
ACCORD DE CONFIRMATION
Informations complémentaires concernant la personne de contact de l'organisation (facultatif)
Pour faciliter le processus de demande, nous vous recommandons de fournir à Symantec les informations complémentaires suivantes. De même, nous vous recommandons de prévenir ces personnes que Symantec les contactera pour vérifi er certains détails de votre demande d'un certifi cat à valeur étendue.
Personne de contact au service des Ressources humaines. Symantec pourra contacter cette personne pour vérifi er votre poste et votre fonction.
Nom _______________________________________________________Téléphone_________________________________ Poste _____________
<<Précédent 18 Suivant>> Retour à la table des matières
Propriété exclusive et confidentielle de Symantec
Les politiques de confidentialité de Symantec sont vouées à évoluer. Des modifications peuvent être apportées à tout moment, sans préavis.
Les certificats SSL à validation du domaine fournissent un
cryptage avec authentification du domaine uniquement.
Ces certificats n'authentifient pas l'identité de la société
mais valident le demandeur comme utilisateur autorisé du
domaine.
Les produits d'authentification à validation du domaine
confirment que le nom de domaine inscrit sur la demande de
certificat est déposé et que le demandeur approuvé contrôle
ce domaine.
À la demande de certificat dans le centre de partenaires, un
courrier électronique de demande d'approbation est envoyé à
l'adresse électronique sélectionnée pendant le processus de
demande. Les options de courrier électronique fournies au
cours de la demande de certificat incluent :
• toute adresse électronique citée sur le registre public
d'inscription du domaine (rapport Whois) ou
• l'un des alias prédéterminés suivants (souvent utilisés
par les administrateurs du domaine) associé au domaine
figurant sur la demande de certificat.
- admin@
- administrator@
- hostmaster@
- webmaster@
- postmaster@
Exemple : Si le nom courant du certificat est www.abc.com,
une adresse électronique valide serait « [email protected] ».
Une fois le courrier de demande d'approbation reçu, le
destinataire doit cliquer sur le lien fourni pour approuver ou
rejeter la demande. Ce processus permet de confirmer que la
personne sollicitant l'approbation est affiliée au propriétaire
du domaine.
En tant que membre du Website Security Partner Program,
vous pouvez renvoyer le courrier de demande d'approbation
ou modifier l'adresse électronique (pour opter pour l'un des
alias acceptés) dans votre centre de partenaires. Veuillez
consulter nos bases de connaissances pour en savoir plus.
Remarque importante : si une demande de certificat à
validation du domaine concerne une importante entreprise,
une marque connue ou un établissement financier, la
personne de contact de l'organisation doit IMPÉRATIVEMENT
être un employé de ladite société. En outre, Symantec devra
effectuer un appel de confirmation auprès de la personne de
contact de l'organisation, à l'aide d'un numéro de téléphone
obtenu auprès d'un tiers.
Par exemple : une commande pour le domaine www.visa.com
doit mentionner le nom d'un employé de Visa en tant que
personne de contact de l'organisation et cette information
sera consciencieusement vérifiée.
CERTIFICATS À VALIDATION DU DOMAINE
<<Précédent 19 Suivant>> Retour à la table des matières
Propriété exclusive et confidentielle de Symantec
Les politiques de confidentialité de Symantec sont vouées à évoluer. Des modifications peuvent être apportées à tout moment, sans préavis.
Symantec Safe Site montre au monde entier que Symantec
a confirmé votre identité et que votre site est soumis à une
analyse quotidienne des logiciels malveillants en affichant
le sceau Norton Secured. Vous pouvez acheter le certificat
Symantec Safe Site pour des organisations ou des particuliers.
Il ne fournit toutefois aucun cryptage SSL.
Symantec Safe Site pour organisations
Les étapes d'authentification pour obtenir le certificat
Symantec Safe Site pour organisations apparaissent dans
le récapitulatif de nos produits d'authentification. En voici
quelques-unes :
• listes noires du gouvernement ,
• authentification de l'organisation,
• authentification du domaine,
• contrôle de l'organisation,
• vérification de l'adresse professionnelle,
• confirmation du numéro de téléphone obtenu auprès d'un
tiers,
• vérification de la personne de contact.
Symantec Safe Site pour particuliers
Les demandes de certificat Symantec Safe Site pour
particuliers doivent passer par un processus de validation
automatisé à l'aide d'Equifax. Le demandeur devra répondre
à une série de questions pour prouver son identité. S'il réussit
cette étape de validation, la demande sera transférée pour
authentification du domaine.
S'il échoue l'étape de validation, le demandeur devra remplir
et renvoyer un formulaire de Confirmation devant notaire
(particuliers) qui sera conservé et restera valide pendant
25 mois.
• Ce formulaire doit comporter une photocopie d'un
document officiel d'identité avec photographie du
demandeur, émis dans le même pays que la demande de
certificat.
• Si le document d'identité ne mentionne pas l'adresse, elle
devra être écrite à la main sur le formulaire.
Remarque : il n'est pas nécessaire que les propriétaires
en Autriche, Allemagne, France et Suisse remplissent le
formulaire de confirmation devant notaire s'ils fournissent les
documents d'inscription de leur société.
Une fois la validation terminée, la demande sera transférée
pour l'authentification du domaine. Pour les certificats
Symantec Safe Site pour particuliers, le souscripteur
(propriétaire du domaine) doit être la personne faisant la
demande de certificat (rapport Whois).
Remarque importante : si le domaine est enregistré au
nom d'une autre personne que celle faisant la demande de
certificat, la documentation du domaine devra être mise
à jour. Pour ce type de demande, il n'existe aucune autre
alternative.
SYMANTEC SAFE SITE
<<Précédent 20 Suivant>> Retour à la table des matières
Propriété exclusive et confidentielle de Symantec
Les politiques de confidentialité de Symantec sont vouées à évoluer. Des modifications peuvent être apportées à tout moment, sans préavis.
Si Symantec n'est pas en mesure de confirmer l'une des étapes
de validation de la demande, une demande d'avis juridique
pourra être faite.
Cette demande d'avis juridique permet de vérifier les détails
du certificat et de l'organisation, et ce sur un seul et même
document. Ce document peut être exigé pour confirmer un ou
plusieurs des points suivants :
• authenticité des certificats d'activité du gouvernement
(« Proof of Right ») ; ces documents doivent accompagner
la demande d'avis juridique (validation de l'organisation
uniquement),
• poste et autorisation de la personne de contact de
l'organisation (validation étendue uniquement),
• adresse et numéro de téléphone professionnels de
l'organisation,
• droit exclusif d'exploitation du domaine,
• confirmation d'exercice d'activité de l'organisation (par le
biais de la confirmation d'un compte à vue actif) (validation
étendue uniquement).
Une demande d'avis juridique ne se substitue pas à un
appel de confirmation.
Critères d'une demande d'avis juridique
Une demande d'avis juridique doit être remplie par :
• Un avocat en exercice dans le pays de juridiction du
demandeur ou dans une juridiction où le demandeur
possède un bureau ou une installation (après vérification).
(validation étendue et validation de l'organisation)
OU
• Un expert-comptable certifié (conformément aux lois du
pays) en exercice dans le pays de juridiction du demandeur
ou dans une juridiction où le demandeur possède un bureau
ou une installation (après vérification). (validation étendue
et validation de l'organisation)
OU
• Un agent de l'État (conformément aux lois du pays) en
exercice dans le pays de juridiction du demandeur ou dans
une juridiction où le demandeur possède un bureau ou une
installation (après vérification). (validation de l'organisation
uniquement)
- Il peut s'agir d'un greffier, d'un huissier, d'un bureau
d'enregistrement de domaines, d'un juge, d'un juge de
paix ou d'un officier de Police.
- Les notaires (sauf États-Unis et Canada) qui sont
mandatés par l'État peuvent parfois être autorisés à
signer la demande.
La personne qui certifiera ces documents sera contrôlée
(auprès de l'organisme/corps de métier duquel elle dépend)
dans sa juridiction. S'il est impossible de contrôler cette
personne, son certificat ne pourra être accepté.
Remarque importante : les demandes de certificat à
validation étendue nécessitent que toutes les informations
de la demande d'avis juridique soient directement confirmées
auprès de l'avocat ou de l'expert-comptable. La personne qui
certifiera ces documents sera donc contactée par le biais des
informations obtenues auprès de l'organisme/corps de métier
duquel elle dépend dans sa juridiction. Veillez à ce que cette
personne sache que Symantec tentera d'entrer en contact
avec elle pour confirmer des informations.
DEMANDE D'AVIS JURIDIQUES
<<Précédent 21 Suivant>> Retour à la table des matières
Propriété exclusive et confidentielle de Symantec
Les politiques de confidentialité de Symantec sont vouées à évoluer. Des modifications peuvent être apportées à tout moment, sans préavis.
L'objectif de Symantec est de répondre à votre demande
dans les meilleurs délais tout en respectant scrupuleusement
toutes les exigences d'authentification. Symantec n'émettra
pas un certificat n'ayant pas passé toutes les étapes de
validation pour ne pas risquer une éventuelle invalidation.
• Pour accélérer la procédure, veillez à ce que :
– la demande de certificat soit faite au nom officiel de
l'organisation et dans sa juridiction,
– l'organisation soit en activité et en règle,
– le domaine soit enregistré au nom officiel de
l'organisation figurant sur la demande de certificat (vaut
également pour des particuliers),
– la personne de contact de l'organisation soit un
employé à durée indéterminée de l'organisation
demandeuse (le cas échéant).
• Les notifications ou demandes d'information sont
envoyées à la personne de contact de l'organisation ou au
contact technique figurant sur la demande. Veuillez vous
assurer que vos clients sont informés de votre demande
de certificat et qu'ils répondent à nos demandes en temps
voulu. Tout retard repousserait d'autant la date d'émission
du certificat.
• En tant que partenaire, si vous n'apparaissez pas comme
personne de contact sur la demande, vous pouvez
indiquer l'état de la demande et faire des remarques dans
le centre de partenaires ou l'API (recherche rapide).
Validation étendue
• Si une organisation souhaite indiquer les mentions
« Trading as » ou « déclaration d'intention d'exercer une
activité » dans son nom sur le certificat, ces mentions
devront uniquement apparaître dans le champ de nom de
l'organisation et sous les conditions suivantes :
– La désignation commerciale doit être confirmée auprès
de l'organisme officiel compétent comme valide et
comme appartenant bien à l'organisation.
– Le nom doit apparaître avec le nom d'organisation
vérifié (raison sociale).
Exemple : Alphabet Soup (ABC Inc)
Désignation commerciale : Alphabet Soup
Nom de l'organisation : ABC Inc.
– Si le nom complet de l'organisation plus la désignation
commerciale dépassent la limite de 64 caractères, seul
le nom de l'organisation devra être conservé.
Code Signing
• Puisque la personne de contact de l'organisation et le
contact technique pour une demande de certificat Code
Signing doivent appartenir à l'organisation demandeuse,
un partenaire ne peut figurer sur ce type de demande de
certificat.
• Le certificat Code Signing doit être téléchargé dans le
même navigateur Web que celui avec lequel la CSR a été
générée.
MEILLEURES PRATIQUES
<<Précédent 22 Suivant>> Retour à la table des matières
Propriété exclusive et confidentielle de Symantec
Les politiques de confidentialité de Symantec sont vouées à évoluer. Des modifications peuvent être apportées à tout moment, sans préavis.
En plus du présent Guide d'authentification pour les
partenaires, nous proposons d'autres outils et ressources à
nos partenaires afin qu'ils puissent rapidement exercer leur
activité. Venez nous rendre visite aujourd'hui.
• Centre de partenaires :
Symantec :
https://products.websecurity.symantec.com/geocenter/reseller/logon.do
Thawte : https://products.thawte.com/geocenter/reseller/logon.do
GeoTrust : https://products.geotrust.com/geocenter/reseller/logon.do
RapidSSL : https://products.geotrust.com/geocenter/reseller/logon.do
• PartnerNet : https://partnernet.symantec.com/Partnercontent/Login.jsp
Exclusivement créé à l'intention de notre communauté
de partenaires, PartnerNet réunit tout ce dont vous
avez besoin pour développer de nouvelles opportunités
commerciales et répondre aux nouveaux besoins de vos
clients.
Ressources disponibles sur le centre de partenaires et ou
PartnerNet :
• Vidéo d'authentification
• Formations en ligne par catégorie de produit :
– certificat à validation de domaine
– certificat à validation d'organisation
– certificat à validation étendue
– certificat Code Signing
– certificat Symantec Safe Site
• En route vers une meilleure rentabilité :
www.roadtoprofitability.com
Venez parcourir le site Web de notre Website Security
Partner Program. Vous apprendrez des informations
pertinentes à chaque étape, afin que votre activité soit
toujours plus rentable, année après année.
Ressources complémentaires :
Base de connaissances de Symantec :
https://products.websecurity.symantec.com/geocenter/reseller/logon.do
Base de connaissances de Thawte :
https://products.thawte.com/geocenter/reseller/logon.do
Base de connaissances de GeoTrust :
https://products.geotrust.com/geocenter/reseller/logon.do
Pour voir la liste des questions les plus fréquemment posées
dans notre centre de partenaires, tapez AR1648 dans la base
de connaissances.
RESSOURCES POUR PARTENAIRES
<<Précédent 23 Suivant>> Retour à la table des matières
Propriété exclusive et confidentielle de Symantec
Les politiques de confidentialité de Symantec sont vouées à évoluer. Des modifications peuvent être apportées à tout moment, sans préavis.
Rendez-vous sur notre site Web
http://go.symantec.com/wspp
Pour discuter avec notre assistance partenaires
866-893-6565 (choix 7) ou 650-426-3347 (choix 7)
courrier électronique : [email protected]
(États-Unis, Canada et Amérique latine)
courrier électronique : [email protected]
(Europe et Afrique)
courrier électronique : [email protected]
(Asie, Australie et Nouvelle-Zélande)
Pour discuter avec l'un de nos commerciaux aux États-Unis
Rendez-vous sur go.symantec.com/wspp
866-893-6565 (choix 6) ou 650-426-3347 (choix 6)
courrier électronique : [email protected]
Pour discuter avec l'un de nos commerciaux hors États-Unis
Rendez-vous sur go.symantec.com/wspp
+49 693 80 78 90 81 (Allemagne)
+33 1 57 32 42 68 (France)
+44 20 34 50 54 86 (Royaume-Uni)
+27 21 819 2800 (Afrique du Sud)
Rendez-vous sur notre site Web pour obtenir les coordonnées
de nos autres bureaux.
À propos de Symantec
Symantec protège des informations dans le monde entier.
Nous sommes le leader mondial en solutions de sécurité,
sauvegarde et disponibilité. Nos produits et services
innovants protègent des personnes et des informations dans
des environnements très variés, que ce soit sur de petits
téléphones portables comme dans de grands centres de
données ou des systèmes en cloud computing. Notre savoir-
faire en protection des données, des identités et des échanges
permet à nos clients de circuler en toute confiance dans ce
monde interconnecté. Pour en savoir plus, rendez-vous sur www.symantec.com.
Siège social de Symantec
350 Ellis St.
Mountain View, CA 94043 États-Unis
+1 (650) 527 8000
1 (800) 721 3934
www.symantec.com
CONTACT
Siège social de Symantec
350 Ellis St.
Mountain View, CA 94043 États-Unis
+1 (650) 527 8000
1 (800) 721 3934
www.symantec.com
<<Précédent 24 Suivant>> Retour à la table des matières
Propriété exclusive et confidentielle de Symantec
Les politiques de confidentialité de Symantec sont vouées à évoluer. Des modifications peuvent être apportées à tout moment, sans préavis.