authentication brochure12 7 12a - geotrust• l'organisation possède bien le nom de domaine...

GUIDE D'AUTHENTIFICATION

Solutions de sécurité Web

TABLE DES MATIÈRES

Introduction ..................................................................................................................................................................3

Types de certificats ......................................................................................................................................................4

Récapitulatif de nos produits d'authentification .......................................................................................................5

Listes noires du gouvernement fédéral des États-Unis .............................................................................................6

Authentification d'une organisation ........................................................................................................................7-8

Lieu d'exercice

Exemples de « Proof of Right » ou droits d'exploitation

Authentification d'un domaine .............................................................................................................................. 9-10

Recherche d'identité

Exigences en fonction du domaine

Autres méthodes d'approbation

Contrôle de l'organisation / Confirmation d'exercice d'activité .............................................................................11

Vérification de l'adresse .............................................................................................................................................12

Numéro de téléphone d'un tiers .......................................................................................................................... 13-14

Coordonnées ...............................................................................................................................................................15

Certificat à validation étendue — Poste et autorisation de la personne de contact de l'organisation ...............16

Appel de confirmation/accord de confirmation ................................................................................................. 17-18

Certificats à validation du domaine ..........................................................................................................................19

Symantec Safe Site .....................................................................................................................................................20

Demande d'avis juridique ...........................................................................................................................................21

Meilleures pratiques ..................................................................................................................................................22

Ressources pour partenaires .....................................................................................................................................23

Contact ........................................................................................................................................................................24

Symantec n'a de cesse d'innover et d'inventer de nouvelles

technologies pour protéger les informations du monde entier

face aux menaces toujours en mutation. C'est pourquoi

l'authentification est un thème central de notre portefeuille de

produits et de services.

Symantec a encouragé et adopté les exigences fondamentales

du Certification Authority / Browser Forum — organisme à but

non lucratif regroupant les principales autorités de certification

et fournisseurs de navigateurs et autres applications du Web —

afin de renforcer la sécurité des opérations SSL et des processus

d'authentification des transactions en ligne. Ces exigences, qui

limitent les risques et rassurent l'utilisateur, imposent à toutes

les autorités de certification d'adopter des normes plus strictes

et d'améliorer la sécurité des processus d'authentification.

Nos procédures de vérification et d'authentification ont déjà fait

leurs preuves. Elles aident, en analysant et réduisant les risques

de fraude, les commerçants à accroître leurs ventes sur l'Internet

grâce à la confiance qu'elles suscitent chez les consommateurs.

Ces procédures sont le fruit d'années de travail et de

fonctionnement, au cœur d'infrastructures de confiance pour les

activités sur l'internet. Plus d'un demi-million de sociétés font

déjà confiance à Symantec.

En tant que partenaire officiel du Website Security Partner

Program (Programme de sécurité des sites Web réservé aux

partenaires de Symantec), il est pour nous primordial que vous

compreniez nos pratiques d'authentification pour que notre

association soit pérenne et fructueuse pour chacun. Dans le

cadre de ses Solutions de sécurité Web, Symantec a créé le

présent guide pour vous aider à mieux comprendre l'intérêt, les

performances et la valeur de notre processus d'authentification.

Pour s'inscrire et mettre en place notre processus

d'authentification, les particuliers et les entreprises doivent nous

fournir des informations. Selon le type de certificat pour lequel

vous optez, Symantec pourra vous demander, et vérifier, que :

• l'organisation et nos interlocuteurs au sein de cette

organisation n'apparaissent sur aucune liste noire du

gouvernement fédéral des États-Unis : listes noires de pays,

personnes, entités, liste du département du Trésor ou toute

entité morale ou physique sujette à un embargo, une sanction

ou une restriction ;

• l'organisation est dûment autorisée à exercer son activité

(autorisations du gouvernement telles que ses statuts ou sa

licence professionnelle) ;

• l'organisation possède bien le nom de domaine pour lequel

une demande de certificat est déposée OU qu'elle est dûment

autorisée par le propriétaire du domaine à l'utiliser ;

• la personne de contact de l'organisation peut être contrôlée

pour vérifier qu'elle appartient bien à ladite organisation,

depuis le numéro de téléphone obtenu auprès d'un tiers ;

• l'organisation opère à une adresse postale vérifiable ;

• Symantec contrôle également soigneusement toute information

de demande ne semblant pas pertinente avec le certificat

demandé.

Ce guide complet vous présente, dans le détail, toutes les

informations nécessaires à l'inscription pour une demande de

certificat. Nous avons fait tout notre possible pour qu'il soit aussi

clair et agréable à lire que possible.

INTRODUCTION

<<Précédent 3 Suivant>> Retour à la table des matières

Propriété exclusive et confidentielle de Symantec

Les politiques de confidentialité de Symantec sont vouées à évoluer. Des modifications peuvent être apportées à tout moment, sans préavis.

LES TYPES DE CERTIFICATS

Le Website Security Partner Program de Symantec vous

permet d'accéder aux solutions de sécurité les plus réputées.

Ce programme de partenariat englobe les meilleurs produits

SSL et de sécurité Web de notre société... et du marché !

Le présent guide reprend toutes les offres de produits de

notre Website Security Partner Program et les classe en

5 catégories :

1. Certificats SSL à validation du domaine. Ces certificats

offrent une authentification au niveau du domaine

uniquement, en vérifiant que le demandeur est

effectivement autorisé à visiter ce domaine.

Nos certificats SSL à validation du domaine :

• Thawte SSL123

• GeoTrust QuickSSL Premium

• RapidSSL

2. Certificats SSL à validation de l'organisation. Ces

certificats assurent l'authentification de toute la société

afin de confirmer son identité et la légitimité de son

domaine.

Nos certificats SSL à validation de l'organisation :

• Symantec Secure Site

• Symantec Secure Site Pro

• Symantec Secure Site Wildcard

• GeoTrust True Business ID

• GeoTrust True Business ID Wildcard

• Thawte SSL Web Server

• Thawte SGC SuperCert

• Thawte Wildcard SSL

3. Certificats à validation étendue. Ces certificats offrent

le niveau d'authentification le plus restrictif et sont,

aujourd'hui, les meilleurs garants de sécurité de tout le

marché.

Nos produits à validation étendue :

• Symantec Secure Site with EV

• Symantec Secure Site Pro with EV

• Thawte SSL Web Server with EV

• GeoTrust True Business ID with EV

4. Certificats Code Signing. Les identifiants offrent une

authentification complète de la société. L'identifiant

génère une signature numérique qui permet

d'authentifier le code source et son intégrité.

Nos produits Code Signing :

• Symantec Code Signing pour organisations

• Thawte Code Signing pour organisations

• Symantec Code Signing pour particuliers

• Thawte Code Signing pour particuliers

5. Symantec Safe Site vérifie votre identité et confirme que

le site fait l'objet d'une recherche quotidienne des

logiciels malveillants en apposant le sceau Norton.

Symantec Safe Site ne fournit aucun cryptage SSL.

Nos produits Symantec Safe Site :

• Symantec Safe Site pour organisations

• Symantec Safe Site pour particuliers

Notre programme de partenariat

englobe les meilleurs produits SSL

et de sécurité Web de notre société...

et du marché !




Le niveau d'authentification varie en fonction de la catégorie

du certificat et du type de produit. Nous avons rédigé un guide

complet pour vous aider à mieux comprendre le processus

de validation de chaque certificat. Le tableau ci-contre vous

donne une vue d'ensemble de nos produits d'authentification.

Vous trouverez de plus amples informations concernant

chacun de ces produits au fil de ce guide.

Nom du produit Lis

tes

no

ire

s

de

s É

tats

-Un

is

Au

the

nti

fic

ati

on

de

l'o

rga

nis

ati

on

Au

the

nti

fic

ati

on

du

do

ma

ine

Vé

rifi

ca

tio

n d

e c

ha

qu

e

un

ité

de

l'o

rga

nis

ati

on

Vé

rifi

ca

tio

n d

'ex

erc

ice

d'a

cti

vit

é

Vé

rifi

ca

tio

n d

e

l'a

dre

ss

e p

osta

le

Co

nfi

rma

tio

n p

ar

nº

de

té

l. t

iers

Co

nfi

rma

tio

n d

u p

oste

du

co

nta

ct

(va

lid

ati

on

éte

nd

ue

)

Vé

rifi

ca

tio

n d

e

la p

ers

on

ne

de

co

nta

ct

Ac

co

rd d

e

co

nfi

rma

tio

n

Va

lid

ati

on

*

du

do

ma

ine

Thawte SSL123 • • •

GeoTrust QuickSSL Premium • • •

RapidSSL • • •

Va

lid

ati

on

de

l'o

rga

nis

ati

on

Symantec Secure Site • • • • • •

Symantec Secure Site Pro • • • • • •

Symantec Secure Site Wildcard • • • • • •

GeoTrust True Business ID • • • • • •

GeoTrust True Business ID Wildcard • • • • • •

Thawte SSL Web Server • • • • • •

Thawte SGC SuperCert • • • • • •

Thawte Wildcard SSL • • • • • •

Va

lid

ati

on

éte

nd

ue

Symantec Secure Site with EV • • • • • • • • • •

Symantec Secure Site Pro with EV • • • • • • • • • •

Thawte SSL Web Server with EV • • • • • • • • • •

GeoTrust True Business ID with EV • • • • • • • • • •

Co

de

Sig

nin

g Symantec Code Signing pour organisations • • • • •

Thawte Code Signing pour organisations • • • • •

Symantec Code Signing pour particuliers • • • •

Thawte Code Signing pour particuliers • • • •

Sa

fe

Sit

e* Symantec Safe Site pour organisations • • • • • • •

Symantec Safe Site pour particuliers • • • • •

* Ces produits bénéficient de pratiques d'authentification spécifiques. Reportez-vous à la table des matières pour consulter les sections correspondantes

RÉCAPITULATIF DE NOS PRODUITS D'AUTHENTIFICATION




Le gouvernement des États-Unis publie et tient à jour les

listes noires suivantes. Ces listes englobent aussi bien des

organismes internationaux que des particuliers. La société

Symantec n'est pas autorisée à travailler avec eux. Symantec

ne fournira aucun certificat à un organisme, si cet organisme,

ou l'une de ses personnes de contact, apparaît sur l'une des

listes noires, dont :

• La liste noire des particuliers du bureau de l'Industrie et

de la Sécurité des États-Unis.

Ces personnes ont violé les réglementations fédérales

concernant les exportations. La liste contient les

noms et adresses de sociétés et particuliers qui, en

plus du ou des motifs pour lesquels elles figurent sur

cette liste, ne sont pas autorisées à accéder à des

marchandises des États-Unis.

• La liste noire des entités du bureau de l'Industrie et de la

Sécurité des États-Unis.

Le gouvernement fédéral a conclu que ces

personnes, pays ou organismes présentent un risque

non négligeable de détournement de moyens pour le

développement d'armes de destruction massive ou

de fusées permettant le transport de ces armes

• La liste des personnes et ressortissants désignés du

département du Trésor des États-Unis.

Les biens de ces ressortissants et personnes sont

gelés par le gouvernement fédéral en vue d'aider les

tribunaux à faire appliquer les différents programmes

de sanction gérés par le bureau de contrôle des actifs étrangers

aux États-Unis (OFAC, Office of Foreign Assets Control).

Symantec s'assure également que ses clients ne proviennent

pas d'un pays avec lequel le gouvernement fédéral a interdit

à ses sociétés nationales de travailler et à leur succursales

étrangères de vendre certains produits.

La liste de ces pays peut varier à tout moment, mais elle est

actuellement la suivante :

• Cuba

• Iran

• Syrie

• Soudan

• Corée du Nord

LISTES NOIRES DU GOUVERNEMENT FÉDÉRAL DES ÉTATS-UNIS




Dans le cadre de son processus d'authentification, Symantec

valide le nom de l'organisation saisi pendant son inscription

puisqu'il devra apparaître sur le certificat SSL. L'organisation

présentant la demande d'un certificat doit être en activité ;

son inscription au registre des entreprises doit être confirmée

par l'autorité pertinente, au niveau (local, département ou

régional) mentionné dans la demande.

Il est indispensable que le nom de l'organisation demandeuse

soit exactement le même que celui consigné officiellement.

Toute faute de frappe, acronyme non inscrit ou abréviations

dans le nom sera motif de refus.

Remarque importante : Les certificats à validation étendue

exigent que le nom de l'organisation demandeuse et son nom

officiel soient strictement identiques, y compris l'abréviation

du type de société (S.A., S.A.R.L., etc.).

Symantec a accès à un grand nombre de sources d'information

gouvernementales à travers le monde. Dans la plupart des

cas, Symantec trouve une attestation de droits d'exploitation

(ou « Proof of Right ») conservée dans les bases de données

officielles ou privées qu'elle est autorisée à consulter.

Voici quelques exemples de ressources auprès d'autorités

officielles :

• Secrétariat de l'État de Californie (pour les sociétés nord-

américaines inscrites dans l'État de Californie),

• ville de Chicago (Illinois, Chicago Business Licenses),

• Administration des caisses de crédit nationales (United

States Federal Credit Unions),

• Registre des sociétés britanniques (UK Companies

House),

• Kamer van Koophandel (KVK) (sociétés inscrites aux

Pays-Bas),

• bureau du registre des sociétés de Nouvelle-Zélande,

• Administration publique du commerce et de l'industrie de

la République populaire de Chine.

Si une ressource particulière n'était pas disponible ou si

nous ne pouvions valider votre organisation par le biais des

ressources disponibles, nous pourrions exiger un certificat

d'activité du gouvernement en vigueur, ce que nous appelons

communément une « Proof of Right ». Une « Proof of Right »

est un document officiel autorisant une société ou une

organisation à exercer son activité sous son nom. Si nous

nécessitons un tel document pour votre organisation, nous

contacterions la personne chargée de l'inscription dans

votre organisation pour exiger un exemplaire officiel de ce

document.

Voici quelques exemples de documents que nous considérons

comme des attestations valables :

• statuts constitutifs / attestation de formation,

• licence professionnelle, de commerce, de revente,

• charte de constitution, documents de partenariat,

• registre du commerce ou nom déposé, déclaration

d'intention d'exercer une activité, « Fictitious Name

Statement »,

• « Registro Mercantil ».

Une fois l'un de ces documents valables reçu, nous le

confirmerons verbalement avec l'organisme émetteur. Si nous

ne pouvons en confirmer la validité avec l'organisme émetteur,

nous pourrions avoir recours à un tiers pour vérifier l'existence

de votre organisation.

Notez que le délai d'émission d'un certificat s'allonge chaque

fois que nous devons vous demander une attestation.

Nous ne pouvons donner aucun certificat sans que toute

la documentation soit réunie et vérifiée auprès de l'agence

émettrice. C'est pourquoi il est important de fournir tous les

documents le plus tôt possible.

AUTHENTIFICATION D'UNE ORGANISATION




Comme nous le mentionnions en page

précédente, les éléments que nous

vérifions auprès des ressources de

l'autorité gouvernementale sont les

suivants :

1. Nom de l'organisation dans sa

demande d'inscription ; il doit

parfaitement correspondre à son

nom de société officiel.

2. La sphère géographique

d'activité ou juridiction (locale,

départementale, régionale) et

la ville (le cas échéant), doivent

correspondre sur la demande

d'inscription.

3. Les statuts de l'organisation.

Elle doit être en activité. Aucune

société dormante ou inactive ne

peut obtenir de certificat SSL.

AUTHENTIFICATION D'UNE ORGANISATION

Organisation :

Symantec (UK) Limited

Pays : GB

État : Berkshire

Ville : Reading

Organisation :

Symantec (UK) Limited

Pays : USA

État : Californie

Ville : Mountain View

Organisation :

Symantec Corporation

Pays : USA

État : Californie

Ville : Mountain View

Organisation :

SYMC LTD

Pays : GB

État : Berkshire

Ville : Reading

x0 x0x00




Afin que Symantec puisse valider le ou les noms de votre

domaine Web, elle nécessite une preuve que ce nom vous

appartient ou que vous avez le droit de l'utiliser. Pour cela,

nous recherchons dans les bases de données en ligne les

propriétaires officiels des noms de domaine que nous

sécurisons. La plupart des bureaux d'enregistrement de

domaines fournissent un rapport sur l'identité (Whois)

du propriétaire (souscripteur) du domaine, ainsi que ses

coordonnées.

Selon la ou les extensions du domaine, Symantec peut avoir

recours à plusieurs bases de données de Whois pour en

déterminer le souscripteur.

Remarque importante : les noms courants d'intranet

(ne reprenant pas le nom complet du domaine) ne sont

plus autorisés conformément aux consignes du secteur

(Certification Authority / Browser Forum).

Symantec doit également vérifier que le ou les domaines

énumérés dans la demande d'inscription sont bien enregistrés

auprès d'un bureau d'enregistrement de domaines accrédité par :

• l'ICANN (Internet Corporation for Assigned Names and

Numbers) : pour les domaines de premier niveau non

nationaux (.com, .net, .org, .biz, etc.) et les extensions de

domaines de premier niveau nationaux (.de, .uk, .au, .cn,

etc.), ou

• l'IANA (Internet Assigned Numbers Authority) : pour les

extensions de domaines de premier niveau nationaux

(.de, .uk, .au, .cn, etc.).

Pour trouver le propriétaire du nom de domaine symantec.

com, par exemple :

1. Nous pouvons procéder à une recherche d'identité

(Whois).

2. Nous saisissons le nom de domaine en question (ici,

symantec.com) et recherchons parmi les résultats.

3. Le propriétaire (souscripteur) du domaine est

Symantec Corporation.

AUTHENTIFICATION D'UN DOMAINE




Que se passe-t-il lorsque le domaine n'est pas enregistré sous

le nom de l'organisation figurant sur la demande de certificat ?

• Si le souscripteur (propriétaire) du ou des domaines

figurant sur la demande ne correspond pas au nom

officiel de l'organisation (contrôlé au cours de la phase

d'authentification d'une organisation), Symantec peut

demander des informations plus récentes du souscripteur au

bureau d'enregistrement de domaines afin de vérifier le nom

officiel complet de l'organisation.

• Si le domaine est enregistré sous couvert de l'anonymat

— autrement dit que l'identité du souscripteur est

masquée — Symantec demande à ce que son identité

soit révélée, même brièvement, afin de vérifier le nom du

propriétaire.

Il est également possible que Symantec approuve le domaine

lorsque :

• le domaine est enregistré auprès d'une maison mère / filiale

ou d'une organisation affiliée,

• l'autorisation est donnée par l'administrateur du domaine

(apparaissant dans le rapport Whois) que l'organisation

en question a le contrôle exclusif du domaine. Pour cela,

Symantec demande soit :

– une confirmation verbale (en appelant le numéro de

téléphone apparaissant dans le rapport Whois),

– une confirmation par écrit en envoyant un courrier

électronique à l'administrateur apparaissant dans le

rapport Whois (les réponses doivent parvenir par la même

adresse électronique) ou en envoyant la demande aux alias

déjà approuvés du domaine, soit

• admin@

• administrator@

• webmaster@

• hostmaster@

• postmaster@

Exemple : demande de certificat pour www.symantec.com.

Nous pouvons envoyer un courrier à [email protected].

• Une demande d'avis juridique est envoyée, signée et validée

par un avocat en exercice ou un expert-comptable certifié

dans le pays de l'organisation. (Voir la section Demande

d'avis juridique.)

• Le client peut faire une démonstration pratique pour prouver

qu'il contrôle bien le domaine en question. Pour cela, le

client publiera, de manière temporaire, un code de sécurité

(fourni par les représentants de Symantec) sur son site.

– Les représentants d'authentification de Symantec doivent

être en mesure de contacter la personne de contact

désignée par l'organisation à partir d'un numéro de

téléphone obtenu auprès d'un tiers.

– Si la personne de contact ou le contact technique de

l'organisation n'est pas en mesure de faire directement

une démonstration pratique, une conférence téléphonique

pourra être organisée avec un employé de l'organisation

en mesure de réaliser cette démonstration. La personne

de contact ou le contact technique devra rester en ligne

pendant ce temps.

– Une fois que le représentant d'authentification de

Symantec aura confirmé le code de sécurité et que le

demandeur a bien le contrôle du domaine, le code pourra

être effacé du site.

Si aucun rapport d'identité (Whois) n'est disponible pour un

domaine de premier niveau (domaines .zm, par exemple),

l'IANA doit directement confirmer que le souscripteur est bien

le responsable du domaine en question.

AUTHENTIFICATION D'UN DOMAINE




Dans le cadre des exigences fondamentales du Certification

Authority / Browser Forum pour des demandes de certificats

SSL, l'organisation mentionnée dans la demande de signature

de certificat (CSR, Certification Signing Request) doit être

validée.

Le champ dédié à l'organisation NE DOIT contenir AUCUN des

éléments suivants :

• Nom officiel non vérifié (« S.A. », « S.A.R.L. », etc.)

• Désignation commerciale non vérifiée (« Trading as », etc.)

• Marque non vérifiée (« (tm) », etc.)

• Nom de personne non vérifié (Marc Dupont)

• Nom de domaine et adresse IP

Ce champ peut toutefois contenir :

• Un nom de service

• Un nom de serveur (s'il ne s'agit pas d'un nom de domaine)

• Des mots ou expressions génériques

Vous pouvez laisser le champ de l'organisation vide ou choisir

les informations parmi les éléments proposés (ci-dessus).

Toute information saisie dans le champ de l'organisation

doit être vérifiée. Si Symantec ne peut vérifier l'information,

elle sera classée « non autorisée ». Nos représentants

d'authentification devront alors la mettre à jour ou la

supprimer de la CSR avant que le certificat ne soit émis.

Les consignes de validation étendue du Certification Authority /

Browser Forum stipulent que les organisations faisant la demande

d'une validation étendue doivent tout d'abord confirmer l'exercice

de leur activité

Symantec doit vérifier que l'organisation demandeuse est

capable d'exercer son activité. Pour cela, l'organisation doit

être inscrite auprès d'un registre du commerce et doit exister

depuis au moins 3 ans, ce que devra confirmer la source

utilisée pendant l'authentification de l'organisation.

Si l'organisation est enregistrée depuis moins de 3 ans,

Symantec confirmera son exercice d'activité en :

• utilisant un rapport Dun & Bradstreet valide,

• vérifiant que l'organisation dispose d'un compte à vue

(compte chèque, par exemple) par le biais de :

- un document d'un établissement financier stipulant que

le demandeur dispose d'un compte à vue actif chez lui ;

ce document ou cette information devra être confirmée

verbalement, directement auprès de l'établissement,

par le biais d'un numéro de téléphone obtenu auprès

d'un tiers pour être acceptée ;

- une demande d'avis juridique.

CONTRÔLE DE L'ORGANISATION / CONFIRMATION D'EXERCICE

D'ACTIVITÉ




Selon le type de produit, Symantec devra peut-être vérifier

l'adresse mentionnée sur la demande de certificat. Les

informations vérifiées et les critères varient en fonction du

type de produit. Toutefois, toute erreur éventuelle devra être

corrigée avant l'émission du certificat.

Safe Site (uniquement)

Cette étape est exigée pour les produits qui affichent une

adresse dans le sceau du certificat.

L'adresse postale de l'organisation devra être confirmée par

l'un des tiers suivants :

• toute ressource officielle utilisée pour l'authentification de

l'organisation,

• tout numéro de téléphone obtenu auprès d'un tiers

approuvé par Symantec,

• un rapport Dun & Bradstreet valide,

• un rapport d'identité Whois,

• une confirmation verbale au cours de l'appel de

confirmation.

S'il est impossible de vérifier l'adresse par le biais d'une de ces

sources, Symantec demandera UN des documents suivants, où

sont mentionnés le nom et l'adresse de l'organisation :

• relevé bancaire ou certificat d'assurance,

• facture d'électricité, d'eau ou de gaz,

• facture de téléphone.

Validation étendue

L'adresse figurant sur la demande de certificat doit être une

adresse postale physique et non une simple boîte postale.

Elle doit être confirmée en tant qu'adresse valide pour

l'organisation ou sa maison mère / filiale vérifiée.

• La maison mère / filiale doit se trouver dans le pays

d'exercice de l'organisation.

• L'organisation doit être actionnaire majoritaire de ses

filiales.

Cette adresse peut être vérifiée auprès de l'UNE des sources

suivantes :

• ressource officielle utilisée pour l'authentification de

l'organisation,

• un rapport Dun & Bradstreet valide,

• un rapport d'authentification et de vérification global,

• une demande d'avis juridique.

Si l'adresse ne correspond pas, la personne de contact de

l'organisation devra fournir une autre adresse, vérifiable.

La demande devra alors être mise à jour pour qu'y figure

l'adresse vérifiée.

VÉRIFICATION DE L'ADRESSE




Symantec devra être en mesure de contacter l'organisation

du client et de confirmer que la personne de contact désignée

est un employé à temps plein de l'organisation nommée dans

la demande de certificat. Pour commencer ce processus de

confirmation, l'équipe d'authentification de Symantec tentera

d'obtenir un numéro de téléphone de l'organisation, vérifié par

un tiers.

La confirmation que le contact technique est un employé à

plein temps est autorisée pour les demandes de Certificats

SSL à validation de l’organisation.

Validation de l'organisation et Safe Site (uniquement)

Le numéro de téléphone doit apparaître sous le nom de

l'organisation (ou désignation commerciale ou organisation

affiliée vérifiée) dans le pays où la demande a été faite.

Il doit être obtenu par un tiers approuvé par Symantec,

comme :

• l'annuaire en ligne officiel (Pages jaunes),

• l'Assistance-annuaire,

• une source officielle capable d'authentifier l'organisation,

• un rapport Dun & Bradstreet.

Si Symantec ne réussit pas à obtenir un numéro de téléphone

d'un tiers valide, la société enverra un courrier électronique à

la personne de contact de l'organisation pour lui proposer les

options suivantes :

• Une demande d'avis juridique pour SSL, signée et validée

par un avocat en exercice ou un expert-comptable certifié

dans le pays de l'organisation.

• Une facture de téléphone au nom de l'organisation, avec

adresse de facturation et numéro de téléphone facturé.

– Symantec devra alors confirmer verbalement ces

informations avec la compagnie de téléphone, par

le biais d'un numéro obtenu auprès d'un tiers.

• Une facture d'eau, de gaz, d'électricité ou autre, officielle,

un relevé de compte, un contrat de location ou une facture

de téléphone au nom de l'organisation, mentionnant

l'adresse et le numéro de téléphone de l'organisation.

– Ces documents devront être vérifiés et certifiés par

l'une des personnes suivantes de la juridiction :

• notaire,

• agents de l'État,

• avocat dûment autorisé à exercer,

• expert-comptable certifié.

La personne qui certifiera ces documents sera contrôlée

(auprès de l'organisme/corps de métier duquel elle dépend)

dans sa juridiction. S'il est impossible de contrôler cette

personne, son certificat ne pourra être accepté.

Remarque : Symantec n'accepte pas les factures des :

opérateurs virtuels, services de transfert d'appels ou bureaux

virtuels ni de services VoIP) qui ne font pas apparaître les

numéros de téléphone sur leurs factures.

CONFIRMATION DU NUMÉRO DE TÉLÉPHONE D'UN TIERS

L'équipe d'authentification de

Symantec tentera d'obtenir

un numéro de téléphone de

l'organisation, vérifié par un tiers.

options

• Une demande

par un avocat en exerc

ys de l'organisation




Safe Site et Code Signing pour organisations (uniquement)

La procédure Safe Site & Code Signing pour organisations en

vue d'obtenir un numéro de téléphone confirmé par un tiers

est la même que pour le certificat à validation étendue, avec

une option en plus :

• Une lettre de notaire signée par la personne de contact de

l'organisation, certifiée devant notaire.

– Cette lettre doit être certifiée par un notaire ou un

agent dûment autorisé dans le pays d'exercice du

demandeur ou dans toute juridiction où le demandeur

possède un bureau ou une installation.

– Le notaire, ou agent dûment autorisé, doit fournir ses

coordonnées puisque ses statuts seront vérifiés.

Une lettre de notaire valide tiendra lieu d'appel de

confirmation final.

Code Signing pour particuliers

Pour la validation, un formulaire de confirmation d'identité

sera envoyé au demandeur pour exiger une photocopie de

son passeport en cours de validité et une confirmation de son

numéro de téléphone.

S'il ne possède pas de passeport, deux autres documents

permettant de vérifier son identité seront demandés :

• Des documents officiels mentionnant son nom complet,

avec photo :

– permis de conduire,

– carte d'identité,

– carte militaire.

• Autre document, mentionnant le nom complet :

– carte d'assuré,

– carte professionnelle,

– facture d'électricité, d'eau ou de gaz,

– carte de sécurité sociale,

– attestation de l'âge,

– carte d'étudiant.

Ce formulaire doit être certifié par un notaire ou un agent

dûment autorisé dans le pays d'exercice du demandeur ou

dans toute juridiction où le demandeur possède un bureau ou

une installation.

Validation étendue

Pour obtenir ou confirmer un numéro de téléphone dans le

cadre d'une demande de certificat à validation étendue, ledit

numéro doit figurer comme appartenant à l'organisation (ou

désignation commerciale ou organisation affiliée vérifiée)

et doit être suivi de l'adresse professionnelle complète et

vérifiée.

Il doit être obtenu par un tiers approuvé par Symantec,

comme :

• l'annuaire en ligne officiel (Pages jaunes),

• l'Assistance-annuaire,

• une source officielle capable d'authentifier l'organisation,

• un rapport Dun & Bradstreet.

Si Symantec ne réussit pas à obtenir un numéro de téléphone

d'un tiers valide, la société enverra un courrier électronique

à la personne de contact de l'organisation pour lui proposer

l'option suivante :

• Une demande d'avis juridique pour validation étendue,

signée et validée par un avocat en exercice ou un expert-

comptable certifié dans le pays de l'organisation (puisqu'il

pourra être demandé à l'organisation qu'elle fournisse un

numéro de téléphone valide).

CONFIRMATION DU NUMÉRO DE TÉLÉPHONE D'UN TIERS




Symantec vérifie les coordonnées indiquées sur la demande

de certificat. Les informations vérifiées et les critères varient

en fonction du type de produit et de la marque. Toutefois,

toute erreur éventuelle devra être corrigée avant l'émission du

certificat.

Veuillez vous assurer que vos clients connaissent le processus

d'une demande de certificat et qu'ils répondent rapidement

à vos sollicitations afin de ne pas retarder la délivrance du

certificat.

COORDONNÉES

Coordonnées Va

lid

ati

on

de

l'o

rga

nis

ati

on

Co

de

Sig

nin

g

Va

lid

ati

on

du

do

ma

ine

Va

lid

ati

on

éte

nd

ue

Sy

ma

nte

c

Sa

fe s

ite

Rè

gle

s g

én

éra

les

(to

ute

pe

rs.

de

co

nta

ct)

Adresse électronique gratuite acceptée ?

(yahoo, gmail, hotmail, etc.)

O

(non

souhaitable)

N O N O

Incohérence entre l'adresse élect. perso. et le nom du contact

tolérée ?

(Pierre Laroche / [email protected], par ex.)

N N N N N

Boîte postale acceptable dans le champ d'adresse ? O O O N O

Pe

rso

nn

e d

e c

on

tac

t

de

l'o

rga

nis

ati

on

La personne de contact de l'organisation doit-elle être un

employé ?O O O O O

La personne de contact de l'organisation peut-elle apparaître

sous une appellation/un titre ?

(Administrateur réseau, service informatique, etc.)

O N O N N

Co

nta

ct

Te

ch

niq

ue Le contact technique doit-il être un employé de l'organisation ? N O N N N

La personne de contact de l'organisation peut-elle apparaître

sous une appellation/un titre ?

(Administrateur réseau, service informatique, etc.)

O N O N O

Remarque importante : Les coordonnées pour facturation sont préremplies à partir du compte du centre de partenaires.




Pour les certificats à validation étendue, Symantec doit être

en mesure de contacter votre organisation et de confirmer

que la personne de contact de l'organisation qui présente

la demande est un employé de ladite organisation. Cette

personne doit également être dûment autorisée à acheter un

certificat pour le compte de l'organisation.

Confirmation d'emploi de la personne de contact dans

l'organisation

Il est possible de confirmer que la personne de contact

travaille bien dans l'organisation de plusieurs manières :

• Si la personne de contact de l'organisation est un

responsable ou un cadre de l'organisation en question :

– le registre commercial utilisé au cours de la phase

d'authentification de l'organisation,

– un rapport Dun & Bradstreet valide,

– un rapport d'authentification et de vérification global.

• Confirmation avec le service des Ressources humaines de

l'organisation

– Symantec les contactera par le biais d'un numéro de

téléphone confirmé par un tiers (voir « Confirmation du

numéro de téléphone d'un tiers »)

• Une demande d'avis juridique.

Confirmation d'autorisation de la personne de contact de

l'organisation

L'autorisation signale que la personne de contact de

l'organisation est dûment autorisée à acheter un certificat à

validation étendue pour le compte de son organisation. Cette

autorisation peut être contrôlée de plusieurs manières :

• La personne est autorisée si elle est un responsable ou un

cadre de l'organisation en question, stipulé dans :

– le registre commercial utilisé au cours de la phase

d'authentification de l'organisation,

– un rapport Dun & Bradstreet valide,

– un rapport d'authentification et de vérification global.

• La personne de contact de l'organisation a l'autorité

suffisante si le service des Ressources humaines

confirme qu'il s'agit d'une personne occupant un poste à

responsabilité

– Un poste à responsabilité étant un directeur ou une

personne de plus haut rang dans l'organisation (vice-

président, directeur général, directeur des technologies

de l'information, etc.)

• La personne est également dûment autorisée lorsqu'un

accord de confirmation a été signé.

Si la personne de contact de l'organisation n'est pas dûment et

clairement autorisée par l'organisation, elle peut l'être par une

personne de plus haut rang, elle, autorisée, ou si le service

des Ressources humaines le confirme auprès du directeur

hiérarchique direct de la personne de contact.

CERTIFICAT À VALIDATION ÉTENDUE — POSTE ET AUTORISATION DE

LA PERSONNE DE CONTACT DE L'ORGANISATION




La dernière étape du processus de validation est l’appel ou l’e-mail de confirmation. Symantec utilise le numéro de téléphone préalablement obtenu auprès d’un tiers pour joindre la personne de contact de l’organisation ou le contact technique (si cette personne est employée directement par l’entreprise) et vérifier les détails de la demande de certificat avec elle. Dans certains cas, Symantec peut émettre le certificat sans parler directement avec la personne de contact de l’organisation ou de contact technique ; dans d’autres, cette démarche est indispensable.

Pour mieux comprendre les méthodes de vérification par type ou catégorie de produit, consultez le tableau ci-dessous.

Une fois la demande de certificat complète, la personne de contact de l'organisation stipulée sur la demande de certificat doit remplir un accord de souscripteur d'un certificat à validation étendue (également appelé « accord de confirmation »). Elle peut le faire en ligne ou en signant le

formulaire et en le renvoyant par fax ou courrier électronique.

Formulaire de l'accord de confirmation

La personne de contact de l'organisation stipulée sur la

demande de certificat reçoit un exemplaire du formulaire

d'accord de confirmation par courrier électronique.

Le formulaire d'accord de confirmation est divisé en deux

parties : une obligatoire et une facultative.

Partie obligatoire :

Les variables (personne de contact de l'organisation et

organisation) doivent être remplies de manière à correspondre

aux informations de la demande. Le reste du formulaire ne

peut pas être modifié.

Remarque importante : il est impératif que l'accord de

confirmation soit signé par la personne de contact de

l'organisation uniquement au risque d'être nul.

APPEL DE CONFIRMATION/ACCORD DE CONFIRMATION

Numéro de commande : <numéro de commande>

Je, soussigné<personne de contact de l'organisation>, confi rme avoir lu et accepte, pour le compte de <nom de l'organisation>, l'accord du souscripteur au certifi cat SSL de Symantec version 6.0, avec toutes les conditions générales du certifi cat à validation étendue applicables dont un exemplaire est disponible à l'adresse https://www.symantec.com/about/profi le/policies/repository.jsp?tab=Tab2#stn-cps.

En faisant la demande d'un certifi cat à valeur étendue et en confi rmant le présent accord pour le compte de mon organisation, je confi rme que <nom de l'organisation> (demandeur) signe un accord de souscripteur juridiquement contraignant qui lui impose certaines obligations. Je comprends et accepte qu'un certifi cat à valeur étendue serve d'identité numérique pour le demandeur et que la perte ou le mauvais usage de cette identité pourrait avoir de graves conséquences pour le demandeur. En signant le présent accord du souscripteur, je confi rme jouir de l'autorité suffi sante pour obtenir l'équivalent numérique d'un cachet de la société ou de la signature d'un cadre pour établir l'authenticité du site Web de la société ; je confi rme également que le demandeur est responsable de l'usage qui sera fait du certifi cat à valeur étendue. En signant le présent accord pour le compte du demandeur, je confi rme que (i) j'agis en tant que représentant mandaté du demandeur ; (ii) je suis clairement et dûment autorisé par le demandeur à signer des accords de souscripteur et à approuver des demandes de certifi cat à valeur étendue pour le compte du demandeur ; (iii) j'ai confi rmé que le demandeur possède les droits exclusifs d'exploitation du ou des domaines faisant l'objet des certifi cats à valeur étendue.

Nom complet de la personne de contact de l'organisation : <personne de contact de l'organisation>Signature : _______________________________________Poste/Fonction :__________________________________________ Date :__________________________________________Lieu de signature (ville, pays, etc.) : __________________________________________

<<Précédent 17 Suivant>>

Catégorie de

produit/Nom

Appel de

vérification

avec contact de

l’organisation

Appel de

vérification

avec contact

technique

Vérification

par e-mail

confirmé

Confirmation

personnelle

par message

vocal

Confirmation

non requise

Validation du

domaine • ** •

Validation de

l’organisation • • * • *

Validation étendue •

Code Signing pour

organisations •

Code Signing pour

particuliers •

Safe Site pour

organisations • •

Safe Site pour

particuliers •

*Uniquement si les informations de fonction et de contact ont préalablement été confirmées

**Indispensable pour les grandes sociétés, les établissements financiers et les marques connues

Retour à la table des matières



https://www.symantec.com/about/profile/policies/repository.jsp?tab=Tab2#stn-cps

Partie facultative :

La personne de contact des Ressources humaines sera

contactée pour vérifier certaines informations de l'employé.

Pour éviter tout retard, nous vous recommandons d'informer

cette personne que Symantec tentera de la contacter.

Un nouveau formulaire d'accord de confirmation doit être

rédigé pour la demande de certificat si la personne de contact

de l'organisation et le contact technique restent inchangés.

Accord de confirmation en ligne

Les trois marques SSL du Website Security Partner Program

de Symantec qui proposent des certificats à valeur étendue

permettent de remplir un accord de confirmation en ligne

également. Au cours de la vérification finale de la demande,

l'accord de confirmation peut être rempli comme suit :

1. Un représentant d'authentification de Symantec fournira

un lien personnalisé par courrier électronique vers

l'adresse électronique validée de la personne de contact

de l'organisation (cette adresse doit être confirmée

directement par la personne de contact pendant la phase

finale de vérification ou via le service des Ressources

humaines).

2. Le représentant d'authentification de Symantec fournira

également un code de sécurité à la personne de contact de

l'organisation, par téléphone.

3. La personne de contact de l'organisation devra ensuite

cliquer sur le lien et lire l'accord. Une fois les conditions

générales acceptées et l'envoi du code de sécurité fourni

correctement achevé, le processus de demande est terminé.

Un nouveau formulaire d'accord de confirmation doit être

rédigé pour la demande de certificat si l'organisation et le

contact technique restent inchangés.

ACCORD DE CONFIRMATION

Informations complémentaires concernant la personne de contact de l'organisation (facultatif)

Pour faciliter le processus de demande, nous vous recommandons de fournir à Symantec les informations complémentaires suivantes. De même, nous vous recommandons de prévenir ces personnes que Symantec les contactera pour vérifi er certains détails de votre demande d'un certifi cat à valeur étendue.

Personne de contact au service des Ressources humaines. Symantec pourra contacter cette personne pour vérifi er votre poste et votre fonction.

Nom _______________________________________________________Téléphone_________________________________ Poste _____________




Les certificats SSL à validation du domaine fournissent un

cryptage avec authentification du domaine uniquement.

Ces certificats n'authentifient pas l'identité de la société

mais valident le demandeur comme utilisateur autorisé du

domaine.

Les produits d'authentification à validation du domaine

confirment que le nom de domaine inscrit sur la demande de

certificat est déposé et que le demandeur approuvé contrôle

ce domaine.

À la demande de certificat dans le centre de partenaires, un

courrier électronique de demande d'approbation est envoyé à

l'adresse électronique sélectionnée pendant le processus de

demande. Les options de courrier électronique fournies au

cours de la demande de certificat incluent :

• toute adresse électronique citée sur le registre public

d'inscription du domaine (rapport Whois) ou

• l'un des alias prédéterminés suivants (souvent utilisés

par les administrateurs du domaine) associé au domaine

figurant sur la demande de certificat.

- admin@

- administrator@

- hostmaster@

- webmaster@

- postmaster@

Exemple : Si le nom courant du certificat est www.abc.com,

une adresse électronique valide serait « [email protected] ».

Une fois le courrier de demande d'approbation reçu, le

destinataire doit cliquer sur le lien fourni pour approuver ou

rejeter la demande. Ce processus permet de confirmer que la

personne sollicitant l'approbation est affiliée au propriétaire

du domaine.

En tant que membre du Website Security Partner Program,

vous pouvez renvoyer le courrier de demande d'approbation

ou modifier l'adresse électronique (pour opter pour l'un des

alias acceptés) dans votre centre de partenaires. Veuillez

consulter nos bases de connaissances pour en savoir plus.

Remarque importante : si une demande de certificat à

validation du domaine concerne une importante entreprise,

une marque connue ou un établissement financier, la

personne de contact de l'organisation doit IMPÉRATIVEMENT

être un employé de ladite société. En outre, Symantec devra

effectuer un appel de confirmation auprès de la personne de

contact de l'organisation, à l'aide d'un numéro de téléphone

obtenu auprès d'un tiers.

Par exemple : une commande pour le domaine www.visa.com

doit mentionner le nom d'un employé de Visa en tant que

personne de contact de l'organisation et cette information

sera consciencieusement vérifiée.

CERTIFICATS À VALIDATION DU DOMAINE




Symantec Safe Site montre au monde entier que Symantec

a confirmé votre identité et que votre site est soumis à une

analyse quotidienne des logiciels malveillants en affichant

le sceau Norton Secured. Vous pouvez acheter le certificat

Symantec Safe Site pour des organisations ou des particuliers.

Il ne fournit toutefois aucun cryptage SSL.

Symantec Safe Site pour organisations

Les étapes d'authentification pour obtenir le certificat

Symantec Safe Site pour organisations apparaissent dans

le récapitulatif de nos produits d'authentification. En voici

quelques-unes :

• listes noires du gouvernement ,

• authentification de l'organisation,

• authentification du domaine,

• contrôle de l'organisation,

• vérification de l'adresse professionnelle,

• confirmation du numéro de téléphone obtenu auprès d'un

tiers,

• vérification de la personne de contact.

Symantec Safe Site pour particuliers

Les demandes de certificat Symantec Safe Site pour

particuliers doivent passer par un processus de validation

automatisé à l'aide d'Equifax. Le demandeur devra répondre

à une série de questions pour prouver son identité. S'il réussit

cette étape de validation, la demande sera transférée pour

authentification du domaine.

S'il échoue l'étape de validation, le demandeur devra remplir

et renvoyer un formulaire de Confirmation devant notaire

(particuliers) qui sera conservé et restera valide pendant

25 mois.

• Ce formulaire doit comporter une photocopie d'un

document officiel d'identité avec photographie du

demandeur, émis dans le même pays que la demande de

certificat.

• Si le document d'identité ne mentionne pas l'adresse, elle

devra être écrite à la main sur le formulaire.

Remarque : il n'est pas nécessaire que les propriétaires

en Autriche, Allemagne, France et Suisse remplissent le

formulaire de confirmation devant notaire s'ils fournissent les

documents d'inscription de leur société.

Une fois la validation terminée, la demande sera transférée

pour l'authentification du domaine. Pour les certificats

Symantec Safe Site pour particuliers, le souscripteur

(propriétaire du domaine) doit être la personne faisant la

demande de certificat (rapport Whois).

Remarque importante : si le domaine est enregistré au

nom d'une autre personne que celle faisant la demande de

certificat, la documentation du domaine devra être mise

à jour. Pour ce type de demande, il n'existe aucune autre

alternative.

SYMANTEC SAFE SITE




Si Symantec n'est pas en mesure de confirmer l'une des étapes

de validation de la demande, une demande d'avis juridique

pourra être faite.

Cette demande d'avis juridique permet de vérifier les détails

du certificat et de l'organisation, et ce sur un seul et même

document. Ce document peut être exigé pour confirmer un ou

plusieurs des points suivants :

• authenticité des certificats d'activité du gouvernement

(« Proof of Right ») ; ces documents doivent accompagner

la demande d'avis juridique (validation de l'organisation

uniquement),

• poste et autorisation de la personne de contact de

l'organisation (validation étendue uniquement),

• adresse et numéro de téléphone professionnels de

l'organisation,

• droit exclusif d'exploitation du domaine,

• confirmation d'exercice d'activité de l'organisation (par le

biais de la confirmation d'un compte à vue actif) (validation

étendue uniquement).

Une demande d'avis juridique ne se substitue pas à un

appel de confirmation.

Critères d'une demande d'avis juridique

Une demande d'avis juridique doit être remplie par :

• Un avocat en exercice dans le pays de juridiction du

demandeur ou dans une juridiction où le demandeur

possède un bureau ou une installation (après vérification).

(validation étendue et validation de l'organisation)

OU

• Un expert-comptable certifié (conformément aux lois du

pays) en exercice dans le pays de juridiction du demandeur

ou dans une juridiction où le demandeur possède un bureau

ou une installation (après vérification). (validation étendue

et validation de l'organisation)

OU

• Un agent de l'État (conformément aux lois du pays) en

exercice dans le pays de juridiction du demandeur ou dans

une juridiction où le demandeur possède un bureau ou une

installation (après vérification). (validation de l'organisation

uniquement)

- Il peut s'agir d'un greffier, d'un huissier, d'un bureau

d'enregistrement de domaines, d'un juge, d'un juge de

paix ou d'un officier de Police.

- Les notaires (sauf États-Unis et Canada) qui sont

mandatés par l'État peuvent parfois être autorisés à

signer la demande.

La personne qui certifiera ces documents sera contrôlée

(auprès de l'organisme/corps de métier duquel elle dépend)

dans sa juridiction. S'il est impossible de contrôler cette

personne, son certificat ne pourra être accepté.

Remarque importante : les demandes de certificat à

validation étendue nécessitent que toutes les informations

de la demande d'avis juridique soient directement confirmées

auprès de l'avocat ou de l'expert-comptable. La personne qui

certifiera ces documents sera donc contactée par le biais des

informations obtenues auprès de l'organisme/corps de métier

duquel elle dépend dans sa juridiction. Veillez à ce que cette

personne sache que Symantec tentera d'entrer en contact

avec elle pour confirmer des informations.

DEMANDE D'AVIS JURIDIQUES




L'objectif de Symantec est de répondre à votre demande

dans les meilleurs délais tout en respectant scrupuleusement

toutes les exigences d'authentification. Symantec n'émettra

pas un certificat n'ayant pas passé toutes les étapes de

validation pour ne pas risquer une éventuelle invalidation.

• Pour accélérer la procédure, veillez à ce que :

– la demande de certificat soit faite au nom officiel de

l'organisation et dans sa juridiction,

– l'organisation soit en activité et en règle,

– le domaine soit enregistré au nom officiel de

l'organisation figurant sur la demande de certificat (vaut

également pour des particuliers),

– la personne de contact de l'organisation soit un

employé à durée indéterminée de l'organisation

demandeuse (le cas échéant).

• Les notifications ou demandes d'information sont

envoyées à la personne de contact de l'organisation ou au

contact technique figurant sur la demande. Veuillez vous

assurer que vos clients sont informés de votre demande

de certificat et qu'ils répondent à nos demandes en temps

voulu. Tout retard repousserait d'autant la date d'émission

du certificat.

• En tant que partenaire, si vous n'apparaissez pas comme

personne de contact sur la demande, vous pouvez

indiquer l'état de la demande et faire des remarques dans

le centre de partenaires ou l'API (recherche rapide).

Validation étendue

• Si une organisation souhaite indiquer les mentions

« Trading as » ou « déclaration d'intention d'exercer une

activité » dans son nom sur le certificat, ces mentions

devront uniquement apparaître dans le champ de nom de

l'organisation et sous les conditions suivantes :

– La désignation commerciale doit être confirmée auprès

de l'organisme officiel compétent comme valide et

comme appartenant bien à l'organisation.

– Le nom doit apparaître avec le nom d'organisation

vérifié (raison sociale).

Exemple : Alphabet Soup (ABC Inc)

Désignation commerciale : Alphabet Soup

Nom de l'organisation : ABC Inc.

– Si le nom complet de l'organisation plus la désignation

commerciale dépassent la limite de 64 caractères, seul

le nom de l'organisation devra être conservé.

Code Signing

• Puisque la personne de contact de l'organisation et le

contact technique pour une demande de certificat Code

Signing doivent appartenir à l'organisation demandeuse,

un partenaire ne peut figurer sur ce type de demande de

certificat.

• Le certificat Code Signing doit être téléchargé dans le

même navigateur Web que celui avec lequel la CSR a été

générée.

MEILLEURES PRATIQUES




En plus du présent Guide d'authentification pour les

partenaires, nous proposons d'autres outils et ressources à

nos partenaires afin qu'ils puissent rapidement exercer leur

activité. Venez nous rendre visite aujourd'hui.

• Centre de partenaires :

Symantec :

https://products.websecurity.symantec.com/geocenter/reseller/logon.do

Thawte : https://products.thawte.com/geocenter/reseller/logon.do

GeoTrust : https://products.geotrust.com/geocenter/reseller/logon.do

RapidSSL : https://products.geotrust.com/geocenter/reseller/logon.do

• PartnerNet : https://partnernet.symantec.com/Partnercontent/Login.jsp

Exclusivement créé à l'intention de notre communauté

de partenaires, PartnerNet réunit tout ce dont vous

avez besoin pour développer de nouvelles opportunités

commerciales et répondre aux nouveaux besoins de vos

clients.

Ressources disponibles sur le centre de partenaires et ou

PartnerNet :

• Vidéo d'authentification

• Formations en ligne par catégorie de produit :

– certificat à validation de domaine

– certificat à validation d'organisation

– certificat à validation étendue

– certificat Code Signing

– certificat Symantec Safe Site

• En route vers une meilleure rentabilité :

www.roadtoprofitability.com

Venez parcourir le site Web de notre Website Security

Partner Program. Vous apprendrez des informations

pertinentes à chaque étape, afin que votre activité soit

toujours plus rentable, année après année.

Ressources complémentaires :

Base de connaissances de Symantec :

https://products.websecurity.symantec.com/geocenter/reseller/logon.do

Base de connaissances de Thawte :

https://products.thawte.com/geocenter/reseller/logon.do

Base de connaissances de GeoTrust :

https://products.geotrust.com/geocenter/reseller/logon.do

Pour voir la liste des questions les plus fréquemment posées

dans notre centre de partenaires, tapez AR1648 dans la base

de connaissances.

RESSOURCES POUR PARTENAIRES




Rendez-vous sur notre site Web

http://go.symantec.com/wspp

Pour discuter avec notre assistance partenaires

866-893-6565 (choix 7) ou 650-426-3347 (choix 7)

courrier électronique : [email protected]

(États-Unis, Canada et Amérique latine)


(Europe et Afrique)


(Asie, Australie et Nouvelle-Zélande)

Pour discuter avec l'un de nos commerciaux aux États-Unis

Rendez-vous sur go.symantec.com/wspp

866-893-6565 (choix 6) ou 650-426-3347 (choix 6)


Pour discuter avec l'un de nos commerciaux hors États-Unis

Rendez-vous sur go.symantec.com/wspp

+49 693 80 78 90 81 (Allemagne)

+33 1 57 32 42 68 (France)

+44 20 34 50 54 86 (Royaume-Uni)

+27 21 819 2800 (Afrique du Sud)

Rendez-vous sur notre site Web pour obtenir les coordonnées

de nos autres bureaux.

À propos de Symantec

Symantec protège des informations dans le monde entier.

Nous sommes le leader mondial en solutions de sécurité,

sauvegarde et disponibilité. Nos produits et services

innovants protègent des personnes et des informations dans

des environnements très variés, que ce soit sur de petits

téléphones portables comme dans de grands centres de

données ou des systèmes en cloud computing. Notre savoir-

faire en protection des données, des identités et des échanges

permet à nos clients de circuler en toute confiance dans ce

monde interconnecté. Pour en savoir plus, rendez-vous sur www.symantec.com.

Siège social de Symantec

350 Ellis St.

Mountain View, CA 94043 États-Unis

+1 (650) 527 8000

1 (800) 721 3934

www.symantec.com

CONTACT

Siège social de Symantec

350 Ellis St.

Mountain View, CA 94043 États-Unis

+1 (650) 527 8000

1 (800) 721 3934

www.symantec.com




authentication brochure12 7 12a - geotrust• l'organisation possède bien le nom de domaine...

Documents