In qualità di Certification Authority (CA), Entrust deve rispettare i requisiti stabiliti dal CA/Browser Forum. Il CA/Browser Forum è un organo di governo composto da una serie di CA e di fornitori di browser Internet. Questi gruppi collaborano per garantire che i certificati siano emessi ad un'organizzazione la cui identità sia stata verificata, o ad una terza parte che abbia l'autorizzazione dell'organizzazione indicata nel certificato.
Questi controlli servono a prevenire i tentativi di phishing, indicando l'identità verificata dell'organizzazione richiedente nelle informazioni del certificato. Assicurano che individui o organizzazioni non affiliate non possano ricevere certificati a nome della vostra organizzazione, a meno che non siano autorizzati dalla vostra organizzazione.
Ciascuna delle seguenti informazioni richiede la verifica da parte dei Verification Specialist di Entrust:
- Clienti
- Organizzazioni
- Domini
- Unità organizzative (OU)
- Promozione di un account alla Extended Verification (EV)
- Promozione di un account a Qualificato e Qualificato PSD2
- Aggiornamenti dei contatti (nuovi amministratori, contatti autorizzatori o contatti EV)
- Modifiche alla città, allo stato o alla provincia di un cliente
Quando viene emesso un certificato, tutti gli elementi del certificato devono essere verificati.
Di seguito un esempio di ciò che contiene un certificato OV:
| cn | =yourdomain.com |
| o |
=Organizzazione |
| l | =Città |
|
st |
=Stato/Provincia |
|
c |
=Paese |
|
cn (common name) |
è il dominio su cui viene emesso il certificato. Nell'interfaccia utente di Certificate Services, i nomi comuni sono richiesti come domini per il cliente specifico elencato nel campo o del certificato. Questi domini devono essere verificati prima di poter emettere i certificati. |
|
o (organizzation) |
è l'organizzazione/azienda elencata nel certificato. Per emettere un certificato con il nome di un'organizzazione, l'organizzazione deve essere verificata. Ogni organizzazione deve avere la sua identità verificata e un contatto all'interno dell'organizzazione deve dare il proprio consenso all'emissione di certificati per conto dell'organizzazione. |
|
ou (organizational unit) |
è un campo opzionale, spesso utilizzato per identificare il reparto o la divisione per cui viene emesso il certificato. Le OU devono essere verificate come valide dagli specialisti di verifica di Entrust prima di poter essere utilizzate in un certificato. |
|
l (location) |
è la città verificata dell'organizzazione. |
|
st (stato/provincia) |
è lo stato o la provincia verificata dell'organizzazione elencata nel certificato. |
|
c (country) |
è il paese verificato dell'organizzazione elencata nel certificato. |