Autenticación SSL

  • Inicio
  • Nuevo proceso de autenticación SSL

El proceso de autenticación es necesario para poder validar que la empresa u organización EXISTA, además de que los dominios que serán certificados se encuentren registrados con las autoridades tecnológicas habilitadas por el ICANN para este propósito.

1.- VALIDACIÓN DE LA ORGANIZACIÓN

OPCIÓN 1.- POR REGISTRO DE D-U-N-S® (DATA UNIVERSAL NUMBERING SYSTEM O SISTEMA UNIVERSAL DE NUMERACION DE DATOS).

  • Se confirma la legalidad de la empresa por medio del número D-U-N-S® que es un sistema para contar con información precisa, incluyente y oportuna, utilizado por las organizaciones de mayor influencia en el establecimiento de estándares en el mundo, es reconocido, recomendado o requerido por más de 200 organizaciones gubernamentales, comerciales e industriales alrededor del mundo.

    Este número se valida por medio de la entidad certificadora, de no contar con este registro se le hará saber para más opciones de validación

    Si su empresa no cuenta con el acta constitutiva, o no está vigente en el Registro Público del Comercio, es necesario que tramite su número DUNS. Con este usted tendrá las ventajas que le ofrece, en ser una empresa universalmente reconocida.

OPCIÓN 2.- POR DOCUMENTACION

  • Acta Constitutiva: Las 3 primeras páginas y las 3 últimas páginas de su acta constitutiva, incluyendo el sello del Registro Público. Este es muy importante, si el sello no aparece en la documentación, la petición será rechazada. En el acta constitutiva, se debe de ver exactamente igual al nombre de la empresa al que se puso en el campo de Organización de su CSR. (En el caso de ser una institución gubernamental, se debe de probar la existencia de la misma a través de documentos oficiales, tales como el Decreto de creación, Constitución Política, Diario Oficial, reglamentos, etc), que puedan ser validados de forma confiable por la autoridad certificadora.

  • Comprobante del Recibo Telefónico: En el recibo telefónico debe de aparecer el nombre de la empresa tal cual se puso en la petición del certificado y es exactamente igual a la citada en el acta constitutiva o DUNS; si se cuenta con DUNS validar que el número telefónico y dirección sean los correctos

2.- VALIDACIÓN DEL DOMINIO

  • Se confirman los derechos del dominio a través de Network Solutions, Akky (NIC México), NIC Costa Rica, etc. Dependiendo el país a certificar. La información del registro del dominio es completamente pública y puede ser consultada en cualquier momento a través de los diversos portales que ofrecen las autoridades registradoras de dominios.

    Dentro de la información que brinda este servicio se encuentra el registrante del mismo, es decir, quien tiene los derechos para utilizar ese dominio durante el periodo de tiempo por el que fue concesionado para su uso en internet. En el caso de dominios de empresas públicamente reconocidas, no será posible la emisión de certificados a nombre de algún tercero, para de esta forma resguardar la integridad de las empresas y sus negocios en el mundo electrónico.

    En el campo de registrante, contacto registrante o el que corresponda según la información proporcionada, debe de aparecer el nombre de la organización que solicita el certificado (aquella que aparece en el campo de organización en el CSR).

    En caso de que esto no sea posible confirmar los derechos, se pueden considerar las siguientes opciones:

    a) Ponerse en contacto con el Registrant del TLD (Top Level Domain, ex. .com, .net, .mx, .pa) para solicitar el cambio del registrante relacionado al dominio que se desea certificar.

    b) En caso de que no se pueda actualizar o cambiar el registrante del dominio, la autoridad certificadora enviara un correo al mail registrado en el dominio si es que se visualiza alguno.

    c) Si no se tiene un mail registrado en el registrante del dominio, la autoridad certificadora enviara la notificación aun correo alias autorizados

    webmaster@ dominioacertificar.com
    postmaster@ dominioacertificar.com
    hostmaster@ dominioacertificar.com
    administrator@ dominioacertificar.com
    admin@ dominioacertificar.com

    d) En caso no contar con alguno de los correos alias, un código de validación se enviara a los contactos registras en la orden para que dicho código sea publicado en su sitio web.

3.- LLAMADA DE VALIDACION

  • Una vez que se haya completado el proceso anterior, se tendrá que hacer una llamada de verificación únicamente al contacto administrativo registrado en la orden al un número telefónico tomado de su registro de D-U-N-S® , Recibo de Teléfono o un número que haya sido obtenido de una TERCERA FUENTE CONFIABLE (Sección Amarilla, Páginas Amarillas). Cuando el personal de Symantec que practica la llamada de verificación confirma los datos con el contacto administrativo, puede proceder a la emisión del certificado