Processus de validation des certificats de signature de document, de signature de code et de signature de code EV

Ce guide vous guidera tout au long du processus d'achat et de soumission des documents requis pour tous SSL.com Signature de documents certificats, ainsi que Signature des codes IV et OV et Signature du code EV certificats.

Ce guide suppose que vous avez déjà créé une commande pour un certificat de signature. Pour savoir comment procéder, veuillez consulter cet article : Processus de commande des certificats de signature de code et de document.

Ajout d'informations sur le titulaire

    1. Cliquez Mes Commandes dans le menu de votre compte SSL.com. Localisez votre commande puis cliquez sur le fournir des informations lien, situé dans le Action colonne.
    2. Entrez les informations demandées sur le titulaire. Notez que vous pouvez entrer le nom de votre entreprise Dun & Bradstreet Number (également connu sous le nom de numéro DUNS ou Duns) ici pour accélérer la validation. Veuillez vous assurer que les informations sur votre entreprise dans Dun & Bradstreet sont correct et à jour avant d'utiliser cette option. Si vous souhaitez que votre certificat soit stocké dans la signature cloud eSigner, faites défiler vers le bas et cochez la case à côté Activez l'émission de certificats pour la signature à distance, le partage d'équipe et l'analyse des logiciels malveillants avant la signature. Sinon, laissez la case décochée. Après avoir entré toutes les informations du titulaire, cliquez sur le Suivant >> .

 

Envoi du formulaire de demande EV et de l'accord d'abonnement EV (pour les certificats EV uniquement)

Pour tous les clients de certificats de signature de documents et de signature de code IV et OV, veuillez ignorer cette section et passer à la section intitulée : Ajout de contacts.

Soumission en ligne

Pour les commandes de certificats de signature de code Extended Validation (EV), appuyer sur le bouton Suivant >> mènera à la page pour remplir les informations requises pour le demandeur, le signataire du contrat et l'approbateur du contrat en relation avec le formulaire de demande EV et l'accord d'abonnement EV . La fourniture de ces informations permettra au signataire du contrat et à l'approbateur du contrat de signer les formulaires en ligne pour le formulaire de demande EV et l'accord d'abonnement EV. Les instructions pour signer les formulaires en ligne sont détaillées ci-dessous.

Remplir les informations pour le demandeur, le signataire du contrat et l'approbateur du contrat pour une commande de certificat EV

  1. Il vous sera demandé de renseigner les noms, adresses e-mail et numéros de contact de 3 entités impliquées dans votre commande de certificat EV :
  1. Signataire du contrat - Cette personne a l'autorité expresse de représenter le demandeur et qui a le pouvoir au nom du demandeur de signer les contrats d'abonnement. Il doit s'agir d'un dirigeant de l'organisation, tel que PDG, président, secrétaire général, trésorier, vice-président, directeur de l'exploitation, directeur informatique, directeur financier, directeur de la sécurité, membre directeur, directeur ou chef de service, etc. Le signataire du contrat sera considéré comme détenir tous les rôles, mais vous pouvez également ajouter d'autres personnes à des rôles spécifiques.
  2. Demandeur de certificat - Cette personne remplit et soumet une demande de certificat EV au nom du demandeur.

Si le demandeur de certificat est le même que le signataire du contrat, cochez la case à côté Identique au signataire du contrat.

c. Approbateur de contrat – Cette personne a l'autorité et la responsabilité d'approuver toutes les demandes de certificat EV soumises au nom de l'organisation.

Si l'approbateur du certificat est le même que le signataire du contrat, cochez la case à côté Identique au signataire du contrat.

S'il y a plusieurs demandeurs et approbateurs de certificats, cliquez sur le Ajouter un demandeur de certificat et Ajouter un approbateur de certificat bouton , puis remplissez leurs informations.

 

2. Une fois toutes les informations finalisées, cliquez sur le Suivant >> bouton. Si le signataire du contrat et l'approbateur de contact n'ont pas encore de compte SSL.com, des e-mails leur seront envoyés leur permettant de créer des comptes et passer la vérification d'identité AI via Jumio afin d'approuver/signer les documents requis.

 

Vérification d'identité pour les nouveaux comptes SSL.com

Pour les signataires de contrat et les approbateurs de contrat qui n'ont pas de comptes SSL.com existants, ils recevront des e-mails leur permettant de créer des comptes et de les faire vérifier via Jumio. Les instructions sont détaillées ci-dessous.

Création d'un compte SSL.com
  1. Ouvrez l'email contenant le lien qui vous permet de créer un compte SSL.com.
  2. Vous serez dirigé vers une page vous permettant de créer le mot de passe de votre compte. Vérifiez que votre mot de passe respecte les exigences minimales et assurez-vous de l'enregistrer dans un emplacement sécurisé. Retaper votre mot de passe dans le Mot de passe à nouveau champ. Cochez la case à côté de la déclaration demandant votre accord pour respecter les termes et conditions de l'accord d'abonnement SSL.com. Enfin, cliquez sur le Envoi .
  3. Vous serez alors connecté à votre compte SSL.com nouvellement créé et un message s'affichera indiquant que votre compte a été activé avec succès.
Effectuer une vérification d'identité via Jumio
  1. Sélectionnez l'onglet Tableau de bord dans le menu supérieur. Cela affichera les informations de votre compte. Ensuite, faites défiler vers le bas et cliquez sur le effectuer une vérification d'identité (requis pour les certificats IV) lien.
  2. Vous serez dirigé vers la page de vérification. Clique le Accueil bouton. En cliquant sur "Démarrer", vous consentez à ce que Jumio collecte et divulgue vos données biométriques conformément à son Politique de confidentialité.
  3. Spécifiez le pays où votre pièce d'identité est émise, puis sélectionnez le type de pièce d'identité émise par le gouvernement que vous utiliserez pour le processus de vérification.
  4. Si vous n'êtes pas sûr que votre pièce d'identité soit acceptable, vous pouvez cliquer sur ce lien dans la page : Avez-vous vérifié si votre identifiant est pris en charge ? En cliquant sur le lien, Jumio affichera une liste d'identifiants qu'il n'accepte pas.
  5. Choisissez si vous souhaitez continuer sur ordinateur ou sur mobile. Si votre téléphone mobile peut capturer des images de meilleure qualité que votre caméra Web de bureau, il serait préférable de procéder sur mobile afin que Jumio puisse accepter les images de votre pièce d'identité et de votre selfie pour traitement.
  6. Placez l'e-mail où vous voulez que le Jumio lien de vérification à envoyer, puis cliquez sur le Envoyer bouton. Après, garder cette page ouverte et ouvrez un nouvel onglet sur votre navigateur pour vérifier votre courrier électronique (pour les utilisateurs de bureau) ou ouvrez le courrier électronique sur votre téléphone mobile (pour les utilisateurs mobiles).
  7. Ouvrez le Vérification d'identité email de Jumio et cliquez sur le ici lien pour vous diriger vers la page de vérification.
  8. Préparez votre ID et cliquez sur le Accueil .
  9. Jumio vous demandera de prendre une photo de votre pièce d'identité. Si le type de pièce d'identité que vous avez sélectionné a un recto et un verso, Jumio exigera des photos des deux. Cliquez sur Accueil. Centrez votre ID, assurez-vous que tous les détails sont clairs et cliquez sur le bouton pour capturer l'image. Ensuite, cliquez sur le Confirmer bouton. Jumio vous informera si l'image est floue ou inacceptable auquel cas, cliquez sur le Essayez à nouveau bouton pour recapturer l'image.
  10. Après avoir demandé une/des photo(s) de votre pièce d'identité, Jumio vous demandera alors de prendre une photo de votre visage. Assurez-vous que les contours de votre visage sont capturés dans le cadre.
  11. Une fois le scan terminé, Jumio analysera les données biométriques et vérifiera la qualité de l'image.
  12. S'il est acceptable pour le traitement, le résultat de la vérification sera envoyé sur votre bureau, sur la page du navigateur où vous avez ouvert Jumio pour la première fois.
  13. Revenez à la page de vérification sur votre navigateur de bureau. Là, Jumio fournira une notification si la page peut maintenant être fermée.
  14. Une fois la vérification d'identité Jumio terminée, SSL.com analysera ensuite les données. L'approbation de la vérification Jumio comprend une approbation de SSL.com suivie d'une approbation croisée de l'utilisateur/sujet. Lorsque SSL.com émet l'approbation, un e-mail sera envoyé à l'utilisateur avec un lien lui permettant de finaliser le prénom et le nom qui seront associés au compte SSL.com.
  15. À la fin de l'approbation croisée par l'utilisateur, SSL.com enverra un e-mail confirmant la réussite de la vérification d'identité.

Approbation du formulaire de demande de VÉ en ligne et signature du contrat d'abonnement VÉ en ligne

Après vérification réussie des comptes SSL.com nouvellement créés, SSL.com enverra des e-mails contenant des liens qui permettront au signataire du contrat de signer le contrat d'abonnement à la validation étendue et à l'approbateur du contrat d'approuver le formulaire de demande de validation étendue. Les deux utilisateurs doivent être connectés à leurs comptes SSL.com avant de pouvoir signer les documents en ligne.

Approbateur de contrat
  1. Connectez-vous à votre compte SSL.com. 
  2. Ouvrez l'e-mail de SSL.com et cliquez sur le lien pour approuver le formulaire de demande de validation étendue.
  3. En cliquant sur le lien, vous serez dirigé vers le formulaire de demande de certificat EV en ligne. Après avoir lu tout le contenu, faites défiler la page, cochez la case pour j'approuve, puis cliquez sur le Envoi .
  4. Vous serez alors dirigé vers le Tableau de bord de votre compte SSL.com et être averti si le formulaire de demande EV a été approuvé avec succès.

 

Signataire du contrat
  1. Ouvrez votre navigateur Internet et connectez-vous à votre compte SSL.com.
  2. Dans un autre onglet, connectez-vous à votre compte de messagerie et ouvrez l'e-mail de SSL.com contenant le lien pour signer le contrat d'abonnement Extended Validation.
  3. Lisez le contenu du formulaire en ligne de contrat d'abonnement Extended Validation. Faites défiler vers le bas, cochez la case pour J'accepte, puis cliquez sur le Envoi .
  4. En cliquant sur le Envoi , vous serez redirigé vers le tableau de bord de votre compte SSL.com et vous serez informé que le contrat d'abonnement EV a été signé avec succès.

Test Sandbox pour le contrat d'abonnement EV en ligne et le formulaire de demande EV

Pour les utilisateurs qui souhaitent essayer de signer le contrat d'abonnement EV en ligne et d'approuver le formulaire de demande EV en ligne à l'aide d'un certificat de test, le bac à sable SSL.com offre un endroit où ils peuvent expérimenter librement.

  1. Le demandeur de certificat doit se connecter à son compte sandbox à l'adresse https://sandbox.ssl.com/login. S'il n'y a pas encore de compte sandbox, un nouveau peut être créé à https://sandbox.ssl.com/users/new.
  2. Une fois connecté au compte sandbox, cliquez sur le Onglet Tableau de bord.
  3. Faites défiler jusqu'à la développeurs et intégration section et cliquez sur le outils de développement lien.
  4. Sélectionnez le certificat de test EV que vous souhaitez commander. Spécifiez la durée de validité du certificat. Enfin, cliquez sur le Créer une commande de test .
  5. Vous serez dirigé vers le Mes Commandes languette. Clique le terminer le traitement lien sous le Sujet colonne ou la fournir des informations lien sous le Action colonne.
  6. Remplissez tous les champs obligatoires pour les informations du titulaire, marqués d'un astérisque *. Les champs obligatoires incluent : Société, Adresse 1, Pays, Ville/localité, Code postal, Pays d'enregistrement et Numéro d'enregistrement. Une fois que vous avez rempli tous les champs obligatoires, cliquez sur le Suivant >> .
  7. A partir de là, le processus est le même que pour les ordres de fabrication. Remplissez les informations requises pour le signataire du contrat, le demandeur du contrat et l'approbateur du certificat. Enfin, cliquez sur le Suivant >> bouton pour :
    1. recevoir des instructions par e-mail sur la façon d'activer les comptes SSL.com pour le signataire du contrat et l'approbateur du certificat. Une fois que leurs comptes SSL.com ont été activés et vérifiés via Jumio, ils recevront par e-mail les liens pour approuver le formulaire de demande de validation étendue en ligne et signer le contrat d'abonnement à la validation étendue en ligne. 
    2. recevoir des liens pour approuver le formulaire de demande EV et signer le contrat d'abonnement EV (pour les comptes sandbox SSL.com déjà existants et vérifiés).

Soumission manuelle

Si après avoir cliqué sur le Suivant >> bouton, le demandeur de certificat décide de ne pas utiliser les formulaires en ligne pour la Formulaire de demande de VÉ et Contrat d'abonnement EV en faveur des copies PDF téléchargeables, les instructions pour signer les copies téléchargeables sont décrites ci-dessous :

  1. Téléchargez et faites remplir les informations pour les copies pdf du Formulaire de demande de VÉ et Contrat d'abonnement EV.
  2. Sur votre compte SSL.com, cliquez sur le Mes Commandes onglet sur le menu du haut.
  3. Localisez votre commande et cliquez sur le détails lien sous le Sujet  section. Ensuite, cliquez sur le télécharger lien sous le documents de validation .
  4. Télécharger le signé Formulaire de demande de VÉ et Contrat d'abonnement EV  en cliquant sur l'un des Choisissez Fichiers bouton (tous les boutons vont à 1 dossier). Ensuite, cliquez sur le SOUMETTRE DES DOCUMENTS .
  5. Cliquez fournir des contacts lien pour fournir des informations de contact pour votre commande. À partir de là, vous pouvez maintenant passer à la section intitulée Ajout de contacts pour le reste des instructions.

Ajout de contacts 

    1. Sur l'écran suivant, cliquez sur + Créer un contact puis remplissez le formulaire à l'écran et cliquez sur Création pour ajouter un contact à la commande. Vous devez créer au moins un contact pour le certificat, mais vous pouvez également en ajouter d'autres si vous le souhaitez.

Lorsque vous avez terminé d'ajouter des contacts, cliquez sur Suivant >>.

 

Soumission des documents de validation

    1. Sur l'écran suivant, téléchargez jusqu'à cinq documents que nous pouvons utiliser pour valider l'identité de l'entité à laquelle le certificat de signature sera délivré.
      Les informations de validation requises sont déterminées par le type de demandeur et le type de certificat commandé:
      • Les documents requis pour SSL.com signature de documents et code certificats de signature varient selon que le certificat doit être délivré à un personne individuelle ou entreprise ou autre organisation.
      • Certificats de signature de code EV ont un ensemble différent de documents requis et ne peuvent être délivrés qu'à des entreprises enregistrées ou à d'autres organisations, pas à des particuliers.

      Utilisez les onglets cliquables ci-dessous pour afficher une liste de contrôle des documents qui s'applique à votre commande:

      Validation individuelleValidation de l'organisationValidation étendue

      Pour valider un personne individuelle identité, veuillez fournir les informations suivantes:

      • Une numérisation du recto d'une carte d'identité avec photo ou d'une page d'identité de passeport valide et émise par le gouvernement. Le numéro d'identification peut être masqué, mais nous devons être en mesure de voir votre prénom, propos, année de naissanceet photo.
      • Une numérisation du verso de la carte d'identité émise par le gouvernement ou de la page d'identité du passeport.
      • Une photo de vous tenant la pièce d'identité officielle à côté de votre visage afin que votre visage puisse être comparé à l'image sur l'ID. La photo doit être d'au moins 5 mégapixels (MP) - la plupart des smartphones actuels peuvent fournir une image de 5 MP ou plus.

      Pour valider l'identité d'un entreprise ou autre organisation, veuillez fournir les informations suivantes:

      • Un lien vers un Source de données fiable y compris l'organisation prénom, proposet numéro de téléphone. Les exemples acceptables comprennent:
        • Un lien vers une agence gouvernementale dans la juridiction de la création légale, de l'existence ou de la reconnaissance du demandeur.
        • Un lien vérifiant vos informations dans une base de données tierce qui est périodiquement mis à jour et considéré comme une source de données fiable. Les exemples comprennent:
          • Dun & Bradstreet (Remarque: Si votre entreprise possède un numéro Dun & Bradstreet [également appelé numéro DUNS ou Duns], vous pouvez le saisir avec les autres informations relatives à votre entreprise lors de la commande, comme mentionné ci-dessus.)
          • Hoovers
          • Better Business Bureau
          • Companies House (pour les entreprises britanniques)
      • Si l'entreprise ou l'organisation a moins de trois ans, une analyse de la pièce d'identité gouvernementale du demandeur de certificat est également requise.

      Dans la plupart des cas, les entreprises et les organisations n'auront pas besoin de télécharger des documents dans leur commande, mais peuvent simplement fournir une URL au personnel de support SSL.com. Vous pouvez soumettre votre lien par e-mail à Support@SSL.com, ou en utilisant le lien de discussion dans le coin inférieur droit du site Web SSL.com.

      Dans certains cas, SSL.com peut demander des pièces justificatives supplémentaires avant d'émettre un certificat. Vous pouvez revenir à tout moment à l'écran de téléchargement des documents en localisant votre commande sur le Mes Commandes de votre compte utilisateur et en cliquant sur le télécharger des documents lien.

      télécharger des documents

      Pour valider l'identité d'un entreprise ou autre organisation, Pour Signature de code EV, veuillez fournir les informations suivantes:

      • Une copie signée du Contrat d'abonnement EV
      • Une copie signée du Formulaire d'autorisation EV
      • Le contrat d'abonnement EV et le formulaire d'autorisation EV peuvent désormais être signés en ligne. Veuillez vous référer à ceci article-guide pour des instructions détaillées. 
      • UN des éléments suivants:
        • Statuts constitutifs ou d'enregistrement
        • Un lien vers un site Web gouvernemental qui répertorie votre organisation
      • Un ou plus des éléments suivants qui peuvent être utilisés pour vérifier le nom, l'adresse physique et le numéro de téléphone de votre organisation:

      Dans certains cas, SSL.com peut demander des pièces justificatives supplémentaires avant d'émettre un certificat. Vous pouvez revenir à tout moment à l'écran de téléchargement des documents en localisant votre commande sur le Mes Commandes de votre compte utilisateur et en cliquant sur le télécharger des documents lien.

       

      Lorsque vous avez terminé d'ajouter des fichiers, cliquez sur Envoi.

    2. Lorsque vous aurez soumis vos documents, votre nouveau certificat aura le statut Validation en attente jusqu'à ce que nous vérifions les informations que vous avez soumises, y compris votre numéro de téléphone. Vous pouvez suivre la progression de votre commande avec le Processus de validation liste de contrôle.
    3. À mesure que le personnel de SSL.com termine les étapes de validation de votre commande, le Processus de validation la liste de contrôle sera mise à jour.
    4. Si vous avez commandé un certificat de signature de code EV, le Processus de validation la liste de contrôle affichera plus d'étapes que pour les certificats de signature de code OV / IV standard.
    5. Veuillez noter que les clients EV Code Signing peut maintenant payer 500 $ de plus pour obtenir leur commande validée et expédiée dans la nuit dans les 24 heures à compter de la remise de leurs documents de validation.

Effectuer un rappel

    1. Une fois votre numéro de téléphone vérifié, le effectuer un rappel lien sera mis à votre disposition. Pour le trouver, accédez au documents page de votre commande.
    2. Ensuite, cliquez sur le Effectuer un rappel , situé en bas à gauche de la page.
    3. Une boîte de dialogue apparaîtra. Saisissez une ou plusieurs adresses e-mail auxquelles envoyer le lien de rappel, puis cliquez sur l'icône Envoyer .
    4. Un message d'alerte vert apparaîtra, vérifiant que les liens de rappel ont été envoyés.
    5. Lorsque votre e-mail de rappel arrive, cliquez sur le lien qu'il contient.
    6. Après avoir cliqué sur le lien, un formulaire de vérification de rappel s'ouvrira dans votre navigateur Web. Pour lancer immédiatement un appel vers votre numéro de téléphone vérifié à partir de notre système automatisé, cliquez simplement sur le bouton Appeler bouton. Vous pouvez choisir entre un appel vocal et un SMS en utilisant les boutons radio en bas du formulaire. Enfin, en utilisant le Types de rappel dans le menu déroulant, vous pouvez choisir de planifier un appel automatisé ultérieurement via le Rappel programmé option, ou planifier un appel direct d'un membre de notre personnel en choisissant Rappel manuel. Si vous choisissez l'une de ces options, les éléments de formulaire pour planifier l'appel apparaîtront dynamiquement. (Pour plus d'informations sur ces options, veuillez consulter notre comment faire sur les rappels pour les certificats OV.)
    7. Après avoir cliqué Appeler, un formulaire de saisie du code de vérification apparaîtra. Lorsque vous recevez votre appel, il comprendra le code. Saisissez le code à quatre chiffres, puis cliquez sur le Vérifier le téléphone .
    8. Si tout s'est bien passé, un message d'alerte apparaîtra dans votre navigateur confirmant que la vérification de rappel est terminée.

Prochaines étapes

Après un rappel réussi et toutes les autres exigences de validation satisfaites, SSL.com traitera la délivrance de votre certificat. Selon le choix que vous avez fait pour votre commande, SSL.com vous informera si votre certificat de signature est prêt à être inscrit au service de signature cloud eSigner ou a été expédié sur un jeton Yubikey. 

Instructions pour l'inscription à la signature cloud eSigner

Veuillez vous référer à cet article du guide : Inscrivez-vous avec eSigner pour la signature de documents et de codes à distance.

Instructions pour activer votre Yubikey

Veuillez vous référer à cet article: Instructions Yubikey

 

Récupération de votre certificat de signature de code (uniquement pour les certificats IV et OV émis avant le 1er juin 2023)

Cette section s'applique uniquement aux certificats de signature de code de validation individuelle (IV) et de validation d'organisation (OV) qui ont été commandés avant le 1er juin 2023. À partir du 1 juin 2023, les certificats de signature de code IV et OV de SSL.com ont commencé à être délivrés soit sur des jetons USB Federal Information Processing Standard 140-2 (FIPS 140-2), soit via notre service de signature de code cloud eSigner. 

    1. Après un rappel réussi, SSL.com vous enverra un e-mail de lien d'activation de certificat. Suivez le lien qui y est inclus, qui vous mènera à la page de génération de certificat. Vous pouvez également cliquer sur le générer un certificat maillon de la Action colonne du Mes Commandes dans votre compte SSL.com.
    2. Cliquez  Générer un certificat .
    3. Votre certificat est prêt! Vous pouvez copier et coller votre certificat et votre clé privée à partir des champs à l'écran, ou générer un fichier PFX en créant un mot de passe et en cliquant sur download. Votre mot de passe doit contenir au moins 6 caractères. N'oubliez pas ce mot de passe, car vous en aurez besoin lors de l'installation du certificat sur votre ordinateur. C'est aussi essential que vous gardiez votre clé privée dans un endroit sûr et que vous ne la perdiez pas.
    4.  

Les utilisateurs peuvent signer du code avec la capacité de signature de code de validation étendue d'eSigner. Cliquez ci-dessous pour plus d'informations.

EN SAVOIR PLUS

Vidéo: Exigences de validation pour les certificats OV, IV et EV

Abonnez-vous à la newsletter de SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.