Verifiointi

Mitä verifiointi on?


Varmenteen ostamisen jälkeen käynnistyy verifiointiprosessi, joka tehdään meillä Wesentrassa Suomesta ja suomenkielellä. Verifiointispesialistimme tekevät varmennetta varten tarvittavat tarkastukset julkisista tietolähteistä ja soittavat varmistukseen tarvittavat puhelut työaikaan ja suomenkielellä.

Kun varmenne on ostettu ja asiakastiedot kirjattu, lähettää Entrust Datacard asiakkaalle sähköpostia. Kun kyseessä on esimerkiksi uusi asiakas ja uusi domain, saa authorizing contactiksi kirjattu henkilö sähköpostia, jossa on linkki hyväksyttävään Subscription Agreement ja Consent Form -lomakkeisiin. Me Wesentralla jatkamme tästä eteenpäin ja suoritamme verifiointia varten tarvittavat tietojen tarkastukset. Tiedot tarkastetaan virallisista, hyväksytyistä tietolähteistä, esimerkiksi yrityksen omilta kotisivuilta löytyvät tiedot eivät ole riittäviä.

OV validoinnissa vaiheet ovat seuraavat:

Business check – yrityksen tietojen todentaminen. Etsimme yrityksen tai organisaation virallisen, laillisen nimen, rekisteröintitunnuksen (Y-tunnus), tilan (onko yritys aktiivinen, lopetettu/ei toiminnassa), osoitetiedot yms. Tällä varmistetaan se, että laillinen ja olemassaoleva organisaatio on hakemuksen takana. Nämä tiedot tyypillisesti löytyvät Suomessa Yritys- ja yhteisötietojärjestelmästä (YTJ).

Domain check – tarkistamme kyseisen domainin omistussuhteen sekä rekisteröintitiedot. Tämä tarkastetaan käyttäen WHOIS-tietoja jotka ovat ICANN – (Internet Corporation for Assigned Names and Number) hyväksytyn tai IANA- (Internet Assigned Numbers Authority) rekisteröijän hallussa. Domain tulee olla rekisteröitynä yrityksen virallisella nimellä, jotta verifiointi voidaan tehdä suoraan. Jos näin ei, käytämme vaihtoehtoisia tapoja domainin omistuksen (ja varmenteiden käyttöluvan) verifioimiseksi.

Authorizing Contact check - tarkistamme, että henkilö, joka on nimetty authorizing contactiksi, on yrityksen/organisaation palveluksessa. Tämä tapahtuu soittamalla kolmannen osapuolen tiedoista saatuun keskuksen puhelinnumeroon. Keskuksen kautta soitamme authorizing contactille ja teemme vielä suullisen verifioinnin.

EV validoinnin vaiheet ovat seuraavat:

EV-varmenteen osalta verifiointi on laajempi kokonaisuus. Siinä tehdään OV-varmenteen verifiointivaiheiden lisäksi Higher Authority employment check, eli tarkastetaan, että Higher Authorityksi ilmoitettu henkilö on ko. organisaation palveluksessa ja hänellä on oikeus valtuuttaa EV-hakemuksessa ilmoitetut henkilöt hoitamaan heille määriteltyä tehtävää varmenteiden hallinnassa. Tämä tieto haetaan käyttäen virallisia yritysrekistereitä tai soittamalla kolmannen osapuolen kautta löydettyyn keskuksen numeroon tai henkilöstöosastolle, josta suullisesti varmistetaan em. henkilön asema organisaatiossa. Higher Authorityltä soitetaan myös suullinen varmistus kirjallisen varmistuksen ohella. Higher Authority on johtoryhmätason henkilö.

Tämän lisäksi tehdään Contract Signer/Certificate Approver employment check, missä varmistetaan, että Higher Authorityn valtuuttama henkilö (contract signer/certificate approver), on vastaanottanut ja hyväksynyt hänelle lähetetyn hyväksymislomakkeen (subscription agreement ja online consent form). Samalla varmistetaan, että hän myös hyväksyy ja valtuuttaa henkilön, joka on hakemuksessa määriteltynä hallinnoimaan/hakemaan varmenteita organisaation puolesta (certificate requester) saa toimia hänelle määritellyssä roolissa varmenteiden hallinnassa.

Kun verifiointi on tehty meillä Wesentrassa, toimitamme tarvittavat dokumentit Entrustille, missä tiedot auditoidaan ja verifiointi hyväksytään. Tämän jälkeen varmenteita päästään tekemään.