企业验证说明
企业验证(Organization Validation)是SSL证书签发流程的核心环节。本文档详细解析OV/EV证书的企业验证机制,涵盖全球主流CA机构的差异化审核标准,帮助企业完成验证。
企业验证的必要性
企业申请OV/EV类型的证书需要做企业验证,主要有以下原因:
确保申请主体的合法性与真实性,防止身份伪造
CA机构通过人工核查验证企业的实际存在性和合法性,确保信息真实有效,这一流程可 有效杜绝不法分子伪造企业身份获取证书,避免其利用SSL证书伪装成正规网站进行欺诈 活动。
更高可信度
OV/EV证书在证书详情显示企业名称,直观展示经过严格验证的企业身份。这种视觉提示 显著提升用户对网站可信度的感知,尤其对电商、金融等敏感场景至关重要。
满足合规与行业标准要求
部分行业(如支付处理、医疗健康)强制要求使用OV/EV证书以满足数据保护法规(如 PCI DSS、GDPR),未通过企业验证的DV证书无法满足此类合规需求
各大品牌关于企业验证的要求
sectigo/positive/锐安信系列品牌
OV:
CA内部审核组织信息。
EV:
- 企查查电话或者邮箱;(同步企业年报信息);
- 爱企查电话或者邮箱;
- 号码导航:
https://www.haoma123.com/ - 海外企业:邓白氏登记官网网址中显示电话或者邮箱(前提官网必须能访问)
- 创建Google Business profile,business profile需要被客户认领并且由某个邮箱正 在管理此profile,CA才认可
- 律师函(CA指定模板)。(国内企业) 注:如果企业类型为个体工商户,需完成远程视频在线验证。(远程工具:MS Teams,客 户需手持身份证)
digicet/geotrust/ Thwate系列品牌
OV国内企业:
- 企查查电话或邮箱;(同步企业年报信息);
- 114查号台电话;
- 百度地图电话;
- 官网电话(官网上有公司名称且为正常的信息展示页,需跟CA确认是否可使用)
- 邓白氏电话(香港或者国外客户使用较多);
- 律师函(CA指定模板),需要同时提供律师函和盖章确认函
OV国外企业:
- Google地图电话;
- 官网电话(官网上有公司名称且为正常的信息展示页,需跟CA确认是否可使用)
- 邓白氏电话(香港或者国外客户使用较多);
- 谷歌地图电话
- 律师函(CA指定模板),需由企业注册当地的律师签署。
EV国内企业:
- 企查查电话;(同步企业年报信息);
- 114查号台电话;
- 百度地图电话;
- 邓白氏电话(香港或者国外客户使用较多);
- 律师函(CA指定模板)。需要同时提供律师函和盖章确认函
EV国外企业:
- Google地图电话;
- 邓白氏电话(香港或者国外客户使用较多);
- 谷歌地图电话
- 律师函(CA指定模板),需由企业注册当地的律师签署。
注意
国外企业都需要在邓白氏上查询到有登记,并且和申请的企业名称一致
Globalsign系列品牌
OV国内企业:
主要采用:企业年报电话或者邮箱(CA自主查询)
其他可选方式:
- 邮寄一封含有验证码的密码函到公司注册地址(快递上只有注册地址,不会出现联系 人姓名和电话);
- 律师意见信(CA指定模板)。
OV国外企业:
- 邓白氏信息;
- 邮寄一封含有验证码的密码函到公司注册地址(快递上只有注册地址,不会出现联系 人姓名和电话);
- 律师函(CA指定模板),需由企业注册当地的律师签署。
EV国内企业:
备注
需要额外签署申请表(盖公章)&用户协议(盖公章)
主要采用:企业年报电话或者邮箱(CA自主查询) 其他可选方式:
- 邮寄一封含有验证码的密码函到公司注册地址(快递上只有注册地址,不会出现联系 人姓名和电话);
- 律师意见信(CA指定模板)。
EV国外企业:
备注
需要额外签署申请表&用户协议
- 邓白氏信息;
- 邮寄一封含有验证码的密码函到公司注册地址(快递上只有注册地址,不会出现联系 人姓名和电话);
- 律师意见信(CA指定模板),需由企业注册当地的律师签署。
CFCA系列品牌
普通企业:申请表(盖章) 政府/事业单位:申请表(盖章)+ 经办人身份证 + 事业单位法人证
备注
如果无法提供盖章申请表,则可以使用企业年报电话/邮箱完成验证。
Certum品牌
- 使用域名后缀邮箱完成企业验证。
申请证书域名为
racent.com,提单时使用****@racent.com这样的申请人邮箱,且在 企查查上查询企业信息时,官网处登记的也是racent.com,可以直接用企业邮箱做企 业验证。 - 使用授权函(客户提供资料)
- 提单时全部使用客户自己的信息;
- 客户填写授权函,授权函上的联系人姓名填写订单中客户自己的姓名。所有信息填写完成后需加盖公章, 并提供客户本人的身份证正反面。