質問

Advanced Search
Share Via Email

[CCE] EV SSL証明書申請団体(組織)の認証について

Solution

EV SSL証明書は、CA/ブラウザフォーラムによって策定された「EV証明書ガイドライン(以下ガイドライン)」に準拠した確認・認証をしたうえで発行します。
以下の確認・認証を実施します。

  1. 申請団体の認証(法的存在・事業の実在性)確認
    登記事項証明書等による法的存在確認、および第三者データベース等による事業の実在性確認などの認証を実施します。
    設立から3年未満の組織で、第三者データベースへの登録が確認できない場合など、意見書等の書類の提出をご案内します。
     
  2. EV SSL証明書に記載する組織名の確認
    EV SSL証明書には、規定の方法で公式に確認できる英語、ローマ字または日本語のいずれかの表記の組織名(Organization)を記載する必要があります。
    申請の際に入力された組織名について、弊社で確認を行います。
    第三者データベース等で表記を確認できない英語組織名が入力されている場合、確認のための書類の提出をご案内することがあります。
     
  3. 申請団体の事業所住所・電話番号の確認
    弊社が利用する第三者データベースまたは登記事項証明書で、申請団体の事業所住所や電話番号を確認します。
    登録が確認できない場合は、意見書等の書類の提出をご案内します。
     
  4. ドメイン名の認証:申請承認メール(DCVメール)への承認
  5. 申請責任者(認証済連絡先(Verified Contact))の在籍および権限確認
    規定の第三者データベースで確認した確認した電話番号宛に発信し、Verified Contact/EV証明書の発行権限を持つ承認者 以外の第三者 の在籍および権限を確認します。

    Verified Contact/EV証明書の発行権限を持つ承認者 以外の第三者に確認する項目

     

     ・Verified Contact/EV証明書の発行権限を持つ承認者 の氏名
     ・Verified Contact/EV証明書の発行権限を持つ承認者 の役職(※)
     ・Verified Contact/EV証明書の発行権限を持つ承認者 のEメールアドレス
     ・Verified Contact/EV証明書の発行権限を持つ承認者 の連絡先電話番号
     ・Verified Contact/EV証明書の発行権限を持つ承認者 が申請団体に在籍していること
     ・Verified Contact/EV証明書の発行権限を持つ承認者 が申請団体を代表し、EV SSL証明書を申請する権限をもっていること
     (※)役職名が無い場合、役割名、ポジション名などを確認します(例:一般社員、営業担当、IT担当など)

    CertCentralでは、EV証明書の申請・発行をその組織の申請責任者(Verified Contact)がEV承認者として承認する必要があります。
    認証が完了した申請責任者(認証済連絡先(Verified Contact))宛に、EV証明書の発行について承認を確認するEメールが送信されます。
    内容をご確認いただき、EV証明書の発行に承認いただくための操作を完了いただくと、EV証明書が発行されます。
    詳細は以下のFAQを参照してください。

    EV SSL証明書の申請・発行承認について

 
 

■組織認証完了の通知設定

CertCentral「設定」→「通知」 の "Certificate lifecycle email defaults" で、「□ Send organization approval emails to the user placing order」のチェックボックスをオンにすると、組織認証完了後にその組織の申請責任者に組織認証完了のお知らせEメールが送信されます。
また、"General notification settings" の「すべてのアカウント通知を以下に送信」 に特定のEメールアドレスを設定されている場合は設定Eメールアドレス宛にも同じEメールが送信されます。

 

■EV証明書の申請・発行承認

EV証明書の申請・発行は「認証済連絡先(Verified Contact)」により承認される必要があります。
認証済連絡先(Verified Contact)がアカウントのユーザである場合、EV証明書の申請の後、CertCentralにログインしてEV証明書の申請を承認してください。

  • 認証済連絡先(Verified Contact)がアカウントのユーザの場合
    • 認証済連絡先(Verified Contact)ではない Administrator(またはManager)権限のユーザーがCertCentralにログインし、EV証明書を申請した場合
      EV証明書申請の後、アカウントのユーザ宛に証明書の申請承認が必要なことをお知らせするEメールが送信されます。
      認証済連絡先(Verified Contact)がCertCentralにログインし、EV証明書の申請を承認する必要があります。

    • Administrator(またはManager)権限を持つ認証済連絡先(Verified Contact)自身がEV証明書を申請した場合
      EV証明書申請の後、アカウントのユーザ宛に証明書の申請承認が必要なことをお知らせするEメールが送信されます。
      認証済連絡先(Verified Contact)がCertCentralでEV証明書の申請を承認するか、またはアカウントの「証明書申請」-「承認手順」の設定で1ステップ承認の以下の2項目を有効にすることで、証明書申請都度の承認操作無しに証明書が発行されます。

      1ステップ承認:1名の承認者が証明書申請を承認する必要があります
       申請者が承認者でもある場合は、新規および再発行証明書申請を自動的に承認

  • 認証済連絡先(Verified Contact)が、アカウントのユーザーではない場合
    EV証明書の申請を受け付け後、弊社認証担当者が 認証済連絡先(Verified Contact)の確認を行い、認証済連絡先(Verified Contact)宛にEV証明書の申請承認Eメールを送信します。
    Eメールを受信した認証済連絡先(Verified Contact)様が承認操作を完了させると、EV証明書が発行されます。