Os certificados de assinatura de código Sectigo/Comodo seguem o mesmo processo de verificação. Dependendo do nível de validação solicitado, você deve enviar a documentação necessária, como documentos de identidade emitidos pelo governo e documentos de registro oficiais, para validar a identidade e a existência da sua organização em pouco tempo.
Os certificados de assinatura de código Sectigo/Comodo são emitidos por um ano e armazenados em hardware seguro. Você pode escolher um token fornecido pela Sectigo ou instalar o certificado em seu próprio dispositivo de hardware compatível (HSM).
Planos plurianuais (até três anos) estão disponíveis somente ao utilizar seu próprio dispositivo de hardware.
Este guia abrange a Validação Organizacional, a Validação Estendida e a Validação Individual para certificados de assinatura de código. Use os links âncora abaixo para navegar entre as seções.
Validação Organizacional (OV)
A Validação Organizacional (OV) verifica a legitimidade e a autenticidade de uma empresa ou organização que solicita um certificado de assinatura de código. Ela garante que o solicitante esteja legalmente registrado e opere sob uma jurisdição reconhecida.
A autoridade certificadora (CA) estabelece o status do solicitante realizando verificações em bancos de dados e documentos oficiais para confirmar o nome, o endereço e a existência legal da organização.
Ao validar a organização, os certificados de assinatura de código asseguram aos usuários que o software que estão baixando ou executando é proveniente de uma fonte confiável e verificada, prevenindo o aviso de “Editor Desconhecido” e reduzindo o risco de malware ou adulteração não autorizada.
Para passar pela Validação Organizacional de um certificado de assinatura de código, são necessários os seguintes requisitos:
- Autenticação de Identidade
- Autenticação Organizacional
- Presença Local
- Verificação Telefônica
- Chamada de Verificação Final
Veja como concluir cada etapa:
1. Autenticação de Identidade
A Sectigo (o mesmo se aplica aos certificados de assinatura de código Comodo) implementa a verificação de identidade para garantir que a identidade declarada pelo solicitante seja legítima. Ela exige o envio de um documento de identidade com foto emitido pelo governo, como passaporte, carteira de motorista, carteira de identidade pessoal ou identidade militar, à Sectigo para análise detalhada.
Para prosseguir com a verificação de identidade, abra um ticket com a Sectigo, anexando o documento de identidade com foto junto ao número do pedido para validação.
2. Autenticação Organizacional
Garantir a legitimidade e o status ativo da sua organização é o principal requisito para obter um certificado de assinatura de código com Validação Organizacional. Esse processo, conhecido como Autenticação Organizacional, envolve a verificação pela Autoridade Certificadora (CA) de que sua empresa é uma entidade legalmente registrada em seu local designado.
Na maioria dos casos, a CA tentará verificar o status da sua empresa usando um Banco de Dados Governamental Online. Ela cruzará as informações fornecidas com o site oficial do seu município, estado ou país, que exibe os detalhes de registro de entidades comerciais.
As informações listadas no banco de dados governamental devem ser idênticas aos detalhes enviados à CA para evitar atrasos na emissão do certificado. Se um Banco de Dados Governamental Online não estiver disponível ou não tiver registros atualizados, a CA utilizará um dos seguintes métodos alternativos:
Documentos de Registro Oficiais
Você pode enviar documentos de registro oficiais que comprovem a existência legal da sua organização. Esses documentos podem incluir atos constitutivos, uma licença concedida ou declarações de DBA (Doing Business As) emitidas pelo governo local.
Dun & Bradstreet
Outra forma é por meio da Dun & Bradstreet, uma empresa especializada em relatórios financeiros sobre organizações. A CA pode aceitar um relatório de crédito DUNS completo para verificar detalhes específicos associados à sua empresa, atendendo assim ao requisito de Autenticação Organizacional.
Carta de Opinião Legal
Você também tem a opção de obter uma carta de opinião legal. Esse documento envolve um advogado ou contador que atesta a autenticidade e legitimidade da sua organização. Embora obter uma carta de opinião legal possa exigir algum esforço, em alguns casos é a única forma de comprovar a identidade. A Sectigo oferece modelos de cartas de opinião legal para agilizar o processo (clicar nos links abaixo fará o download dos formulários de amostra para a sua pasta de download padrão):
- Formulário de Amostra: Carta Profissional – Contador – Organização Privada (DOCX)
- Formulário de Amostra: Carta Profissional – Opinião Legal – Organização Privada (DOCX)
- Formulário de Amostra: Carta Profissional – Organização Governamental (DOCX)
A autenticação organizacional é simples se você fornecer informações precisas e atualizadas. Se as tentativas de usar o Banco de Dados Governamental Online falharem, os métodos alternativos cobrem qualquer jurisdição onde a CA opera.
3. Presença Local
Outro requisito para obter um certificado de assinatura de código com Validação Organizacional é comprovar a presença local. Isso confirma que sua empresa tem presença física em seu local registrado.
O que é Presença Local?
A Presença Local permite que a Autoridade Certificadora (CA) verifique que sua entidade legal (organização) existe fisicamente dentro do seu país ou estado registrado. A CA confirma a localidade (cidade, estado, província, etc.) mencionada no seu endereço, e não o endereço de rua específico.
Normalmente, a CA realiza essa verificação consultando um Banco de Dados Governamental Online e verificando os detalhes de registro, como a cidade/estado no seu endereço, em comparação com as informações fornecidas durante o processo de solicitação. Se os detalhes corresponderem, você satisfez com sucesso este requisito.
Da mesma forma que na Autenticação Organizacional, se o Banco de Dados Governamental Online não for uma opção ou houver discrepância nas informações fornecidas, vários métodos alternativos estão disponíveis:
Documentos de Registro Oficiais
Você pode enviar documentação do seu governo local à CA. Esses documentos, como atos constitutivos, licenças concedidas ou declarações de DBA, servem como verificação oficial das informações fornecidas.
Dun & Bradstreet
A Dun & Bradstreet fornece relatórios financeiros sobre empresas. A CA considera as informações contidas em seus relatórios como altamente confiáveis. Ao apresentar um relatório de crédito DUNS completo, você permite que a CA valide o endereço físico associado à sua organização.
Carta de Opinião Legal
Uma carta de opinião legal, às vezes chamada de carta de opinião profissional ou POL, é um documento no qual um advogado ou contador atesta a legitimidade do seu negócio. Embora obter essas cartas possa ser desafiador e potencialmente oneroso, elas servem como prova válida do seu endereço físico.
Qualquer método alternativo funcionará se as tentativas da CA de verificar a presença local por meio de Bancos de Dados Governamentais Online forem malsucedidas.
4. Verificação Telefônica
A Verificação Telefônica requer um número de telefone ativo e listado associado à sua organização.
O que é Verificação Telefônica?
A Autoridade Certificadora (CA) deve garantir que você possua um número de telefone verificável em um diretório telefônico aceitável. Ele deve corresponder às informações fornecidas durante o registro, incluindo o nome comercial verificado e o endereço físico. As CAs podem verificar seu telefone pelos seguintes métodos:
Documentos de Registro Oficiais
Para verificar isso, a CA inicialmente verifica os Bancos de Dados Governamentais Online do seu município, estado ou país. Ela confirma se o número de telefone listado corresponde ao nome e endereço associados. Se tudo estiver correto, você atendeu com sucesso a este requisito.
No entanto, como a maioria dos bancos de dados governamentais não exibe números de telefone, métodos alternativos podem ser empregados para verificar essas informações com a CA.
Um Diretório de Terceiros
A CA aceita outros diretórios para verificar seu número de telefone. Normalmente, a CA recorre a fontes confiáveis como relatórios de crédito da Dun and Bradstreet, mas algumas listagens podem não ser elegíveis.
Se a Sectigo entrar em contato com você e informar que sua listagem DUNS não contém um número de telefone, você precisará entrar em contato com a Dun & Bradstreet e solicitar que eles “adicionem o número de telefone da sua empresa ao diretório de negócios e ao relatório”.
Carta de Opinião Legal
Se as duas opções acima não funcionarem para você, a terceira e última opção para validar seu número de telefone é solicitar que um CPA (Contador Público Certificado), um Notário Latino ou um Advogado escreva, assine e envie uma carta à Sectigo confirmando o nome, endereço e número de telefone da sua empresa.
5. Chamada de Verificação Final
A última etapa do processo de Validação Organizacional é simples. A Autoridade Certificadora (CA) iniciará uma chamada de verificação com você ou com o solicitante designado, normalmente um administrador do site, para validar os detalhes do pedido.
A chamada de verificação final confirma as informações do pedido e agiliza a emissão do seu certificado. Para isso, a CA entrará em contato com você ou com o solicitante especificado usando o número de telefone verificado associado à sua organização. Fique tranquilo, o processo é simples. Certifique-se de estar disponível, pois a chamada deve levar apenas alguns minutos.
Se o número de telefone designado não se conectar diretamente à sua mesa, a CA empregará métodos alternativos para entrar em contato com você.
Métodos Alternativos
- Sistema de Resposta de Voz Interativa (IVR): A CA tentará conectar-se com você por meio do IVR. Fique tranquilo; haverá um ser humano do outro lado da linha. Você estará pronto se seu ramal estiver listado ou tiver sido fornecido, ou se seu telefone puder ser acessado via IVR.
- Transferência ou Número Alternativo: Na ausência de ramais ou de um IVR, a CA pode solicitar ao operador (ou à pessoa que atende a linha telefônica da sua empresa) que transfira a chamada ou forneça seu número direto. Qualquer um dos métodos será suficiente e permitirá que a CA entre em contato com você ou com o solicitante designado.
Uma vez conectado, responda às perguntas e você terá concluído a etapa final de validação.
Agora, tudo o que resta é a CA emitir seu certificado de Assinatura de Código. Você receberá instruções adicionais por e-mail, incluindo informações de rastreamento de envio e quaisquer etapas adicionais necessárias para configurar seu token de certificado.
Validação Estendida (EV)
Parabéns por adquirir um Certificado de Assinatura de Código com Validação Estendida! Embora o processo possa parecer intimidador, é simples. Apoiamos você em cada etapa do caminho, garantindo uma aprovação tranquila e rápida.
Agora, vamos discutir os requisitos para obter um certificado de Validação Estendida (EV). Esses requisitos são consistentes entre diferentes Autoridades Certificadoras, graças ao Fórum CA/B – o órgão regulador composto por Autoridades Certificadoras e grandes empresas de navegadores web. Eles estabeleceram os seguintes requisitos básicos que os solicitantes devem atender para obter um certificado EV válido:
- Formulários de Inscrição: Você precisará preencher os formulários necessários para a solicitação do certificado.
- Autenticação Organizacional: A legitimidade da sua organização será verificada para garantir que seja uma entidade comercial genuína.
- Existência Operacional: Você deve demonstrar que sua organização está registrada e em operação ativa por pelo menos três anos.
- Endereço Físico: Um endereço comercial físico será necessário para fins de verificação.
- Verificação Telefônica: O número de contato da sua organização será verificado por meio de bancos de dados públicos governamentais locais ou de terceiros.
- Chamada de Verificação Final: A CA entrará em contato com você para confirmar os detalhes e validar sua organização.
Esses requisitos visam distinguir empresas legítimas das demais e manter a integridade do sistema de certificados EV. Se você é uma empresa genuína com escritório físico, linhas telefônicas e outros elementos essenciais de negócios, você passará pela Validação Estendida sem complicações.
1. Formulários de Inscrição
Para iniciar o processo de Assinatura de Código EV com a Sectigo, você precisará enviar dois documentos de inscrição: o Formulário de Solicitação de Certificado EV e o Contrato de Assinante EV.
Esses formulários confirmam sua autoridade para solicitar o certificado em nome da sua organização. A Sectigo fornece esses formulários após você abrir um ticket de suporte de validação.
Veja como fazer:
- Acesse a página de Ticket de Suporte da Sectigo.
- No menu suspenso “Please select a case type?”, selecione Validation Support.
- No menu suspenso “Please select a case reason”, selecione EV Code Singing Certificate
- Insira seus dados, incluindo o nome da empresa e o número do pedido (você receberá isso do seu fornecedor).
- Envie o ticket.
Após isso, a Sectigo enviará os formulários corretos com base no seu pedido. Você precisará imprimi-los, assiná-los à mão (assinaturas digitais não são permitidas) e depois digitalizá-los e enviá-los pelo sistema de tickets.
Após o envio, você receberá um ID de Caso – guarde-o caso precise fazer acompanhamento ou referenciar sua solicitação posteriormente.
Contato Organizacional
Durante o processo de Validação Estendida, você será referido como o Contato Organizacional. Isso simplesmente significa que você é o ponto de contato da sua empresa durante o processo de certificação.
Os certificados de Assinatura de Código EV permitem que seu software ignore avisos de segurança e elimine prompts desnecessários durante a instalação, resultando em uma experiência do usuário mais fluida e agradável. O formulário de inscrição serve como o primeiro passo para verificar que você, como Contato Organizacional, tem autoridade para agir em nome da sua organização.
Embora isso possa parecer rigoroso, é em benefício da sua empresa. Desde que você seja um funcionário autorizado, não há motivo para preocupação. Essa medida evita que indivíduos se passem por funcionários e solicitem certificados para softwares enganosos. Tanto sua organização quanto a Autoridade Certificadora desejam evitar tais incidentes.
Quais informações incluir no formulário de inscrição?
Os formulários de inscrição focam em coletar detalhes sobre sua organização e o Contato Organizacional. Você precisará fornecer o nome da organização, o nome completo do Contato Organizacional, seu cargo oficial e a assinatura manuscrita junto com a data e o local de assinatura.
- Nome da sua Organização
- Cargo oficial do contato da sua organização
- Nome completo do contato da sua organização
- Assinatura do Contato Organizacional
- Data & local de assinatura
- Dados de contato do RH da sua organização para verificar se a pessoa que solicitou a compra de um certificado de Assinatura de Código EV é funcionária em tempo integral da empresa
2. Autenticação Organizacional
O objetivo da Autenticação Organizacional é verificar o registro legal da sua empresa. Se sua empresa opera sob nomes comerciais, nomes assumidos ou DBA (Doing Business As), certifique-se de que todas as informações sejam precisas e atualizadas.
Normalmente, as CAs utilizam bancos de dados governamentais online para autenticar sua organização. Elas verificarão o site oficial do seu país ou estado que exibe o status de registro da entidade comercial. Os detalhes listados nesses bancos de dados devem corresponder às informações fornecidas no Formulário de Inscrição. Quaisquer discrepâncias podem causar atrasos na emissão do certificado.
No entanto, se os recursos online forem insuficientes para a autenticação organizacional, métodos alternativos estão disponíveis:
- Documentos de Registro Oficiais: Você pode fornecer à CA documentos de registro oficiais emitidos pelo seu governo local. Estes incluem atos constitutivos, licenças concedidas ou declarações de DBA. Tais documentos servem como prova de que sua organização é uma entidade comercial genuína e reconhecida.
- Carta de Opinião Legal (POL): Outra opção é obter uma Carta de Opinião Legal, também conhecida como Carta de Opinião Profissional. Essa abordagem é particularmente conveniente se sua empresa tem expertise jurídica interna. Uma POL, emitida por um advogado licenciado ou contador profissional, atesta a legitimidade da sua empresa e atende a todos os requisitos do certificado EV, exceto o Formulário de Inscrição. Para mais informações e modelos de POLs, consulte as diretrizes da Sectigo.
Evite armadilhas comuns como detalhes de registro desatualizados ou expirados, listagem imprecisa de múltiplos nomes comerciais ou informações incompletas no certificado ou formulário de inscrição para um processo tranquilo e rápido.
3. Existência Operacional
Comprovar a existência operacional garante que sua empresa esteja ativa por pelo menos três anos. Se sua empresa ainda não atingiu a marca de três anos, métodos alternativos estão disponíveis para verificar sua existência operacional.
A autoridade certificadora (CA) pode verificar a existência de empresas bem estabelecidas consultando bancos de dados governamentais online confiáveis que exibem a data de constituição. Se o seu município local, estado ou país mantiver registros abrangentes, você atenderá a este requisito sem nenhuma papelada.
No entanto, se sua empresa opera em um local com registros online limitados ou tem menos de três anos, use uma das quatro formas alternativas para comprovar a existência operacional da sua empresa:
- Documentos de Registro Oficiais: Se sua empresa opera há mais de três anos, você pode enviar vários documentos emitidos pelo seu governo local, como atos constitutivos, uma licença concedida ou uma declaração de DBA.
- Dun & Bradstreet: A Dun & Bradstreet é uma empresa conceituada que fornece relatórios de crédito. Independentemente da idade da sua empresa, se um relatório de crédito da Dun & Bradstreet estiver disponível, as CAs podem utilizá-lo para verificar sua Existência Operacional.
- Carta de Confirmação Bancária: Uma conta corrente ativa em uma instituição financeira local é prova suficiente de existência operacional, independentemente de há quanto tempo sua empresa está operando. Você pode obter uma carta do banco confirmando essas informações e enviá-la à CA.
- Carta de Opinião Profissional (POL): Uma carta autenticada de um advogado ou contador afirmando a legitimidade da sua empresa, conhecida como Carta de Opinião Profissional, pode ser usada como evidência de existência operacional.
Usando qualquer uma dessas opções, você pode satisfazer o requisito de Existência Operacional e se aproximar da obtenção de um Certificado de Assinatura de Código com Validação Estendida.
4. Endereço Físico
A autoridade certificadora (CA) verifica o endereço de rua, cidade, estado e país da sua empresa por meio de vários métodos. Inicialmente, a CA verifica bancos de dados governamentais online para o endereço publicamente listado da sua empresa, comparando os detalhes com seu certificado e formulário de inscrição. Caixas postais e registros offshore não são aceitos. No entanto, se os bancos de dados governamentais não incluírem as informações necessárias, existem os seguintes métodos alternativos de verificação:
- Documentos de Registro Oficiais: Você pode enviar documentos de registro oficiais emitidos pelo governo local, como atos constitutivos, licença concedida ou declaração de DBA.
- Dun & Bradstreet: Um relatório de crédito de terceiros como o da Dun & Bradstreet também é aceitável para verificar o endereço físico da sua empresa. As CAs consideram os relatórios DUNS altamente confiáveis na verificação de organizações.
- Carta de Opinião Legal (POL): Obtenha uma Carta de Opinião Legal assinada, também conhecida como Carta de Opinião Profissional, de um advogado ou contador. Embora obter uma POL possa exigir mais esforço sem suporte jurídico ou contábil interno, ela atende a todos os requisitos no processo de Assinatura de Código com Validação Estendida, exceto o formulário de inscrição.
Se a pesquisa da CA no banco de dados governamental online falhar, qualquer método alternativo pode comprovar o endereço físico da sua empresa e facilitar a emissão do seu Certificado de Assinatura de Código com Validação Estendida.
5. Verificação Telefônica
Sua organização deve ter um número de telefone ativo em um diretório aceitável, correspondendo às informações no seu certificado e formulário de inscrição.
Inicialmente, a CA tenta verificar o número de telefone usando bancos de dados governamentais online e, se não obtiver sucesso, você pode usar dois métodos alternativos para verificar seu número de telefone:
- Dun & Bradstreet: Um relatório de crédito da Dun & Bradstreet é aceitável. As CAs consideram as informações compiladas pela Dun & Bradstreet durante o processo de verificação de Validação Estendida confiáveis. Os Relatórios de Crédito DUNS também servem para verificar endereço físico e existência operacional.
- Carta de Opinião Legal (POL): Se o número de telefone da sua empresa não estiver listado publicamente, uma Carta de Opinião Legal, também conhecida como Carta de Opinião Profissional (POL), pode ser utilizada. Esse documento, assinado por um advogado ou contador, confirma a legitimidade da sua empresa. Uma POL atende a todos os requisitos, exceto os formulários de inscrição.
Usando esses métodos alternativos, você pode concluir o processo de verificação telefônica para um Certificado de Assinatura de Código com Validação Estendida, mesmo que os bancos de dados governamentais online não contenham as informações necessárias.
6. Chamada de Verificação Final
Agora, tudo o que resta é uma breve conversa para verificar as informações fornecidas. Embora a chamada de verificação seja geralmente tranquila, alguns desafios potenciais podem surgir.
Por exemplo, o número de telefone verificado da sua empresa pode não se conectar diretamente à sua mesa, pois frequentemente está listado para consultas gerais. Não se preocupe; a CA pode facilmente entrar em contato com você inserindo seu ramal ou utilizando sistemas de Resposta de Voz Interativa (IVR).
Além disso, a CA pode solicitar assistência da recepcionista ou do operador do telefone da sua empresa para transferir a chamada para sua linha. A CA pode até entrar em contato com um colega para obter seus dados de contato e iniciar a chamada usando o número de telefone verificado.
Ela fará todos os esforços para entrar em contato com você, garantindo um processo tranquilo. Tudo o que você precisa fazer é atender a chamada prontamente e evitar que vá para o correio de voz. Atrasar a chamada de verificação só prolongaria a emissão do seu Certificado de Assinatura de Código EV, e entendemos que isso não é algo que ninguém deseja.
Forneça informações precisas e atenda prontamente à chamada de verificação, e você estará um passo mais perto de obter seu Certificado de Assinatura de Código EV.
Qual é o próximo passo?
Após concluir todas as etapas do processo de Validação Estendida, a CA processará seu pedido e enviará o dispositivo USB para o endereço da sua empresa. Você receberá um e-mail de confirmação de envio quando ele estiver a caminho.
Validação Individual (IV)
A Validação Individual difere da Validação Organizacional por verificar a identidade de um único desenvolvedor em vez de uma empresa. Para receber um certificado de Assinatura de Código como pessoa física, você deve fornecer prova de sua identidade à Autoridade Certificadora. Você pode fazê-lo de duas maneiras:
Documento de Identidade com Foto
Para esta opção, você precisa fornecer dois documentos à Autoridade Certificadora:
- Uma cópia de um documento de identidade com foto emitido pelo governo, como carteira de motorista, passaporte, identidade nacional ou identidade militar. O documento deve exibir seu nome e endereço, e seus detalhes devem corresponder aos detalhes da sua solicitação de certificado.
- Uma foto sua (uma “selfie”) segurando seu documento de identidade com foto. Seu rosto e as informações no documento devem estar visíveis para comparação com a cópia do documento.
Você pode abrir um ticket com o suporte de validação da Sectigo e enviar esses documentos. Selecione “Validation Support” como tipo de caso e escolha o motivo apropriado para o caso. Anexe os arquivos necessários e preencha o formulário. Você receberá uma resposta com um número de caso, que poderá usar em qualquer comunicação futura.
Presencial
Se seu documento de identidade com foto não incluir um endereço ou se o endereço não corresponder ao seu pedido, este método de validação é adequado. Ele envolve documentação adicional e requer que você visite um cartório autorizado na sua área para assinar e autenticar os documentos. Os seguintes documentos autenticados são necessários:
- Um documento de identidade com foto emitido pelo governo, como carteira de motorista, passaporte ou identidade militar.
- Um documento financeiro em seu nome, como um cartão de crédito ou débito válido, extrato de hipoteca ou extrato bancário.
- Um documento não financeiro em seu nome com endereço, como conta de telefone fixo (não de celular), conta de utilidade recente, extrato de pagamento de aluguel, certidão de nascimento, conta de imposto ou documento de ordem judicial.
- O formulário de Declaração Pessoal. (acesse o link de download).
Depois de preparar a documentação necessária, envie todos os formulários diretamente à equipe de validação da Autoridade Certificadora abrindo um ticket. Escolha “Validation Support” como tipo de caso e selecione o motivo apropriado para o caso. Anexe os arquivos necessários e preencha o formulário. Você receberá uma resposta com um número de caso para referência futura.
Após a validação, depois de enviar sua documentação à equipe de validação da Autoridade Certificadora, eles a analisarão e entrarão em contato com você por e-mail para correspondência adicional. Após a aprovação e emissão do certificado, você receberá um e-mail com as informações de envio.
Conclusão
A obtenção de certificados de assinatura de código Sectigo/Comodo envolve um processo de verificação minucioso para validar a legitimidade e autenticidade da organização ou pessoa física solicitante.
Para a Validação Organizacional, são necessários autenticação de identidade e organizacional, presença local, confirmação telefônica e uma chamada de verificação final. A Validação Estendida requer formulários de inscrição, autenticação organizacional, existência operacional, comprovante de endereço físico, verificação telefônica e uma chamada de confirmação final.
A Validação Individual requer comprovação de identidade por meio de um documento de identidade com foto emitido pelo governo e uma selfie ou documento autenticado. Após a conclusão de todas as etapas, a CA emitirá o certificado de Assinatura de Código.
Economize 10% em certificados SSL ao fazer seu pedido hoje!
Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

