Sectigo/Comodo kod imzalama sertifikaları da aynı inceleme sürecini izler. Talep ettiğiniz doğrulama seviyesine bağlı olarak, kuruluşunuzun kimliğini ve varlığını kısa sürede doğrulamak için devlet tarafından verilen kimlikler ve resmi kayıt belgeleri gibi gerekli belgeleri sunmanız gerekir.
Sectigo/Comodo kod imzalama sertifikaları bir yıl için verilir ve güvenli donanımda saklanır. Sectigo tarafından sağlanan bir token seçebilir veya sertifikayı kendi desteklenen donanım cihazınıza (HSM) yükleyebilirsiniz.
Çok yıllı planlar (üç yıla kadar) yalnızca kendi donanım cihazınızı kullanırken kullanılabilir.
Bu kılavuz, kod imzalama sertifikaları için Organizasyon Doğrulama, Genişletilmiş Doğrulama ve Bireysel Doğrulama konularını kapsar. Bölümler arasında gezinmek için aşağıdaki bağlantıları kullanın.
Organizasyon Doğrulama (OV)
Organizasyon Doğrulama (OV), kod imzalama sertifikası için başvuran bir şirket veya organizasyonun meşruiyetini ve gerçekliğini doğrular. Başvuru sahibinin yasal olarak kayıtlı olmasını ve tanınmış bir yargı yetkisi altında faaliyet göstermesini sağlar.
Sertifika yetkilisi (CA), kuruluşun adını, adresini ve yasal varlığını doğrulamak için resmi veri tabanlarında ve belgelerde kontroller yaparak başvuru sahibinin durumunu belirler.
Kod imzalama sertifikaları, kuruluşu doğrulayarak kullanıcılara indirdikleri veya çalıştırdıkları yazılımın saygın ve doğrulanmış bir kaynaktan geldiğini garanti eder, “Bilinmeyen Yayıncı” uyarısını önler ve kötü amaçlı yazılım veya yetkisiz müdahale riskini azaltır.
Bir kod imzalama sertifikası için Organizasyon Doğrulamasını geçmek aşağıdakileri gerektirir:
- Kimlik Doğrulama
- Organizasyon Kimlik Doğrulaması
- Yerellik Varlığı
- Telefon Doğrulama
- Son Doğrulama Çağrısı
Her bir adımı nasıl tamamlayacağınız aşağıda açıklanmıştır:
1. Kimlik Doğrulama
Sectigo (aynısı Comodo kod imzalama sertifikaları için de geçerlidir), başvuru sahibinin iddia ettiği kimliğin meşru olduğundan emin olmak için kimlik doğrulaması uygular. Kapsamlı inceleme için pasaport, ehliyet, kişisel kimlik kartı veya askeri kimlik gibi devlet tarafından verilen fotoğraflı bir kimliğin Sectigo’ya sunulmasını gerektirir.
Kimlik doğrulama işlemine devam etmek için, Sectigo’da bir bilet açın ve doğrulama için sipariş numarasıyla birlikte fotoğraflı kimliği ekleyin.
2. Organizasyon Kimlik Doğrulaması
Kuruluşunuzun meşruiyetini ve aktif durumunu sağlamak, Kuruluş Onaylı kod imzalama sertifikası almak için temel gerekliliktir. Kuruluş Kimlik Doğrulaması olarak bilinen bu süreç, Sertifika Yetkilisinin (CA) şirketinizin belirlenen yerde yasal olarak kayıtlı bir kuruluş olduğunu doğrulamasını içerir.
Çoğu durumda, CA bir Çevrimiçi Devlet Veritabanı kullanarak şirketinizin durumunu doğrulamaya çalışacaktır. Sağladığınız bilgileri, yerel belediyenizin, eyaletinizin veya ülkenizin ticari kuruluş kayıt ayrıntılarını gösteren resmi web sitesiyle çapraz referans alacaklardır.
Sertifikanın verilmesinde herhangi bir gecikme yaşanmaması için devlet veri tabanında listelenen bilgilerin CA’ya gönderdiğiniz bilgilerle aynı olması gerekir. Çevrimiçi Devlet Veritabanı mevcut değilse veya güncel kayıtlar yoksa, CA aşağıdaki alternatif yöntemlerden birini kullanacaktır:
Resmi Kayıt Belgeleri
Kuruluşunuzun yasal varlığını kanıtlayan resmi kayıt belgelerini sunabilirsiniz. Bu belgeler arasında kuruluş sözleşmesi, imtiyazlı bir lisans veya yerel yönetiminiz tarafından verilen DBA (Doing Business As) beyanları yer alabilir.
Dun & Bradstreet
Bir başka yol da kuruluşlar hakkında mali raporlar konusunda uzmanlaşmış bir şirket olan Dun & Bradstreet‘tir. CA, şirketinizle ilgili belirli ayrıntıları doğrulamak için kapsamlı bir DUNS Kredi Raporunu kabul edebilir ve böylece Kuruluş Kimlik Doğrulama gereksinimini karşılayabilir.
Yasal Görüş Mektubu
Ayrıca yasal bir görüş mektubu alma seçeneğiniz de vardır. Bu belge, kuruluşunuzun gerçekliği ve meşruiyeti için kefil olan bir avukat veya muhasebeciyi içerir. Yasal görüş mektubu almak biraz çaba gerektirse de, bazı durumlarda kimliği kanıtlamanın tek yolu budur. Sectigo, süreci hızlandırmak için yasal görüş yazısı örnekleri sunmaktadır (aşağıdaki bağlantılara tıkladığınızda örnek formlar varsayılan indirme klasörünüze indirilecektir):
- Örnek Form: Mesleki Mektup – Muhasebeci – Özel Kuruluş (DOCX)
- Örnek Form: Profesyonel Mektup – Hukuki Görüş – Özel Kuruluş (DOCX)
- Örnek Form: Profesyonel Mektup – Kamu Kuruluşu (DOCX)
Doğru ve güncel bilgiler vermeniz halinde kuruluş kimlik doğrulaması basittir. Çevrimiçi Devlet Veri Tabanını kullanma girişimleri başarısız olursa, alternatif yöntemler CA’nın faaliyet gösterdiği tüm yetki alanlarını kapsar.
3. Yerellik Varlığı
Kuruluş Onaylı kod imzalama sertifikası almak için bir diğer gereklilik de yerel mevcudiyetin kanıtlanmasıdır. Şirketinizin kayıtlı bulunduğu yerde fiziksel olarak var olduğunu onaylar.
Yerel Varlık nedir?
Yerleşim Yeri Varlığı, Sertifika Yetkilisinin (CA) tüzel kişiliğinizin (kuruluşunuzun) kayıtlı olduğu ülke veya eyalette fiziksel olarak var olduğunu doğrulamasını sağlar. CA, belirli bir sokak adresi yerine adresinizde belirtilen yeri (şehir, eyalet, il vb.) doğrular.
CA bu doğrulamayı genellikle bir Çevrimiçi Devlet Veri Tabanına başvurarak ve adresinizdeki şehir/eyalet gibi kayıt ayrıntılarını başvuru sürecinde verdiğiniz bilgilerle karşılaştırarak gerçekleştirir. Ayrıntılar eşleşirse, bu gerekliliği başarıyla yerine getirmiş olursunuz.
Organizasyon Kimlik Doğrulamasına benzer şekilde, Çevrimiçi Devlet Veri Tabanı bir seçenek değilse veya sağlanan bilgilerde bir tutarsızlık varsa, birkaç alternatif yöntem mevcuttur:
Resmi Kayıt Belgeleri
Yerel yönetiminizden aldığınız belgeleri CA’ya sunabilirsiniz. Kuruluş sözleşmeleri, lisanslar veya DBA beyanları gibi bu belgeler, sağladığınız bilgilerin resmi doğrulaması olarak işlev görür.
Dun & Bradstreet
Dun & Bradstreet şirketler hakkında finansal raporlar sunmaktadır. CA, raporlarında yer alan bilgileri son derece güvenilir olarak değerlendirmektedir. Kapsamlı bir DUNS Kredi Raporu sunarak, CA’nın kuruluşunuzla ilişkili fiziksel adresi doğrulamasına izin vermiş olursunuz.
Yasal Görüş Mektubu
Bazen profesyonel görüş mektubu veya POL olarak da adlandırılan yasal görüş mektubu, bir avukat veya muhasebecinin işletmenizin meşruiyetine kefil olduğu bir belgedir. Bu tür mektupları almak zor ve potansiyel olarak maliyetli olsa da, fiziksel adresinizin geçerli bir kanıtı olarak hizmet ederler.
CA’nın Çevrimiçi Devlet Veri Tabanları aracılığıyla yerel mevcudiyeti doğrulama girişimlerinin başarısız olması halinde herhangi bir alternatif yöntem işe yarayacaktır.
4. Telefon Doğrulaması
Telefon Doğrulaması, kuruluşunuzla ilişkili aktif ve listelenmiş bir telefon numarası gerektirir.
Telefonla Doğrulama Nedir?
Sertifika Yetkilisi (CA), kabul edilebilir bir telefon rehberinde doğrulanabilir bir telefon numarasına sahip olduğunuzdan emin olmalıdır. Bu numara, doğrulanmış işletme adı ve fiziksel adres de dahil olmak üzere kayıt sırasında verdiğiniz bilgilerle eşleşmelidir. CA’lar telefonunuzu aşağıdaki yöntemlerle doğrulayabilir:
Resmi Kayıt Belgeleri
Bunu doğrulamak için, CA ilk olarak yerel belediyenizdeki, eyaletinizdeki veya ülkenizdeki Çevrimiçi Devlet Veritabanlarını kontrol eder. Listelenen telefon numarasının ilgili isim ve adresle eşleşip eşleşmediğini teyit ederler. Her şey doğru bir şekilde uyuyorsa, bu gereksinimi başarıyla karşıladınız demektir.
Ancak, çoğu devlet veri tabanı telefon numaralarını göstermediğinden, bu bilgileri CA ile doğrulamak için alternatif yöntemler kullanılabilir.
Bir Üçüncü Taraf Rehberi
CA, telefon numaranızı doğrulamak için diğer dizinleri kabul eder. CA genellikle Dun and Bradstreet kredi raporları gibi saygın kaynaklara başvurur, ancak bazı listeler uygun olmayabilir.
Eğer Sectigo size geri dönüş yapar ve DUNS listenizde bir telefon numarası bulunmadığını söylerse, Dun & Bradstreet ile iletişime geçmeniz ve onlardan “şirketinizin telefon numarasını işletme rehberine ve rapora eklemelerini” istemeniz gerekir.
Yasal Görüş Mektubu
Yukarıdaki iki seçenek sizin için işe yaramazsa, telefon numaranızı doğrulamak için üçüncü ve son seçenek, bir CPA (Yeminli Mali Müşavir), bir Latin Noter veya bir Avukattan (Avukat) şirket adınızı, adresinizi ve telefon numaranızı onayladıkları bir mektup yazmasını, imzalamasını ve Sectigo’ya göndermesini istemektir.
5. Son Doğrulama Çağrısı
Organizasyon Doğrulama sürecindeki son adım basittir. Sertifika Yetkilisi (CA), sipariş ayrıntılarını doğrulamak için sizinle veya genellikle bir site yöneticisi olan atanmış başvuru sahibiyle bir doğrulama görüşmesi başlatacaktır.
Son doğrulama araması sipariş bilgilerini onaylar ve sertifikanızın verilmesini hızlandırır. Bunu gerçekleştirmek için CA, kuruluşunuzla ilişkili doğrulanmış telefon numarasını kullanarak sizinle veya belirtilen başvuru sahibiyle iletişime geçecektir. İçiniz rahat olsun, süreç kolaydır. Aramanın sadece birkaç dakika sürmesi gerektiğinden müsait olduğunuzdan emin olun.
Belirlenen telefon numarası doğrudan masanıza bağlanmıyorsa, CA size ulaşmak için alternatif yöntemler kullanacaktır.
Alternatif Yöntemler
- İnteraktif Sesli Yanıt (IVR) sistemi: CA sizinle IVR aracılığıyla bağlantı kurmaya çalışacaktır. İçiniz rahat olsun; hattın diğer tarafında bir insan olacak. Dahili numaranız listelendiyse veya bu numarayı verdiyseniz ya da telefonunuza IVR üzerinden erişilebiliyorsa her şey hazır demektir.
- Aktarma veya Alternatif Numara: Dahili numara veya IVR olmaması durumunda, CA operatörden (veya şirketinizin telefon hattını yanıtlayan kişiden) çağrıyı aktarmasını isteyebilir veya onlara doğrudan numaranızı verebilir. Her iki yöntem de yeterli olacak ve CA’nın sizinle veya belirlenen başvuru sahibiyle iletişime geçmesini sağlayacaktır.
Bağlandıktan sonra sorularını yanıtlayın ve son doğrulama adımını tamamlamış olun.
Şimdi geriye CA’nın Kod İmzalama sertifikanızı yayınlaması kalıyor. Gönderi takip bilgileri ve sertifika belirtecinizi ayarlamak için gerekli ek adımlar dahil olmak üzere e-posta yoluyla daha fazla talimat alacaksınız.
Genişletilmiş Doğrulama (EV)
Genişletilmiş Doğrulama Kod İmzalama Sertifikası aldığınız için tebrikler! Süreç göz korkutucu görünse de aslında oldukça basittir. Her adımda sizi destekleyerek sorunsuz ve hızlı bir onay almanızı sağlıyoruz.
Şimdi, Genişletilmiş Doğrulama (EV) sertifikası almak için gerekenleri tartışalım. Bu gereklilikler, Sertifika Yetkilileri ve büyük web tarayıcı şirketlerinden oluşan düzenleyici kurum CA/B Forum sayesinde farklı Sertifika Yetkilileri arasında tutarlıdır. Geçerli bir EV sertifikası almak için başvuru sahiplerinin karşılaması gereken aşağıdaki temel gereksinimleri belirlemişlerdir:
- Kayıt Formları: Sertifika başvurusu için gerekli formları doldurmanız gerekecektir.
- Organizasyon Kimlik Doğrulaması: Kuruluşunuzun meşruiyeti, gerçek bir ticari varlık olduğundan emin olmak için doğrulanacaktır.
- Operasyonel Varlık: Kuruluşunuzun en az üç yıldır kayıtlı olduğunu ve aktif olarak faaliyet gösterdiğini kanıtlamalısınız.
- Fiziksel Adres: Doğrulama amacıyla fiziksel bir iş adresi gerekecektir.
- Telefon Doğrulaması: Kuruluşunuzun iletişim numarası yerel yönetim veya üçüncü taraf kamu veritabanları aracılığıyla doğrulanacaktır.
- Son Doğrulama Çağrısı: CA, ayrıntıları onaylamak ve kuruluşunuzu doğrulamak için sizi arayacaktır.
Bu gereklilikler, meşru işletmeleri diğerlerinden ayırmayı ve EV sertifika sisteminin bütünlüğünü korumayı amaçlamaktadır. Fiziksel bir ofisi, telefon hatları ve diğer ticari gereklilikleri olan gerçek bir işletmeyseniz, Genişletilmiş Doğrulamayı sorunsuz bir şekilde geçersiniz.
1. Kayıt Formları
Sectigo ile EV Kod İmzalama sürecini başlatmak için iki kayıt belgesi göndermeniz gerekir: EV Sertifika Talep Formu ve EV Abone Sözleşmesi.
Bu formlar, kuruluşunuz adına sertifika talep etme yetkinizi onaylar. Sectigo, bir doğrulama destek bileti açtıktan sonra bu formları sağlar.
İşte nasıl yapılacağı:
- Sectigo’nun Destek Bileti sayfasını açın.
- “Lütfen bir vaka türü seçin?” açılır menüsünden Doğrulama Desteği‘ni seçin.
- “Lütfen bir vaka nedeni seçin” açılır menüsünden EV Code Singing Certificate‘i seçin
- Şirket adı ve sipariş numarası da dahil olmak üzere bilgilerinizi girin (bunu satıcınızdan alacaksınız).
- Bileti gönderin.
Bundan sonra, Sectigo siparişinize göre size doğru formları gönderecektir. Bunları yazdırmanız, elle imzalamanız (dijital imzaya izin verilmez) ve ardından bilet sistemi üzerinden tarayıp yüklemeniz gerekecektir.
Yüklendikten sonra bir Vaka Kimliği alacaksınız – daha sonra talebinizi takip etmeniz veya referans göstermeniz gerektiğinde bunu saklayın.
Kurumsal İletişim
Genişletilmiş Doğrulama süreci boyunca, Organizasyonel İrtibat Kişisi olarak anılacaksınız. Bu basitçe, sertifikasyon süreci boyunca şirketiniz için irtibat noktası olduğunuz anlamına gelir.
EV Code Signing sertifikaları, yazılımınızın güvenlik uyarılarını atlamasını ve kurulum sırasında gereksiz istemleri ortadan kaldırmasını sağlayarak daha sorunsuz ve sorunsuz bir kullanıcı deneyimi sunar. Kayıt formu, Organizasyonel İrtibat Kişisi olarak kuruluşunuz adına hareket etme yetkisine sahip olduğunuzu doğrulamanın ilk adımıdır.
Bu kulağa titiz gelse de, sonuçta şirketinizin yararınadır. Yetkili bir çalışan olduğunuz sürece endişelenmenize gerek yoktur. Bu önlem, kişilerin çalışanların kimliğine bürünmesini ve aldatıcı yazılımlar için sertifika aramasını engeller. Hem kurumunuz hem de Sertifika Yetkilisi bu tür olaylardan kaçınmak ister.
Kayıt formuna hangi bilgiler eklenmeli?
Kayıt formları kuruluşunuz ve Organizasyonel İrtibat Kişisi hakkında bilgi toplamaya odaklanır. Kuruluşun adını, Kurumsal İrtibat Kişisinin tam adını, resmi iş unvanını ve el yazısı imzasını, imza tarihi ve yeri ile birlikte vermeniz gerekecektir.
- Kuruluşunuzun Adı
- Kuruluşunuzun irtibat kişisinin resmi unvanı
- Kuruluşunuzun irtibat kişisinin tam adı
- Kurumsal irtibat kişisinin imzası
- İmza tarihi ve yeri
- EV Kod İmzalama sertifikası satın almak için başvuran kişinin şirket içinde tam zamanlı bir çalışan olduğunu doğrulamak için kuruluşunuzun İK’sının iletişim bilgileri
2. Organizasyon Kimlik Doğrulaması
Organizasyon Kimlik Doğrulamasının amacı şirketinizin yasal kaydını doğrulamaktır. İşletmeniz ticari isimler, takma isimler veya bir DBA (Doing Business As) altında faaliyet gösteriyorsa, tüm bilgilerin doğru ve güncel olduğundan emin olun.
Tipik olarak, CA’lar kuruluşunuzun kimliğini doğrulamak için çevrimiçi devlet veritabanlarına güvenir. Ülkenizdeki veya eyaletinizdeki ticari kuruluş kayıt durumunu gösteren resmi web sitesini kontrol edeceklerdir. Bu veri tabanlarında listelenen ayrıntılar Kayıt Formunda verdiğiniz bilgilerle eşleşmelidir. Herhangi bir tutarsızlık sertifika verilmesinde gecikmelere neden olabilir.
Ancak çevrimiçi kaynaklar kurum kimlik doğrulaması için yetersizse alternatif yöntemler de mevcuttur:
- Resmi Kayıt Belgeleri: CA’ya yerel yönetiminiz tarafından verilen resmi kayıt belgelerini sağlayabilirsiniz. Bunlar arasında kuruluş sözleşmesi, imtiyazlı lisanslar veya DBA beyanları yer alır. Bu tür belgeler, kuruluşunuzun gerçek ve tanınmış bir ticari varlık olduğunun kanıtı olarak hizmet eder.
- Yasal Görüş Mektubu (POL): Bir başka seçenek de Profesyonel Görüş Mektubu olarak da bilinen Yasal Görüş Mektubu almaktır. Bu yaklaşım özellikle şirketinizin kurum içi yasal uzmanlığı varsa uygundur. Lisanslı bir avukat veya profesyonel bir muhasebeci tarafından verilen bir POL, şirketinizin meşruiyetine kefil olur ve Kayıt Formu hariç tüm EV sertifikası gerekliliklerini yerine getirir. Daha fazla bilgi ve POL örnekleri için Sectigo’nun yönergelerini kontrol edin.
Sorunsuz ve hızlı bir süreç için eski veya süresi dolmuş kayıt ayrıntıları, birden fazla işletme adının yanlış listelenmesi veya sertifika veya kayıttaki eksik bilgiler gibi yaygın tuzaklardan kaçının.
3. Operasyonel Varoluş
Operasyonel varlığın kanıtlanması, şirketinizin en az üç yıldır aktif olmasını sağlar. Şirketiniz henüz üç yıl sınırına ulaşmadıysa, operasyonel varlığınızı doğrulamak için alternatif yöntemler mevcuttur.
Sertifika yetkilisi (CA), kuruluş tarihini gösteren güvenilir çevrimiçi devlet veritabanlarını kontrol ederek köklü şirketlerin varlığını doğrulayabilir. Yerel belediyeniz, eyaletiniz veya ülkeniz kapsamlı kayıtlar tutuyorsa, herhangi bir evrak işi yapmadan bu gereksinimi karşılamış olursunuz.
Ancak, şirketiniz çevrimiçi kayıtların sınırlı olduğu bir yerde faaliyet gösteriyorsa veya üç yıldan daha gençse, şirketinizin operasyonel varlığını kanıtlamak için dört alternatif yoldan birini kullanın:
- Resmi Kayıt Belgeleri: Şirketiniz üç yıldan uzun süredir faaliyet gösteriyorsa, yerel yönetiminiz tarafından verilen kuruluş sözleşmesi, kiralama lisansı veya DBA beyanı gibi çeşitli belgeleri sunabilirsiniz.
- Dun & Bradstreet: Dun & Bradstreet kredi raporları sağlayan saygın bir şirkettir. Şirketinizin yaşı ne olursa olsun, bir Dun & Bradstreet kredi raporu mevcutsa, CA’lar Operasyonel Varlığınızı doğrulamak için bunu kullanabilir.
- Banka Teyit Mektubu: Yerel bir finans kuruluşunda aktif bir çek hesabı, şirketinizin ne kadar süredir faaliyet gösterdiğine bakılmaksızın, operasyonel varlığın yeterli kanıtıdır. Bankadan bu bilgileri doğrulayan bir mektup alabilir ve CA’ya sunabilirsiniz.
- Profesyonel Görüş Mektubu (POL): Profesyonel Görüş Mektubu olarak bilinen, şirketinizin meşruiyetini onaylayan bir avukat veya muhasebeciden alınan noter tasdikli bir mektup, operasyonel varlığın kanıtı olarak kullanılabilir.
Bu seçeneklerden herhangi birini kullanarak Operasyonel Varlık gerekliliğini karşılayabilir ve Genişletilmiş Doğrulama Kod İmzalama Sertifikası almaya yaklaşabilirsiniz.
4. Fiziksel Adres
Sertifika yetkilisi (CA) şirketinizin açık adresini, şehrini, eyaletini ve ülkesini çeşitli yöntemlerle doğrular. Başlangıçta CA, şirketinizin kamuya açık adresi için çevrimiçi devlet veritabanlarını kontrol ederek sertifikanızdaki ve kayıt formunuzdaki ayrıntılarla eşleştirir. Posta kutuları ve açık deniz kayıtları kabul edilmez. Ancak, devlet veri tabanları gerekli bilgileri içermiyorsa, aşağıdaki alternatif doğrulama yöntemleri mevcuttur:
- Resmi Kayıt Belgeleri: Yerel yönetim tarafından verilen kuruluş sözleşmesi, ruhsat veya DBA beyanı gibi resmi kayıt belgelerini sunabilirsiniz.
- Dun & Bradstreet: Dun & Bradstreet gibi bir üçüncü taraf kredi raporu da şirketinizin fiziksel adresini doğrulamak için kabul edilebilir. CA’lar DUNS raporlarını kuruluşların incelenmesinde son derece güvenilir bulmaktadır.
- Yasal Görüş Mektubu (POL): Bir avukattan veya muhasebeciden Profesyonel Görüş Mektubu olarak da bilinen imzalı bir Yasal Görüş Mektubu alın. Şirket içi hukuk veya muhasebe desteği olmadan bir POL edinmek daha fazla çaba gerektirse de, kayıt formu hariç Genişletilmiş Doğrulama Kodu İmzalama sürecindeki tüm gereklilikleri yerine getirir.
CA’nın çevrimiçi devlet veritabanı araması başarısız olursa, herhangi bir alternatif yöntem şirketinizin fiziksel adresini kanıtlayabilir ve Genişletilmiş Doğrulama Kodu İmzalama Sertifikanızın verilmesini kolaylaştırabilir.
5. Telefon Doğrulaması
Kuruluşunuzun, sertifikanız ve kayıt formunuzdaki bilgilerle eşleşen, kabul edilebilir bir rehberde aktif bir telefon numarası olmalıdır.
Başlangıçta, CA çevrimiçi devlet veritabanlarını kullanarak telefon numarasını doğrulamaya çalışır ve başarılı olamazsa, telefon numaranızı doğrulamak için iki alternatif yöntem kullanabilirsiniz:
- Dun & Bradstreet: Bir Dun & Bradstreet kredi raporu kabul edilebilir. CA’lar, Genişletilmiş Doğrulama inceleme süreci sırasında Dun & Bradstreet tarafından derlenen bilgileri güvenilir olarak değerlendirir. DUNS Kredi Raporları ayrıca fiziksel adresin ve operasyonel varlığın doğrulanmasına da hizmet eder.
- Yasal Görüş Mektubu (POL): Şirketinizin telefon numarası halka açık değilse, Profesyonel Görüş Mektubu (POL) olarak da bilinen Yasal Görüş Mektubu kullanılabilir. Bir avukat veya muhasebeci tarafından imzalanan bu belge, şirketinizin meşruiyetini teyit eder. POL, kayıt formları dışındaki tüm gereklilikleri karşılar.
Bu alternatif yöntemleri kullanarak, çevrimiçi devlet veritabanları gerekli bilgileri içermese bile, Genişletilmiş Doğrulama Kod İmzalama Sertifikası için telefonla doğrulama işlemini tamamlayabilirsiniz.
6. Son Doğrulama Çağrısı
Şimdi geriye, verilen bilgileri doğrulamak için kısa bir görüşme yapmak kalıyor. Doğrulama görüşmesi genellikle sorunsuz olsa da, birkaç potansiyel zorluk ortaya çıkabilir.
Örneğin, şirketinizin doğrulanmış telefon numarası, genellikle genel sorular için listelendiğinden, doğrudan masanıza bağlanmayabilir. Endişelenmeyin; CA, dahili numaranızı girerek veya İnteraktif Sesli Yanıt (IVR) sistemlerini kullanarak size kolayca ulaşabilir.
Ayrıca, CA aramayı sizin hattınıza aktarmak için şirketinizin telefon resepsiyonistinden veya operatöründen yardım isteyebilir. Hatta CA, iletişim bilgilerinizi almak ve doğrulanmış telefon numarasını kullanarak aramayı başlatmak için bir iş arkadaşıyla iletişime geçebilir.
Size ulaşmak için her türlü çabayı gösterecek ve sorunsuz bir süreç sağlayacaktır. Tek yapmanız gereken aramayı derhal yanıtlamak ve sesli mesaja düşmesini önlemektir. Doğrulama çağrısını geciktirmek yalnızca EV Kod İmzalama Sertifikanızın düzenlenmesini uzatacaktır ve bunun kimsenin arzu ettiği bir şey olmadığını biliyoruz.
Doğru bilgileri sağlayıp doğrulama çağrısına hemen katıldığınızda EV Kod İmzalama Sertifikanızı almaya bir adım daha yaklaşmış olacaksınız.
Bir sonraki adım nedir?
Genişletilmiş Doğrulama sürecindeki tüm adımları tamamladığınızda, CA siparişinizi işleme koyacak ve USB cihazını iş adresinize gönderecektir. Yola çıktığında bir gönderi onay e-postası alacaksınız.
Bireysel Doğrulama (IV)
Bireysel Doğrulama, bir şirket yerine tek bir geliştiricinin kimliğini doğruladığı için Organizasyonel Doğrulamadan farklıdır. Bireysel olarak bir Code Singing sertifikası almak için Sertifika Yetkilisine kimliğinizi kanıtlamanız gerekir. Bunu iki şekilde yapabilirsiniz:
Fotoğraflı Kimlik
Bu seçenek için Sertifika Makamına iki belge sunmanız gerekir:
- Ehliyet, pasaport, ulusal kimlik veya askeri kimlik gibi devlet tarafından verilen fotoğraflı bir kimliğin kopyası. Kimlikte adınız ve adresiniz yer almalı ve kimlik bilgileri sertifika talebinizdeki bilgilerle eşleşmelidir.
- Fotoğraflı kimliğinizi tutarken çekilmiş bir fotoğrafınız (“selfie”). Yüzünüz ve kimliğinizdeki bilgiler, kimlik kopyası ile karşılaştırma yapabilmek için görünür olmalıdır.
Sectigo’nun doğrulama desteği ile bir bilet açabilir ve bu belgeleri gönderebilirsiniz. Vaka türü olarak “Doğrulama Desteği” ni seçin ve vaka için uygun nedeni seçin. Gerekli dosyaları ekleyin ve formu doldurun. Gelecekteki herhangi bir iletişimde referans gösterebileceğiniz bir vaka numarası ile bir yanıt alacaksınız.
Yüz Yüze
Fotoğraflı kimliğiniz bir adres içermiyorsa veya adres siparişinizle eşleşmiyorsa, bu doğrulama yöntemi uygundur. Ek belgeler içerir ve belgeleri imzalamak ve noter tasdiki için bölgenizdeki yetkili bir noteri ziyaret etmenizi gerektirir. Aşağıdaki noter onaylı belgeler gereklidir:
- Ehliyet, pasaport veya askeri kimlik gibi devlet tarafından verilen fotoğraflı bir kimlik.
- Geçerli bir kredi veya banka kartı, ipotek ekstresi veya banka ekstresi gibi adınıza düzenlenmiş bir mali belge.
- Sabit hatlı telefon faturası (cep telefonu faturası değil), yakın tarihli elektrik faturası, kira ödeme bildirimi, doğum belgesi, vergi faturası veya mahkeme kararı belgesi gibi adınıza düzenlenmiş ve adres içeren finansal olmayan bir belge.
- Kişisel Beyan Beyan formu. (indirme bağlantısına erişin).
Gerekli belgeleri hazırladıktan sonra, bir bilet açarak tüm formları doğrudan Sertifika Yetkilisinin doğrulama ekibine gönderin. Vaka türü olarak “Doğrulama Desteği “ni seçin ve vaka için uygun nedeni seçin. Gerekli dosyaları ekleyin ve formu doldurun. İleride başvurmak üzere bir vaka numarası içeren bir yanıt alacaksınız.
Doğrulamadan sonra, belgelerinizi Sertifika Yetkilisinin doğrulama ekibine gönderdikten sonra, bu ekip belgelerinizi inceleyecek ve daha fazla yazışma için sizinle e-posta yoluyla iletişime geçecektir. Sertifika onaylandıktan ve düzenlendikten sonra, gönderim bilgilerini içeren bir e-posta alacaksınız.
Sonuç
Sectigo/Comodo kod imzalama sertifikalarının alınması, başvuran kuruluşun veya bireyin meşruiyetini ve gerçekliğini doğrulamak için kapsamlı bir inceleme sürecini içerir.
Organizasyon Doğrulaması için kimlik ve organizasyon doğrulaması, yerel mevcudiyet, telefon onayı ve son bir doğrulama araması gereklidir. Genişletilmiş Doğrulama için kayıt formları, kuruluş kimlik doğrulaması, operasyonel mevcudiyet, fiziksel adres kanıtı, telefon doğrulaması ve son bir onay araması gerekir.
Bireysel Doğrulama, devlet tarafından verilen fotoğraflı bir kimlik ve bir selfie veya noter onaylı belge aracılığıyla kimlik kanıtı gerektirir. Tüm adımlar tamamlandıktan sonra CA, Kod İmzalama sertifikasını düzenleyecektir.
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10

