Vai al contenuto

Validazione Enterprise

Per poter richiedere certificati OV (sia SSL che personali) è necessario che la Enterprise sia stata validata secondo le regole del CAB/Forum. Ogni Certification Authority è obbligata a seguire le regole e verificare l’esistenza legale dell’organizzazione richiedente.

Con HARICA la validazione della Enterprise è a carico dell’Enterprise Admin.

Processo di validazione

Il processo di validazione di HARICA si basa sulla presentazione di uno o più documenti che possono provare l'esistenza legale dell'organizzazione ed un Legal Entity Identifier valido, vedi sotto Regole di validazione.

La documentazione deve essere caricata sul portale Certificate Manager in un unico file PDF di dimensione massima 2 MB:

  • segui questo template se non sai come preparare la richiesta Scarica il PDF
  • segui queste istruzioni se non sai Generare un pdf
  • accedere a https://cm.harica.gr.
  • navigare Enterprise -> Admin e selezionare dal TAB Enterprises la Enterprise che si vuole validare OV.
  • nell’espansione della Enterprise che viene aperta contestualmente, selezionare nel TAB Enterprises la voce del Legal Name per cui si vuole richiedere la validazione OV.
  • nel pannello sono disponibili tutti i dettagli relativi alla Enterprise tra cui la voce Validity. Una data di Validity nel passato significa che la validazione è scaduta.
  • Per sottomettere il PDF precedentemente preparato, premere il bottone in alto a destra che riporta il simbolo di un foglio con la freccia (appare “Upload validation files” al passaggio del mouse).
  • Nello spazio chiamato Validity OV premere il bottone Select file e scegliere il PDF dal file system
  • Completare l’operazione con il bottone Upload.
  • Inviare una mail a support-tcs@harica.gr per richiedere la validazione (al momento i tempi di attesa sono molto lunghi)
  • Non esiste un modo per vedere cosa è stato trasmesso.
  • Nel momento in cui la data in Validity risulterà nel futuro allora la validazione OV è stata effettuata correttamente.

Regole di validazione

Il processo di validazione di un'Organizzazione (Enterprise per HARICA), svolto dalla CA, avviene inizialmente nel momento dell'adesione e successivamente con cadenza annuale. Dal 1 settembre 2023 le regole di validazione dell'Organizzazione (OV) sono cambiate per adeguarsi alle Baseline Requirements per l'emissione dei certificati S/MIME e sono diventate molto più complesse rispetto al passato. Le regole, stabilite dal CA/B Forum, sono disponbiili in questo documento: https://cabforum.org/wp-content/uploads/CA-Browser-Forum-SMIMEBR-1.0.0.pdf

Il punto fondamentale delle nuove regole è: "3.2.3.2.1 Verification of name, address, and unique identifier" e riguarda la documentazione da presentare per provare alla CA l'esistenza legale della propria Organizzazione:

  1. A government agency in the jurisdiction of the Legal Entity’s creation, existence, or recognition;
  2. A Legal Entity Identifier (LEI) data reference;
  3. A site visit by the CA or a third party who is acting as an agent for the CA; or
  4. An Attestation which includes a copy of supporting documentation used to establish the Applicant’s legal existence, such as a certificate of registration, articles of incorporation, operating agreement, statute, or regulatory act.

Per esperienza recente, abbiamo visto che vengono accettati i seguenti link a siti web e documenti:

La validazione della Entreprise avviene esclusivamente dietro richiesta esplicita di un Enterprise Admin e tramite sottomissione di un file PDF nel portale HARICA (Esempio e istruzioni nella sezione precedente).

I tempi necessari alla validazione sono molto incerti e dipendono dalla CA: si può andare da un minimo di 2 gg fino a 4 settimane.

La velocità di validazione dipende molto dalla qualità dei documenti e riferimenti presentati. Documenti che non rispettano i requisiti o che sono molto vecchi potrebbero essere rifiutati dalla CA.