BLIV GODKENDT TIL CERTIFIKAT

Denne FAQ er til for at hjælpe dig med de spørgsmål du måtte have i forhold til den godkendelsesprocedure du skal igennem, når du har bestilt et certifikat hos TRUSTZONE. Hvis du har yderligere spørgsmål, så tøv ikke med at ringe til os på +45 88 33 10 00 – vores eksperter sidder klar til at hjælpe dig.

 

OM GODKENDELSE TIL CERTIFIKATER

Hvad er en certifikatgodkendelse?

Når du bestiller dit digitale certifikat, skal du igennem en grundig gennemgang, hvor fx domæne og virksomhed kontrolleres. Denne godkendelsesproces kaldes også for vetting. De områder hvor der foregår validering afhænger af, det digitale certifikat, du har bestilt.

Læs mere om certifikatgodkendelser under Overblik over godkendelsesprocedurer hos TRUSTZONE.

Hvordan foregår certifikatgodkendelsen?

TRUSTZONEs Vetting Team sørger for at gennemgå din certifikatbestilling og få indhentet de nødvendige oplysninger fra dig. Herefter vil dit godkendte certifikat blive udstedt.

Hvorfor skal jeg igennem den her proces?

Certifikatgodkendelse (eller vetting) er en procedure der sikrer, at digitale certifikater kun udstedes til ejere, e-mailadresser og websites, der kan verificeres. Derfor er det en vigtig sikkerhedsproces for dig. Der findes forskellige niveauer og procedurer for de forskellige digitale certifikater.

Vetting er særligt vigtig, for at undgå udstedelse af certifikater til websites med phishing formål.

 

OVERBLIK OVER GODKENDELSESPROCEDURER HOS TRUSTZONE

Hvordan bliver jeg godkendt til et Business SSL certifikat og Business SSL Wildcard?

  • TRUSTZONE kontrollerer at den organisation, der er oplyst i organisationsfeltet (O), er registreret i det nationale selskabsregister eller et kvalificeret register.
  • Dernæst kontrollerer vi, at felterne Location (L), State (S) og Country (C) er verificeret i forbindelse med organisationsregistreringen.
  • Herefter beder vi om domænekontrol, dvs. verificering af dit domæne, ved en af følgende muligheder:
    • Godkendelse via e-mail
    • Upload TXT i DNS
    • HTML-fil på dit domæne under ‘/.well-known/pki-validation’
  • TRUSTZONE foretager et bekræftelsesopkald til et registreret telefonnummer, der tilhører organisationen. Dette vil blive kontrolleret i vores godkendte kilder. Af sikkerhedshensyn har TRUSTZONE ikke mulighed for at ringe til et nummer, der ikke er verificeret i overensstemmelse med CA/ Browser Forums forordninger.

Hvordan bliver jeg godkendt til et EV SSL certifikat?

For et EV SSL certifikat er de første fire trin i proceduren de samme som for et Business SSL certifikat.

  • TRUSTZONE kontrollerer at den organisation, der er oplyst i organisationsfeltet (O), er registreret i det nationale selskabsregister eller et kvalificeret register.
  • Dernæst kontrollerer vi, at felterne Location (L), State (S) og Country (C) er verificeret i forbindelse med organisationsregistreringen.
  • Herefter beder vi om domænekontrol, dvs. verificering af dit domæne, ved en af følgende muligheder:
    • Godkendelse via e-mail
    • Upload TXT i DNS
    • HTML-fil på dit domæne under ‘/.well-known/pki-validation’
  • TRUSTZONE foretager et bekræftelsesopkald til et registreret telefonnummer, der tilhører organisationen. Dette vil blive kontrolleret i vores godkendte kilder. Af sikkerhedshensyn har TRUSTZONE ikke mulighed for at ringe til et nummer, der ikke er verificeret i overensstemmelse med CA/Browser Forums forordninger.

Yderligere kontrol for EV SSL certifikater: For jurisdiktion skal registreringsnummer og land være i overensstemmelse med det nationale selskabsregister.

  • EV SSL kræver en såkaldt ’Requester’, der skal underskrive en anmodningsformular. Dette kan være en ekstern person.
  • EV SSL kræver en ’Approver’, der godkender ordren. Dette kan være en ekstern person.
  • EV SSL kræver en såkaldt ’Signer’, der underskriver en ’Subscriber Agreement’. Hvis denne person er ekstern, kræver det godkendelse fra CEO.
  • Vi foretager ligeledes et bekræftelsesopkald til ’Approver’ og ’Signer’. Derudover, skal vi have bekræftet ansættelse på ’Signer’ fra en anden medarbejder i organisationen. TRUSTZONE anbefaler, at Requester, Approver og Signer er en og samme person for at gøre processen så hurtig og smidig som muligt.

Hvordan bliver jeg godkendt til et Standard Code Signing certifikat?

  • TRUSTZONE kontrollerer at den organisation, der er oplyst i organisationsfeltet (O), er registreret i det nationale selskabsregister eller et kvalificeret register.
  • Vi kontrollerer at felterne; Location (L), State (S) og Country (C) er verificeret i forbindelse med organisationsregistreringen.
    • Nordiske lande kræver Location og/eller State.
    • Tyske og Østrigske ordrer kræver både Location og State.
    • Schweiziske ordrer kræver som minimum State.
  • Vi foretager et bekræftelsesopkald til et registreret telefonnummer, der tilhører organisationen. Dette vil blive kontrolleret i vores godkendte kilder. Af sikkerhedshensyn har TRUSTZONE ikke mulighed for at ringe til et nummer, der ikke er verificeret i overensstemmelse med CA/Browser Forums forordninger.
  • Hvis du inkluderer en e-mail i certifikatet, skal du være opmærksom på, at godkendelses e-mailen er sendt til denne e-mail og skal godkendes inden certifikatet kan udstedes.

Ved installation af Standard Code Signing Certifikatet skal du bruge en USB-token, som du får tilsendt af TRUSTZONE.

Hvordan bliver jeg godkendt til et EV Code Signing certifikat?

For et EV Code Signing certifikat er de første fire trin i proceduren de samme som for et Standard Code Signing Certifikat.

  • TRUSTZONE kontrollerer at den organisation, der er oplyst i organisationsfeltet (O), er registreret i det nationale selskabsregister eller et kvalificeret register.
  • Vi kontrollerer at felterne; Location (L), State (S) og Country (C) er verificeret i forbindelse med organisationsregistreringen.
    • Nordiske lande kræver Location og/eller State.
    • Tyske og Østrigske ordrer kræver både Location og State.
    • Schweiziske ordrer kræver som minimum State.
  • Vi foretager et bekræftelsesopkald til et registreret telefonnummer, der tilhører organisationen. Dette vil blive kontrolleret i vores godkendte kilder. Af sikkerhedshensyn har TRUSTZONE ikke mulighed for at ringe til et nummer, der ikke er verificeret i overensstemmelse med CA/Browser Forums forordninger.
  • Hvis du inkluderer en e-mail i certifikatet, skal du være opmærksom på, at godkendelses e-mailen er sendt til denne e-mail og skal godkendes inden certifikatet kan udstedes.

Yderligere kontrol for EV Code Signing Certifikat: For jurisdiktion skal registreringsnummer og land være i overensstemmelse med det nationale selskabsregister. Vær opmærksom på, at for de nordiske lande skal jurisdiktion ’Location’ og ’State’ forblive blank.

  • EV Code Signing kræver en såkaldt ’Requester’, der skal underskrive en anmodningsformular. Dette kan være en ekstern person.
  • EV Code Signing kræver en ’Approver’, der godkender ordren. Dette kan være en ekstern person.
  • EV Code Signing kræver en såkaldt ’Signer’, der underskriver en ’Subscriber Agreement’. Hvis denne person er ekstern, kræver det godkendelse fra CEO.
  • EV Code Signing kræver at selskabet skal være over 3 år gammelt. Hvis selskabet er under 3 år gammelt, behøves der en kopi af et personligt ID på ’Requester’.
  • Vi foretager ligeledes et bekræftelsesopkald til ’Approver’ og ’Signer’. Derudover, skal vi have bekræftet ansættelse på ’Signer’ fra en anden medarbejder i organisationen.

Ved installation af EV Code Signing Certifikatet skal du bruge en USB-token, som du får tilsendt af TRUSTZONE.

Hvordan bliver jeg godkendt til et PersonalSign Express certifikat?

For et PersonalSign Express certifikat modtager du en godkendelses-e-mail, der skal godkendes af dig. Bagefter modtager du et link, hvor du kan downloade dit certifikat.

Hvordan bliver jeg godkendt til et PersonalSign Business certifikat?

Med et PersonalSign Business certifikat kan du autentificeres som medarbejder i din organisation. Derfor indebærer godkendelsesproceduren en verifikation af din ansættelse i virksomheden.

  • TRUSTZONE kontrollerer at den organisation, der er oplyst i organisationsfeltet (O), er registreret i det nationale selskabsregister eller et kvalificeret register.
  • Vi kontrollerer at felterne; Location (L), State (S) og Country (C) er verificeret i forbindelse med organisationsregistreringen.
    • Nordiske lande kræver Location og/eller State.
    • Tyske og Østrigske ordrer kræver både Location og State.
    • Schweiziske ordrer kræver som minimum State.
  • Derudover foretager TRUSTZONE et opkald til et registreret telefonnummer, der tilhører organisationen, for at bekræfte eksistensen af medarbejder, der har bestilt certifikatet, samt godkendelse af ordren. Telefonnummeret vil blive kontrolleret i vores godkendte kilder. Af sikkerhedshensyn har TRUSTZONE ikke mulighed for at ringe til et nummer, der ikke er verificeret i overensstemmelse med CA/Browser Forums forordninger.
  • Hvis du inkluderer en e-mail i certifikatet, skal du være opmærksom på, at godkendelses e-mailen er sendt til denne e-mail og skal godkendes inden certifikatet kan udstedes.

Hvordan bliver jeg godkendt til et PersonalSign Department certifikat?

Et PersonalSign Department certifikat gør det muligt, at en afdeling i din virksomhed kan autentificeres. Godkendelsesproceduren omfatter derfor en verifikation af afdelingens eksistens.

  • TRUSTZONE kontrollerer at den organisation, der er oplyst i organisationsfeltet (O), er registreret i det nationale selskabsregister eller et kvalificeret register.
  • Vi kontrollerer at felterne; Location (L), State (S) og Country (C) er verificeret i forbindelse med organisationsregistreringen.
    • Nordiske lande kræver Location og/eller State.
    • Tyske og Østrigske ordrer kræver både Location og State.
    • Schweiziske ordrer kræver som minimum State.
  • Derudover foretager TRUSTZONE et opkald til et registreret telefonnummer, der tilhører organisationen, for at bekræfte eksistensen af afdeling samt medarbejder, der har bestilt certifikatet, og for en godkendelse af ordren. Telefonnummeret vil blive kontrolleret i vores godkendte kilder. Af sikkerhedshensyn har TRUSTZONE ikke mulighed for at ringe til et nummer, der ikke er verificeret i overensstemmelse med CA/Browser Forums forordninger.
  • Hvis du inkluderer en e-mail i certifikatet, skal du være opmærksom på, at godkendelses e-mailen er sendt til denne e-mail og skal godkendes inden certifikatet kan udstedes.

Hvordan bliver jeg godkendt til et Adobe PDF Document Signing certifikat?

  • TRUSTZONE kontrollerer at den organisation, der er oplyst i organisationsfeltet (O), er registreret i det nationale selskabsregister eller et kvalificeret register.
  • Vi kontrollerer at felterne; Location (L), State (S) og Country (C) er verificeret i forbindelse med organisationsregistreringen.
    • Nordiske lande kræver Location og/eller State.
    • Tyske og Østrigske ordrer kræver både Location og State.
    • Schweiziske ordrer kræver som minimum State.
  • Derudover foretager TRUSTZONE et opkald til et registreret telefonnummer, der tilhører organisationen, for at bekræfte eksistensen af medarbejder, der har bestilt certifikatet, samt godkendelse af ordren. Telefonnummeret vil blive kontrolleret i vores godkendte kilder. Af sikkerhedshensyn har TRUSTZONE ikke mulighed for at ringe til et nummer, der ikke er verificeret i overensstemmelse med CA/Browser Forums forordninger.
  • Hvis du inkluderer en e-mail i certifikatet, skal du være opmærksom på, at godkendelses e-mailen er sendt til denne e-mail og skal godkendes inden certifikatet kan udstedes.

Ved installation af Adobe PDF Document Signing Certifikatet skal du bruge en USB-token, som du får tilsendt af TRUSTZONE.

Kontakt os for yderligere krav, hvis certifikatet skal gælde for en enkelt person. Ring til TRUSTZONE på telefon: +45 88 33 10 00, eller skriv til vetting@trustzone.com, og vi guider dig videre.

Hvad er krævet for at jeg kan få oprettet en Managed SSL konto?

  • TRUSTZONE kontrollerer, at den organisation, der ansøger om kontoen er registreret i det nationale selskabsregister eller et kvalificeret register.
  • Vi kontrollerer, at adressen for organisationen er verificeret i forbindelse med organisationsregistreringen.
  • Vi beder om domænekontrol, dvs. verificering af dit domæne, ved en af følgende muligheder.
    • Godkendelse via e-mail
    • Upload TXT i DNS
    • HTML-fil på dit domæne under ‘/.well-known/pki-validation’
  • TRUSTZONE foretager et bekræftelsesopkald til et registreret telefonnummer, der tilhører organisationen. Dette vil blive kontrolleret i vores godkendte kilder. Af sikkerhedshensyn har TRUSTZONE ikke mulighed for at ringe til et nummer, der ikke er verificeret i overensstemmelse med CA/Browser Forums forordninger.

Hvis du har en aktiv Managed SSL konto, er det muligt, at auto-validere Business SSL certifikater, for hurtigere aktivering af certifikatet på domænet. Skal du tilføje EV SSL certifikater til din Managed SSL profil, skal disse igennem en manuel valideringsprocedure.

Hvis du overvejer at oprette en Managed SSL konto, kan du læse om TRUSTZONE Managed SSL her. Har du en aktiv Managed SSL konto, kan du med fordel søge vejledning i Managed SSL Guiden fra vores partner GlobalSign.

Hvorfor er mit Express SSL certifikat mistænkt for phishing?

TRUSTZONEs partner GlobalSign har et system til overvågning af phishing. Phishingkontrol er en ekstra tryghed for dig, fordi det sikrer, at dit domæne og certifikat er troværdigt.

Phishingkontrol kan ske på 3 niveauer:

  • Et ord eller en ordkombination, der indgår i vores filter
  • Et registreret phishing-websted
  • Malware, der er fundet på siden

TRUSTZONE vil foretage manuel kontrol af domænet, og hvis det er nødvendigt, kontakter vi dig for yderligere information.

TRUSTZONE kan være forpligtet til at validere ordren, som hvis det var et Business SSL Certifikat.

Bemærk at domænet stadig kan blive fanget i phishing for andre ordrer på samme domæne. Vi vil i de fleste tilfælde kunne gennemføre phishingkontrollen hurtigt, hvis vi tidligere har valideret domænet.