20120701 - Nouvelles procédures d'audit chez Symantec, Thawte et Geotrust
Au 1er juillet 2012, les procédures d'audit vont connaître un bouleversement. L'émission des certificats Symantec, Thawte et Geotrust sera soumise à de nouvelles règles.
Symantec met en place de nouvelles procédures pour, d'une part, accroître le niveau de sécurité de ses produits et, d'autre part, harmoniser les procédures de ses différentes autorités de certification en restreignant le nombre de documents probants.
Vérification du domaine
La DRL (Domain Release Letter aka Lettre de pouvoir) c'est fini ! Document demandé lorsque le WHOIS ne présente pas le demandeur du certificat comme propriétaire du domaine, ce dernier ne sera plus accepté.
Les alternatives :
- Faire modifier le WHOIS de sorte qu'il présente des informations cohérentes
- Faire appel à la Professional Opinion Letter
- Recourir à la DRC (Domain Rights Confirmation) en passant par un numéro de téléphone ou une adresse e-mail présents au WHOIS
Vérification de l'organisation
La preuve d'enregistrement (Kbis par exemple) ne suffira plus pour valider l'existence de l'entreprise. Son authenticité sera vérifiée par les auditeurs ou elle devra être accompagnée d'une Professional Opinion Letter.
Obtenir un Kbis
MonIdenum vous permet d'obtenir un Kbis en temps réel et ce, gratuitement. N'hésitez pas à utiliser leurs services.
Désormais, dans certains pays, la forme juridique de la société devra apparaître à côté de son nom dans le champ Organisation du certificat. Les informations contenues dans le champ OU, s'il est renseigné, seront vérifiées.
Vérification du téléphone
Si le numéro de téléphone n'est pas trouvé aux Pages Jaunes nous faisions appel à la lettre notariée ou à la facture téléphonique.
À partir de maintenant, seule la Professional Opinion Letter sera acceptable pour authentifier le téléphone des entreprises introuvables à l'annuaire.
Pour résumer : la Professional Opinion Letter prendra une place importante dans les nouvelles procédures d'audit et viendra remplacer la plupart des documents jusqu'ici utilisés.