Ce guide détaille les conditions et la procédure permettant d'obtenir un certificat SSL EV de Sectigo via Infomaniak.

Préambule

• Les certificats SSL à validation étendue (EV) sont exclusivement réservés aux organisations, entreprises et entités légalement enregistrées auprès d'une autorité gouvernementale reconnue (telle qu'un registre du commerce).
  • Les certificats DV de Sectigo et Let's Encrypt ne sont pas soumis à cette contrainte.
  • Comparer les certificats SSL disponibles
• En cas de difficulté lors de la validation d'un certificat DV ou EV, prenez connaissance de cet autre guide.

Procédure de validation des certificats EV

L'obtention d'un certificat SSL EV peut nécessiter jusqu'à 24 heures et repose sur l'exactitude des informations fournies par le client.

Cette procédure est renouvelée à intervalles réguliers (prenez connaissance de cet autre guide pour plus de détails), indépendamment de la durée de l'abonnement choisie pour le certificat.

1. Vérification des coordonnées de l’entreprise

Les données intégrées au certificat doivent être préalablement vérifiées auprès d'une source indépendante :

• Raison sociale (nom légal) ou nom commercial
• Forme juridique
• Adresse physique du siège
• Code postal
• Région / Canton / Département
• Pays / Code pays

Points d'attention :

• La raison sociale doit correspondre scrupuleusement à celle inscrite au registre du commerce ; la demande ne pourra être traitée que si le nom est officiellement enregistré.
• Seul le nom légal ou le nom de marque suivi du nom légal entre parenthèses est autorisé [ex : Nom commercial (Nom légal)]. Pour les entités sans raison sociale distincte, le nom commercial peut être utilisé.
• L'utilisation d'une simple boîte postale (BP) est proscrite ; une adresse physique est requise.

Compte tenu de ces exigences, une nouvelle demande avec des données corrigées dans le CSR est parfois nécessaire. Infomaniak pourra également solliciter votre approbation pour modifier les informations transmises lors de la commande.

2. Vérification des données dans l'annuaire WHOIS

L’annuaire WHOIS répertorie les informations du propriétaire d'un nom de domaine. Ces données doivent impérativement concorder avec les informations fournies lors de la commande du certificat SSL EV.

Pour mettre à jour les informations WHOIS d'un domaine :

• Si votre domaine est géré par Infomaniak, prenez connaissance de cet autre guide.
• Si votre domaine est géré par un autre prestataire, contactez votre registrar actuel.

3. Signature du contrat et validation finale

Une fois la commande du certificat EV finalisée, la personne de contact désignée recevra un e-mail de l'autorité de certification Sectigo contenant les documents suivants :

• Le formulaire de demande de certificat
• Le contrat de souscription

Ces documents sont préremplis. La validation s'effectue en ligne via un code de vérification transmis oralement par un système d'appel automatisé de Sectigo (généralement depuis le numéro néerlandais +31 88 775 77 77).

L'appel est passé au numéro de téléphone officiellement enregistré auprès du registre du commerce.

Chaque demande de certificat fait l'objet d'une validation téléphonique, y compris pour les renouvellements et les réémissions de certificats multi-domaines.

4. Vérification du domaine (sites externes uniquement)

Cette étape confirme votre contrôle sur le domaine concerné (si celui-ci n'est pas hébergé chez Infomaniak — les domaines pointant sur des sites hébergés chez Infomaniak bénéficient d'une validation automatique).

Chaque domaine ou sous-domaine doit être approuvé individuellement selon l'une des méthodes décrites dans cet autre guide.