CA に対して署名付証明書を要求する際には、貴組織が組織の名前を使用して業務を遂行する権限を持っていることを証明する必要があります。身元の証明に関する要件について CA は非常に具体的なので、要件が何であるのかについては、選んだ CA に確かめる必要があります。
場合によっては、以下の書類のコピーを CA に送付または FAX 送信する必要があります。それらの書類を CA が受け取り、検証するまで証明書は発行されません。
貴組織が業務を遂行する権限を持つことを VeriSign に対して証明するための最も簡単な方法は、貴組織の Dun & Bradstreet (D-U-N-S) 番号を提示することです。D-U-N-S number を持っていない場合でも、Dun & Bradstreet の Web サイト http://www.dnb.com/dunsno/whereduns.htm でその番号を要求することができます。
D-U-N-S 番号を持っているのか否かが分からない場合でも、VeriSign https://digitalid.verisign.com/dnb_query.htm で調べることができます。
D-U-N-S 番号を持っておらず、取得もしたくない場合は、VeriSign に提出すべき文書について http://www.verisign.com/server/enroll/globalpreparing.html#proof を参照してください。
貴組織の身元を証明するために Thawte が要求するものの一覧については、http://www.thawte.com/certs/server/docs.html を参照してください。本書の執筆時点では以下のものを提出する必要があります。
組織名の証明
ドメイン名に対する権限の証明
「組織名の証明」 とは会社の組織名を使用する権限を持つことを証明する必要があることを意味します。この証明は、州または国における公式の会社登録文書の謄本または法人の証明書の謄本から構成されることがあります。その他の文書によって組織名を証明することもできます。その例については、http://www.thawte.com/certs/server/right_name.html を参照してください。
認定要求 (まだ作成していません) の中に組み込む会社名とまったく同じドメインを登録してある場合、「ドメイン名に対する権限の証明」 は不要です。ほとんどの場合は不要になります。ドメインの登録情報を参照するには、貴組織のドメイン上で whois を実行します。認定要求と、whois から返された情報が正確に一致しない場合、ドメイン名に対する権限を証明する方法については、http://www.thawte.com/certs/server/right_domain.html を参照してください。
組織の身元を CA に対して証明するために必要な情報が集まったら、鍵と認定要求の作成を開始します。