Validasi Organisasi
Validasi yang wajib dilewati bagi pengguna SSL/TLS berjenis OV dan EV. Proses validasi ini memerlukan waktu sekiranya 5-7 hari kerja untuk dapat diselesaikan. Karena Validasi Organisasi memiliki verifikasi tambahan yaitu memastikan keabsahan bisnis atau organisasi Pengguna oleh CA. Maka terdapat 3 tahapan verifikasi yang harus dilewati untuk Validasi Organisasi ini:
1. Verifikasi domain
Tahapan ini tidak ada bedanya dengan Validasi Domain, dengan kata lain sama. Pengguna bisa menggunakan salah satu metode verifikasi domain; Email Authentication, Upload File .txt atau Record DNS.
2. Validasi Bisnis
Seperti yang kita ketahui, tahapan ini merupakan proses yang memakan waktu untuk memverifikasi bisnis Pengguna. Sebagai acuan memverifikasi bisnis atau usaha entitas, Pihak CA akan meminta bukti tertulis kepada Pengguna sesuai dengan jenis entitas apa yang dijalankan.
*Bagi Perusahaan Persero (PT/BUMS) atau Yayasan, dapat menyiapkan legal dokumen sebagai berikut:
· SK Kemenkum HAM (yang terakhir diupdate dan diterbitkan oleh Ditjen AHU)
· Surat Nomor Induk Berusaha (NIB)
*Bagi Organisasi (Akademik, Rumah Sakit, Keagamaan) dan BUMN, dapat menyiapkan legal dokumen sebagai berikut:
· Akta Pendirian atau Pengesahan Entitas
· Surat Perizinan
*Bagi Pemerintahan, dapat menyiapkan legal dokumen sebagai berikut:
· UU/Peraturan yang menyatakan Pembentukan Unit entitas terkait
· Eksis dalam database atau source government yang berlaku: indonesia.go.id atau kemenkumham.go.id
Masing-masing legal tersebut dapat dikirimkan dalam bentuk softcopy via email ke CA atau Vendor Pengguna. Dan sisanya biarkan CA yang menyelesaikan tahapan ini dari backend mereka. Pengguna dapat menanyakan status validasi dengan CA atau membantu CA apabila mereka menerima kendala selama verifikasi legal bisnis berlangsung.
3. Verifikat Telepon/Callback
Tahapan ini merupakan yang terakhir setelah keabsahan bisnis Pengguna dinyatakan oke oleh CA. Pengguna akan dimintakan waktu luang untuk dapat menerima panggilan dari tim Validasi CA dan memulai verifikasi telepon yang berlangsung tidak sampai 10 menit, karena mereka hanya menanyakan beberapa hal terkait status PIC dan informasi bisnis Pengguna.
Nomor telepon yang CA gunakan untuk menelepon adalah nomor yang terdaftar pada direktori pihak ketiga (third party directory) yakni; Dun&Bradstreet, Bloomberg, Google Business, Yellowpages, dan Infobel (Sectigo).
Bagi Pengguna yang sudah memiliki profil bisnis pada salah satu direktori tersebut bisa memberikan langsung link profilnya kepada CA untuk ditindaklanjuti ke panggilan telepon. Namun, isi profil bisnis yang terdaftar harus ‘lah sesuai dengan detail pemesanan, tidak boleh kekurangan atau kelebihan karakter (Nama Organisasi, Alamat, kode pos, Provinsi) dan nomor telepon harus yang good to call, jika tidak maka Pengguna akan diminta untuk mengupdate nomor telepon tersebut dan memberikan kembali link profil bisnis terbarunya. Dan bagi yang belum memiliki profil bisnis pada salah satu direktori, silakan didafatarkan terlebih dahulu dengan sysadmin terkait.
Apabila Pengguna mengalami kesulitan pada tahapan verifikasi telepon, silakan menghubungi tim Support PusatSSL Indonesia untuk bantuan lebih lanjut.
Validasi Organisasi sudah dikatakan komplit pada tahapan verifikasi ketiga dan CA siap untuk me-review pemesanan sebelum menerbitkan sertifikat.