Недавно зарегистрировал ИП во Франции, заказал у GlobalSign EV-сертификат подписи кода. Повторяется кошмар с прохождением этапа Third-Party Validation, предусмотренным правилами CA/Browser Forum. Первый раз был в 2017-м в Новосибирске. Тогда я обзвонил пару десятков нотариусов и несколько десятков адвокатов, и каждый раз слышал неизменный ответ: "нет, мы этим не занимаемся", "нет, мы за это не возьмемся". Никакие объяснения о том, что это не официальное действие, и никакой ответственности оно повлечь не может, не помогали.

Сейчас таким же образом разослал сообщения и обзвонил десятка три бухгалтеров (experts-comptables) и нотариусов. По почте получил ответ с отказом только от одного — остальные дружно забили ответить даже парой слов, хотя при обзвоне многие припоминали, что "им уже что-то такое писали". Ну и все так же дружно отказываются, лишь начав слышать непонятные для них слова, описывающие непривычную процедуру.

Как-то даже оторопь берет, когда сталкиваешься с таким объемом вроде бы образованных, но крайне ограниченных людей. Вот кого надо в первую очередь менять на ИИ.

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Недавно зарегистрировал ИП во Франции, заказал у GlobalSign EV-сертификат подписи кода. Повторяется кошмар с прохождением этапа Third-Party Validation, предусмотренным правилами CA/Browser Forum. Первый раз был в 2017-м в Новосибирске. Тогда я обзвонил пару десятков нотариусов и несколько десятков адвокатов, и каждый раз слышал неизменный ответ: "нет, мы этим не занимаемся", "нет, мы за это не возьмемся". Никакие объяснения о том, что это не официальное действие, и никакой ответственности оно повлечь не может, не помогали.

Да, тоже проходил этот квест в РФ. Зато теперь знаю по крайней мере двух адвокатов у нас, кто это умеет. В Москве это широко известный в узких кругах Матвей Дзен. В Питере — вот этот адвокат.

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Недавно зарегистрировал ИП во Франции, заказал у GlobalSign EV-сертификат подписи кода. Повторяется кошмар с прохождением этапа Third-Party Validation, предусмотренным правилами CA/Browser Forum. Первый раз был в 2017-м в Новосибирске. Тогда я обзвонил пару десятков нотариусов и несколько десятков адвокатов, и каждый раз слышал неизменный ответ: "нет, мы этим не занимаемся", "нет, мы за это не возьмемся". Никакие объяснения о том, что это не официальное действие, и никакой ответственности оно повлечь не может, не помогали.

ЕМ>Сейчас таким же образом разослал сообщения и обзвонил десятка три бухгалтеров (experts-comptables) и нотариусов. По почте получил ответ с отказом только от одного — остальные дружно забили ответить даже парой слов, хотя при обзвоне многие припоминали, что "им уже что-то такое писали". Ну и все так же дружно отказываются, лишь начав слышать непонятные для них слова, описывающие непривычную процедуру.

ЕМ>Как-то даже оторопь берет, когда сталкиваешься с таким объемом вроде бы образованных, но крайне ограниченных людей. Вот кого надо в первую очередь менять на ИИ.

У меня Global Sign на ИП в Австрии не спросили вообще НИЧЕГО, просто выписали после звонка.

В форме на получение указал VAT ID и DUNS — ты их указывал?

Здравствуйте, bnk, Вы писали:

bnk>У меня Global Sign на ИП в Австрии не спросили вообще НИЧЕГО, просто выписали после звонка.

Если Вашей регистрации больше трех лет, то могут и не проверять. Мне написали "организации, существующие менее трех лет, мы проверяем с помощью TPV".

bnk>В форме на получение указал VAT ID и DUNS — ты их указывал?

VAT ID указал, а в DUNS я никогда не регистрировался. Даже если сейчас зарегистрируюсь — не поможет.

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Здравствуйте, bnk, Вы писали:

bnk>>У меня Global Sign на ИП в Австрии не спросили вообще НИЧЕГО, просто выписали после звонка.

ЕМ>Если Вашей регистрации больше трех лет, то могут и не проверять. Мне написали "организации, существующие менее трех лет, мы проверяем с помощью TPV".

Возможно. 11 лет (2015)

bnk>>В форме на получение указал VAT ID и DUNS — ты их указывал?

ЕМ>VAT ID указал, а в DUNS я никогда не регистрировался. Даже если сейчас зарегистрируюсь — не поможет.

Понял

Здравствуйте, bnk, Вы писали:

bnk>11 лет (2015)

У них это зависит еще и от страны (и ситуации в ней). Я зарегистрировал ИП в России в 2016-м, первый EV-сертификат получил в 2017-м — когда нашел, наконец, адвоката, согласного написать письмо. В 2020-м сертификат продлили без проверки, а в 2023-м снова затребовали проверку через адвоката.

А что, подтверждать может кто угодно из любой страны? Или если ИП во Франции, нужен французский адвокат?

Здравствуйте, temnik, Вы писали:

T>подтверждать может кто угодно из любой страны?

Нет, конечно — только специалист в той же юрисдикции.

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Здравствуйте, temnik, Вы писали:

T>>подтверждать может кто угодно из любой страны?

ЕМ>Нет, конечно — только специалист в той же юрисдикции.

Вроде бы DUNS эту функцию и выполняет. И получить можно у нас.

Здравствуйте, temnik, Вы писали:

T>Вроде бы DUNS эту функцию и выполняет.

Он никак не может выполнять эту функцию.

T>И получить можно у нас.

А зачем?

T>>Вроде бы DUNS эту функцию и выполняет.

ЕМ>Он никак не может выполнять эту функцию.

Почему? Гугл его требовал от разработчиков как раз для подтверждения того, что они ведут официальный бизнес.

DUNS (Data Universal Numbering System) — это уникальный девятизначный международный идентификатор юридических лиц, разработанный Dun & Bradstreet. Его основная функция — уникальная идентификация и верификация благонадежности компаний в глобальной бизнес-среде для заключения международных сделок, участия в тендерах, регистрации в Apple Developer и Google Play.

Third-Party Validation (TPV) у GlobalSign — это процесс проверки личности заявителя и легитимности организации с привлечением независимых внешних источников или специалистов.

https://www.globalsign.com/ru-ru/ssl-information-center/duns-number

Чтобы получить DUNS надо выслать им свои документы, они их проверяют. Потом присваивают номер и включают в реестр — наличие там подтверждает легитимность. Или я что-то не так понял?

Здравствуйте, temnik, Вы писали:

ЕМ>>Он никак не может выполнять эту функцию.

T>Почему?

Потому, что в руководстве CA/Browser Forum он не указан в качестве возможного TPV.

T>Гугл его требовал от разработчиков как раз для подтверждения того, что они ведут официальный бизнес.

Таковы требования гугла. Мне они сейчас никаким боком.

T>Чтобы получить DUNS надо выслать им свои документы, они их проверяют. Потом присваивают номер и включают в реестр — наличие там подтверждает легитимность.

Наличие подтверждает легитимность только для тех, кто доверяет DUNS в конкретном вопросе. CA/Browser Forum — не доверяет.

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Недавно зарегистрировал ИП во Франции, заказал у GlobalSign EV-сертификат подписи кода.

GlobalSign — полные болваны. Начали мне цититовать CA/Browser Forum правила какие-то. Полный бред. Stay away.

EV я раньше всегда делал через Digicert. У них в validation сидят вменяемые люди и всё делается за 2 часа через телефонный звонок. Сейчас, как место для покупки сертов, Digicert окончательно скурвился. Но у них есть мелкие ресселлеры. То есть можно купить через них, но validation будет по-прежнему через Digicert. Я покупал через GoGetSSL. Там простыня из вариантов, но тот который их "родной" — то что нужно, единственное что надо постучать в саппорт и попросить Digicert-validated вариант.

Здравствуйте, wantus, Вы писали:

W>GlobalSign — полные болваны. Начали мне цититовать CA/Browser Forum правила какие-то. Полный бред.

Вы твердо уверены, что болваны здесь именно они? Не спешите отвечать, подумайте.

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Здравствуйте, wantus, Вы писали:

W>>GlobalSign — полные болваны. Начали мне цититовать CA/Browser Forum правила какие-то. Полный бред.

ЕМ>Вы твердо уверены, что болваны здесь именно они? Не спешите отвечать, подумайте.

Они мне в деталях объясняли, что то как Digicert делает validation запрещено каким-то там пунктом правил.

В частности, они утверждали, что компании без физического офиса в принципе не могут получать EV сертификаты.

Так что да, болваны те еще.

Здравствуйте, wantus, Вы писали:

W>Они мне в деталях объясняли, что то как Digicert делает validation запрещено каким-то там пунктом правил.

Они все от этих правил то отступают, то следуют им дословно, так что вариации возможны.

W>В частности, они утверждали, что компании без физического офиса в принципе не могут получать EV сертификаты.

Или Вы нарвались на неадеквата, или неправильно его поняли. Компании без физического адреса (указываемого в качестве юридического) в принципе не могут существовать. Другое дело, что помещение не обязано принадлежать или арендоваться целиком — вполне достаточно популярной "виртуальной аренды" адреса.

Здравствуйте, Евгений Музыченко, Вы писали:

W>>В частности, они утверждали, что компании без физического офиса в принципе не могут получать EV сертификаты.

ЕМ>Или Вы нарвались на неадеквата, или неправильно его поняли. Компании без физического адреса (указываемого в качестве юридического) в принципе не могут существовать. Другое дело, что помещение не обязано принадлежать или арендоваться целиком — вполне достаточно популярной "виртуальной аренды" адреса.

Это всё понятно.

GlobalSign тыкал пальцем в какой-то там пункт правил и говорил, что если у вас нет счета за электричество с именем компании, то идите лесом. Причем это они выкатили после консультации с их legal council.

Если ты хочешь с ними продолжать интимные отношения, то имеет смысл иметь это ^ в виду. Плюс то вариант, что я описал сверху снимает весь этот гемморой in one easy step. Up to you to use it or not.

Здравствуйте, wantus, Вы писали:

W> Сейчас, как место для покупки сертов, Digicert окончательно скурвился. Но у них есть мелкие ресселлеры. То есть можно купить через них, но validation будет по-прежнему через Digicert. Я покупал через GoGetSSL. Там простыня из вариантов, но тот который их "родной" — то что нужно, единственное что надо постучать в саппорт и попросить Digicert-validated вариант.

Хм, так ведь он скурвился, или это в плане стоимости, а не валидации?..

Не подскажете, какие доки они хотят для валидации?

Здравствуйте, wantus, Вы писали:

W>Если ты хочешь с ними продолжать интимные отношения

Я имею с ними отношения уже десять лет, и пока их требования не выходили за рамки регламента CA/Browser Forum.

W>то вариант, что я описал сверху снимает весь этот гемморой in one easy step.

С чего Вы взяли, что он "снимает вообще", а не "снял конкретно с Вас"?

Здравствуйте, Unhandled_Exception, Вы писали:

U_E>Здравствуйте, wantus, Вы писали:

W>> Сейчас, как место для покупки сертов, Digicert окончательно скурвился. Но у них есть мелкие ресселлеры. То есть можно купить через них, но validation будет по-прежнему через Digicert. Я покупал через GoGetSSL. Там простыня из вариантов, но тот который их "родной" — то что нужно, единственное что надо постучать в саппорт и попросить Digicert-validated вариант.

U_E>Хм, так ведь он скурвился, или это в плане стоимости, а не валидации?..

... как место для покупки сертов. Они всех перевели на подписку за какие-то неразумные деньги.

U_E>Не подскажете, какие доки они хотят для валидации?

Запись компании из гос. регистра и звонок по месту регистрирации. Но это не в РФ.