Così come ogni tipo di attività umana può essere svolta bene o male, se il complesso sistema di Autenticazione e Validazione viene malgestito o strutturato in modo scorretto, il certificato può perdere completamente la sua funzione di garanzia d'identificazione ed in alcuni casi può essere l'elemento catalizzatore di truffe colossali.

Nel caso ad esempio dei nuovi certificati di CVC elemento strutturale del servizio è il Content Verification Assurance . L'Autenticazione si spinge fino al controllo della registrazione del Marchio (Trademark) presso le Autorità preposte alla tenuta dei relativi registri , assicurando così il cliente della Autenticità ed originalità dello stesso, questo è un ulteriore sforzo nel dare fiducia all'uso di internet al cliente, difatti il rapporto sulla contraffazione dei Marchi fornita dall 'IPI dà una idea del fenomeno che in Internet è molto più sentito, essendo per sua natura "virtuale" e quindi difficilmente controllabile e perseguibile.

Quali sono i punti essenziali per una buona Autenticazione e Validazione?

• La Certification Authority (i.e. la società certificatrice) deve possedere indiscutibili ed oggettivamente verificabili requisiti tecnici, di affidabilità ed onorabilità ed essere universalmente riconosciuta.
• Il servizio deve essere gestito da personale competente e continuamente aggiornato.
• La procedura di autenticazione e validazione deve essere costantemente monitorata e verificata durante tutto il suo iter operativo
• La documentazione necessaria alla verifica non deve essere inviata dal soggetto da certificare! I documenti potrebbero, infatti, essere facilmente falsificabili.
• Le verifiche vanno eseguite direttamente presso le autorità istituzionali competenti (e.g. CCIAA, Procure della Repubblica, Aziende Telefoniche, Uffici IVA e Agenzie Imposte etc).
• Deve essere sempre eseguita una procedura incrociata di controllo delle informazioni (Cross Check Proceedings CCP)
• I documenti ricavati dalla verifica devono essere, specie dopo l'entrata in vigore del D.Lgs. 196/2003 , conservati in modo sicuro (e.g. criptati, firmati digitalmente con annesso time-stamp e conservati in luoghi ad accesso fisico/logico controllato).
• La procedura di Autenticazione e Validazione (conosciuta con l'acronimo di CPS- Certification Practice Statement ) dei certificati deve essere esaustiva, chiara e semplice da capire.
• La C.P.S. deve essere facilmente consultabile on-line.
• La C.P.S. deve essere sempre aggiornata con l'evolversi dei sistemi economici e normativi mondiali

GLOBALTRUST HA IN ESSERE LA PIU' SOFISTICATA E COSTOSA VALIDAZIONE ED AUTENTICAZIONE ESISTENTE NEL MERCATO.

• Emette: Certificati per Web Server SSL 128 bit; Content Verification Certificates; Corporate Secure Email Certificates; Codesigning Certificates; Custom Client Certificates validi e riconosciuti a livello mondiale
• Non accetta nessun tipo d'Autocertificazione
• Non accetta nessun documento da parte del soggetto (autocertificazione)
• Controlla direttamente le informazioni presso le fonti ufficiali in tempo reale
• Esegue controlli incrociati delle stesse
• Effettua un reverse-check (controllo inverso) sui soggetti da autenticare
• Rilascia i relativi certificati solo ed esclusivamente al completamento della procedura di autenticazione e validazione

Il Trust Seal di GlobalTrust contiene tutte le informazioni necessarie per una valutazione esaustiva del soggetto certificato ed è l'unico ad incorporare un sistema di Time & Date da fonte ufficiale ( Istituto Galileo Ferraris ). Il Certificato CVC ( Content Verification ) mostra in più l'indicazione del numero, della data di decorrenza e scadenza del marchio registrato (Trademark ).