3.2.5. Перевірка повноважень

Якщо Замовник сертифікату викорістовуе інформацію про ідентифікацію Sybject є організацією, CA SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) використовувати надійний спосіб зв'язку для перевірки автентичності запиту сертифіката представника заявника.

CA MAY (ВОЗМОЖНО, МОЖЕТ) використовувати джерела, перелічені в розділі 3.2.2.1, для перевірки надійного способу зв'язку. Якщо CA використовує надійний спосіб зв'язку, CA MAY (ВОЗМОЖНО, МОЖЕТ) встановити справжність сертифіката звертаясь безпосередньо до представника-заявника або з авторитетним джерелом в організації заявника такі як основні бізнес-офіси заявника, корпоративні офіси, відділи кадрів, відділи інформаційних технологій, або інший відділ, який CA вважає за доцільне.

Крім того, CA SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) встановити процес, який дозволяє заявнику вказати осіб, які можуть робити запити на отримання сертифікатів. Якщо Заявник у письмовій формі назначає осіб, які можуть подати запит на отримання Сертифіката, тоді CA SHALL NOT (НЕ РАЗРЕШАЕТСЯ, не должно быть) жодних запитів на сертифікати, що знаходяться за межами цієї специфікації. CA SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) надати заявнику список своїх уповноважених заявників на підтвердження письмового запиту заявника.