Comment fonctionne le processus de certification ?

Début du processus de certification.

• ›Remplissez le formulaire avec les données de votre entreprise et domaine
• ›Sélectionnez le tier de certification
• ›Effectuez le paiement annuel (carte ou virement bancaire)
• ›Recevez une confirmation par email avec le numéro de dossier

Nous vérifions que l'entité est réelle et légitime.

• ›Nous consultons le Registre du Commerce (BORME) pour vérifier l'entreprise
• ›Nous vérifions le numéro fiscal dans le système VIES (pour les entreprises UE)
• ›Nous vérifions la propriété du domaine via RDAP
• ›Si le WHOIS est privé : nous générons un token DNS à ajouter comme enregistrement TXT
• ›Résultat : ✓ Vérifié | ⚠ Révision manuelle (5% des cas)

Notre IA analyse votre domaine sur plusieurs dimensions.

• ›TLS/SSL : version du protocole, validité du certificat, HSTS, chiffrements faibles
• ›En-têtes de sécurité : CSP, X-Frame-Options, HSTS, Referrer-Policy
• ›DNS : SPF, DKIM, DMARC, DNSSEC
• ›OWASP : redirection HTTPS, cookies, SRI, fichiers sensibles exposés
• ›Réputation : Google Safe Browsing, Spamhaus, VirusTotal
• ›Surface : ports ouverts dangereux, technologies détectées, sous-domaines

Uniquement pour les contrôles que l'automatisation ne peut pas vérifier.

• ›Politique de confidentialité et cookies (URL)
• ›Coordonnées du DPO (le cas échéant)
• ›Politique de sécurité interne
• ›Plan de réponse aux incidents
• ›Optionnel pour Basic — obligatoire pour Premium et Enterprise

Nous calculons votre score en 6 dimensions pondérées.

• ›Nous notons 6 dimensions avec leurs poids spécifiques
• ›Si le score ≥ 60% : le tier atteint est déterminé
• ›Si le score < 60% : refus automatique avec rapport d'amélioration
• ›Nous vérifions les conditions bloquantes (Safe Browsing, TLS expiré, etc.)
• ›Nous émettons le rapport PDF détaillé avec tous les constats

Nous activons votre certification et vous remettons le widget.

• ›Nous générons le token HMAC du sceau
• ›Le sceau est activé avec vérification en temps réel
• ›Vous recevez le snippet de code à installer sur votre site
• ›La fiche publique est disponible sur uaresafe.com/verificar/[votredomaine]

Surveillance continue pour maintenir votre certification active.

• ›Nous analysons votre site périodiquement (selon le tier)
• ›Si nous détectons un défaut : 15 jours de grâce pour le corriger
• ›90 jours avant le renouvellement : notification par email
• ›Le renouvellement répète le cycle complet automatiquement