Vai al contenuto principale
ValidatorMobile
UareSAFE

Sei dimensioni. Quattro livelli.

Come funziona il processo di certificazione?

Dalla richiesta al sigillo attivo in meno di 72 ore per i tier Basic e Standard

  1. Richiesta e pagamento

    Inizio del processo di certificazione.

    • Compila il modulo con i dati della tua azienda e dominio
    • Seleziona il tier di certificazione
    • Effettua il pagamento annuale (carta o bonifico)
    • Ricevi conferma via email con il numero pratica

  2. Verifica dell'identità legale

    Verifichiamo che l'entità sia reale e legittima.

    • Consultiamo il Registro delle Imprese (BORME)
    • Verifichiamo il numero fiscale nel sistema VIES
    • Verifichiamo la proprietà del dominio via RDAP
    • Se c'è privacy WHOIS: generiamo un token DNS da aggiungere come record TXT
    • Risultato: ✓ Verificato | ⚠ Revisione manuale (5% dei casi)

  3. Audit tecnico automatizzato

    La nostra IA analizza il tuo dominio in multiple dimensioni.

    • TLS/SSL: versione protocollo, validità certificato, HSTS, cifrature deboli
    • Header di sicurezza: CSP, X-Frame-Options, HSTS, Referrer-Policy
    • DNS: SPF, DKIM, DMARC, DNSSEC
    • OWASP: redirect HTTPS, cookie, SRI, file sensibili esposti
    • Reputazione: Google Safe Browsing, Spamhaus, VirusTotal
    • Superficie: porte aperte pericolose, tecnologie rilevate, sottodomini

  4. Questionario controlli manuali

    Solo per controlli non verificabili automaticamente.

    • Informativa privacy e cookie (URL)
    • Contatti del DPO (se applicabile)
    • Politica di sicurezza interna
    • Piano di risposta agli incidenti
    • Opzionale per Basic — obbligatorio per Premium ed Enterprise

  5. Scoring e determinazione del tier

    Calcoliamo il tuo punteggio in 6 dimensioni ponderate.

    • Valutiamo 6 dimensioni con pesi specifici
    • Se punteggio ≥ 60%: si determina il tier raggiunto
    • Se punteggio < 60%: rifiuto automatico con report di miglioramento
    • Verifichiamo condizioni bloccanti
    • Emettiamo il report PDF dettagliato

  6. Emissione del sigillo

    Attiviamo la tua certificazione e consegniamo il widget.

    • Generiamo il token HMAC del sigillo
    • Il sigillo viene attivato con verifica in tempo reale
    • Ricevi lo snippet di codice da installare
    • La scheda pubblica è disponibile su uaresafe.com/verificar/[tuodominio]

  7. Monitoraggio e rinnovo

    Sorveglianza continua per mantenere la certificazione attiva.

    • Analizziamo il tuo sito periodicamente (secondo il tier)
    • Se rileviamo un errore: 15 giorni di grazia
    • 90 giorni prima del rinnovo: notifica via email
    • Il rinnovo ripete il ciclo completo automaticamente

Cosa succede se non passo l'audit?

1

Ricevi un report dettagliato con tutti i risultati e le relative rimediazioni.

2

Puoi riprovare in 90 giorni senza costi aggiuntivi.

3

Il nostro team di supporto può guidarti nella rimediazione.

4

Le condizioni bloccanti (es: malware attivo) richiedono risoluzione immediata.

Quanto tempo ci vuole?

Basic / Standard
24–72 ore
100% automatizzato
Premium
5–7 giorni
+ revisione manuale pentester
Enterprise
2–3 settimane
red team + revisione esaustiva
Richiedi la mia certificazione

Hai domande? Consulta le domande frequenti