Postup overenia OV (Organization Validation) SSL/TLS certifikátov
V tomto článku sa dozviete postup pri OV overení organizácie. Certifikáty vydané s tým overením obsahujú vo svojom detaile kompletné informácie o držiteľovi a na rozdiel od DV certifikátov umožňujú jeho autentizáciu.
Uvedený postup overenia sa týka SSL/TLS certifikátov:
- Thawte Web Server
- DigiCert Standard SSL
- DigiCert Wildcard SSL
- Thawte Web Server Wildcard
- Symantec Secure Site
- Symantec Secure Site Pro
- GeoTrust True BusinessID
- GeoTrust True BusinessID Wildcard
- Thawte Code Signing
- Symantec Code Signing
Proces overenia OV SSL/TLS certifikátu je jednoduchý a spočíva vo troch krokoch , ktoré môžu byť automatizované:
Overenie vlastníctva domény
O certifikát pre danú doménu nemusí zákonite žiadať len jej vlastník, ale každá objednávka certifikátu pre určitú doménu musí byť potvrdená jej disponentom (vlastník, správca, zamestnanec organizácie).
Domény sa v objednávke certifikátu potvrdzujú zvlášť, ale už potvrdené overenie platí aj do budúcnosti ; viď zelené upozornenia vyššie
Pre overenie domény je možné použiť e-maily (päť adries daných cert. Autoritou) a tam, kde pošta nie je, alternatívne overenie pomocou DNS záznamu či súboru na FTP. Viac informácií nájdete v článku venovanému Overenie DV certifikátu .
Overenie spoločnosti žiadateľa
Informácie o spoločnosti, ktorá bude následne majiteľom SSL/TLS certifikátu sa overujú v obchodnom registri. organizácia uvedená ako žiadateľ certifikátu musí mať svoje IČ; v prípade vydania certifikátu pre SZČO platí rovnaká podmienka.
V tomto kroku netreba súčinnosť žiadateľa a prebieha čisto na strane CA. U opakovaných objednávok sa využíva predchádzajúce overenie, ktoré môže platiť až 27 mesiacov.
Finálny potvrdenie a dokončenie objednávky
Proces overenia certifikátu je zakončený kontaktom certifikačnej autority s autorizačným kontaktom z objednávky, čo by mal byť zamestnanec organizácie žiadajúce o certifikát. Tento kontakt predtým prebiehal striktne telefonicky a na základe verejne overených zdrojov tel. Čísel. Je však možné certifikát potvrdiť aj e-mailom, ak sa podarí certifikačnej autorite overiť e-mailovú adresu žiadateľa o certifikát.
V prípade potreby telefonáte získa certifikačná autorita telefónne číslo z verejných telefónnych zdrojov (Google Firmy, www.zlatestranky.sk a telefonny.zoznam.sk). Ak certifikačná autorita nie je schopná niektoré informácie verejne dohľadať, vyžiada (vo výnimočných prípadoch) dodatočné overenie pomocou formulárov. Vystavenie certifikátu sa tak predlžuje o dobu dodatočného overovania.
Akonáhle bude proces overenia dokončený, je vygenerovaný SSL/TLS certifikát zaslaný na e-mail technického kontaktu, prípadne ho kedykoľvek získate po prihlásení na váš zákaznícky účet .
