Postup ověření EV (Extended Validation) SSL/TLS certifikátů
Uvedený postup ověření se týká SSL/TLS certifikátů:
- Thawte Web Server EV
- DigiCert Extended Validation SSL
- Symantec Secure Site EV
- Symantec Secure Site Pro EV
- GeoTrust True BusinessID EV
Pro zajištění nejvyšší bezpečnosti je postup ověření EV SSL/TLS certifikátu důkladnější a veškeré informace jsou ověřovány z více zdrojů. Proces ověření a vystavení EV certifikátu trvá o něco déle, než u běžného OV (Organization Validation) certifikátu. Již jednou provedené ověření však urychluje budoucí objednávky, kde se již nemusí opakovat (viz zelený odstavec dále).
Proces ověření EV SSL/TLS certifikátu je jednoduchý a spočívá ve třech krocích, které mohou být automatizované:
- Ověření vlastnictví domény
- Ověření společnosti žadatele
- Finální potvrzení a dokončení objednávky
Ověření vlastnictví domény
O certifikát pro danou doménu nemusí zákonitě žádat pouze její vlastník, ale každá objednávka certifikátu pro určitou doménu musí být potvrzena jejím disponentem (vlastník, správce, zaměstnanec organizace).
Domény se v objednávce certifikátu potvrzují zvlášť, ale již potvrzené ověření platí i do budoucna; viz zelené upozornění výše
Pro ověření domény je možné použít e-maily (pět adres daných cert. autoritou) a tam, kde pošta není, alternativní ověření pomocí DNS záznamu či souboru na FTP. Více informací najdete v článku věnovanému ověření DV certifikátu.
Ověření společnosti žadatele
Informace o společnosti, která bude následně majitelem SSL/TLS certifikátu se ověřují v obchodním rejstříku. Organizace uvedená jako žadatel certifikátu musí mít své IČ; OSVČ podnikající pod svým jménem nemohou EV certifikát získat (v CN certifikátu nemůže být jméno fyzické osoby).
Společnosti žádající o EV certifikát musí fungovat alespoň 3 roky (jinak je potřeba doložit potvrzení) a nesmí být v konkurzu či likvidaci.
V tomto kroku není třeba součinnost žadatele a probíhá čistě na straně CA. U opakovaných objednávek se využívá předchozí ověření, které může platit až 13 měsíců.
Finální potvrzení a dokončení objednávky
Proces ověření certifikátu je zakončen krátkým hovorem certifikační autority s autorizačním kontaktem z objednávky, což by měl být zaměstnanec organizace žádající o certifikát. Telefonát zabere asi minutu a je v anglickém jazyce.
Telefonní číslo získá certifikační autorita z veřejných telefonních zdrojů (Google Firmy, www.zlatestranky.cz a www.1188.cz). Pokud certifikační autorita není schopna některé informace veřejně dohledat, vyžádá (ve výjimečných případech) dodatečné ověření pomocí formulářů. Vystavení certifikátu se tak prodlužuje o dobu dodatečného ověřování.
Jakmile bude proces ověření dokončen, je vygenerovaný SSL/TLS certifikát zaslán na e-mail technického kontaktu, popřípadě jej kdykoliv získáte po přihlášení na váš zákaznický účet.
