Postup ověření OV (Organization Validation) SSL/TLS certifikátů
V tomto článku se dozvíte postup při OV ověření organizace. Certifikáty vydané s tím ověřením obsahují ve svém detailu kompletní informace o držiteli a na rozdíl od DV certifikátů umožňují jeho autentizaci.
Uvedený postup ověření se týká SSL/TLS certifikátů:
- Thawte Web Server
- DigiCert Standard SSL
- DigiCert Wildcard SSL
- Thawte Web Server Wildcard
- Symantec Secure Site
- Symantec Secure Site Pro
- GeoTrust True BusinessID
- GeoTrust True BusinessID Wildcard
- Thawte Code Signing
- Symantec Code Signing
Proces ověření OV SSL/TLS certifikátu je jednoduchý a spočívá ve třech krocích, které mohou být automatizované:
- Ověření vlastnictví domény
- Ověření společnosti žadatele
- Finální potvrzení a dokončení objednávky
Ověření vlastnictví domény
O certifikát pro danou doménu nemusí zákonitě žádat pouze její vlastník, ale každá objednávka certifikátu pro určitou doménu musí být potvrzena jejím disponentem (vlastník, správce, zaměstnanec organizace).
Domény se v objednávce certifikátu potvrzují zvlášť, ale již potvrzené ověření platí i do budoucna; viz zelené upozornění výše
Pro ověření domény je možné použít e-maily (pět adres daných cert. autoritou) a tam, kde pošta není, alternativní ověření pomocí DNS záznamu či souboru na FTP. Více informací najdete v článku věnovanému ověření DV certifikátu.
Ověření společnosti žadatele
Informace o společnosti, která bude následně majitelem SSL/TLS certifikátu se ověřují v obchodním rejstříku. Organizace uvedená jako žadatel certifikátu musí mít své IČ; v případě vydání certifikátu pro OSVČ platí stejná podmínka.
V tomto kroku není třeba součinnost žadatele a probíhá čistě na straně CA. U opakovaných objednávek se využívá předchozí ověření, které může platit až 27 měsíců.
Finální potvrzení a dokončení objednávky
Proces ověření certifikátu je zakončen kontaktem certifikační autority s autorizačním kontaktem z objednávky, což by měl být zaměstnanec organizace žádající o certifikát. Tento kontakt dříve probíhal striktně telefonicky a na základě veřejně ověřených zdrojů tel. čísel. Je však možné certifikát potvrdit i přes e-mail, podaří-li se certifikační autoritě ověřit e-mailovou adresu žadatele o certifikát.
V případě potřeby telefonátu získá certifikační autorita telefonní číslo z veřejných telefonních zdrojů (Google Firmy, www.zlatestranky.cz a www.1188.cz). Pokud certifikační autorita není schopna některé informace veřejně dohledat, vyžádá (ve výjimečných případech) dodatečné ověření pomocí formulářů. Vystavení certifikátu se tak prodlužuje o dobu dodatečného ověřování.
Jakmile bude proces ověření dokončen, je vygenerovaný SSL/TLS certifikát zaslán na e-mail technického kontaktu, popřípadě jej kdykoliv získáte po přihlášení na váš zákaznický účet.
