Postup overenia EV (Extended Validation) SSL/TLS certifikátov

Uvedený postup overenia sa týka SSL/TLS certifikátov:

Pre zaistenie najvyššej bezpečnosti je postup overenia EV SSL/TLS certifikátu dôkladnejší a všetky informácie sú overované z viacerých zdrojov. Proces overenia a vystavenie EV certifikátu trvá o niečo dlhšie, než u bežného OV (Organization Validation) certifikátu. Už raz vykonané overenie však urýchľuje budúce objednávky, kde sa už nemusí opakovať (pozri zelený odstavec ďalej).

Proces overenia EV SSL/TLS certifikátu je jednoduchý a spočíva vo troch krokoch , ktoré môžu byť automatizované:

  • Overenie vlastníctva domény
  • Overenie spoločnosti žiadateľa
  • Finálne potvrdenie a dokončenie objednávky
  • Overenie vlastníctva domény

    O certifikát pre danú doménu nemusí zákonite žiadať len jej vlastník, ale každá objednávka certifikátu pre určitú doménu musí byť potvrdená jej disponentom (vlastník, správca, zamestnanec organizácie).

    Domény sa v objednávke certifikátu potvrdzujú zvlášť, ale už potvrdene overenie platí aj do budúcnosti ; viď zelené upozornenia vyššie

    Pre overenie domény je možné použiť e-maily (päť adries daných cert. Autoritou) a tam, kde pošta nie je, alternatívne overenie pomocou DNS záznamu či súboru na FTP. Viac informácií nájdete v článku venovanému Overenie DV certifikátu .

    Overenie spoločnosti žiadateľa

    Informácie o spoločnosti, ktorá bude následne majiteľom SSL/TLS certifikátu sa overujú v obchodnom registri. Organizácia uvedená ako žiadateľ certifikátu musí mať svoje IČ; SZČO podnikajúca pod svojím menom nemôžu EV certifikát získať (v CN certifikátu nemôže byť meno fyzickej osoby).

    Spoločnosť žiadajúca; o EV certifikát musí fungovať aspoň 3 roky (inak je potrebné doložiť potvrdenie) a nesmie byť v konkurze či likvidácii.

    V tomto kroku netreba súčinnosť žiadateľa a prebieha čisto na strane CA. U opakovaných objednávok sa využíva predchádzajúce overenie, ktoré môže platiť až 13 mesiacov.

    Finálne potvrdenie a dokončenie objednávky

    Proces overenia certifikátu je zakončený krátkym hovorom certifikačnej autority s autorizačným kontaktom z objednávky, čo by mal byť zamestnanec organizácie žiadajúce o certifikát. Telefonát zaberie asi minútu a je v anglickom jazyku.

    Telefónne číslo získa certifikačná autorita z verejných telefónnych zdrojov (Google Firmy, www.zlatestranky.sk a telefonny.zoznam.sk). Ak certifikačná autorita nie je schopná niektoré informácie verejne dohľadať, vyžiada (vo výnimočných prípadoch) dodatočné overenie pomocou formulárov. Vystavenie certifikátu sa tak predlžuje o dobu dodatočného overovania.

    Akonáhle bude proces overenia dokončený, je vygenerovaný SSL/TLS certifikát zaslaný na e-mail technického kontaktu, prípadne ho kedykoľvek získate po prihlásení na váš zákaznícky účet .