Postup overenia OV (Organization Validation) SSL/TLS certifikátov

V tomto článku sa dozviete postup pri OV overení organizácie. Certifikáty vydané s tým overením obsahujú vo svojom detaile kompletné informácie o držiteľovi a na rozdiel od DV certifikátov umožňujú jeho autentizáciu.

Uvedený postup overenia sa týka SSL/TLS certifikátov:

Proces overenia OV SSL/TLS certifikátu je jednoduchý a spočíva vo troch krokoch , ktoré môžu byť automatizované:

  • Overenie vlastníctva domény
  • Overenie spoločnosti žiadateľa
  • Finálny potvrdenie a dokončenie objednávky
  • Overenie vlastníctva domény

    O certifikát pre danú doménu nemusí zákonite žiadať len jej vlastník, ale každá objednávka certifikátu pre určitú doménu musí byť potvrdená jej disponentom (vlastník, správca, zamestnanec organizácie).

    Domény sa v objednávke certifikátu potvrdzujú zvlášť, ale už potvrdené overenie platí aj do budúcnosti ; viď zelené upozornenia vyššie

    Pre overenie domény je možné použiť e-maily (päť adries daných cert. Autoritou) a tam, kde pošta nie je, alternatívne overenie pomocou DNS záznamu či súboru na FTP. Viac informácií nájdete v článku venovanému Overenie DV certifikátu .

    Overenie spoločnosti žiadateľa

    Informácie o spoločnosti, ktorá bude následne majiteľom SSL/TLS certifikátu sa overujú v obchodnom registri. organizácia uvedená ako žiadateľ certifikátu musí mať svoje IČ; v prípade vydania certifikátu pre SZČO platí rovnaká podmienka.

    V tomto kroku netreba súčinnosť žiadateľa a prebieha čisto na strane CA. U opakovaných objednávok sa využíva predchádzajúce overenie, ktoré môže platiť až 27 mesiacov.

    Finálny potvrdenie a dokončenie objednávky

    Proces overenia certifikátu je zakončený kontaktom certifikačnej autority s autorizačným kontaktom z objednávky, čo by mal byť zamestnanec organizácie žiadajúce o certifikát. Tento kontakt predtým prebiehal striktne telefonicky a na základe verejne overených zdrojov tel. Čísel. Je však možné certifikát potvrdiť aj e-mailom, ak sa podarí certifikačnej autorite overiť e-mailovú adresu žiadateľa o certifikát.

    V prípade potreby telefonáte získa certifikačná autorita telefónne číslo z verejných telefónnych zdrojov (Google Firmy, www.zlatestranky.sk a telefonny.zoznam.sk). Ak certifikačná autorita nie je schopná niektoré informácie verejne dohľadať, vyžiada (vo výnimočných prípadoch) dodatočné overenie pomocou formulárov. Vystavenie certifikátu sa tak predlžuje o dobu dodatočného overovania.

    Akonáhle bude proces overenia dokončený, je vygenerovaný SSL/TLS certifikát zaslaný na e-mail technického kontaktu, prípadne ho kedykoľvek získate po prihlásení na váš zákaznícky účet .