SSLmentor

SSL certifikáty pro zabezpečení www stránek! 6 certifikačních autorit, přes 50 druhů SSL certifikátů v nabídce.

Firemní ověření

OV (Organization Validation) jsou SSL certifikáty, které obsahují informace o společnosti na základě provedené validace, která se provádí manuálně, tj. prověřuje se žadatel o certifikát a také se provádí verbální validace žadatele zavoláním na existující telefonní číslo z veřejné databáze.

Jak probíhá validace OV SSL certifikátu?

OV SSL certifikáty procházejí kompletním procesem manuální validace, kdy dochází k ověření majitele domény, společnosti žadatele a současně probíhá verbální validace formou telefonického ověření kontaktní osoby. Postup validace i pravidla ověření jsou pro všechny certifikační autority přibližně totožná.

  1. 1.
    Ověření domény

    Pro úspěšné splnění požadavku na ověření domény je potřeba prokázat, že majitelem domény je žadatel o certifikát. Certifikační autorita majitele domény ověřuje v databázi WHOIS, např. pro domény CZ v registru CZ.NIC. Žadatel o certifikát musí mít údaje na WHOIS aktuální a shodné se žádostí o certifikát.
    Některé certifikační autority validaci domény provádí zasláním ověřovacího e-mailu stejným způsobem jako u doménové validace.

  2. 2.
    Ověření společnosti

    Certifikační autorita ověřuje kompletně společnost, která žádá o certifikát, ve veřejné databázi (pro české firmy v Obchodním rejstříku). Je tedy nutné, aby všechny veřejné informace byly stejné jako ve vyplněné objednávce. V případě že nelze jednoduše validovat společnost, existují alternativní způsoby ověření například pomocí vzorových formulářů, které se volí podle situace.

  3. 3.
    Ověření telefonu

    Ověření telefonického kontaktu provádí certifikační autorita na základě autoritativní databáze 3. stran. Certifikační autorita Comodo respektuje pouze Duns & Bradstreet nebo Hoovers.com. Autority skupiny Symantec/Digicert získávají údaje z telefonních seznamů jako jsou zlatestranky.cz nebo 1188.cz.

  4. 4.
    Finální telefonické ověření

    Pokud má CA provedeno veškeré ověření žadatele, provádí finální call. Toto ověření probíhá standardně v anglickém jazyce a pracovník CA se dotazuje na běžné věci jako název společnosti, název domény, ověřuje si, zda bylo žádáno o certifikát. Tento telefon je krátký a zvládne jej i osoba s minimální znalostí anglického jazyka.
    Certifikační autorita Comodo provádí automatizovaný hovor, kdy nejdříve zašle e-mail s odkazem na validační stránku, kde je možné vyberat termín zavolání. Nejvhodnější volba je "Call now". Jedná se o automatizovaný proces zpětného volání, kdy je žadateli sdělen telefonicky ověřovací kód, který se vloží do formuláře.

Průměrná doba vystavení OV SSL certifikátu je 2-3 pracovní dny. Pokud jsou veškeré informace dostupné a firma je zavedená a funkční, lze získat OV certifikát i za jeden den. Pokud však certifikační autorita není schopna dohledat potřebné informace, vyžádá si dodatečné ověření pomocí formulářů a vystavení certifikátu se tak prodlužuje.

SSLmentor doporučuje

Firemní OV SSL certifikáty

OV SSL certifikáty nabízejí kromě standardní šifrované komunikace i důvěryhodné ověření provozovatele www projektu. V nabídce firemní OV SSL certifikáty pro jednu doménu, multi-doménové i WildCard.