Organizacijska Validacija

OV (Organization Validation) SSL certifikati sadrže informacije o tvrtki temeljene na provjeri koja se obavlja ručno od strane CA, tj. provjerava se podnositelj zahtjeva za certifikat i također se obavlja usmena provjera podnositelja putem poziva na postojeći telefonski broj iz javne baze podataka.

Kako se provjerava OV certifikat?

SSL certifikati tvrtke prolaze kroz potpuni proces ručne provjere, koji provjerava vlasnika domene, tvrtku podnositelja zahtjeva i istovremeno se provodi usmena provjera putem telefona s kontakt osobom. Postupak provjere i pravila verifikacije su otprilike isti za sve certifikacijske autoritete.

1. Verifikacija domene

   Kako bi se uspješno zadovoljio zahtjev za verifikacijom domene, potrebno je dokazati da podnositelj zahtjeva za certifikat ima pravo upravljati domenom (vlasnik ili administrator). To se radi na isti način kao i verifikacija domene slanjem e-pošte na odabrani poštanski sandučić u domeni. Prema pravilima, to su samo sljedeće poštanske sandučiće: admin@, administrator@, webmaster@, hostmaster@ ili postmaster@. Također je moguće odabrati FTP ili DNS verifikaciju.

2. Verifikacija tvrtke

   Certifikacijsko tijelo potpuno provjerava tvrtku koja se prijavljuje za certifikat u javnoj bazi podataka (državni registar trgovačkih društava). Stoga je potrebno da su sve javne informacije iste kao u izvršenoj narudžbi. Ako tvrtka jednostavno ne može biti validirana, postoje alternativni načini verifikacije, primjerice korištenje uzoraka obrazaca, koji se biraju prema situaciji.

3. Verifikacija kontakta

   Za verifikaciju zahtjeva (kontakt osobe) na narudžbi potrebna je kopija osobne iskaznice izdana od strane vlade.
   Kopija osobne iskaznice kao što je važeća vozačka dozvola, putovnica, osobna iskaznica ili vojna iskaznica koja sadrži vaše ime koje se podudara s imenom na narudžbi. I "selfie" - fotografija vas držeći osobnu iskaznicu izdanu od strane vlade. Fotografija MORA jasno prikazivati vaše lice i osobnu iskaznicu koja je čitljiva i može se usporediti s kopijom priloženom u dokumentu.

4. Verifikacija telefonskog broja

   Verifikacija telefonskog kontakta obavlja se od strane certifikacijskog tijela na temelju autoritativne baze podataka trećih strana. Certifikacijska tijela poštuju Duns&Bradstreet i druge baze podataka. Uvijek ovisi o internim postupcima i pravilima CA.

5. Završna usmena provjera

   Ako je CA obavio svu provjeru podnositelja, obavlja se konačni poziv. Ova provjera se obavlja na engleskom jeziku prema zadanim postavkama, a zaposlenik CA-a pita o uobičajenim stvarima kao što su naziv tvrtke, domena, provjera je li zatražen certifikat. Ovaj poziv je kratak i može ga obaviti osoba s minimalnim poznavanjem engleskog jezika.
   Certifikacijsko tijelo Sectigo obavlja automatski poziv, prvo šaljući e-poštu s poveznicom na stranicu za provjeru, gdje je moguće odabrati datum poziva. Najbolji izbor je "Nazovi sada". Ovo je automatizirani proces povratnog poziva, gdje podnositelju zahtjeva putem telefona daje verifikacijski kod, koji se unosi u obrazac.

   Ako je sve u redu, standardni OV certifikati izdaju se nakon ovog koraka.

Prosječno vrijeme izdavanja OV SSL certifikata je 2-3 radna dana. Ako su sve informacije dostupne i tvrtka je osnovana i funkcionalna, OV certifikat može se dobiti u roku od dva dana. Međutim, ako certifikacijsko tijelo ne može pronaći potrebne informacije, zatražit će dodatnu verifikaciju korištenjem obrazaca i izdavanje certifikata će biti produženo.

Korisne veze za validaciju

• Sectigo validacija
  • Sectigo pomoć
• DigiCert validacija (GeoTrust, Thawte, RapidSSl)
  • DigiCert Dokumentacija
• Certum validacija
  • Proces verifikacije i potrebna dokumentacija

Kamo dalje?

• Kako funkcionira verifikacija domene (DV certifikati)
• Kako kreirati CSR (Certificate Signing Request)
• Formati certifikata (PEM, KEY, CSR, PFX, ...)
• Što je obnova SSL certifikata