SSLmentor

Kvalitní TLS/SSL certifikáty pro webové stránky a internetové projekty.

Organization Validation

Organization Validation

Firemní ověření

OV (Organization Validation) jsou firemní SSL certifikáty, které obsahují informace o společnosti na základě provedené validace, která se provádí manuálně, tj. prověřuje se žadatel o certifikát a také se provádí verbální validace žadatele zavoláním na stávající telefonní číslo z veřejné databáze.

Jak probíhá validace firemního SSL certifikátu?

OV SSL certifikáty procházejí kompletním procesem manuální validace, kdy dochází k ověření majitele domény, společnosti žadatele a současně probíhá verbální validace formou telefonického ověření kontaktní osoby. Postup validace i pravidla ověření jsou pro všechny certifikační autority přibližně totožné.

  1. Ověření domény

    Pro úspěšné splnění požadavku na ověření domény je třeba prokázat, že majitelem/správcem domény je žadatel o certifikát. Certifikační autorita doménu ověřuje zasláním validačního e-mailu totožným způsobem jako se provádí doménové validace.
    Na výběr je podle pravidel ověření 5 e-mailových adres: admin@, administrator@, webmaster@, hostmaster@ nebo postmaster@. Je nutné mít některou ze schránek vytvořenu.
    Namísto e-mailového potvrzení lze využít alternativní validaci - vložení TXT záznamu do zóny DNS domény nebo textového souboru do datového prostoru na serveru (FTP).

  2. Ověření společnosti

    Certifikační autorita ověřuje kompletně společnost, která žádá o certifikát, ve veřejné databázi (pro firmy v Obchodním rejstříku). Je tedy nutné, aby všechny veřejné informace byly stejné jako ve vyplněné objednávce. V případě, že není možné jednoduše validovat společnost, existují alternativní způsoby ověření například pomocí vzorových formulářů, které se volí podle situace.

  3. Ověření osoby žadatele

    Z důvodu vyšších požadavků na bezpečnost certifikační autority požadují po žadateli o certifikát dodání kopie OP (oboustranně) nebo PAS + selfie s tímto dokladem. Fotokopie musí být dobře čitelné, selfie vždy se stranou fotky, bez prstů na dokladu.

  4. Ověření telefonu

    Ověření telefonického kontaktu provádí certifikační autorita na základě autoritativní databáze 3. stran. Certifikační autorita Sectigo respektuje pouze Duns&Bradstreet (DUNS) a v české republice aktuálně zlatestranky.cz. Autority skupiny Digicert získávají údaje z telefonních seznamů jako jsou zlatestranky.cz, 1188.cz a také DUNS.

    Databáze Duns&Bradstreet je celosvětová firemní databáze a tzv. D-U-N-S číslo má každá firma i OSVČ podnikatel. Záznam je zdarma a je potřeba jej zkontrolovat a případně doplnit/zaktualizovat telefonní číslo - Návod jak aktualizovat DUNS číslo.

  5. Finální telefonické ověření

    Pokud má CA provedena všechna ověření žadatele, provádí finální call. Toto ověření probíhá standardně v anglickém jazyce a pracovník CA se ptá na běžné věci jako název společnosti, název domény, ověřuje si, zda bylo žádáno o certifikát. Tento hovor je krátký a zvládne jej i osoba s minimální znalostí anglického jazyka.
    Certifikační autorita Sectigo provádí automatizovaný hovor, kdy nejprve zašle e-mail s odkazem na validační stránku, kde lze vybírat termín zavolání. Nejvhodnější volba je „Call now“. Jedná se o automatizovaný proces zpětného volání, kdy je žadateli oznámen telefonicky ověřovací kód (PIN), který se vloží do formuláře.

Průměrná doba vystavení OV SSL certifikátu je 2-3 pracovní dny. Pokud jsou všechny informace dostupné a firma je zavedena a funkční, lze získat OV certifikát i za jeden den. Pokud však certifikační autorita není schopna dohledat potřebné informace, vyžádá si dodatečné ověření pomocí formulářů a vystavení certifikátu se tak prodlužuje.

Zpět na Nápovědu
Našli jste chybu nebo něčemu nerozumíte? Napište nám!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum