Postup ověření EV (Extended Validation) SSL/TLS certifikátů

Uvedený postup ověření se týká SSL/TLS certifikátů:

Pro zajištění nejvyšší bezpečnosti je postup ověření EV SSL/TLS certifikátu důkladnější a veškeré informace jsou ověřovány z více zdrojů. Proces ověření a vystavení EV certifikátu trvá o něco déle, než u běžného OV (Organization Validation) certifikátu. Již jednou provedené ověření však urychluje budoucí objednávky, kde se již nemusí opakovat (viz zelený odstavec dále).

Proces ověření EV SSL/TLS certifikátu je jednoduchý a spočívá ve třech krocích, které mohou být automatizované:

  • Ověření vlastnictví domény
  • Ověření společnosti žadatele
  • Finální potvrzení a dokončení objednávky

Ověření vlastnictví domény

O certifikát pro danou doménu nemusí zákonitě žádat pouze její vlastník, ale každá objednávka certifikátu pro určitou doménu musí být potvrzena jejím disponentem (vlastník, správce, zaměstnanec organizace).

Domény se v objednávce certifikátu potvrzují zvlášť, ale již potvrzené ověření platí i do budoucna; viz zelené upozornění výše

Pro ověření domény je možné použít e-maily (pět adres daných cert. autoritou) a tam, kde pošta není, alternativní ověření pomocí DNS záznamu či souboru na FTP. Více informací najdete v článku věnovanému ověření DV certifikátu.

Ověření společnosti žadatele

Informace o společnosti, která bude následně majitelem SSL/TLS certifikátu se ověřují v obchodním rejstříku. Organizace uvedená jako žadatel certifikátu musí mít své IČ; OSVČ podnikající pod svým jménem nemohou EV certifikát získat (v CN certifikátu nemůže být jméno fyzické osoby).

Společnosti žádající o EV certifikát musí fungovat alespoň 3 roky (jinak je potřeba doložit potvrzení) a nesmí být v konkurzu či likvidaci.

V tomto kroku není třeba součinnost žadatele a probíhá čistě na straně CA. U opakovaných objednávek se využívá předchozí ověření, které může platit až 13 měsíců.

Finální potvrzení a dokončení objednávky

Proces ověření certifikátu je zakončen krátkým hovorem certifikační autority s autorizačním kontaktem z objednávky, což by měl být zaměstnanec organizace žádající o certifikát. Telefonát zabere asi minutu a je v anglickém jazyce.

Telefonní číslo získá certifikační autorita z veřejných telefonních zdrojů (Google Firmy, www.zlatestranky.cz a www.1188.cz). Pokud certifikační autorita není schopna některé informace veřejně dohledat, vyžádá (ve výjimečných případech) dodatečné ověření pomocí formulářů. Vystavení certifikátu se tak prodlužuje o dobu dodatečného ověřování.

Jakmile bude proces ověření dokončen, je vygenerovaný SSL/TLS certifikát zaslán na e-mail technického kontaktu, popřípadě jej kdykoliv získáte po přihlášení na váš zákaznický účet.