Postup ověření OV (Organization Validation) SSL/TLS certifikátů

V tomto článku se dozvíte postup při OV ověření organizace. Certifikáty vydané s tím ověřením obsahují ve svém detailu kompletní informace o držiteli a na rozdíl od DV certifikátů umožňují jeho autentizaci.

Uvedený postup ověření se týká SSL/TLS certifikátů:

Proces ověření OV SSL/TLS certifikátu je jednoduchý a spočívá ve třech krocích, které mohou být automatizované:

  • Ověření vlastnictví domény
  • Ověření společnosti žadatele
  • Finální potvrzení a dokončení objednávky

Ověření vlastnictví domény

O certifikát pro danou doménu nemusí zákonitě žádat pouze její vlastník, ale každá objednávka certifikátu pro určitou doménu musí být potvrzena jejím disponentem (vlastník, správce, zaměstnanec organizace).

Domény se v objednávce certifikátu potvrzují zvlášť, ale již potvrzené ověření platí i do budoucna; viz zelené upozornění výše

Pro ověření domény je možné použít e-maily (pět adres daných cert. autoritou) a tam, kde pošta není, alternativní ověření pomocí DNS záznamu či souboru na FTP. Více informací najdete v článku věnovanému ověření DV certifikátu.

Ověření společnosti žadatele

Informace o společnosti, která bude následně majitelem SSL/TLS certifikátu se ověřují v obchodním rejstříku. Organizace uvedená jako žadatel certifikátu musí mít své IČ; v případě vydání certifikátu pro OSVČ platí stejná podmínka.

V tomto kroku není třeba součinnost žadatele a probíhá čistě na straně CA. U opakovaných objednávek se využívá předchozí ověření, které může platit až 27 měsíců.

Finální potvrzení a dokončení objednávky

Proces ověření certifikátu je zakončen kontaktem certifikační autority s autorizačním kontaktem z objednávky, což by měl být zaměstnanec organizace žádající o certifikát. Tento kontakt dříve probíhal striktně telefonicky a na základě veřejně ověřených zdrojů tel. čísel. Je však možné certifikát potvrdit i přes e-mail, podaří-li se certifikační autoritě ověřit e-mailovou adresu žadatele o certifikát.

V případě potřeby telefonátu získá certifikační autorita telefonní číslo z veřejných telefonních zdrojů (Google Firmy, www.zlatestranky.cz a www.1188.cz). Pokud certifikační autorita není schopna některé informace veřejně dohledat, vyžádá (ve výjimečných případech) dodatečné ověření pomocí formulářů. Vystavení certifikátu se tak prodlužuje o dobu dodatečného ověřování.

Jakmile bude proces ověření dokončen, je vygenerovaný SSL/TLS certifikát zaslán na e-mail technického kontaktu, popřípadě jej kdykoliv získáte po přihlášení na váš zákaznický účet.