EV (Extended Validation) SSL tanúsítványok hitelesítésének folyamata
A hitelesítés ezen folyamata az alábbi SSL tanúsítványokra vonatkozik:
- Thawte Web Server EV
- DigiCert Extended Validation SSL
- Symantec Secure Site EV
- Symantec Secure Site Pro EV
- GeoTrust True BusinessID EV
A legmagasabb szintű biztonság érdekében az EV SSL/TLS tanúsítványok esetében a hitelesítő folyamat alaposabb, az információkat több forrásból is ellenőrzik. A hitelesítő és kiállítás az EV tanúsítványok esetében valamivel tovább tart, mint az OV tanúsítványoknál (Organization Validation). Már egy sikeres hitelesítés meggyorsítja a leendő megrendeléseit, ahol már nem szükséges megismételniük a folyamatot (lásd az alábbi zöld bekezdést).
Az EV SSL/TLS tanúsítványok hitelesítő folyamata egyszerű és három lépésből áll, amelyek automatizálhatók:
- Domain tulajdonos hitelesítése
- Kérvényező vállalat hitelesítése
- Végső megerősítés és a megrendelése befejezése
Domain tulajdonos hitelesítése
Az adott domeinhez tanúsítványt nem csak annak tulajdonosa igényelhet, de minden tanúsítvány rendelésnél szükséges az adott domain megerősítése a diszponens által (tulajdonos, rendszergazda, vállalat alkamazottja).
A domaineket a megrendelésnél külön szükséges hitelesíteni, de a már hitelesített megerősítés a jövőre is érvényes , lásd zöld figyelmeztetés feljebb.
A domain hitelesítére mód van e-mailek formájában (öt címre, amit az adott hitelesítő hatóság határoz meg), illetve ha ezen címek nem léteznek, alternatív hitelesítő mód is a lehetséges DNS rekord vagy FTP-re feltöltt fájl által. További információkat a súgó domain hitelesítés témájú cikkében találnak.
Kérvényező vállalat hitelesítése
A vállalat adatai, amely későbbiekben az SSL tanúsítvány tulajdonosa lesz, a kereskedelmi nyilvántartáson keresztül van ellenőrizve, hitelesítve. A tanúsítványt kérelmező vállalatnak cégjegyzékszámmal kell rendelkezniük, az önálló vállalkozók saját nevükre nem kaphatnak EV tanúsítványt (a tanúsítvány Common name résznél nem lehet fizikai személy neve).
Az EV tanúsítványt kérelmező vállalatnak legalább 3 éve működnie kell (más esetben igazolást szükséges csatolni) és nem szabad csőd vagy felszámolás alatt állnia.
Ebben a lépésben nem szükséges az igénylő részvétele, ez teljes egészében a CA-nál történik. Az ismételt megrendelésnél az előző hitelesítést is felhasználják, amely 13 hónapig érvényes maradhat.
Végső megerősítés és a megrendelése befejezése
A tanúsítvány hitelesítési folyamata a hitelesítő hatóság rövid hívásával fejeződik be az autorizációs személlyel, kapcsolattartóval a megrendelésből, aki a tanúsítványt kérő vállalat alkalmazottja. Az angol nyelvű telefonhívás körülbelül egy percet vesz igénybe.
A telefonszámot a hitelesítő hatóság nyilvános és általuk elfogadott forrásból keresi ki (Google Cégem, Aranyoldalak). Ha a hitelesítő hatóság nem képes bizonyos információkat nyilvánosan kikeresni, kivételes esetekben további formanyomtatványt igényelhet. Ez a tanúsítvány lejáratát megnöveli a további hitelesítési idővel. P>
Amint a hitelesíő folyamat befejeződik a kigenerált SSL/TLS tanúsítványt elküldi a rendszer a technikai kapcsolattartóhoz megadott e-mail címre, illetve bármikor letöltheti azt miután bejelentkezett ügyfélfiókjába. .