OV (Organization Validation) SSL tanúsítványok hitelesítésének folyamata
Az alábbi oldalon megismerheti az OV, vállalati hitelesítés menetét. Az ilyen módon hitelesített tanúsítványok részleteiben komplett információkat talál annak tulajdonosáról, így ellentétben a DV (domain hitelesítés) tanúsítványoktól autentikáció feladatot is ellát.
A hitelesítés ezen folyamata az alábbi SSL tanúsítványokra vonatkozik:
- Thawte Web Server
- DigiCert Standard SSL
- DigiCert Wildcard SSL
- Thawte Web Server Wildcard
- Symantec Secure Site
- Symantec Secure Site Pro
- GeoTrust True BusinessID
- GeoTrust True BusinessID Wildcard
- Thawte Code Signing
- Symantec Code Signing
Az OV tanúsítványok hitelesítésének folyamat egyszerű és felosztható három lépésre, amelyek automatizálhatóak:
- Domain tulajdonának hitelesítése
- Igénylő vállalat hitelesítése
- Végső megerősítés és a megrendelés befejezése
Domain tulajdonának hitelesítés
Egy adott domainhez igényelt tanúsítvány esetében nem törvényszerűen szükséges annak tulajdonosát megadni, de minden tanúsítvány megrendelést az adott domainre szükséges hitelesíteni annak valamilyen tulajdonosa által (tulajdonos, admin, vállalat alkalmazotja).
A domaineket a tanúsítvány rendelésnél szükséges külön megerősíteni, hitelesíteni , de ez a hitelesítés a jövőben is érvényes, lsd. zöld jelzés feljebb.
A domain hitelesítés véghezvitele lehetséges e-mailen keresztül (öt címre a hitelesítő hatóság által megadva), és ott ahol nem lehetséges ez, alternatív hitelesítésre is mód van DNS rekord vagy FTP-re feltöltött fájl segítségével. További információkat itt olvashat a DV tanúsítványok hitelesítésével kapcsolatban.
Igénylő vállalat hitelesítése
Azon vállalat adatai, amely későbbiekben az SSL tanúsítvány tulajdonosa lesz, a kereskedelmi nyilvántartáson keresztül vannak ellenőrizve és hitelesítve. A tanúsítványt igénylő vállalatnak szükséges, hogy legyen érvényes cégjegyzékszáma; egyéni vállalkozó esetén ugyanez a feltétel érvényes.
A folyamat ezen szakaszában nem szükséges az igénylő részvétele, ez tisztán a hitelesítő hatóság oldalán történik. A megismételt megrendelés esetében az előző hitelesítést használják fel, amely akár 27 hónapig érvényes lehet.
Végső megerősítés és a megendelés befejezése
A tanúsítvány hitelesítő folyamata telefonos formában van befejezve, amit a hitelesítő hatóság kezdeményez a megrendelésben megadott autorizált személy felé, akinek a tanúsítványt igénylő vállalat munkatársának szükséges lenni. Ez a kapcsolatfelvétel korábban kizárólag telefonos formában történt nyilvános anfellelhető telefonszámra való hívás formájában. Lehetséges azonban e-mailes formában is megerősíteni a tanúsítványt, ha a hitelesítő hatóság képes leellenőrízni a tanúsítványt kérelmezőt az általa validnak, hitelesnek vélt e-mail címen keresztül.
A telefonos hitelesítés esetében a hitelesítő hatóság a vállalat telefonszámát nyilvánosan elérhető, általa hitelesnek tartott forrásból kutatja fel (Google Cégem, Arany Oldalak). Amennyiben a hitelesítő hatóság nem képes valamilyen szükséges nyilvános információt megtalálni, úgy további (kivételes esetekben) hitelesített formanyomtatványt kérhet a hitelesítés érdekében. Ilyen esetben a tanúsítvány kiállításának ideje megnőhet a hitelesítés időtartalmáig.
Amint a hitelesítő folyamat befejeződik, a kigenerált SSL/TLS tanúsítvány a technikai kapcsolathoz megadott e-mail címre lesz kiküldve, ami szintúgy bármikor letölthető a bejelentkezés után az ügyfélfiókjába.