Validacija organizacije

OV (Organization Validation) SSL sertifikati sadrže informacije o kompaniji zasnovane na validaciji koja se obavlja ručno od strane CA, tj. podnosilac zahteva za sertifikat je verifikovan, a takođe se vrši i verbalna validacija podnosioca zahteva pozivom postojećeg telefonskog broja iz javne baze podataka.

Kako se validuje OV sertifikat?

Korporativni SSL sertifikati prolaze kroz kompletan proces ručne validacije, koji verifikuje vlasnika domena, kompaniju podnosioca zahteva i istovremeno se vrši i verbalna validacija u formi telefonske verifikacije kontakta osobe. Procedura validacije i pravila verifikacije su približno isti za sve sertifikacione autoritete.

1. Verifikacija domena

   Kako bi se uspešno ispunio zahtev za verifikaciju domena, potrebno je dokazati da podnosilac zahteva za sertifikat ima pravo upravljanja domenom (vlasnik ili administrator). To se radi na isti način kao verifikacija domena slanjem emaila na izabrani mailbox u domenu. Prema pravilima, to su samo sledeći mailboxovi: admin@, administrator@, webmaster@, hostmaster@ ili postmaster@. Takođe je moguće izabrati FTP ili DNS validaciju.

2. Verifikacija kompanije

   Sertifikacioni autoritet potpuno verifikuje kompaniju koja aplicira za sertifikat u javnoj bazi podataka (državni registar privrednih subjekata). Stoga je neophodno da su sve javne informacije iste kao u popunjenom zahtevu. Ukoliko kompanija ne može jednostavno biti verifikovana, postoje alternativne metode verifikacije, na primer korišćenje uzoraka formi, koje se biraju prema situaciji.

3. Verifikacija kontakta

   Za verifikaciju podnosioca zahteva (kontakt osobe) na zahtevu je potrebna kopija identifikacionog dokumenta izdatog od strane države.
   Kopija identifikacionog dokumenta kao što su važeća vozačka dozvola, pasoš, lična karta ili vojna lična karta koja sadrži vaše ime koje se poklapa sa imenom na zahtevu. I "selfi" - fotografija vas držeći identifikacioni dokument izdat od strane države. Fotografija MORA jasno pokazati vaše lice i identifikacioni dokument koji je čitljiv i može se uporediti sa kopijom dostavljenom u dokumentu.

4. Verifikacija telefonskog kontakta

   Verifikacija telefonskog kontakta se vrši od strane sertifikacionog autoriteta na osnovu autoritativne baze podataka trećih strana. Sertifikacioni Autoriteti poštuju Duns&Bradstreet i druge baze podataka. Uvek zavisi od internih procedura i pravila CA.

5. Završna telefonska verifikacija

   Ako je CA obavio svu verifikaciju podnosioca zahteva, vrši se finalni poziv. Ova verifikacija se obavlja na engleskom jeziku po default-u i zaposleni CA-a pita o opštim stvarima kao što su naziv kompanije, naziv domena, proverava da li je zahtevan sertifikat. Ovaj poziv je kratak i može ga obaviti osoba sa minimalnim znanjem engleskog jezika.
   Sertifikacioni autoritet Sectigo vrši automatski poziv, prvo šaljući email sa linkom do stranice za validaciju, gde je moguće izabrati datum poziva. Najbolji izbor je "Pozovi sada". Ovo je automatizovani proces povratnog poziva, gde podnosilac zahteva dobija verifikacioni kod putem telefona, koji se unosi u formu.

   Ako je sve u redu, standardni OV sertifikati se izdaju nakon ovog koraka.

Prosečno vreme izdavanja OV SSL sertifikata je 2-3 radna dana. Ukoliko su sve informacije dostupne i kompanija je osnovana i funkcionalna, OV sertifikat može biti dobijen za dva dana. Međutim, ukoliko sertifikacioni autoritet nije u mogućnosti da pronađe potrebne informacije, zahtevaće dodatnu verifikaciju korišćenjem formi i izdavanje sertifikata će biti produženo.

Korisni linkovi za validaciju

• Sectigo validacija
  • Sectigo help
• DigiCert validacija (GeoTrust, Thawte, RapidSSl)
  • DigiCert Documentation
• Certum validacija
  • The verification process and the documents required

Gde dalje?

• Kako funkcioniše verifikacija domena (DV sertifikati)
• Kako kreirati Certificate Signing Request (CSR)
• Formati sertifikata (PEM, KEY, CSR, PFX, ...)
• Šta je REISSUE