Jak przebiega weryfikacja dla SSL typu DV, OV, EV?
Certyfikat typu EV (Extended Validation)
Certyfikat typu EV pod względem stosowanych procedur stanowi najwyższy możliwy standard uwierzytelniania tożsamości firmy w Internecie. Przy ubieganiu się o jego wystawienie, Urząd Certyfikacji na podstawie informacji zawartych w rządowych bazach danych potwierdza tożsamość podmiotu, a w następnej kolejności sprawdza, czy przysługuje mu prawo do posługiwania się wskazaną we wniosku domeną. W szczególnych przypadkach Urząd Certyfikacji może zwrócić się do danego podmiotu z prośbą o przesłanie w postaci skanów dodatkowych dokumentów.
Kolejnym krokiem jest zaakceptowanie regulaminu Urzędu Certyfikacji (Acknowlegdment of Agreement). Aby skrócić czas wydania certyfikatu coraz częściej dokument ten akceptowany jest w trybie on-line.
Etapem zamykającym proces weryfikacji jest telefoniczne potwierdzenie informacji zawartych w formularzu zamówienia. Rozmowa weryfikacyjna odbywa się w języku polskim lub angielskim.
Czas wydania certyfikatu typu EV zależy od poprawności oraz terminowości dopełnienia wymaganych przez Urząd Certyfikacji formalności.
Certyfikat typu OV (Organization Validation)
Procedurę ubiegania się o certyfikat typu OV rozpoczyna przeprowadzana w trybie on-line weryfikacja tożsamości firmy. Odbywa się ona na podstawie informacji zawartych w rządowych bazach danych. Niemniej, w szczególnych przypadkach Urząd Certyfikacji może zwrócić się do danego podmiotu z prośbą o przesłanie w postaci skanów dodatkowych dokumentów.
Następnie, na podstawie wcześniej zweryfikowanych informacji, sprawdzane jest prawo podmiotu do posługiwania się daną domeną. Etap zamykający procedurę ubiegania się o certyfikat stanowi rozmowa telefoniczna z pracownikiem Urzędu Certyfikacji. Rozmowa ta odbywa się w języku polskim lub angielskim
Czas wydania certyfikatu typu OV zależy od poprawności oraz terminowości dopełnienia wymaganych przez Urząd Certyfikacji formalności.
Certyfikat typu DV (Domain Validation)
Certyfikat typu DV wystawiany jest wyłącznie na podstawie automatycznej weryfikacji prawa do posługiwania się daną domeną. Procedura uwierzytelniania odbywa się całkowicie w trybie online, a warunkiem jej rozpoczęcia jest posiadanie administracyjnego konta poczty elektronicznej (lub aliasu) w domenie lub subdomenie, na którą ma zostać wydany certyfikat SSL. Adres e-mail powinien przyjąć jedną z poniższej prezentowanych postaci:
- admin@nazwadomeny.pl lub admin@subdomena.nazwadomeny.pl
- administrator@nazwadomeny.pl lub administrator@subdomena.nazwadomeny.pl
- postmaster@nazwadomeny.pl lub postmaster@subdomena.nazwadomeny.pl
- hostmaster@nazwadomeny.pl lub hostmaster@subdomena.nazwadomeny.pl
- webmaster@nazwadomeny.pl lub webmaster@subdomena.nazwadomeny.pl
Na jeden z w/w adresów e-mail, Urząd Certyfikacji przesyła tzw. Approver e-mail, który należy odczytać oraz potwierdzić.
Czas wydania certyfikatu typu DV zamyka się w obrębie od kilku do kilkunastu minut.