1. Начало
  2. Сигурност и защита
  3. TLS/SSL сертификати
  4. Валидиране на OV SSL сертификат (Organization Validation)

Валидиране на OV SSL сертификат (Organization Validation)

Как се валидира организация? Звучи плашещо и объркващо, но всъщност е много лесно и в статията ще Ви покажем как се прави.

SSL сертификатите с валидиране на организация всъщност са първият вид SSL сертификати. Всеки, който е искал да притежава SSL сертификат, е трябвало да потвърди данните за своята организация.

Очевидно това е било пречка за физическите лица, които са имали нужда от криптиране на своите персонални сайтове. За да отговорят на този тип търсене, сертифициращите органи (Certification Authority, CA) създават сертификати с валидиране на домейни (Domain Validation, DV), като изискват само потвърждение, че лицето, кандидатстващо за сертификата, притежава въпросния домейн.

За да предложат още по-висока форма на доверие, сертифициращите органи (CA), с помощта на основните браузъри, създават Extended Validation (EV) SSL сертификати.

OV (Organization Validation) SSL сертификатите успешно заемат средната ценова ниша. Тези сертификати показват информация за организацията в браузъра.

OV SSL сертификатите се намират в пресечната точка на сигурността и цената, което ги прави привлекателна възможност както за малкия и среден бизнес, така и за организации, които не участват в електронна търговия.

Изисквания за валидиране на организация

Изискванията за издаване на OV SSL сертификат са едни и същи, независимо от това услугите на кой издател (Certification Authority, CA) желаете да ползвате.

Изискванията към всеки бизнес са следните:

  • Удостоверяване на организацията;
  • Удостоверяване на локално присъствие;
  • Удостоверяване на телефонен номер;
  • Валидиране на домейн;
  • Окончателно потвърждение в телефонно обаждане.

Удостоверяване на организацията

Първото изискване за издаване на OV SSL сертификат се нарича удостоверяване на организацията. Сертифициращият орган (CA) ще се опита да провери дали Вашата организация е законно юридическо лице.

СA ще проверява дали Вашата организация е регистрирана и активна във Вашата държава. Изключително важно е цялата информация за Вашата организация, достъпна в публичните административни сайтове, да съвпада с данните, които сте предоставили при подаване на заявката за OV SSL сертификат.

Ако Вашата организация работи под каквито и да било търговски имена, различни от официалното име на организацията (познато като Doing Business As, DBA), тази информацията също трябва да бъде актуална и точна.

Ако всички подробности съвпадат, тогава Вие сте изпълнили това изискване. Ако има разминаване, има алтернативни методи, които СA може да използва за удостоверяване на Вашата организация.

Алтернативни методи

Има три допълнителни метода, които могат да бъдат използвани за удостоверяване на Вашата организация.

  • Официални документи за регистрация – може да използвате документи за регистрация, издадени от местната държавна администрация, за да изпълните това изискване. Тези видове документи включват учредителни актове, договори, лицензи – всеки официален административен документ, който показва, че Вашата организация е законно юридическо лице.
  • Връзка, потвърждаваща Вашата информация в база данни на трета страна, която периодично се актуализира и се счита за надежден източник на данни, като: Dun & Bradstreet, Hoovers, Better Business Bureau…
  • Legal Opinion Letter (Писмо за правно становище) – писмо от сертифициран адвокат или експерт-счетоводител, което гарантира легитимността на Вашата организация (оригиналният документ се предоставя от CA).

Всеки от тези методи отговаря на изискването за удостоверяване на организацията. Препоръчително е, ако изпращате документи, те да бъдат предварително преведени на английски език и легализирани.

Удостоверяване на локално присъствие

За да изпълни изискването за местно присъствие, сертифициращият орган трябва да провери дали Вашата организация има легитимно физическо присъствие в страната или държавата, в която е регистрирана и да потвърди адреса на регистрация.

Това се постига или чрез сравняване на предоставената от Вас информация с публикуваната официална информация в публичните административни сайтове, или чрез предоставяне на някой от следните документи:

  • Устав на организацията;
  • Бизнес лиценз;
  • Копие на банково извлечение (номера на сметката може да се скрие);
  • Копие от телефонна сметка за стационарен телефон на организацията;
  • Копие от сметка за комунални услуги (сметка за ток, сметка за вода и др.)
  • Настоящ договор за лизинг.

Имайте предвид, че се искат актуални документи, които трябва да са издадени преди не повече от шест месеца. Всеки от подкрепящите документи, изброени по-горе, трябва да включва адреса на организацията.

Ако информацията съвпада – това изискване също е изпълнено.

Ако има разминаване в информацията, може да използвате допълнителни методи, за да докажете Вашето локално присъствие:

  • Официални документи за регистрация – CA приемат официални документи от местната администрация, които потвърждават предоставената от Вас информация.
  • документи от База данни на трета страна и Legal Opinion Letter (описани по-горе в статията) също се приемат от сертифициращия орган.

Удостоверяване на телефонен номер

Едно от най-лесните изисквания в процеса на валидиране на организацията е проверката за телефонен номер.

Първото място, което СА ще провери са публичните административни сайтове за бизнес регистрации. Ако Вашите адрес, бизнес име и телефонен номер съвпадат – това изискване също е изпълнено.

Ако информацията не съвпада, Вие имате на разположение следните допълнителни методи за удостоверяване на телефонния номер на организацията:

  • Third-Party Directory (Директория на трети страни) – CA могат да използват съществуващ или нов телефонен указател от директория на трети страни. Примери за директории, ползващи се с доверие включват Dun и Bradstreet, Yellow Pages, Scoot, 192.com
  • Legal Opinion Letter – включване на телефонния номер в съдържанието на документа.

Валидиране на домейн

При следващата проверка органът за сертифициране (CA) ще провери дали Вашата организация притежава въпросния домейн.

Има няколко начина да направите това, но CA ще започне с проверка на WHOIS регистъра. WHOIS е интернет база данни, която съхранява информация за регистранта на домейна. За да работи този подход, записът трябва да бъде публично достъпен и да показва посоченото фирмено име с корпоративен идентификатор (ако е приложим) заедно с физическия адрес.

В огромната част от случаите WHOIS информацията е защитена с Privacy Protection (показва служебна информация на регистрара) или за граждани на EU – с GDPR Whois Protection, поради което е най-удобно да се използва метода Proof of Right Email – имейл за потвърждение се изпраща на един предварително одобрен имейл адрес (където sitedomain.com е името на Вашия домейн):

admin@sitedomain.com

Важно: трябва предварително да създадете тази поща и да я посочите при подаване на заявката за сертификата.

В съдържанието на имейла трябва да кликнете линк или бутон за потвърждение. С това се изчерпва изискването за удостоверяване на домейна.

Окончателно потвърждение в телефонно обаждане

Обаждането за окончателна проверка е последното изискване за валидиране на организацията. Органът за сертифициране (CA) ще се обади на телефонния номер на Вашата организация. Времето на обаждането се уговаря предварително, за да не се губи време в чакане.

Трябва да сте подготвени да отговорите на няколко въпроса на служител от CA (Вие или посочен от Вас администратор на сайта), за да потвърдите подробностите за поръчката на сертификата. Въпросите не са сложни и са свързани само с данните на организацията.

Заявка за OV SSL сертификат от физическо лице

Ако заявителят е физическо лице, а не организация, се изискват следните документи:

  • Копие от лична карта/паспорт или свидетелство за правоуправление на МПС (шофьорска книжка) на заявителя.
  • Копие от актуална сметка за комунални услуги (т.е. сметка за ток, сметка за вода и др.) или банково извлечение от името на заявителя.
  • Документ за лична идентификация – документът се предоставя от CA и се заверява от нотариус, адвокат или експерт-счетоводител, чиято автентичност може да бъде доказана.

Заключение

Валидирането на законна организация, която има легитимна регистрация и бизнес, преминава гладко и безпроблемно. Причината, поради която този процес се прилага, е да се диференцират законните организации от измамници и кибер престъпници.

Издаването на OV SSL сертификат обикновено отнема 1-3 работни дни. Вижте всички OV SSL сертификати от СуперХостинг.БГ: SSL сертификати.

Обновена: 18.03.2022

Беше ли Ви полезна тази статия?

Вижте още