Cosa è un Certificato SSL Validato per Organizzazione (OV)?

con Nessun commento

Un certificato SSL Organization Validated (OV) richiede che un’impresa completi un processo di valutazione rapida da parte dell’autorità di certificazione prima di essere rilasciato. Questi certificati sono una via di mezzo tra i certificati DV e EV, in quanto non sono costosi come le opzioni EV, ma offrono ancora indicazioni SSL e la fiducia di opzioni di base DV. Questi certificati di solito richiedono tra 2-3 giorni per essere rilasciato.

Documenti richiesti per un certificato SSL OV possono essere diversi, dipende dall’autorità di certificazione.

1) Verifica Identità dell’Emittente

Emissione per Imprese

Se l’impresa emittente del CSR OV è una società, ente governativo, o un business registrato; per verificare l’identità i seguenti documenti dell’emittente sono obbligatori:

  • Il riconoscimento o l’esistenza di registrazione legale dell’Emittente da un ente governativo
  • Una Lettera di attestazione approvato da un’autorità di certificazione
  • La CA considera un database di terze parti aggiornato come fonte di dati per l’identificazione legale
  • Il Sito web deve essere online, la CA o terze parti possono anche visitarlo …

Fonti di dati ufficialmente approvate: QIIs (Qualified Independent Information Source)

Organizzazioni di verifica degli indirizzi

  • Licenza legale commerciale con indirizzo emesso dalle amministrazioni
  • Articolo di costituzione con l’indirizzo
  • Estratto conto bancario recente
  • Fattura recente Telefono fisso o internet
  • Bollette principali recenti (energia elettrica, acqua, ecc …)
  • Contratto di locazione in corso con indirizzo (opzionale)

Emittente individuale

Verifica dell’indirizzo dell’Emittente

  • Copia di passaporto, patente o altro documento ufficiale
  • Qualsiasi pagamento di servizi per tale organizzazione (bolletta telefonica, bolletta elettrica, fattura fiscale, ecc …)

2) Verifica del registro di dominio

Richiede la verifica WHOIS di quel dominio.

3) Domain Validation Control (DCV)
4) Verifica via chiamata

  • L’Autorità di Certificazione chiamerà l’emittente al numero di telefono aziendale fornito.
    Ma il numero di telefono deve seguire i seguenti criteri.

    • Deve essere aggiunto in un database di terze parti
    • Deve essere aggiunto nei database governativi
    • Deve essere aggiunta nella lettera di commercialista o lettera parere legale.
Completato il processo di verifica di cui sopra, se soddisfatte le esigenze, la CA approva la richiesta dell’emittente per emettere il certificato SSL.