Organization Validation

OV (Organization Validation) SSL-certificaten bevatten bedrijfsinformatie op basis van een validatie die handmatig door CA wordt uitgevoerd, d.w.z. de certificaataanvrager wordt geverifieerd en er wordt ook een mondelinge validatie van de aanvrager uitgevoerd door een bestaand telefoonnummer uit een openbare database te bellen.

Hoe wordt het OV-certificaat gevalideerd?

Bedrijfs SSL-certificaten doorlopen een volledig proces van handmatige validatie, waarbij de eigenaar van het domein, het bedrijf van de aanvrager en tegelijkertijd een mondelinge validatie plaatsvindt in de vorm van telefonische verificatie van de contactpersoon. De validatieprocedure en verificatieregels zijn bij benadering hetzelfde voor alle certificeringsinstanties.

1. Domeinverificatie

   Om te voldoen aan de vereiste voor domeinverificatie, moet worden aangetoond dat de certificaataanvrager het recht heeft om het domein te beheren (hetzij als eigenaar of beheerder). Dit wordt op dezelfde manier gedaan als bij domeinvalidatie door een e-mail te sturen naar het geselecteerde postvak op het domein. Volgens de regels zijn dit alleen de volgende postvakken: admin@, administrator@, webmaster@, hostmaster@ of postmaster@. Het is ook mogelijk om te kiezen voor FTP- of DNS-validatie.

2. Bedrijfsverificatie

   De certificeringsinstantie verifieert volledig het bedrijf dat het certificaat aanvraagt in een openbare database (staats Handelsregister). Het is daarom noodzakelijk dat alle openbare informatie overeenkomt met die in de voltooide bestelling. Als het bedrijf niet eenvoudig kan worden gevalideerd, zijn er alternatieve verificatiemethoden, bijvoorbeeld door gebruik te maken van voorbeeldformulieren, die worden gekozen afhankelijk van de situatie.

3. Contactverificatie

   Om de aanvrager (admin contact) op de bestelling te verifiëren, is een kopie van een door de overheid uitgegeven identiteitsbewijs met foto vereist.
   Een kopie van een door de overheid uitgegeven identiteitsbewijs zoals een geldig rijbewijs, paspoort, nationale ID-kaart of militair ID dat uw naam bevat die overeenkomt met de naam op de bestelling. En "selfie" - een foto van uzelf met het door de overheid uitgegeven identiteitsbewijs. De foto MOET duidelijk uw gezicht en het leesbare overheidsfoto-ID tonen dat kan worden vergeleken met de verstrekte kopie in het document.

4. Telefoonverificatie

   De verificatie van het telefooncontact wordt uitgevoerd door de certificeringsinstantie op basis van een gezaghebbende database van derden. Certificeringsinstanties respecteren Duns&Bradstreet en andere databases. Dit hangt altijd af van de interne procedures en regels van de CA.

5. Definitieve telefonische verificatie

   Als de CA alle verificaties van de aanvrager heeft uitgevoerd, wordt het laatste gesprek gevoerd. Deze verificatie wordt standaard in het Engels uitgevoerd en de medewerker van de CA vraagt naar algemene zaken zoals de bedrijfsnaam, domeinnaam, controleert of een certificaat is aangevraagd. Dit telefoontje is kort en kan worden gebruikt door een persoon met minimale kennis van het Engels.
   De certificeringsinstantie Sectigo maakt een geautomatiseerd telefoontje, waarbij eerst een e-mail wordt verzonden met een link naar de validatiepagina, waar het mogelijk is om de datum van het telefoontje te selecteren. De beste keuze is "Bel nu". Dit is een geautomatiseerd terugbelsysteem, waarbij de aanvrager een verificatiecode krijgt per telefoon, die in het formulier wordt ingevoerd.

   Als alles in orde is, worden na deze stap de standaard OV-certificaten uitgegeven.

De gemiddelde doorlooptijd voor het uitgeven van een OV SSL-certificaat is 2-3 werkdagen. Als alle informatie beschikbaar is en het bedrijf is opgericht en operationeel, kan een OV-certificaat binnen twee dagen worden verkregen. Als de certificeringsinstantie echter niet in staat is om de benodigde informatie te vinden, zal dit extra verificatie vereisen met behulp van formulieren en zal de afgifte van het certificaat worden verlengd.

Handige links voor validatie

• Sectigo Validatie
  • Sectigo help
• DigiCert Validatie (GeoTrust, Thawte, RapidSSl)
  • DigiCert Documentatie
• Certum Validatie
  • Het validatieproces en de benodigde documenten

Waar nu naartoe?

• Hoe domeinverificatie werkt (DV-certificaten)
• Hoe u een Certificate Signing Request (CSR) maakt
• Certificaatformaten (PEM, KEY, CSR, PFX, ...)
• Wat is SSL-certificaat HERUITGAVE