Verifizierung der OV (Organisation Validation) SSL/TLS-Zertifikate
Die mit diesem Typ der Verifizierung ausgestellten Zertifikate enthalten in ihrem Detail komplette Informationen über den Inhaber und im Unterschied zu den DV-Zertifikaten ermöglichen sie auch seine Authentifizierung. In diesem Artikel erfahren Sie, wie bei der Organisation-Validierung vorgegangen wird.
Der beschriebene Prozess betrifft die Erwerbung der folgenden SSL/TLS-Zertifikate:
- Thawte Web Server
- DigiCert Standard SSL
- DigiCert Wildcard SSL
- Thawte Web Server Wildcard
- Symantec Secure Site
- Symantec Secure Site Pro
- GeoTrust True BusinessID
- GeoTrust True BusinessID Wildcard
- Thawte Code Signing
- Symantec Code Signing
Der Prozess der Verifizierung des OV SSL/TLS-Zertifikats ist einfach und besteht in drei Schritten, welche automatisiert sein können.
- Überprüfung der Nutzungsrechte der Domain
- Überprüfung des Unternehmens von dem Antragsteller
- Abschließende Bestätigung und Vollendung
Überprüfung der Nutzungsrechte der Domain
Ein Zertifikat für einen bestimmten Domainnamen darf auch jemand anderer als der Inhaber der Domain beantragen. Jede Bestellung muss aber von dem Domain-Disponenten (Inhaber, Verwalter) bestätigt werden.
Die Domains werden in der Bestellung des Zertifikats separat bestätigt, aber die bereits einmal durchgeführte Verifizierung gilt auch für die Zukunft, siehe oben die Informationen im Grün.
Die Domain kann über eine E-Mail (gesendete auf fünf von der Zertifizierungsstelle bestimmte Adressen) validiert werden und bei Domains, die nicht eine Mailbox aktiviert haben, kann die Verifizierung über einen DNS-Eintrag oder eine FTP-Datei erfolgen. Mehr Informationen finden Sie in dem der Validierung des DV-Zertifikats gewidmeten Artikel.
Überprüfung des Unternehmens von dem Antragsteller
Informationen über das Unternehmen, welches nachfolgend zu dem Inhaber des SSL/TLS-Zertifikats wird, werden in dem Handelsregister überprüft. Bei Firmen, die nicht über einen Handelsregistereintrag verfügen, muss der Zertifizierungsstelle die Gewerbeanmeldung oder eine andere Gründungsurkunde (Beleg der rechtlichen Existenz) nachgewiesen werden.
In diesem Schritt wird von dem Antragsteller seine Zusammenarbeit erfordert. Bei wiederholten Bestellungen wird die vorherige und bis 27 Monate gültige Verifizierung ausgenutzt.
Abschließende Bestätigung und Vollendung
Der Prozess wird mit einem kurzen Kontakt vonseiten der Zertifizierungsstelle abgeschlossen. Dieser muss mit der Person erfolgen, die in der Bestellung als die Kontaktperson für Autorisierung aufgeführt ist und die bei dem antragstellenden Unternehmen fest angestellt sein muss. Früher musste sich um einen telefonischen Kontakt handeln, also um einen Anruf, bei welchem die Zertifizierungsstelle von öffentlichen eingetragenen Telefonnummern ausgegangen ist. Heutzutage lässt sich das Zertifikat aber auch über eine E-Mail bestätigen, falls die Zertifizierungsstelle die E-Mailadresse des Antragstellers überprüfen kann.
Die Telefonnummer sucht die Zertifizierungsstelle in öffentlichen Quellen der Drittparteien aus (Google My Business, gelbeseiten.de, firmenwissen.de). Falls die Zertifizierungsstelle einige Informationen in den öffentlichen Einträgen nicht finden kann, erfordert sie in diesen Ausnahmefällen eine ergänzende Validierung mittels Formulare. Die Ausstellung des Zertifikats wird dann für die Dauer dieser ergänzenden Verifizierung verschoben.
Sobald der Verifizierungsprozess abgeschlossen ist, wird das generierte SSL/TLS-Zertifikat auf die E-Mailadresse der technischen Kontaktperson abgesendet und ebenfalls können Sie es jederzeit in Ihrem Kundenkonto herunterladen.