Pomoc

Strona główna Pomoc

Przeszukaj naszą bazę wiedzy w celu odnalezienia odpowiedzi na Twoje pytanie:

Zakupiłem certyfikat SSL i co dalej?

W momencie otrzymania przez nas płatności za fakturę Proformę na zakup certyfikatu SSL jest uruchamiania procedura wygenerowania certyfikatu SSL. Zanim jednak certyfikat SSL zostanie wygenerowany odbywa się procedura weryfikacji. Procedura ta jest zależna od rodzaju certyfikatu który został zakupiony.

Wyróżniamy dwa rodzaje weryfikacji:

1. Domain Validation (DV) - jest to weryfikacja mająca na celu potwierdzenie praw własności do danej domeny. Odbywa ona się on-line i trwa kilka minut. Polega ona na tym iż w momencie weryfikacji na adres admin@ w danej domenie jest przesyłana wiadomość będąca zleceniem wystawienia certyfikatu, która służy do potwierdzenia praw do domeny. Potwierdzenie praw do domeny odbywa się poprzez wejście na wskazany link oraz wybranie opcji "Zatwierdzam".

 

Po wybraniu danej opcji otrzymają Państwo kolejną wiadomość email z certyfikamet SSL oraz z certyfikatem pośrednim CA.

 

UWAGA! 

W przypadku korzystania z programu pocztowego Outlook, program często formatuje certyfikat pośredni w nieprawidłowy sposób przez co jest nieczytelny. Pojawia się wtedy problem z instalacją certyfikatu SSL. W związku z tym zalecamy pobieranie certyfikatów innymi programami lub poprzez pocztę przez www.

 

Jak wspominaliśmy koniecznym warunkiem wspomnianej weryfikacji jest posiadanie adresu admin w danej domenie, czyli: jeśli certyfikat SSL jest dla domeny domena.com, adres email służący do weryfikacji to admin@domena.com W przypadku gdy certyfikat SSL jest dla subdomeny np. subdomena.domena.com taka wiadomość jest przesyłana na adres admin@subdomena.domena.com.

 

2. Extended Validation (EV)

Rozszerzona walidacja SSL osiąga najwyższy poziom zaufania konsumentów poprzez najsurowsze normy uwierzytelniania każdego certyfikatu SSL. Wystawca certyfikatu SSL weryfikuje zarówno podmiot starający się o certyfikat SSL jak i jego prawa do domeny. Bardzo ważnym elementem jest zgodność danych w żądaniu wydania certyfikatu z dokumentami rejestracyjnymi firmy oraz danymi właściciela domeny. Rozszerzona walidacja składa się z kilku etapów.

Etapy uzyskiwania uwierzytelniania EV

Pierwszym krokiem jest wypełnienie poniższego formularza oraz przesłania go faxem na wskazany numer:

http://www.geotrust.com/support/true-businessid/ev-validation-requirements/acknowledgement-agreement.pdf

Po otrzymaniu przez wystawcę certyfikatu wypełnionego formularza odbywa się weryfikacja podmiotu starającego się o certyfikat jak i weryfikacja praw do domeny.

A. Wymagania dotyczące organizacji

Następujące podmioty kwalifikują się do otrzymania certyfikatu EV:

  • Agencje rządowe
  • Firmy
  • Spółki jawne/cywilne
  • Stowarzyszenia nieposiadające osobowości prawnej
  • osoby fizyczne prowadzące działalność gospodarczą

Wystawca certyfikatu, firma GeoTrust musi być w stanie potwierdzić wszystkie z następujących wymogów rejestracyjnych organizacji:

1.Oficjalne dokumenty rejestracyjne organizacji, w których będzie:

  • Numer rejestracyjny organizacji
  • Data rejestracji organizacji
  • Adres pod którym zarejestrowana jest organizacja
  • Pozarządowe źródła danych (takich jak Dun & Bradstreet). Więcej informacji na temat numeru D&B D-U-N-S mozna znaleźć pod adresem: http://dnb.com.pl/ODNB.aspx?id=DUNS

Jeśli organizacja została zarejestrowana przez okres krótszy niż trzy lata, GeoTrust musi byc w stanie zweryfikować firmę poprzez:

Pozarządowe źródła danych (np. Dun & Bradstreet)
lub
Poprzez weryfikację czy firma ma aktywne konto depozytowe (np. rachunek bieżący) lub poprzez odpowiednie pismo to potwierdzające wystawione przez odpowiedniego prawnika.

Dokumenty o które może poprosić wystawca to:

  • Aktualny odpis z KRS
  • Dokumenty potwierdzające nadanie REGON i NIP
  • Umowy spółek
  • Kopia rachunku telefonicznego numeru, który został podany jako kontaktowy

B. Wymagania dotyczące domeny

Informacje podane w żądaniu wydania certyfikatu CSR powinny pokrywać się z danymi właściciela domeny. Dane właściciela domeny powinny być widoczne w bazie Whois. Możliwość ich podglądu powinna być możliwa. Jeśli dane te są ukryte, należy odblokować tę opcję.
W przypadku gdy dane te nie są widoczne we Whois, wymagane jest pisemne potwierdzenie praw własności do tej domeny.

C. Wymagania organizacji dotyczące osoby zatwierdzającej certyfikat

Aby ubiegać się o Certyfikat SSL Extended Validation, zatwierdzający Certyfikat uwzględniony w żądaniu certyfikatu musi być zatrudniony przez organizację wnioskodawcy i powinnien mieć odpowiednie uprawnienia do uzyskania i przekazywania odpowiednich informacji na temat organizacji oraz potrafić potwierdzić prawa własności do domeny.

Uwaga!

Zatrudnienie i powyższe uprawnienia nie moga zostac zweryfikowane na podstawie umieszczenia odpowiednich wpisów na stronie internetowej.
Jeśli Zatwierdzający Certyfikat podany w żądaniu certyfikatu nie jest wymieniony w dokumentach firmy jako reprezentant. Wymagana będzie dodatkowa weryfikacja:

  • Weryfikacja tożsamości tej osoby oraz stanowiska poprzez niezależne źródła
  • Sprawdzenie upoważnienia do reprezentowania firmy także poprzez bezpośredni kontakt osoby przełożonej, mogącej potwierdzić dane osoby wskazanej we wniosku, z firmą GeoTrust.

D. Wymagania dotyczące weryfikacji zamówienia

GeoTrust musi zweryfikować informacje podane w CSR z osobą która została podana jako kontaktowa za pośrednictwem numeru telefonu który tam także został podany. Numer telefonu podany w żądaniu wydania certyfikatu CSR będzie weryfikowany poprzez:

  • weryfikację jego poprawności w książkach telefonicznych
  • pisma potwierdzonego przez odpowiedniego prawnika
  • poprzez odnalezienie numeru tej osoby w czasie wizity pracownika firmy Geotrust na firmowej stronie firmy starającej się o certyfikat.

Rozmowa weryfikacyjna prowadzona będzie w języku angielskim. W czasie takiej rozmowy osoba ta powinna umieć potwierdzić:

  • nazwę firmy wymienioną we wniosku oraz swoje uprawnienia do występowania w imieniu firmy
  • powinna dysponować wiedzą na temat własności fimowej domeny oraz jej praw do używania domeny wskazanej w żądaniu certyfikatu
  • potwierdzić złożenie wniosku dla certyfikaty SSL z EV
  • potwierdzenie podpisu firmy Geotrust jak wystawcy certyfikatu SSL na podstawie umowy wraz z zawartymi w niej zasadami i warunkami.

Dodatkowe informację na temat metody rozszerzonej weryfikacji mogą Państwo znaleźć na stronie wystawcy certyfikatu, firmy Geotrust pod adresem:

http://www.geotrust.com/support/true-businessid/ev-validation-requirements/

Nie znalazłeś odpowiedzi na swoje pytanie? Zadaj je nam!

Obowiązek informacyjny

Niniejsza Polityka Prywatności określa zasady korzystania z serwisu internetowego oraz informuje o sposobach ochrony prywatności danych osobowych użytkowników serwisu internetowego znajdującego się pod adresem www.iq.pl, zwanego dalej Serwisem.