Præ-valideret certifikater

Præ-validering (også kaldet pre-vetting) af organisationer og domæner hjælper til en langt mere smidig proces i forhold til jeres certifikat bestillinger. Det hele foregår naturligvis i TrustView og er systemunderstøttet.

Hvordan valideres SSL/TLS certifikater?

Vi har i det følgende kort listet forskellen på de forskellige certifikattyper samt nederst nævnt fordelene ved præ-validering.

Når du bestiller et SSL/TLS certifikat, så er der 3 forskellige niveauer for den validering der foretages. De 3 typer er

  • Domain Validated (DV)
  • Organization Validated (OV)
  • Extended Validation (EV)

Der er en stor forskel på hvilken validering der kræves ved de forskellige certifikattyper

Extended Validation (EV)

For at få udstedt et EV certifikat, så skal man gennemgå en temmelig grundig valideringsproces - til gengæld, så får man den grønne adresse bar i nogle browsere, når man får certifikatet udstedt.

For EV skal man både valideres som DV og OV, herudover for valideres følgnede emner:

  • Virksomhedens lovmæssige, fysiske og operationelle eksistens
  • At identiteten angivet i bestilling matcher dem der er officielt noteret hos f.eks. CVR registret
  • At virksomheden har eksklusiv ret til hele domænenavnet
  • At virksomheden iøvrigt overholder alle krav og har godkendt reglerne for et EV certifikat

For flere detaljer, se CA/B Forum, der har defineret kravene for udstedelse af EV certifikater

Organization Validated (OV)

For at få udstedt et OV certifikat, så vil CA'en validere identiten på virksomheden ved bl.a. at slå op i 3. parts opslagsværk som f.eks. krak.dk eller lignende. Herudover vil CA'en kontakte virksomheden for at verificere at man rent faktisk har bestilt certifikatet.

Rent praktisk bliver man typisk kontaktet telefonisk (den person der er nævnt som kontakt på bestillingen). Når certifikatet er udstedt fremgår det at organisationen bag er blevet verificeret og organisationsnavnet fremgår også af certifikatet, således at brugere kan identificere organisationen der står bag web-sitet.

Domain Validated (DV)

DV certifikater verificerer kun den tekniske kontrol over selve domænet. Det vil sige, at der ikke bliver taget højde for om din organisation eksisterer eller ej eller om bestillingen foretages af organisationen der ejer domænet.

Ved køb af et Domain Validated certifikat, så vil du under udstedelsen blive bedt om at vælge en e-mail adresse på en liste. Du skal kunne modtage e-mail på én af disse, da det vil være et bevis for at du har kontrol over domænet - og dermed kan få udstedtet certifikat. Valideringen kan også foretages via DNS, hvis du foretrækker det.

E-mail adressen kan enten eksistere på hoveddomænet eller på det subdomæne du ønsker et certifikat til. Når e-mailen er modtaget på den valgte adresse, så følges linket og du bliver bedt om at godkende din ordre. Når det er gjort, så sendes dit certifikat til dig via e-mail efter kort tid.

Bemærk at det af et domæne-valideret certifikat ikke fremgår hver der ejer domænet.

Kom igang med præ-validering

Som det fremgår er der altså forskellige validerings niveauer afhængig af hvilken type certifikat I ønsker. For at optimere processen er der mulighed for at præ-validere både organisation, identitet og ejerskab af domæner.

På den måde er det muligt straks at få udstedt OV- og EV-certifikater uden forsinkelse, når først præ-valideringerne er gennemført. Både din virksomhed, din identitet og dit domæneejerskab kontrolleres (valideres). Når den er godkendt, kan du straks udstede certifikater via TrustView.

Har I lyst eller behov for at komme igang med præ-validering, så få os til at kontakte jer

* We do not share your information with third parties