Förvaliderade certifikat

Förhandsvalidering (även kallad förhandsgranskning) av organisationer och domäner hjälper till i en mycket smidigare process jämfört med dina certifikatbeställningar. Det hela sker i TrustView och är systemstödt.

Hur valideras SSL/TLS-certifikat?

I det följande har vi kort listat skillnaden mellan de olika typerna av certifikat och fördelarna med förhandsvalidering som nämns nedan.

När du beställer ett SSL/TLS-certifikat finns det 3 olika nivåer för den validering som utförs. De 3 typerna är

  • Domain Validated (DV)
  • Organization Validated (OV)
  • Extended Validation (EV)

Det är stor skillnad på vilken validering som krävs för de olika certifikattyperna

Extended Validation (EV)

För att få ett EV-certifikat måste du gå igenom en ganska grundlig valideringsprocess – i gengäld får du den gröna adressfältet i vissa webbläsare när du får certifikatet utfärdat.

För EV måste du validera både DV och OV, förutom för validerade följande ämnen:

  • Företagets juridiska, fysiska och operativa existens
  • Att den identitet som anges i beställningen stämmer överens med de som är officiellt listade med t.ex. CVR-register
  • Att företaget har ensamrätt till hela domännamnet
  • Att företaget i övrigt uppfyller alla krav och har godkänt reglerna för EV-certifikat

För mer information, seCA/B Forum, som har definierat kraven för att utfärda EV-certifikat

Organization Validated (OV)

För att få ett OV-certifikat kommer CA att validera företagets identitet genom att t.ex. att slå upp i 3:e parts referensverk som t.ex. krak.dk eller liknande. Dessutom kommer CA att kontakta företaget för att verifiera att de faktiskt har beställt certifikatet.

Rent praktiskt blir du vanligtvis kontaktad per telefon (den person som nämns som kontakt på beställningen). När certifikatet har utfärdats ser det ut som att organisationen bakom det har verifierats och organisationsnamnet finns också på certifikatet, så att användarna kan identifiera organisationen bakom webbplatsen.

Domain Validated (DV)

DV-certifikat verifierar endast den tekniska kontrollen över själva domänen. Det innebär att det inte beaktas om din organisation finns eller inte eller om beställningen görs av den organisation som äger domänen.

När du köper ett domänvaliderat certifikat kommer du att bli ombedd att välja en e-postadress från en lista under utfärdandet. Du måste kunna ta emot e-post på en av dessa, eftersom detta blir ett bevis på att du har kontroll över domänen – och därmed kan få ett certifikat. Validering kan även göras via DNS om du föredrar det.

E-postadressen kan antingen finnas på huvuddomänen eller på den underdomän du vill ha ett certifikat för. När mejlet har mottagits till den valda adressen kommer länken att följas och du kommer att bli ombedd att godkänna din beställning. När detta är gjort kommer ditt certifikat att skickas till dig inom kort.

Observera att ett domänvaliderat certifikat inte anger vem som äger domänen.

Kom igång med förvalidering

Som det visar sig finns det olika valideringsnivåer beroende på vilken typ av certifikat du vill ha. För att optimera processen är det möjligt att förvalidera både organisation, identitet och ägande av domäner.

På så sätt är det möjligt att få OV- och EV-certifikat utfärdade utan dröjsmål när förhandsvalideringarna är genomförda. Både ditt företag, din identitet och ditt domänägande kontrolleras (valideras). När du har godkänts kan du omedelbart utfärda certifikat genom TrustView.

Om du har lust eller behov av att komma igång med förvalidering, få oss att kontakta dig


* Vi delar inte din information med andra