Organisationsvalidierung
OV (Organization Validation) SSL-Zertifikate enthalten Unternehmensinformationen basierend auf einer Validierung, die manuell von der CA durchgeführt wird, d. h. der Zertifikatsantragsteller wird verifiziert und eine mündliche Validierung des Antragstellers wird auch durchgeführt, indem eine bestehende Telefonnummer von einer Öffentlichkeit angerufen wird Datenbank.
Wie wird das OV-Zertifikat validiert?
Unternehmens-SSL-Zertifikate durchlaufen ein komplettes Prozess der manuellen Validierung, der den Domaininhaber, das Unternehmen des Antragstellers verifiziert und gleichzeitig eine mündliche Validierung in Form einer telefonischen Verifizierung des Ansprechpartners erfolgt. Das Validierungsverfahren und die Verifizierungsregeln sind für alle Zertifizierungsstellen ungefähr gleich.
-
Domain-Verifizierung
Um die Anforderung zur Domänenverifizierung erfolgreich zu erfüllen, muss nachgewiesen werden, dass der Zertifikatsantragsteller das Recht hat, die Domäne zu verwalten (er ist Eigentümer oder Administrator). Dies geschieht auf die gleiche Weise wie bei Domain Validierung durch Senden einer E-Mail an das ausgewählte Postfach in der Domäne. Laut Regelwerk sind das nur folgende Postfächer: admin@, administrator@, webmaster@, hostmaster@ oder postmaster@. Es ist auch möglich, FTP- oder DNS-Validierung zu wählen.
-
Unternehmensbestätigung
Die Zertifizierungsstelle verifiziert das das Zertifikat beantragende Unternehmen vollständig in einer öffentlichen Datenbank (staatliches Handelsregister). Es ist daher erforderlich, dass alle öffentlichen Informationen mit denen in der abgeschlossenen Bestellung übereinstimmen. Kann das Unternehmen nicht einfach validiert werden, gibt es alternative Nachweisverfahren, zum Beispiel anhand von Musterformularen, die je nach Situation ausgewählt werden.
-
Kontaktüberprüfung
Eine Kopie eines amtlichen Lichtbildausweises ist erforderlich, um den Anforderer (Administratorkontakt) der Bestellung zu verifizieren.
Eine Kopie eines von der Regierung ausgestellten Lichtbildausweises, z. B. eines gültigen Führerscheins, Reisepasses, Personalausweises oder Militärausweises, der Ihren Namen enthält, der mit dem Namen auf der Bestellung übereinstimmt. Und „Selfie“ – ein Foto von Ihnen mit dem amtlichen Lichtbildausweis. Das Foto MUSS deutlich Ihr Gesicht und den amtlichen Lichtbildausweis zeigen, der lesbar ist und mit der im Dokument bereitgestellten Kopie verglichen werden kann. -
Telefonbestätigung
Die Verifizierung des telefonischen Kontakts erfolgt durch die Zertifizierungsstelle auf Basis einer maßgeblichen Datenbank Dritter. Zertifizierungsstellen respektieren Duns&Bradstreet und andere Datenbanken. Hängt immer von CA-internen Verfahren und Regeln ab.
-
Endgültige telefonische Bestätigung
Wenn die Zertifizierungsstelle die gesamte Verifizierung des Antragstellers durchgeführt hat, führt sie die letzte Aufforderung durch. Diese Verifizierung wird standardmäßig auf Englisch durchgeführt und der CA-Mitarbeiter fragt nach gemeinsamen Dingen wie dem Firmennamen, dem Domänennamen, überprüft, ob ein Zertifikat angefordert wurde. Dieses Telefon ist kurz und kann von einer Person mit minimalen Englischkenntnissen verwendet werden.
Die Sectigo-Zertifizierungsstelle führt einen automatisierten Aufruf durch und sendet zunächst eine E-Mail mit einem Link zur Validierungsseite, auf der das Aufrufdatum ausgewählt werden kann. Die beste Wahl ist „Jetzt anrufen“. Hierbei handelt es sich um einen automatisierten Rückrufprozess, bei dem dem Antragsteller telefonisch ein Verifizierungscode mitgeteilt wird, der in das Formular eingefügt wird.Wenn alles in Ordnung ist, werden nach diesem Schritt die Standard-OV-Zertifikate ausgestellt.
Die durchschnittliche Zeit für die Ausstellung eines OV-SSL-Zertifikats beträgt 2-3 Werktage. Wenn alle Informationen vorliegen und das Unternehmen etabliert und funktionsfähig ist, kann ein OV-Zertifikat in zwei Tagen erlangt werden. Kann die Zertifizierungsstelle die erforderlichen Informationen jedoch nicht finden, wird sie eine zusätzliche Überprüfung anhand von Formularen verlangen und die Ausstellung des Zertifikats wird verlängert.
Nützliche Links zur Validierung
- Sectigo-Validierung
- DigiCert-Validierung (GeoTrust, Thawte, RapidSSl)
- Certum-Validierung
Wohin als nächstes?
Zurück zur Infozentrum
Fehler gefunden oder etwas nicht verstanden? Schreiben Sie uns!