Diversi processi di validazione
Se per i certificati SSL convalidati dal dominio (incluso FreeSSL) viene verificato solo se avete accesso al nome di dominio, nel caso dei certificati con organisation validation (OV) e dei certificati SSL con extended validation (EV) viene eseguito un controllo più rigoroso.
Per questo motivo, il tempo di elaborazione necessario dall’ordine all’emissione del certificato SSL dipende dalle informazioni fornite al momento dell’ordine e dalla loro completezza, come pure dalla velocità con cui il cliente mette a disposizione ulteriori dati.
Il processo dall’ordine fino all’emissione del certificato SSL varia a seconda che si abbia richiesto un certificato con organisation validation o uno con extended validation.
Processo di convalida per certificato SSL con organisation validation (certificati OV)
-
1. Autenticazione dell’organizzazione
-
Il emittente di certificato verifica la denominazione, la registrazione e la regolarità Snc dela posione dell'organizzazione riportata nella richiesta di firma del certificato (CSR, Certificate Signing Request). La verifica viene effettuata contattando la Camera di commercio o altro ente competente del luogo di attività. Se il richiedente è unico proprietario dell'attività e svolge l'attività senza una denominazione sociale registrata, potrà essere richiesta ulteriore documentazione.
-
2. Autenticazione del dominio
-
La validazione del DNS, del file o dell'e-mail viene utilizzata per verificare se il dominio corrispondente appartiene al richiedente o se può essere utilizzato da questa persona.
-
3. Telefonata di verifica
-
Viene effettuata una telefonata di verifica al contatto organizzativo o tecnico (impiegato presso l’organizzazione), utilizzando un elenco telefonico pubblico di terzi del paese indicato nella richiesta CSR. Se il contatto non è reperibile, gli viene lasciato un messaggio nella segreteria telefonica o inviata un'e-mail, indicando come contattare Il emittente di certificato per completare la verifica finale.
-
4. Il rilascio del certificato
-
Congratulazioni. Il certificato Organization Validated può essere rilasciato.
Processo di convalida per certificato SSL con extended calidation (certificati EV)
-
1. Autenticazione dell’organizzazione
-
Il emittente di certificato verifica la denominazione, la registrazione e la regolarità della posizione dell’organizzazione riportata nella richiesta di firma del certificato (CSR, Certificate Signing Request). La verifica viene effettuata contattando la Camera di commercio o altro ente competente del luogo di attività.
-
2. Esistenza operativa
-
Il emittente di certificato verifica che l’organizzazione richiedente sia effettivamente in grado di svolgere l’attività dichiarata. Il requisito dell’esistenza operativa
è soddisfatto se l’organizzazione è registrata e attiva da almeno 3 anni. Alle organizzazioni registrate o attive da un numero inferiore di anni può essere richiesta documentazione alternativa. -
3. Verifica dell’indirizzo
-
Il emittente di certificato verifica l’indirizzo fisico della società riportato nella registrazione del certificato. Si deve trattare di un indirizzo reale e non di una casella postale, una cassetta di sicurezza o un indirizzo C/O.
-
4. Verifica del numero telefonico
-
Viene effettuata la ricerca del numero telefonico dell’organizzazione all’indirizzo verificato in un elenco telefonico pubblico di terzi.
-
5. Autenticazione del dominio
-
Il emittente di certificato verifica che il nome del dominio certificato sia registrato al nome legale dell’organizzazione richiedente in una ricerca WHOIS pubblicamente disponibile.
-
6. Conferma del rapporto di impiego
-
È necessario verificare che il contatto organizzativo lavori per l’organizzazione che richiede il certificato E sia autorizzato a ottenere un certificato EV per conto di questa. Nota: i certificati EV non possono essere rilasciati a personale esterno o con contratto temporaneo.
-
7. Telefonata di verifica
-
Viene effettuata una telefonata di verifica al contatto organizzativo (impiegato presso l’organizzazione), utilizzando un elenco telefonico pubblico di terzi del paese indicato nella richiesta CSR. Se il contatto non è reperibile, gli viene lasciato un messaggio nella segreteria telefonica o inviata un'e-mail, indicando come contattare Il emittente di certificato per completare la verifica finale.
-
8. Il rilascio del certificato
-
Congratulazioni, il certificato Extended Validation può essere rilasciato.
Per richieste di supporto la preghiamo di usare invece questo modulo.