OV SSL Validation Requirements

Requisiti per la convalida SSL OV

Samantha Clark

Gli Organization Validation (OV) SSL Certificates forniscono un solido livello di autenticazione e sicurezza per i siti web aziendali. Questi certificati SSL richiedono un processo di verifica approfondito per confermare la legittimità dell'organizzazione che richiede il certificato SSL.

La comprensione dei requisiti di convalida aiuta a garantire un processo di emissione regolare ed efficiente attraverso Trustico®

Comprendere la convalida degli SSL Certificates OV

Gli SSL Certificates OV rappresentano un livello di validazione intermedio tra i certificati SSL Domain Validation (DV) ed Extended Validation (EV).

Il processo di convalida verifica sia la proprietà del dominio che i dettagli organizzativi, fornendo ai visitatori la fiducia nella legittimità del sito web a cui stanno accedendo.

La Certificate Authority (CA) effettua controlli completi per verificare che l'organizzazione esista e operi legalmente.

Questo processo richiede in genere 1-3 giorni lavorativi, a condizione che tutta la documentazione richiesta sia stata presentata correttamente e tempestivamente.

Documentazione richiesta per la convalida dei certificati SSL Certificates di OV

Le organizzazioni devono fornire una documentazione ufficiale che ne attesti l'esistenza e l'autorità. Ciò include i documenti di registrazione dell'azienda rilasciati dal governo, gli articoli di costituzione o una documentazione ufficiale equivalente, a seconda della giurisdizione.

Ulteriori requisiti includono la prova dell'indirizzo fisico, come bollette o estratti conto bancari datati negli ultimi 90 giorni.

L'organizzazione deve inoltre dimostrare il proprio status operativo attraverso elenchi aziendali o professionali accessibili al pubblico.

Per le organizzazioni che operano con un nome DBA (Doing Business As), è richiesta una documentazione aggiuntiva che dimostri la relazione tra l'entità legale e il nome DBA.

Verifica della proprietà del dominio

Il processo di convalida inizia con la conferma della proprietà del dominio. Le organizzazioni possono scegliere tra diversi metodi di verifica, tra cui la modifica del record DNS, il caricamento di un file specifico sul server web o la risposta a un'e-mail inviata a un indirizzo di amministratore di dominio approvato.

Il dominio deve essere registrato e attivo, con informazioni WHOIS accurate e corrispondenti ai dettagli dell'organizzazione.

Le registrazioni WHOIS private possono richiedere ulteriori fasi di verifica per confermare la proprietà.

Verifica del contatto dell'organizzazione

Un passo fondamentale è la verifica dell'autorità del richiedente del certificato SSL. La CA deve confermare che la persona che richiede il certificato SSL ha l'autorità per farlo a nome dell'organizzazione.

Questa verifica avviene tipicamente attraverso una telefonata a un numero aziendale verificato o attraverso la comunicazione con il personale autorizzato elencato nei registri aziendali ufficiali.

Il contatto deve essere in grado di confermare i dettagli specifici della richiesta di SSL Certificates e dell'organizzazione.

Requisiti tecnici e generazione del CSR

Le organizzazioni devono inviare una Certificate Signing Request (CSR) correttamente formattata, contenente informazioni accurate e corrispondenti ai documenti di validazione.

La CSR deve includere il nome dell'organizzazione, il dipartimento e la sede corretti.

La chiave privata associata alla CSR deve soddisfare gli standard di sicurezza attuali, che in genere richiedono una lunghezza minima della chiave RSA di 2048 bit.

Le organizzazioni devono conservare in modo sicuro la chiave privata, che non può essere recuperata in caso di perdita.

Problemi comuni di convalida

Le organizzazioni spesso subiscono ritardi quando la documentazione presentata contiene discrepanze nei nomi o negli indirizzi delle aziende. Garantire l'esatta corrispondenza tra i documenti ufficiali, le informazioni della CSR e i dettagli di registrazione del dominio aiuta a prevenire questi problemi.

Un'altra sfida frequente riguarda le informazioni di contatto obsolete o errate negli elenchi aziendali.

Le organizzazioni devono verificare e aggiornare i loro elenchi pubblici prima di iniziare il processo di validazione.

Manutenzione successiva alla convalida

Dopo l'esito positivo della convalida e l'emissione del certificato SSL, le organizzazioni devono mantenere informazioni di contatto accurate con la CA.

Eventuali modifiche significative ai dettagli dell'organizzazione possono richiedere una nuova convalida per mantenere la validità dell'SSL Certificates.

Il monitoraggio regolare delle date di scadenza degli SSL Certificates e il mantenimento di una documentazione aggiornata aiutano a garantire processi di rinnovo senza intoppi.

Le organizzazioni devono stabilire procedure interne per la gestione del ciclo di vita dei certificati SSL e dei requisiti di convalida.

Torna al blog

Il nostro feed Atom / RSS

Iscrivetevi al feed Trustico® Atom / RSS e ogni volta che una nuova storia viene aggiunta al nostro blog riceverete automaticamente una notifica attraverso il lettore di feed RSS da voi scelto.

Abbonati via Atom / RSS