Як відбувається випуск EV SSL сертифікату і яким центрам дозволений випуск EV SSL сертифікатів в Україні

Процедура випуску EV SSL сертифіката

SSL сертифікати EV рівня рекомендовані для фінансових, середніх і великих компаній. Для отримання сертифіката рівня "Посилена Верифікація Організації" SSL EV необхідно пройти 3 процедури згідно правил випуску сертифікатів
Верифікація домену
Верифікація організації
Верифікація адміністратора сертифіката

Дати дозвіл на випуск SSL сертифікатів тільки певного Центру Сертифікації ви можете за допомогою запису CAA в DNS домену
* якщо дозвільні записи CAA в DNS не вказані - будь Центр Сертифікації має право випускати сертифікати для вашого домену.

Аккредитація CA

Верифікації домену

Ця перевірка підтверджує ваше право управління доменом. Є три, дозволених правилами випуску сертифікатів, способу:

  1. Зробити DNS TXT запис [domain name] або _dnsauth.[domain name] зі спеціальним кодом
    Верифікації домену
  2. Створення сторінки в певній директорії зі спеціальним кодом /.well-known/pki-validation/fileauth.txt
  3. Підтвердження за посиланням в листі, відправленому ЦС на адреси admin, administrator, webmaster, postmaster, hostmaster і затвердити запит

* Код ви отримаєте після оформлення замовлення на випуск сертифіката

Верифікації організації

Перевірку інформації, наданої замовником сертифіката, Центр Сертифікації проводить за офіційними державними джерелами, такими як реєстр Міністерства Юстиції України або довіреним міжнародним базам, таким як Google Business або DUNS. У разі відсутності офіційної назви організаціі англійською мовою проводиться транслітерація назви за затвердженим Центром сертифікації алгоритмом або назва організації наводиться в сертифіікаті українською мовою.

Верифікації повноважень адміністратора сертифіката

Для перевірки админістратора сертифіката і його права замовляти ССЛ сертифікат для організації проводиться за допомогою телефонного дзвінка за офіційним номером телефону організації. Запис розмови зберігається в архіві Центру сертфікаціі.

Також авторизація сертадміна проводиться за допомогою відправки листа Лист від Центру сертифікації Адміністратору сертифіката для підтвердження повноважень

Авторизація Адміністратора сертифіката Центром сертифікації для підтвердження повноважень на замовлення і отримання SSL сертифікату для організації