Procedura per la validazione dei certificati OV SSL/TLS (Organization Validation)

In questo articolo troverai la procedura per la convalida OV dell'organizzazione. I dettagli dei certificati emessi con questa convalida contengono le informazioni complete sul titolare e, diversamente dai certificati DV, permettono la autenticazione.

La sopraindicata procedura di validazione si riferisce ai seguenti certificati SSL/TLS:

La procedura per la validazione del certificato OV SSL/TLS è semplice ed è composta di tre passaggi che possono essere automatizzati:

  • Autenticazione della proprietà del dominio
  • Autenticazione della società del richiedente
  • Conferma finale e completamento dell'ordine

Autenticazione della proprietà del dominio

A richiedere il certificato per il dominio in questione non deve essere necessariamente il suo titolare: ogni ordine del certificato relativo a un dominio deve essere comunque confermato da chi è autorizzato a gestirlo (il titolare, il webmaster, un dipendente dell'organizzazione).

Nell'ordine del certificato, i domini vengono convalidati individualmente ma una convalida già confermata rimane valida anche per il futuro: vedi l'avviso verde riportato sopra.

Per convalidare il dominio si possono usare le mail (cinque indirizzi elettronici selezionati dall'autorità di certificazione) e, in assenza della posta elettronica, l'autenticazione alternativa tramite un record DNS o il file sull'FTP. Troverai maggiori informazioni nell'articolo dedicato alla validazione del certificato DV.

Autenticazione della società del richiedente

Le informazioni sulla società che successivamente diventerà titolare del certificato SSL/TLS vengono verificate sulla base del Registro delle imprese. La società indicata quale richiedente del certificato deve essere munita del numero identificativo aziendale; lo stesso requisito si applica anche per rilasciare il certificato a un lavoratore autonomo.

Questo passaggio non richiede la cooperazione del richiedente: il tutto è gestito dalla CA. In caso di ordini ricorrenti si utilizza l'autenticazione effettuata precedentemente che può rimanere valida per ben 13 mesi.

Conferma finale e completamento dell'ordine

La procedura di validazione del certificato viene perfezionata tramite una comunicazione tra l'autorità di certificazione e il contatto di autenticazione riportato nell'ordine che dovrebbe essere un dipendente dell'organizzazione che richiede il certificato. In passato, tale comunicazione avveniva esclusivamente via telefono, e ciò basandosi su fonti pubblicamente verificate di numeri telefonici. Il certificato può però essere convalidato anche via posta elettronica, se l'autorità di certificazione riesce a verificare l'indirizzo elettronico del richiedente del certificato.

Qualora sia necessario effettuare una telefonata, l'autorità di certificazione acquisirà il numero telefonico dalle fonti pubbliche di numeri telefonici (Google Firmy, www.zlatestranky.cz e www.1188.cz). Se l'autorità di certificazione non riuscirà ad accertare qualche informazione nelle fonti pubbliche, in casi eccezionali richiederà un'autenticazione supplementare tramite moduli. L'emissione del certificato sarà differita per il periodo necessario per tale verifica supplementare.

Completata la procedura di validazione del certificato, il certificato SSL/TLS generato viene inviato all'indirizzo elettronico del contatto tecnico, eventualmente lo puoi ottenere in qualsiasi momento dopo il login sul tuo account cliente.