Na czym polega proces wydawania certyfikatu?

Wprowadzenie

Proces wydawania certyfikatu SSL różni się w zależności od rodzaju certyfikatu, który zamówiłeś. Zapoznaj się z poniższymi informacjami, aby poznać szczegóły procesu wydawania Twojego certyfikatu SSL.
Dane jakie są wymagane podczas procesu wydawania certyfikatu SSL Domain Validation (DV) HomeSSL, HomeSSL Wildcard, RapidSSL, RapidSSL Wildcard Organization Validation (OV) TrueBusinessID, TrueBusinessID Wildcard Extended Validation (EV) TrueBusinessID EV
Dane w bazie Whois muszą być jawne (jak to zrobić opisane jest tutaj) TAK TAK TAK
W domenie dla której  ma zostać wydany certyfikat SSL, musi stworzona być skrzynka „admin@certyfikowanadomena.pl” TAK TAK TAK
Wymagane jest dostarczenie pliku CSR (więcej o pliku CSR dowiesz się tutaj) TAK, jeśli strona znajduje się na innym serwerze niż home.pl TAK, jeśli strona znajduje się na innym serwerze niż home.pl TAK, jeśli strona znajduje się na innym serwerze niż home.pl
Wymagane jest dostarczenie dokumentów rejestrowych (dokument nadania nr REGON, dodatkowo KRS, umowy spółek w zależności od prowadzonej działalności) NIE TAK TAK
Wymagane jest dostarczenie danych osoby zamawiającej i zatwierdzającej otrzymanie certyfikatu SSL (imię, nazwisko, e-mail w certyfikowanej domenie, nr telefonu, stanowisko) NIE NIE TAK

Proces wydawania certyfikatów SSL typu Domain Validation

W przypadku certyfikatów klasy „Domain Validation” (HomeSSL, HomeSSL Wildcard, RapidSSL, RapidSSL Wildcard) musisz potwierdzić zamówienie certyfikatu SSL. Jak to zrobić opisane jest w tym artykule.
Po potwierdzeniu zamówienia, otrzymasz kolejną wiadomość e-mail z informacją o wydaniu certyfikatu SSL i możliwości zainstalowania/pobrania go z poziomu Panelu home.pl.
zostal_wydany.png
Rys. Na adres e-mail otrzymasz powiadomienie o wydaniu certyfikatu SSL.

Proces wydawania certyfikatów SSL typu Organization Validation

W przypadku certyfikatów klasy „Organization Validation” (TrueBusinessID, TrueBusinessID Wildcard) wymagana jest szczegółowa weryfikacja firmy, dla której wydany ma być certyfikat SSL. Proces ten może trwać nawet kilkanaście dni roboczych.
Na Twój adres e-mail otrzymasz wiadomość od instytucji certyfikującej (np. Geotrust) z prośbą o dostarczenie dodatkowych dokumentów.
Weryfikacja firmy wykonywana jest na podstawie przesłanych dokumentów rejestrowych oraz ewentualnej weryfikacji na podstawie rozmowy telefonicznej (wymagana znajomość j. angielskiego).

WAŻNE! Szczegółowa weryfikacja firmy, dla której wydany ma być certyfikat SSL polega na:

  • sprawdzeniu danych na jakie zarejestrowana jest domena (dane te muszą być zbieżne z danymi firmy, które widnieją na zamówieniu),
  • sprawdzeniu danych firmy na podstawie numeru Regon/KRS,
  • dane firmy oraz jej numer telefonu (potrzebny do późniejszej autoryzacji) weryfikowane są na podstawie wpisu na stronie yp.pl, pkt.pl lub pf.pl. W przypadku jego braku, sugerujemy utworzyć wpis na wymienionych stronach WWW. W przeciwnym wypadku przesyłany jest zazwyczaj dokument „Professional Opinion Letter”, który musi zostać podpisany przez adwokata (zrzeszonego w Krajowym Rejestrze Adwokatów i Aplikantów Adwokackich) lub radcę prawnego (zrzeszonego w Okręgowej Izbie Radców Prawnych),

Proces wydawania certyfikatów SSL typu TrueBusinessID EV

W przypadku certyfikatów „TrueBusinessID EV” wykonywana jest szczegółowa weryfikacja firmy, która wnioskuje o wydanie certyfikatu SSL i dopiero po przeprowadzonej weryfikacji, następuje wydanie zamówionego certyfikatu EV.

Na Twój adres e-mail otrzymasz wiadomość od instytucji certyfikującej (np. Geotrust) z informacją o rozpoczęciu procesu weryfikacji firmy i wydania certyfikatu SSL typu EV. Weryfikacja Twojej firmy zostanie rozpoczęta po uzyskaniu informacji o wpłynięciu zamówienia. Weryfikacja firmy polega głównie na sprawdzeniu KRS oraz weryfikacji telefonicznej, ale może również polegać na poszukiwaniu informacji o Twojej firmie w sieci Internet (np. na stronach typu: yp.pl, pkt.pl lub pf.pl).
Jeśli weryfikacja firmy nie może zostać przeprowadzona samodzielnie przez instytucję certyfikującą, możesz otrzymać wiadomość e-mail z prośbą o przesłanie dokumentu, który potwierdzi istnienie firmy, np. potwierdzenie od banku, że dana firma ma rachunek bankowy w danym banku lub potwierdzenie od radcy prawnego, prawnika lub notariusza (zarejestrowanego w adwokaturze lub w krajowym rejestrze prawniczym).
Po udanej weryfikacji firmy, instytucja certyfikująca wykona do Ciebie telefon (wymagana znajomość j. angielskiego), gdzie podczas rozmowy otrzymasz link do formularza on-line oraz kod podany telefonicznie, który nalezy wprowadzić w formularzu.
Weryfikacja telefoniczna jest wymagana i występuje podczas wydawania każdego certyfikatu EV.
Jeżeli jest problem podczas weryfikacji telefonicznej, wówczas instytucja certyfikująca przesyła dokument „AOA”, czyli „Acknowledgement of Agreement” lub proponowana jest inna forma weryfikacji.
Acknowledge of Agreement jest to pisemny wniosek zamówienia certyfikatu EV, który należy wypełnić i przesłać do instytucji certyfikującej (załączając wypełniony dokument, np. w postaci skanu lub zdjęcia cyfrowego). Po przesłaniu pisma „Acknowledgement of Agreement”, zostanie rozpoczęty kompleksowy proces weryfikacji organizacji, który polega na weryfikacji podmiotu starającego się o certyfikat.

Po pomyślnym przejściu procesu weryfikacyjnego i zainstalowaniu certyfikatu SSL na serwerze, na „zielonym pasku adresu” pojawi się pełna nazwa firmy, która widoczna jest w dokumentach rejestrowych.


Rys. Przykład pasku adresu w przeglądarce Internet Explorer 8 dla domeny
zabezpieczonej certyfikatem SSL TrueBusinessID EV.

Jeśli więc, przykładowo, dokumenty będą wskazywały na nazwę „MojaFirma Jan Kowalski, Wincenty Kowalski spółka jawna”, to dokładnie taka nazwa pojawi się na certyfikacie (ewentualny możliwy skrót, to zamiana słów spółka jawna na sp.j.). Analogicznie będzie wyglądała prezentacja nazwy dla innych typów firm/instytucji.

WAŻNE! Proszę pamiętać, iż uzyskanie certyfikatu TrueBusinessID EV, może być procesem długotrwałym i wymagającym znaczącego zaangażowania z Państwa strony.

WAŻNE! Szczegółowa weryfikacja firmy, dla której wydany ma być certyfikat SSL polega na:

  • sprawdzeniu danych na jakie zarejestrowana jest domena (dane te muszą być zbieżne z danymi firmy, które widnieją na zamówieniu),
  • sprawdzeniu danych firmy na podstawie numeru Regon/KRS,
  • dane firmy oraz jej numer telefonu (potrzebny do późniejszej autoryzacji) weryfikowane są na podstawie wpisu na stronie yp.pl, pkt.pl lub pf.pl. W przypadku jego braku, sugerujemy utworzyć wpis na wymienionych stronach WWW. W przeciwnym wypadku przesyłany jest zazwyczaj dokument „Professional Opinion Letter”, który musi zostać podpisany przez adwokata (zrzeszonego w Krajowym Rejestrze Adwokatów i Aplikantów Adwokackich) lub radcę prawnego (zrzeszonego w Okręgowej Izbie Radców Prawnych),
  • autoryzacji telefonicznej (wymagany j. angielski) z użyciem nr telefonu widniejącego w yp.pl, pkt.pl, pf.pl lub na przesłanej kopii wybranego dokumentu.

Co zrobić z certyfikatem SSL po wydaniu go przez instytucję certyfikującą?

Po wydaniu certyfikatu SSL przez instytucję certyfikującą, należy zainstalować go na Twoim serwerze:

  • Jeżeli strona WWW, która ma być objęta szyfrowaniem SSL opublikowana jest na serwerze w home.pl, to instalacja certyfikatu SSL wykonywana jest automatycznie oraz bezpłatnie (nie dotyczy serwerów dedykowanych oraz serwerów VPS). Oznacza to, że instalacja certyfikatu SSL ogranicza się do zalogowania się do Panelu home.pl i kliknięcia odpowiedniego przycisku, który służy do instalacji certyfikatu SSL.
    Kliknij tutaj, aby sprawdzić jak zainstalować wydany certyfikat SSL na serwerze w home.pl.
  • Jeżeli strona WWW, która ma być objęta szyfrowaniem SSL opublikowana jest na serwerze zewnętrznym (innym niż home.pl), to certyfikat SSL możesz pobrać po zalogowaniu się do Panelu home.pl i następnie samodzielnie zainstalować go na serwerze docelowym.
WAŻNE! Jeśli nie potrafisz samodzielnie wykonać operacji na certyfikacie SSL, możesz skorzystać z oferty pomocy naszych administratorów. Operacje na certyfikacie SSL mogą wykonać administratorzy home.pl w ramach oferty Profesjonalnych usług IT. Oznacza to, że wygenerowanie CSR lub inne operacje na SSL zostaną wykonane przez naszych administratorów, po zamówieniu odpowiedniej usługi oraz po opłaceniu tego zamówienia.
  • Czy artykuł był pomocny?
  • TAK   Nie
Więcej informacji na forum dyskusyjnym:   Kliknij tutaj, aby przejść na forum.home.pl