Warunki i wymagania podczas rejestracji certyfikatu EV

Zabezpiecz stronę WWW certyfikatem SSL

Wymagania dotyczące weryfikacji organizacji przez instytucję certyfikujacą

Podmioty uprawnione do otrzymania certyfikatu EV:

  • Agencje rządowe,
  • Firmy (w tym Spółki Akcyjne, Spółki z o.o. i podobne),
  • Spółki cywilne/jawne,
  • Stowarzyszenia nieposiadające osobowości prawnej,
  • Jednoosobowe działalności gospodarcze.
Osoba fizyczna nie jest uprawniona do zarejestrowania i wydania certyfikatu EV.

Jakie informacje sprawdza instytucja certyfikująca przed wydaniem certyfikatu EV?

  • Weryfikacja Twojej firmy przeprowadzana jest przez instytucję certyfikującą po uzyskaniu informacji o wpłynięciu zamówienia. Weryfikacja firmy polega głównie na sprawdzeniu KRS.
    • numer rejestrowy Twojej organizacji,
    • datę utworzenia firmy,
    • dres siedziby lub prowadzenia działalności.
  • Weryfikacja firmy może również polegać na poszukiwaniu informacji o Twojej firmie w sieci Internet (np. na stronach typu:  yellowpages.plpkt.pl lub pf.pl).

W przypadku, gdy o certyfikat SSL ubiega się podmiot istniejący krócej niż 3 lata, weryfikowane są dodatkowo różnego rodzaju pozarządowe źródła danych (np. katalogi firm).

W wyjątkowych sytuacjach weryfikowane jest istnienie oraz utrzymywanie aktywnego konta bankowego, depozytowego, czekowego lub innego (w instytucji finansowej, np. banku), a także instytucja certyfikująca może poprosić o dostarczenie oficjalnego pisma z opinią potwierdzającą istnienie firmy – pismo takie powinno być wystawione i podpisane przez prawnika (potwierdzenie prowadzenia działalności przez adwokata – “Lawyer or Accountant’s Opinion Letter”).

Aby przyśpieszyć proces weryfikacji, sugerujemy umieścić wpis Twojej firmy w bazie katalogów firm, które dostępne są w Internecie, np. Yellow Pages (yellowpages.pl).

Nie jest to czynność obowiązkowa, ale w znacznym stopniu przyśpieszająca weryfikację jednostki ubiegającej się o certyfikat SSL. Nazwa firmy i adres muszą być zgodne z danymi znajdującymi się na dokumentach rejestrowych. Zalecane jest również, aby numer telefonu podawany dla osoby zatwierdzającej i/lub zamawiającej certyfikat, znajdował się również w profilu firmy na yellowpages.pl.

Warunki związane z weryfikacją domeny oraz osoby wnioskującej o certyfikat

Dane firmy zawarte w bazie Whois dla domeny powinny być całkowicie zgodne z informacjami wpisanymi w pliku żądania certyfikatu (CSR) oraz w dokumencie rejestrowym firmy. Jeśli dane są różne, niezbędne jest dokonanie dodatkowego potwierdzenia praw do dysponowania domeną (np. potwierdzenie przez adwokata).

Dodatkowo należy pamiętać, że:

  • w przypadku domen globalnych, Twoja domena powinna zostać zarejestrowana przez registrara (np. przez home.pl) akredytowanego przez ICANN (Internet Corporation for Assigned Names and Numbers).
  • wydanie certyfikatu SSL jest niemożliwe, gdy dane dysponenta w bazie WHOIS są niejawne – zarówno dla domen, gdzie dysponentem jest osoba fizyczna, jak i korzystających z usługi Whois Privacy. Dane te muszą zostać ujawnione.
  • osoba zamawiająca lub zatwierdzająca zamówienie certyfikatu musi wykazać się wiedzą na temat dysponenta certyfikowanej domeny, podczas rozmowy telefonicznej (w języku angielskim).

Wymagania dot. weryfikacji osoby wnioskującej i zatwierdzającej wniosek o certyfikat

Gdy przedstawiciel instytucji certyfikującej zadzwoni do Twojej firmy, to osoba zatwierdzająca certyfikat SSL (czyli Twój pracownik) musi być:

  • pracownikiem podmiotu certyfikowanego (czyli Twojej firmy), ale także:
  • posiadać odpowiednie upoważnienie do reprezentowania Twojej firmy.

W przypadku, gdy osoba zatwierdzająca certyfikat nie jest wskazana w oficjalnych dokumentach rejestrowych, nie jest to, np. właściciel, dyrektor lub prezes, to niezbędna będzie dodatkowa weryfikacja tej osoby, np.

  • przedstawienie opinii prawnika w tym zakresie,
  • bezpośredni kontakt przedstawiciela instytucji certyfikujacej z przełożonym lub inną osobą będącą wyżej w hierarchii, mogącą potwierdzić tożsamość wnioskodawcy. Instytucja certyfikująca może również kontaktować się w tej sprawie bezpośrednio z działem personalnym (HR) w celu weryfikacji tych danych.

Zapoznaj się również z opracowanym przez instytucją certyfikującą dokumentem informującym o warunkach zamówienia certyfikatu (wymagana znajomość j. angielskiego).

Weryfikacja danych dot. szczegółów samego certyfikatu

Instytucja certyfikująca dokonuje weryfikacji informacji wskazanych we wniosku o certyfikat EV kontaktując się telefonicznie z osobą wskazaną do tego procesu – osobą zamawiającą lub zatwierdzającą certyfikat SSL (tutaj następuje również niezależna weryfikacja wskazanego numeru telefonu).

WAŻNE! W przypadku rozbudowanej infrastruktury telefonicznej podaj bezpośredni numer telefonu do osoby zatwierdzającej certyfikat! W przeciwnym wypadku przedstawiciel instytucji certyfikujacej może nie być w stanie przejść przez menu w języku polskim w Twojej centrali telefonicznej.

Metody weryfikacji numeru telefonu jako właściwego są następujące:

  • weryfikacja książek telefonicznych oraz innych baz danych numerów telefonów – czy ów numer występuje. Dotyczy to także głównego firmowego numeru telefonu.
  • pismo przesłane przez niezależnego i wiarygodnego adwokata (zrzeszonego w Krajowym Rejestrze Adwokatów i Aplikantów Adwokackich) lub radcę prawnego (zrzeszonego w Okręgowej Izbie Radców Prawnych),
  • weryfikacja strony WWW wnioskodawcy, w poszukiwaniu numeru telefonu do osoby odpowiedzialnej za potwierdzenie certyfikatu SSL, dokonywana przez przedstawiciela instytucji certyfikującej.

W trakcie rozmowy weryfikacyjnej (w języku angielskim), osoba wytypowana przez wnioskodawcę jako zatwierdzająca wniosek o certyfikat SSL powinna być w stanie potwierdzić następujące informacje:

  • nazwę firmy, która złożyła wniosek o certyfikat EV oraz prawo osoby zatwierdzającej wniosek o certyfikat do reprezentowania firmy w zakresie procedury weryfikacyjnej.
  • prawo do dysponowania domeną przez firmę, która wnioskuje o certyfikat EV.
  • potwierdzić chęci otrzymania certyfikatu EV (czy wniosek jest prawdziwy).
  • zatwierdzić warunki uzyskania certyfikatu SSL typu EV, uznając instytucje certyfikującą jako “wiarygodny wystawca certyfikatu”.

Zabezpiecz stronę WWW certyfikatem SSL

Chroń dane formularzy i transakcji z zieloną kłódką przy adresie.


  • Czy artykuł był pomocny ?
  • Tak   Nie
Szukaj
Generic filters
Tylko dokładne dopasowania
Szukaj w tytułach
Szukaj w treści
Filter by Article Categories
Najczęściej zadawane pytania
Dodatkowe narzędzia hostingu
Statystyki serwera (nowe)
Połączenie SSH
Statystyki serwera (stare)
WebFTP
Autoinstalator
Kontrola wersji (SVN)
Listy mailingowe
Poczta home.pl
Obsługa poczty webmail
Programy pocztowe
Nowa platforma home.pl
Częste pytania
Bezpieczeństwo
Instalacje
Panel klienta
Domeny
Hosting
Serwer Apache
Bazy danych
Certyfikaty SSL
Zamawianie SSL
Instalacja i konfiguracja SSL
Poczta e-mail
WordPress Hosting SSD
Dodatki od partnerów
Poprzednia platforma home.pl
Certyfikaty SSL
Zamawianie certyfikatów SSL
Konfiguracja i instalacja SSL
Panel home.pl
Informacje podstawowe
Pulpit
Usługi
Płatności
Profil
Centrum Pomocy
Operacje w Panelu home.pl
Serwery
WebFTP
Informacje podstawowe
Konfiguracja serwerów
Serwery Unix
Serwery Windows
Obsługa baz danych
phpMyAdmin (MySQL)
phpPgAdmin (PgSQL)
myLittleAdmin (MSSQL)
Sklep internetowy eSklep
Panel usługi eSklep
RODO w sklepie internetowym
Panel sklepu internetowego
Pierwsze kroki
Promocja sklepu
Sprzedaż
Pierwsze uruchomienie
Dodatki od partnerów
Asortyment
Klienci
Integracje
Inne integracje
Systemy aukcyjne
Baza produktów
Aplikacje
App store
Aplikacja mobilna
Marketing
Modyfikacja wyglądu
Dokumentacja
Dla deweloperów
Style graficzne
Inne zagadnienia
Raporty i statystyki
Zawartość
Filmy instruktażowe
Konfiguracja sklepu
Rozliczenia i dokumenty
Faktury
Zmiana danych (cesja)
Rozliczenia i płatności
Dokumenty do pobrania
Produkty i usługi
Kreator Stron WWW
eCommerce
Moduły
Ustawienia
Szablony
Nawigacja
Publikacja i dodatki
Szybki start
Prestahosting
Profesjonalne usługi IT
Certyfikaty SSL
Przywracanie danych
Udostępnienie logów
Operacje na plikach i bazach danych
WordPress
Terminal płatniczy SumUp
Wordpress hosting SSD
Domeny
Informacje podstawowe
Rejestracja / opłacanie
Konfiguracja domen
Transfer domen
Giełda domen
Dodatki do domen
Serwery VPS
Skrzynki e-mail
Microsoft Exchange
Cloud Email Xchange
Obsługa skrzynek w Panelu home.pl
Jak zarejestrować Personal email lub Business email?
Bezpieczeństwo
eKsięgowość
Reklama internetowa
Reklama Allegro Ads
Tworzenie stron WWW
Contact LEADer
Reklama banerowa Google
Zakupy Google
Google Ads (AdWords)
eKampanie Google
SEMSTORM
Pozycjonowanie
rankingCoach
Baza wiedzy
Facebook
Systemy CMS
Internet w praktyce
Przydatne programy
Konfiguracja programów FTP
Zagadnienia techniczne
.htaccess
mod_rewrite
Kursy i specyfikacje
Kurs HTML
Kurs PHP
Kurs SQL
Rejestracja usług
Program prowizyjny
RODO w home.pl
English
Website Builder
Marketplace
Control Panel
Webmail
FTP
Office 365
WordPress
SSL certificate
Aplikacje w marketplace
SimplySign
Antywirus ESET
Ochrona WWW
AVG Secure VPN
Backup WWW
SiteLock
Dropsuite Email Backup
CCleaner
Antywirus Kaspersky
Dropbox - dysk w chmurze
Płatności PayU
Programy antywirusowe AVAST
Office 365
AVG PC TuneUp
Reklama na start
Google AdWords
Zareklamuj stronę WWW na Facebook
Cloud Email Xchange
Brand24
Microsoft OneDrive
FreshMail.pl
Tłumaczenia online
G Suite - poczta Gmail
Acronis Backup
Informacje podstawowe
Ustawienia dodatkowe
Panel użytkownika
Panel administratora
Dla biznesu
Kalendarz pracy 2020
lub