Certyfikat SSL to jedno z podstawowych rozwiązań, które zwiększają bezpieczeństwo i wiarygodność strony internetowej. Działa w oparciu o złożone klucze kryptograficzne, dzięki którym dane przesyłane w internecie są szyfrowane. SSL jest szczególnie istotny przy obsłudze poczty e-mail oraz serwisów WWW, zwłaszcza takich, które korzystają z formularzy kontaktowych, rejestracji i logowania (czyli przesyłają dane do bazy).
Poniżej znajdziesz zasady weryfikacji dla certyfikatów OV i EV zamawianych w AZ.pl.
Co jest niezbędne, aby certyfikat OV/EV mógł zostać wydany?
Aby otrzymać certyfikat OV lub EV, wymagane jest:
- potwierdzenie dostępu do domeny, dla której certyfikat ma zostać wystawiony,
- dostęp do certyfikowanego adresu e-mail,
- potwierdzenie informacji podanych we wniosku certyfikacyjnym.
Jak wygląda weryfikacja krok po kroku?
Weryfikacja składa się z kilku elementów.
1) Potwierdzenie dysponowania domeną (weryfikacja e-mail)
Własność/dysponowanie domeną potwierdza się przez wiadomość e-mail wysłaną na adres w tej domenie oraz kliknięcie linku weryfikacyjnego.
Przykładowe adresy używane do takiej weryfikacji:
- admin@twojadomena.pl
- administrator@twojadomena.pl
- webmaster@twojadomena.pl
- postmaster@twojadomena.pl
- hostmaster@twojadomena.pl
2) Potwierdzenie danych z wniosku (dokumenty dla jednostki certyfikującej)
Aby potwierdzić dane podane we wniosku, trzeba dostarczyć do jednostki certyfikującej odpowiednie dokumenty.
Wymagane jest jedno z poniższych rozwiązań:
- notarialne potwierdzenie tożsamości albo kopia dokumentu tożsamości osoby składającej wniosek certyfikacyjny
(akceptowane dokumenty: dowód osobisty, paszport, karta stałego pobytu, prawo jazdy),
ważne: potrzebne są skany/zdjęcia obu stron dokumentu,
lub
- potwierdzenie tożsamości na podstawie ważnego certyfikatu kwalifikowanego, wydanego dla Subskrybenta przez Certum.
Dodatkowe wymagania w szczególnych przypadkach
W niektórych sytuacjach jednostka certyfikująca może poprosić o dodatkowe potwierdzenia:
- Jeśli osoba wnioskująca o certyfikat nie widnieje w dokumentach rejestrowych firmy (np. w KRS), należy dosłać:
- kopię świadectwa zatrudnienia lub
- kopię upoważnienia/pełnomocnictwa potwierdzającą związek wnioskodawcy z reprezentowaną firmą.
- Jeśli domena nie ma danych właściciela w WHOIS albo dane w WHOIS różnią się od tych we wniosku, konieczne będzie:
- dostarczenie kopii opłaconego rachunku za domenę lub
- oświadczenie właściciela domeny, że Subskrybent ma wyłączne prawo do posługiwania się nazwą domeny.
Gdzie i jak wysłać dokumenty?
Dokumenty wyślij e-mailem w formie skanów na adres: ccp@certum.pl.
Dla bezpieczeństwa korespondencji zaleca się zabezpieczenie plików hasłem. Sposób przekazania hasła ustalisz z pomocą techniczną Certum pod numerem: 91 4801 340.
Jak sprawdzić status i skąd pobrać certyfikat?
Po wysłaniu dokumentów do Certum status wydania certyfikatu możesz sprawdzić:
- bezpośrednio w Panelu klienta AZ.pl albo
- kontaktując się z Biurem Obsługi Klienta AZ.pl.
Gdy certyfikat zostanie wystawiony, będzie dostępny do pobrania w Panelu klienta AZ.pl.
