OV SSL Validation Requirements

OV SSL-Validierungsanforderungen

Samantha Clark

Organization Validation (OV) SSL Certificates bieten ein hohes Maß an Authentifizierung und Sicherheit für Unternehmenswebsites. Diese SSL-Zertifikate erfordern einen gründlichen Überprüfungsprozess, um die Legitimität der Organisation zu bestätigen, die das SSL-Zertifikat beantragt.

Ein Verständnis der Validierungsanforderungen hilft, einen reibungslosen und effizienten Ausstellungsprozess durch Trustico® zu gewährleisten

Verständnis der Validierung von OV SSL Certificates

OV SSL Certificates stellen eine Zwischenstufe der Validierung zwischen Domain Validation (DV) und Extended Validation (EV) SSL Certificates dar.

Der Validierungsprozess verifiziert sowohl die Domain-Eigentümerschaft als auch organisatorische Details und bietet Besuchern Vertrauen in die Legitimität der Website, auf die sie zugreifen.

Die Certificate Authority (CA) führt umfassende Prüfungen durch, um sicherzustellen, dass die Organisation existiert und legal arbeitet.

Dieser Prozess dauert in der Regel 1-3 Werktage, vorausgesetzt, alle erforderlichen Unterlagen werden korrekt und rechtzeitig eingereicht.

Erforderliche Unterlagen für die Validierung von OV SSL Zertifikaten

Organisationen müssen offizielle Dokumente vorlegen, um ihre Existenz und Autorität nachzuweisen. Dazu gehören von der Regierung ausgestellte Dokumente zur Unternehmensregistrierung, Gründungsurkunden oder gleichwertige offizielle Dokumente, je nach Gerichtsbarkeit.

Weitere Anforderungen sind der Nachweis einer physischen Adresse, z. B. Rechnungen von Versorgungsunternehmen oder Kontoauszüge, die innerhalb der letzten 90 Tage datiert wurden.

Die Organisation muss ihren Betriebsstatus auch durch öffentlich zugängliche Unternehmensverzeichnisse oder Berufsverzeichnisse belegen.

Für Organisationen, die unter einem DBA-Namen (Doing Business As) tätig sind, sind zusätzliche Unterlagen erforderlich, die die Beziehung zwischen der juristischen Person und dem DBA-Namen belegen.

Überprüfung des Domäneneigentums

Der Validierungsprozess beginnt mit der Bestätigung der Domaininhaberschaft. Organisationen können zwischen mehreren Verifizierungsmethoden wählen, darunter die Änderung von DNS-Einträgen, das Hochladen einer bestimmten Datei auf den Webserver oder die Beantwortung einer E-Mail, die an eine zugelassene Adresse des Domainadministrators gesendet wird.

Die Domäne muss registriert und aktiv sein, und die WHOIS-Informationen müssen mit den Angaben der Organisation übereinstimmen.

Bei privaten WHOIS-Registrierungen können zusätzliche Überprüfungsschritte erforderlich sein, um die Eigentümerschaft zu bestätigen.

Überprüfung der Kontaktperson der Organisation

Ein wichtiger Schritt ist die Überprüfung der Autorität des Antragstellers eines SSL-Zertifikats. Die CA muss bestätigen, dass die Person, die das SSL-Zertifikat anfordert, die Berechtigung hat, dies im Namen der Organisation zu tun.

Diese Überprüfung erfolgt in der Regel durch einen Anruf bei einer verifizierten Geschäftsnummer oder durch Kommunikation mit autorisierten Mitarbeitern, die in den offiziellen Geschäftsunterlagen aufgeführt sind.

Die Kontaktperson muss in der Lage sein, spezifische Details über den Antrag auf ein SSL Certificate und das Unternehmen zu bestätigen.

Technische Anforderungen und CSR-Generierung

Organisationen müssen einen ordnungsgemäß formatierten Certificate Signing Request (CSR) einreichen, der genaue Informationen enthält, die mit den Validierungsdokumenten übereinstimmen.

Die CSR sollte den korrekten Organisationsnamen, die Abteilung und den Standort enthalten.

Der mit der CSR verknüpfte Private Key muss den aktuellen Sicherheitsstandards entsprechen, die in der Regel eine RSA-Schlüssellänge von mindestens 2048 Bit erfordern.

Organisationen sollten den privaten Schlüssel sicher aufbewahren, da er bei Verlust nicht wiederhergestellt werden kann.

Häufige Herausforderungen bei der Validierung

Unternehmen sehen sich oft mit Verzögerungen konfrontiert, wenn die eingereichten Unterlagen Unstimmigkeiten bei Firmennamen oder Adressen enthalten. Eine exakte Übereinstimmung zwischen offiziellen Dokumenten, CSR-Informationen und Domain-Registrierungsdetails hilft, diese Probleme zu vermeiden.

Eine weitere häufige Herausforderung sind veraltete oder falsche Kontaktinformationen in Unternehmensverzeichnissen.

Organisationen sollten ihre öffentlichen Verzeichnisse überprüfen und aktualisieren, bevor sie mit dem Validierungsprozess beginnen.

Wartung nach der Validierung

Nach erfolgreicher Validierung und Ausstellung eines SSL-Zertifikats müssen Unternehmen die korrekten Kontaktinformationen mit der CA pflegen.

Jede wesentliche Änderung der Unternehmensdaten kann eine erneute Validierung erfordern, um die Gültigkeit des SSL-Zertifikats aufrechtzuerhalten.

Die regelmäßige Überwachung des Ablaufdatums von SSL Certificates und die Pflege der aktuellen Dokumentation tragen zu einem reibungslosen Verlängerungsprozess bei.

Organisationen sollten interne Verfahren für die Verwaltung der Lebenszyklen von SSL Zertifikaten und der Validierungsanforderungen einrichten.

Zurück zu Blog

Unser Atom/RSS-Feed

Abonnieren Sie den Trustico® Atom / RSS-Feed und Sie erhalten automatisch eine Benachrichtigung über den von Ihnen gewählten RSS-Feed-Reader, sobald ein neuer Artikel zu unserem Blog hinzugefügt wird.

Abonnieren über Atom / RSS