Procedura per la validazione dei certificati EV SSL/TLS (Extended Validation)
La sopraindicata procedura di validazione si riferisce ai seguenti certificati SSL/TLS:
- Thawte Web Server EV
- DigiCert Extended Validation SSL
- Symantec Secure Site EV
- Symantec Secure Site Pro EV
- GeoTrust True BusinessID EV
Per garantire la massima sicurezza, la procedura per la validazione EV del certificato SSL/TLS è più articolata e tutte le informazioni vengono verificate tramite diverse fonti. Rispetto al comune certificato OV (Organization Validation), il processo di validazione ed emissione del certificato EV richiede più tempo. La convalida effettuata velocizzerà però gli ordini successivi che non richiederanno la ripetizione della convalida (si veda il capoverso verde più avanti).
Il processo di convalida del certificato EV SSL/TLS è semplice ed è composto di tre passaggi che possono essere automatizzati:
- Autenticazione della proprietà del dominio
- Autenticazione della società del richiedente
- Conferma finale e completamento dell'ordine
Autenticazione della proprietà del dominio
A richiedere il certificato per il dominio in questione non deve essere necessariamente il suo titolare: ogni ordine del certificato relativo a un dominio deve essere comunque confermato da chi è autorizzato a gestirlo (il titolare, il webmaster, un dipendente dell'organizzazione).
Nell'ordine del certificato, i domini vengono convalidati individualmente ma una convalida già confermata rimane valida anche per il futuro: vedi l'avviso verde riportato sopra.
Per convalidare il dominio si possono usare le mail (cinque indirizzi elettronici selezionati dall'autorità di certificazione) e, in assenza della posta elettronica, l'autenticazione alternativa tramite un record DNS o il file sull'FTP. Troverai maggiori informazioni nell'articolo dedicato alla validazione del certificato DV.
Autenticazione della società del richiedente
Le informazioni sulla società che successivamente diventerà titolare del certificato SSL/TLS vengono verificate sulla base del Registro delle imprese. La società indicata quale richiedente del certificato deve essere munita del numero identificativo aziendale, mentre i lavoratori autonomi che esercitano la loro attività sotto il proprio nome (le partite IVA) non posso acquisire il certificato EV (nel common name del certificato non può essere riportato il nome di una persona fisica).
La società che richiede il certificato EV deve esistere da almeno 3 anni (altrimenti è necessario presentare un certificato) e non deve trovarsi in stato di fallimento o liquidazione.
Questo passaggio non richiede la cooperazione del richiedente: il tutto è gestito dalla CA. In caso di ordini ricorrenti si utilizza l'autenticazione effettuata precedentemente che può rimanere valida per ben 13 mesi.
Conferma finale e completamento dell'ordine
La procedura della validazione del certificato è completata con una comunicazione tra l'autorità di certificazione e il contatto di autenticazione riportato nell'ordine che dovrebbe essere un dipendente dell'organizzazione che richiede il certificato. La telefonata dura circa un minuto e viene effettuata in lingua inglese.
L'autorità di certificazione acquisirà il numero telefonico dalle fonti pubbliche di numeri telefonici (Google Firmy, www.zlatestranky.cz e www.1188.cz). Se l'autorità di certificazione non riuscirà ad accertare qualche informazione nelle fonti pubbliche, in casi eccezionali richiederà una verifica supplementare tramite moduli. L'emissione del certificato sarà differita per il periodo necessario per tale verifica supplementare.
Completata la procedura di validazione del certificato, il certificato SSL/TLS generato viene inviato all'indirizzo elettronico del contatto tecnico, eventualmente lo puoi ottenere in qualsiasi momento dopo il login sul tuo account cliente.