Rozšířené ověření (EV, Extended Validation)

Rozšířené ověření zaručuje, že držitel SSL certifikátu s takovým ověřením formálně i skutečně existuje a má oprávnění užívat doménové jméno. Preciznost EV ověření spočívá v ručním a důkladném ověření držitele SSL certifikátu — to je hlavní důvod až několikadenního čekání na vystavení SSL certifikátů s EV.

Kdo může získat EV certifikát:

  • právnické osoby (české, evropské i zahraniční),
  • státní, krajské i obecní úřady

Kdo nemůže získat EV certifikát:

  • fyzické osoby nepodnikající,
  • sdružení fyzických osob (bez právní subjektivity),
  • anonymní offshore společnosti se sídlem v "daňových rájích"

Proces rozšířeného ověření zahrnuje:

  • ověření kontroly nad doménou a oprávnění ji užívat
  • ověření formální i skutečné existence společnosti
  • ověření kontaktní osoby a telefonické ověření

Výhody SSL certifikátu s EV

  • prestižní zelený adresní řádek v prohlížeči
  • zobrazení názvu společnosti přímo v adresním řádku
  • nejvyšší důvěryhodnost, zvýšení konverzí a zisků

Proces rozšířeného ověření (EV) není žádná věda. Certifikační autorita Alpiro ověří Vaši kontrolu nad doménou, poté údaje o společnosti, ověří pravost telefonního čísla a nakonec vystaví SSL certifikát se zeleným adresním řádkem.

Co si připravit:

Jakmile aktivujete certifikát v sekci Můj účet » Moje certifikáty, postupujte následovně:

  1. Ověření domény

    Na e-mailovou adresu zvolenou v druhém kroku aktivace SSL certifikátu bude zaslán e-mail s autorizačním kódem a odkaz na stránku, na níž do příslušného pole autorizační kód zopírujte a potvrďte. Tím je ověřena kontrola žadatele nad doménou.

  2. Dokumenty

    Ve většině případech certifikační autorita umožní vyřídit tyto dokumenty online. V takovém případě kromě autorizačního e-mailu zašle na adresu administrativního kontaktu (uvedené v druhém kroku aktivace certifikátu) e-mail s odkazem na webovou stránku, na které dokumenty odsouhlasí odpovědná osoba elektronicky.

    Pokud u Vaší žádosti o EV certifikát nelze provést elektronický souhlas, stáhněte si níže uvedené dokumenty, vyplňte a vlastnoručně podepište (nelze použít digitální podpis). Dokumenty nemusí být notářsky ověřeny.

    Pokud o SSL certifikát s EV žádáte jako fyzická osoba podnikající (OSVČ), pak musíte navíc provést ověření totožnosti:

    • Face-to-face Validation (pouze OSVČ)

      Ověření totožnosti může zajistit kterýkoliv advokát zapsaný u České advokátní komory.

      Doporučujeme služby této advokátní kanceláře:

      Mgr. Jakub Honzík, LL.M.
      Advokát l Solicitor of England and Wales
      U Pernikářky 1713/12, 150 00 Praha 5
      Tel.: +420 723 109 050
      E-mail: honzik@ak-honzik.cz

      Upozornění: Ověření totožnosti je nutné provést osobně, nelze provést na dálku. Poplatek advokátní kanceláři je nerefundovatelný; v případě zamítnutí žádosti o EV certifikát či odstoupení od smlouvy nevzniká žádný nárok na jeho vrácení advokátní kanceláří ani společností Alpiro s.r.o. ani certifikační autoritou.

  3. Telefonní číslo

    • Od 06.10.2016 nejsou záznamy ve veřejných telefonních seznamech považovány za důvěryhodné.

    Certifikační autorita vyžaduje záznam organizace v jedné z databází Dun & Bradstreet (resp. poskytnutí tzv. DUNS® čísla, pod nímž je uvedeno telefonní číslo organizace; žádost o DUNS® číslo zde), Hoovers (přidat firmu) nebo alternativně ZoomInfo, Buzzfile či Bloomberg.

  4. Zašlete certifikační autoritě

    DUNS® číslo a oba dokumenty (nejlépe PDF) poskytněte prostřednictvím formuláře v detailu žádosti o certifikát kliknutím na tlačítko "Provést ověření".

    Bude-li vše v pořádku, očekávejte v řádu několika pracovních dní krátký telefonní hovor s pracovníkem certifikační autority (pouze anglicky) a EV certifikát poté bude vystaven zpravidla do druhého pracovního dne. V případě nějakých nesrovnalostí si certifikační autorita může vyžádat některé dodatečné dokumenty a vystavení certifikátu může trvat déle.

  5. Získání certifikátu

    Jakmile certifikační autorita dokončí proces ověření, bude SSL certifikát zaslán na e-mailovou adresu uvedenou u technického kontaktu při aktivaci certifikátu. SSL certifikát si také můžete kdykoliv stáhnout v detailu SSL certifikátu v sekci Moje certifikáty.

Protože je proces ověření žádosti o SSL certifikát výhradně v režii certifikační autority, nemůžeme nijak garantovat rychlost vystavení certifikátu. Důrazně doporučujeme, zejména v případě prodloužení (obnovy) SSL certifikátu, řešit ověření s předstihem alespoň dvou týdnů.

Proces rozšířeného ověření (EV) není žádná věda. Certifikační autorita ověří Vaši kontrolu nad doménou, poté údaje o společnosti, ověří pravost telefonního čísla a nakonec vystaví SSL certifikát se zeleným adresním řádkem.

Co si připravit:

Jakmile aktivujete certifikát v sekci Můj účet » Moje certifikáty, postupujte následovně:

  1. Ověření domény

    Na e-mailovou adresu zvolenou v druhém kroku aktivace SSL certifikátu bude zaslán e-mail s autorizačním kódem a odkaz na stránku, na níž do příslušného pole autorizační kód zopírujte a potvrďte. Tím je ověřena kontrola žadatele nad doménou.

  2. Dokumenty

    Ve většině případech Sectigo umožní vyřídit tyto dokumenty online. V takovém případě kromě autorizačního e-mailu zašle na adresu administrativního kontaktu (uvedené v druhém kroku aktivace certifikátu) e-mail s odkazem na webovou stránku, na které dokumenty odsouhlasí odpovědná osoba elektronicky.

    Pokud u Vaší žádosti o EV certifikát nelze provést elektronický souhlas, stáhněte si níže uvedené dokumenty, vyplňte a vlastnoručně podepište (nelze použít digitální podpis). Dokumenty nemusí být notářsky ověřeny.

    Pokud o SSL certifikát s EV žádáte jako fyzická osoba podnikající (OSVČ), pak musíte navíc provést ověření totožnosti:

    • Sectigo Face-to-face Validation (pouze OSVČ)

      Ověření totožnosti může zajistit kterýkoliv advokát zapsaný u České advokátní komory.

      Doporučujeme služby této advokátní kanceláře:

      Mgr. Jakub Honzík, LL.M.
      Advokát l Solicitor of England and Wales
      U Pernikářky 1713/12, 150 00 Praha 5
      Tel.: +420 723 109 050
      E-mail: honzik@ak-honzik.cz

      Upozornění: Ověření totožnosti je nutné provést osobně, nelze provést na dálku. Poplatek advokátní kanceláři je nerefundovatelný; v případě zamítnutí žádosti o EV certifikát či odstoupení od smlouvy nevzniká žádný nárok na jeho vrácení advokátní kanceláří ani společností Alpiro s.r.o. ani certifikační autoritou.

  3. Telefonní číslo

    • Od 06.10.2016 nejsou záznamy ve veřejných telefonních seznamech považovány za důvěryhodné.

    Sectigo (Comodo CA) od 06.10.2016 vyžaduje záznam organizace v jedné z databází Dun & Bradstreet (resp. poskytnutí tzv. DUNS® čísla, pod nímž je uvedeno telefonní číslo organizace; žádost o DUNS® číslo zde), Hoovers (přidat firmu) nebo alternativně ZoomInfo, Buzzfile či Bloomberg.

  4. Zašlete certifikační autoritě

    DUNS® číslo a oba dokumenty (nejlépe PDF) poskytněte prostřednictvím formuláře v detailu žádosti o certifikát kliknutím na tlačítko "Poslat certifikační autoritě". V zobrazeném formuláři na webových stránkách certifikační autority do pole "Order Number" vyplňte "Sectigo ID", které najdete v detailu certifikátu.

    Bude-li vše v pořádku, očekávejte v řádu několika pracovních dní krátký telefonní hovor s pracovníkem certifikační autority (anglicky) a EV certifikát poté bude vystaven zpravidla do druhého pracovního dne. V případě nějakých nesrovnalostí si certifikační autorita může vyžádat některé dodatečné dokumenty a vystavení certifikátu může trvat déle.

    • Pokud se certifikační autorita nedovolá na ověřené telefonní číslo do 5 pracovních dnů, dohodněte si pro vás vhodný čas pro telefonické ověření na adrese https://ssl.comodo.com/support
  5. Získání certifikátu

    Jakmile certifikační autorita dokončí proces ověření, bude SSL certifikát zaslán na e-mailovou adresu uvedenou u technického kontaktu při aktivaci certifikátu. SSL certifikát si také můžete kdykoliv stáhnout v detailu SSL certifikátu v sekci Moje certifikáty.

Protože je proces ověření žádosti o SSL certifikát výhradně v režii certifikační autority, nemůžeme nijak garantovat rychlost vystavení certifikátu. Důrazně doporučujeme, zejména v případě prodloužení (obnovy) SSL certifikátu, řešit ověření s předstihem alespoň dvou týdnů.

Certifikační autorita ověří, zda má žadatel doménu pod svou kontrolou/správou, údaje o společnosti, údaje o odpovědné žádající osobě, popř. provede i telefonické ověření a nakonec vystaví SSL certifikát se zeleným adresním řádkem.

  1. Ověření domény a e-mailu

    Ověření domény a e-mailové adresy jsou prvními kroky EV ověření. Preciznost ověření u certifikační autority Certum narozdíl od ostatních CA vyžaduje ověření jak Vaší kontroly nad doménou, tak i nad e-mailem. K tomu je nutné provést ověření hned dvěma způsoby:

    • autorizačním e-mailem (zvolíte při aktivaci SSL certifikátu admin@, administrator@, hostmaster@, postmaster@ nebo webmaster@)

    a navíc jednou z následujících metod:

    • souborem (umístíte na server tak, aby byl přístupný na adrese http://DOMENA/.well-known/pki-validation/certum.txt),

    nebo

    • DNS záznamem (vytvoříte příslušný záznam v DNS domény, může trvat až 24 hodin), nebo
  2. Ověření organizace (společnosti) a odpovědné osoby

    Na e-mailovou adresu ccp@certum.pl zašlete nejpozději do 7 dnů oskenované nebo čitelně vyfocené:

    • Občanský průkaz, řidičský průkaz, pas nebo jiný doklad totožnosti (s fotografií a z obou stran) odpovědné osoby žádající o ověření (jednatel či člen představenstva). Pokud žádost o SSL certifikát řeší zaměstnanec, přiložte i doklad totožnosti tohoto zaměstnance.
    • Doklad o oprávněnosti osoby žádat jménem organizace o SSL certifikát s EV - v případě jednatele či člena představenstva většinou není třeba nic dokládat, nicméně u zaměstnance je třeba doložit plnou moc od oprávněné osoby (jednatel, člen představenstva atd.).
    • Číslo DUNS (doporučeno), výpis z obchodního rejstříku, živnostenský list nebo jiný doklad opravňující k podnikání. Ve většině případech stačí certifikační autoritě Certum zaslat odkaz s URL adresou na záznam v obchodním rejstříku a portálu ARES. Pokud máte přidělené číslo DUNS v databázi Dun & Bradstreet, důrazně doporučujeme jej certifikační autoritě zaslat — výrazně to usnadní a urychlí celý proces EV ověření.
    • Každý z uvedených dokladů musí mít vlastnoručně připsanou doložku ve znění "I certify this to be a true copy of the original." s celým jménem a vlastnoručním podpisem.

    Uvedené doklady také můžete certifikační autoritě Certum zaslat faxem na číslo 004891-4257-422 nebo poštou na adresu:

    CERTUM PCC
    ul. Bajeczna 13
    71-838 Szczecin, Poland

    V některých případech si certifikační autorita Certum může vyžádat některé další dokumenty a doklady.

  3. Vystavení a instalace SSL certifikátu

    Jakmile certifikační autorita Certum úspěšně dokončí proces ověření, bude SSL certifikát zaslán na e-mailovou adresu uvedenou u technického kontaktu při aktivaci certifikátu. SSL certifikát si také můžete kdykoliv stáhnout v detailu SSL certifikátu v sekci Moje certifikáty, kde rovněž najdete návody k instalaci SSL certifikátu.

Protože je proces ověření žádosti o SSL certifikát výhradně v režii certifikační autority, nemůžeme nijak garantovat rychlost vystavení certifikátu. Důrazně doporučujeme, zejména v případě prodloužení (obnovy) SSL certifikátu, řešit ověření s předstihem alespoň dvou týdnů.

Nejrychlejší ověření organizace

DigiCert za léta zkušeností zavedl vůbec nejrychleší ověření organizace a fakticky celý proces dotáhl k samotné dokonalosti. Pokud je vše v pořádku, bývají SSL certifikáty DigiCert vystaveny v pracovní dny zpravidla v řádu několika málo hodin. U SSL certifikátů jiných CA to přitom trvá minimálně několik dní.

Proces ověření žádosti o SSL certifikát DigiCert je rozdělen do dvou paralelních částí:

  • ověření domény

    Abyste prokázali, že nad doménou, pro niž žádáte o SSL certifikát DigiCert, máte kontrolu (tj. že ji vlastníte či spravujete), obdržíte autorizační e-mail s unikátním odkazem na webovou stránku, kde zkontrolujete detail žádosti o potvrdíte kliknutím na tlačítko "Approve" (schválit).

    Autorizační e-mail může být zaslán pouze na následující adresy:

    • admin@  
    • administrator@  
    • hostmaster@  
    • postmaster@  
    • webmaster@  

    Pokud žádná z výše uvedených schránek neexistuje, musíte ji nejlépe ještě před aktivací SSL certifikátu DigiCert zřídit, popř. alespoň aktivovat alias s přesměrováním na jinou e-mailovou adresu. Alternativně můžete kontaktovat přímo DigiCert a požádat je o zaslání autorizačního e-mailu na adresu uvedenou u kontaktu držitele domény. Na jinou adresu autorizační e-mail zaslat nelze!

  • ověření organizace

    Cílem této části je ověření, zda organizace (či firma) formálně i skutečně existuje, zda není spojena s nelegální činností (například phishing, spam, scam atd.) či zda organizace není žádným způsobem spojena s teroristickou činností.

    Ověření organizace provádí certifikační autorita DigiCert prostřednictvím veřejně dostupných oficiálních databází a snaží se přitom maximálně omezit nutnost zapojit do procesu samotného žadatele o SSL certifikát. Ovšem někdy je spolupráce nutná — například si může DigiCert vyžádat poskytnutí některých dokumentů (zpravidla e-mailem na adresu Administrativního kontaktu), nejčastěji to bývá výpis z Obchodního rejstříku, výpis z bankovního účtu organizace apod. V takovém případě doporučujeme pružně reagovat.

    Náš tip:

    Pro maximální urychlení doporučujeme, aby organizace měla přidělené DUNS® číslo v databázi Dun&Bradstreet.

Jakmile je ověření obou částí dokončeno, DigiCert vystaví SSL certifikát a zašle ho e-mailem na adresu Technického kontaktu. SSL certifikát si také můžete kdykoliv stáhnout prostřednictvím vašeho účtu na SSLS.CZ v sekci Moje certifikáty.

Podrobnější informace

Protože je proces ověření žádosti o SSL certifikát výhradně v režii certifikační autority, nemůžeme nijak garantovat rychlost vystavení certifikátu. Důrazně doporučujeme, zejména v případě prodloužení (obnovy) SSL certifikátu, řešit ověření s předstihem alespoň dvou týdnů.

Certifikační autorita ověří držitele domény ve veřejné WHOIS nebo prostřednictvím autorizačního e-mailu, poté údaje o společnosti, ověří pravost telefonního čísla a nakonec vystaví SSL certifikát se zeleným adresním řádkem.

Dokumenty ke stažení

1) Doména 2) Společnost 3) Kontaktní osoba

Držitel domény

Důležité je, aby údaje o držiteli domény ve veřejné WHOIS databázi byly zcela totožné s údaji o firmě žadatele. Tyto údaje musí být kompletní, správné, aktuální a veřejné (žádné z údajů nesmí být skryté).

Náš tip

Dbejte na správnost všech uvedených údajů, protože i drobná odchylka může vést ke zbytečným komplikacím a zpoždění s vystavením SSL certifikátu.

Využíváte-li služeb anonymní registrace domény a ve WHOIS jsou tak uvedeny údaje registrátora nebo jiného subjektu, pak je nutné tuto službu nejprve zrušit a zajistit zobrazení správných a úplných údajů.

Ověřte si správnost údajů o držiteli domény.

Ověření společnosti

Veřejně dostupné záznamy o žadateli v oficiálním registru musí být totožné s těmi v CSR žádosti o vystavení SSL certifikátu. Tyto záznamy musí obsahovat identifikační číslo (IČ), datum registrace a adresu sídla (resp. místa podnikání).

Pro ověření českých subjektů používají certifikační autority zpravidla databázi ARES vedenou Ministerstvem financí ČR — důrazně doporučujeme ověřit si správnost všech údajů.

D&B (doporučeno)

Proces může být urychlen registrací do databáze Dun & Bradstreet (D&B). Žádost o registraci u místního zastoupení D&B pro Českou republiku a přidělení D-U-N-S čísla můžete provést zde.

Ve sporných případech si certifikační autorita může vyžádat další dokumenty, např. bankovní výpis.

Ověření kontaktní osoby

Kontaktní osobou se rozumí osoba, která za společnost jedná v celém procesu rozšířeného ověření. U právnických osob se musí jednat o osobu, jejíž jméno je vedeno u společnosti v oficiálních registrech — zpravidla jednatel, komandista nebo předseda představenstva.

Telefonické ověření

Zástupce certifikační autority bude telefonovat kontaktní osobě pouze na telefonní číslo uvedené ve veřejném telefonním seznamu. V České republice certifikační autority akceptují:

Dokumenty

Kontaktní osoba (administrativní kontakt) musí vyplnit EV dokumenty, vlastnoručně je podepsat a poté certifikační autoritě zaslat buď e-mailem nebo faxem.

Získání certifikátu

Jakmile certifikační autorita dokončí proces ověření, bude SSL certifikát zaslán na e-mailovou adresu uvedenou u technického kontaktu při aktivaci certifikátu. SSL certifikát si také můžete kdykoliv stáhnout v detailu SSL certifikátu v sekci Moje certifikáty.

Podrobnější informace

Protože je proces ověření žádosti o SSL certifikát výhradně v režii certifikační autority, nemůžeme nijak garantovat rychlost vystavení certifikátu. Důrazně doporučujeme, zejména v případě prodloužení (obnovy) SSL certifikátu, řešit ověření s předstihem alespoň dvou týdnů.


Související

SSL certifikát / 169 Kč

Přejděte na důvěryhodný SSL certifikát AlpiroSSL se silným až 256-bit šifrováním a ušetřete.

EV SSL certifikáty

Chraňte svou reputaci a zajistěte maximální důvěryhodnost s TLS/SSL certifikátem s EV.

Multidoménové (SAN)

Skonsolidujte všechny své SSL certifikáty do jednoho multi-doménového SSL certifikátu!

Uživatel SSL Přihlášení

Zavřít

Přejít k registraci

Zavřít
Zavřít
Zavřít
Doporučené SSL certifikáty
Zavřít
Máte dotaz?
Napište nám
Nenašli jste řešení na stránce Podpora a Nejčastější dotazy?
Jméno a příjmení: E-mail:
Odesílám…Odeslat
Tato stránka používá soubory cookies. více informací

Souhlasím se všemi Pouze nezbytné