Rozšířené ověření (EV, Extended Validation)

Rozšířené ověření zaručuje, že držitel SSL certifikátu s takovým ověřením formálně i skutečně existuje a má oprávnění užívat doménové jméno. Preciznost EV ověření spočívá v ručním a důkladném ověření držitele SSL certifikátu — to je hlavní důvod až několikadenního čekání na vystavení SSL certifikátů s EV.

Kdo může získat EV certifikát:

  • právnické osoby (české, evropské i zahraniční),
  • státní, krajské i obecní úřady

Kdo nemůže získat EV certifikát:

  • fyzické osoby,
  • sdružení fyzických osob (bez právní subjektivity),
  • anonymní offshore společnosti se sídlem v "daňových rájích"

Proces rozšířeného ověření zahrnuje:

  • ověření kontroly nad doménou a oprávnění ji užívat
  • ověření formální i skutečné existence společnosti
  • ověření kontaktní osoby a telefonické ověření

Výhody SSL certifikátu s EV

  • prestižní zelený adresní řádek v prohlížeči
  • zobrazení názvu společnosti přímo v adresním řádku
  • nejvyšší důvěryhodnost, zvýšení konverzí a zisků

Proces rozšířeného ověření (EV) není žádná věda. Certifikační autorita ověří Vaši kontrolu nad doménou, poté údaje o společnosti, ověří pravost telefonního čísla a nakonec vystaví SSL certifikát se zeleným adresním řádkem.

Co si připravit:

Jakmile aktivujete certifikát v sekci Můj účet » Moje certifikáty, postupujte následovně:

  1. Ověření domény

    Na e-mailovou adresu zvolenou v druhém kroku aktivace SSL certifikátu bude zaslán e-mail s autorizačním kódem a odkaz na stránku, na níž do příslušného pole autorizační kód zopírujte a potvrďte. Tím je ověřena kontrola žadatele nad doménou.

  2. Dokumenty

    Stáhněte si níže uvedené dokumenty, vyplňte a vlastnoručně podepište (nelze použít digitální podpis). Právnické osoby nemusí dokumenty ověřovat u notáře, fyzické osoby tuto povinnost mají k dokumentu Comodo Face-to-face Verification.

  3. Telefonní číslo

    Od 06.10.2016 nejsou záznamy ve veřejných telefonních seznamech považovány za důvěryhodné. Comodo nově vyžaduje záznam organizace v jedné z databází Dun & Bradstreet (žádost o D-U-N-S® číslo), Hoovers (přidat firmu) nebo alternativně ZoomInfo, Buzzfile či Bloomberg.

  4. Zašlete certifikační autoritě

    DUNS® číslo a oba dokumenty (nejlépe PDF) poskytněte prostřednictvím formuláře v detailu žádosti o certifikát (doporučeno) nebo zašlete na adresu evdocs@comodo.com a do předmětu e-mailu uveďte číslo "Comodo ID", které najdete v detailu certifikátu.

    Bude-li vše v pořádku, očekávejte v řádu několika pracovních dní krátký telefonní hovor s pracovníkem certifikační autority (anglicky) a EV certifikát poté bude vystaven zpravidla do druhého pracovního dne. V případě nějakých nesrovnalostí si certifikační autorita může vyžádat některé dodatečné dokumenty a vystavení certifikátu může trvat déle.

    Pokud se certifikační autorita nedovolá na ověřené telefonní číslo do 5 pracovních dnů, dohodněte si pro vás vhodný čas pro telefonické ověření na adrese https://ssl.comodo.com/livechat/chatpopup.html

  5. Získání certifikátu

    Jakmile certifikační autorita dokončí proces ověření, bude SSL certifikát zaslán na e-mailovou adresu uvedenou u technického kontaktu při aktivaci certifikátu. SSL certifikát si také můžete kdykoliv stáhnout v detailu SSL certifikátu v sekci Moje certifikáty.

Protože je proces ověření žádosti o SSL certifikát výhradně v režii certifikační autority, nemůžeme nijak garantovat rychlost vystavení certifikátu. Důrazně doporučujeme, zejména v případě prodloužení (obnovy) SSL certifikátu, řešit ověření s předstihem alespoň dvou týdnů.

Certifikační autorita ověří držitele domény ve veřejné WHOIS nebo prostřednictvím autorizačního e-mailu, údaje o společnosti, ověří pravost telefonního čísla a nakonec vystaví SSL certifikát se zeleným adresním řádkem.

Než EV ověření začnete…

Než začnete proces rozšířeného ověření (EV), ujistěte se, že je předmětná doména ve vlastnictví žadatele. Údaje v CSR žádosti musí být zcela totožné s údaji ve veřejné WHOIS databázi domény i s oficiálním záznamem např. v obchodním nebo živnostenském rejstříku.

Ověření domény a e-mailu

Ověření domény a e-mailové adresy jsou prvními kroky EV ověření. Preciznost ověření u certifikační autority Certum narozdíl od ostatních CA vyžaduje ověření jak Vaší kontroly nad doménou, tak i nad e-mailem. K tomu je nutné provést ověření hned dvěma způsoby:

  • autorizačním e-mailem (adresu zvolíte při aktivaci SSL certifikátu)

a navíc jednou z následujících možností:

  • souborem (umístíte přes FTP do kořenového adresáře domény),
  • DNS záznamem (vytvoříte příslušný záznam v DNS domény, může trvat až 24 hodin), nebo
  • META (do HTML kódu úvodní stránky těsně před </head> umístíte <meta> s autorizačním kódem).

Ověření organizace (společnosti) a odpovědné osoby

Na e-mailovou adresu ccp@certum.pl zašlete nejpozději do 7 dnů oskenované nebo čitelně vyfocené:

  • vyplňené a vlastnoručně podepsané dokumenty CCP_Certificate_Request_EV.pdf a CCP_Subscriber_Agreement_EV.pdf
  • občanský průkaz, pas nebo jiný doklad totožnosti (s fotografií) odpovědné osoby žádající o ověření,
  • doklad dokazující, že žádající odpovědná osoba je zaměstnána v organizaci či ji reprezentuje (např. jednatel)
  • číslo DUNS (doporučeno), výpis z obchodního rejstříku, živnostenský list nebo jiný doklad opravňující k podnikání *)

*) Ve většině případech stačí certifikační autoritě Certum zaslat odkaz s URL adresou na záznam v obchodním rejstříku a portálu ARES. Pokud máte přidělené číslo DUNS v databázi Dun & Bradstreet, důrazně doporučujeme jej certifikační autoritě zaslat — výrazně to usnadní a urychlí celý proces EV ověření.

Každý z uvedených dokladů musí mít vlastnoručně připsanou položku ve znení "I certify this to be a true copy of the original" s celým jménem a podpisem.

Uvedené doklady také můžete certifikační autoritě Certum zaslat faxem na číslo 004891-4257-422 nebo poštou na adresu:

CERTUM PCC
ul. Bajeczna 13
71-838 Szczecin, Poland

V některých případech si Certifikační autorita může vyžádat některé další dokumenty a doklady.

Získání certifikátu

Jakmile certifikační autorita dokončí proces ověření, bude SSL certifikát zaslán na e-mailovou adresu uvedenou u technického kontaktu při aktivaci certifikátu. SSL certifikát si také můžete kdykoliv stáhnout v detailu SSL certifikátu v sekci Moje certifikáty.

Protože je proces ověření žádosti o SSL certifikát výhradně v režii certifikační autority, nemůžeme nijak garantovat rychlost vystavení certifikátu. Důrazně doporučujeme, zejména v případě prodloužení (obnovy) SSL certifikátu, řešit ověření s předstihem alespoň dvou týdnů.

Nejrychlejší ověření organizace

DigiCert za léta zkušeností zavedl vůbec nejrychleší ověření organizace a fakticky celý proces dotáhl k samotné dokonalosti. Pokud je vše v pořádku, bývají SSL certifikáty DigiCert vystaveny v pracovní dny zpravidla v řádu minut (OV) až hodin (EV). U SSL certifikátů jiných CA to přitom trvá minimálně několik dní.

Proces ověření žádosti o SSL certifikát DigiCert je rozdělen do dvou paralelních částí:

  • ověření domény

    Abyste prokázali, že nad doménou, pro niž žádáte o SSL certifikát DigiCert, máte kontrolu (tj. že ji vlastníte či spravujete), obdržíte autorizační e-mail s unikátním odkazem na webovou stránku, kde zkontrolujete detail žádosti o potvrdíte kliknutím na tlačítko "Approve" (schválit).

    Autorizační e-mail může být zaslán pouze na následující adresy:

    • admin@  
    • administrator@  
    • hostmaster@  
    • postmaster@  
    • webmaster@  

    Pokud žádná z výše uvedených schránek neexistuje, musíte ji nejlépe ještě před aktivací SSL certifikátu DigiCert zřídit, popř. alespoň aktivovat alias s přesměrováním na jinou e-mailovou adresu. Alternativně můžete kontaktovat přímo DigiCert a požádat je o zaslání autorizačního e-mailu na adresu uvedenou u kontaktu držitele domény. Na jinou adresu autorizační e-mail zaslat nelze!

  • ověření organizace

    Cílem této části je ověření, zda organizace (či firma) formálně i skutečně existuje, zda není spojena s nelegální činností (například phishing, spam, scam atd.) či zda organizace není žádným způsobem spojena s teroristickou činností.

    Ověření organizace provádí certifikační autorita DigiCert prostřednictvím veřejně dostupných oficiálních databází a snaží se přitom maximálně omezit nutnost zapojit do procesu samotného žadatele o SSL certifikát. Ovšem někdy je spolupráce nutná — například si může DigiCert vyžádat poskytnutí některých dokumentů (zpravidla e-mailem na adresu Administrativního kontaktu), nejčastěji to bývá výpis z Obchodního rejstříku, výpis z bankovního účtu organizace apod. V takovém případě doporučujeme pružně reagovat.

    Náš tip:

    Pro maximální urychlení doporučujeme, aby organizace měla přidělené DUNS® číslo v databázi Dun&Bradstreet.

Jakmile je ověření obou částí dokončeno, DigiCert vystaví SSL certifikát a zašle ho e-mailem na adresu Technického kontaktu. SSL certifikát si také můžete kdykoliv stáhnout prostřednictvím vašeho účtu na SSLS.CZ v sekci Moje certifikáty.

Protože je proces ověření žádosti o SSL certifikát výhradně v režii certifikační autority, nemůžeme nijak garantovat rychlost vystavení certifikátu. Důrazně doporučujeme, zejména v případě prodloužení (obnovy) SSL certifikátu, řešit ověření s předstihem alespoň dvou týdnů.

Certifikační autorita ověří držitele domény ve veřejné WHOIS nebo prostřednictvím autorizačního e-mailu, poté údaje o společnosti, ověří pravost telefonního čísla a nakonec vystaví SSL certifikát se zeleným adresním řádkem.

Dokumenty ke stažení

1) Doména 2) Společnost 3) Kontaktní osoba

Držitel domény

Důležité je, aby údaje o držiteli domény ve veřejné WHOIS databázi byly zcela totožné s údaji o firmě žadatele. Tyto údaje musí být kompletní, správné, aktuální a veřejné (žádné z údajů nesmí být skryté).

Náš tip

Dbejte na správnost všech uvedených údajů, protože i drobná odchylka může vést ke zbytečným komplikacím a zpoždění s vystavením SSL certifikátu.

Využíváte-li služeb anonymní registrace domény a ve WHOIS jsou tak uvedeny údaje registrátora nebo jiného subjektu, pak je nutné tuto službu nejprve zrušit a zajistit zobrazení správných a úplných údajů.

Ověřte si správnost údajů o držiteli domény.

Ověření společnosti

Veřejně dostupné záznamy o žadateli v oficiálním registru musí být totožné s těmi v CSR žádosti o vystavení SSL certifikátu. Tyto záznamy musí obsahovat identifikační číslo (IČ), datum registrace a adresu sídla (resp. místa podnikání).

Pro ověření českých subjektů používají certifikační autority zpravidla databázi ARES vedenou Ministerstvem financí ČR — důrazně doporučujeme ověřit si správnost všech údajů.

D&B (doporučeno)

Proces může být urychlen registrací do databáze Dun & Bradstreet (D&B). Žádost o registraci u místního zastoupení D&B pro Českou republiku a přidělení D-U-N-S čísla můžete provést zde.

Ve sporných případech si certifikační autorita může vyžádat další dokumenty, např. bankovní výpis.

Ověření kontaktní osoby

Kontaktní osobou se rozumí osoba, která za společnost jedná v celém procesu rozšířeného ověření. U právnických osob se musí jednat o osobu, jejíž jméno je vedeno u společnosti v oficiálních registrech — zpravidla jednatel, komandista nebo předseda představenstva.

Telefonické ověření

Zástupce certifikační autority bude telefonovat kontaktní osobě pouze na telefonní číslo uvedené ve veřejném telefonním seznamu. V České republice certifikační autority akceptují:

Dokumenty

Kontaktní osoba (administrativní kontakt) musí vyplnit EV dokumenty, vlastnoručně je podepsat a poté certifikační autoritě zaslat buď e-mailem nebo faxem.

Získání certifikátu

Jakmile certifikační autorita dokončí proces ověření, bude SSL certifikát zaslán na e-mailovou adresu uvedenou u technického kontaktu při aktivaci certifikátu. SSL certifikát si také můžete kdykoliv stáhnout v detailu SSL certifikátu v sekci Moje certifikáty.

Protože je proces ověření žádosti o SSL certifikát výhradně v režii certifikační autority, nemůžeme nijak garantovat rychlost vystavení certifikátu. Důrazně doporučujeme, zejména v případě prodloužení (obnovy) SSL certifikátu, řešit ověření s předstihem alespoň dvou týdnů.


Související

SSL certifikát — 169 Kč

Přejděte na důvěryhodný SSL certifikát AlpiroSSL se silným až 256-bit šifrováním a ušetřete.

Zelený adresní řádek

Nepřehlédnutelný indikátor důvěryhodného webu, díky kterému zvýšíte konverze a zisky.

Multidoménové UC/SAN

Skonsolidujte všechny Vaše SSL certifikáty do jednoho multidoménového SSL certifikátu!

Uživatel SSL Přihlášení

Zavřít

Uživatel SSL Nový zákazník

Zavřít
Zavřít
Zavřít
Doporučené SSL certifikáty
Zavřít
Máte dotaz?
Napište nám
Nenašli jste řešení na stránce Podpora a Nejčastější dotazy?
Jméno a příjmení: E-mail:
Odesílám…Odeslat
Tato stránka používá soubory cookies. více informací
Souhlasím