Rozšířené ověření (EV, Extended Validation)

Rozšířené ověření zaručuje, že držitel SSL certifikátu s takovým ověřením formálně i skutečně existuje a má oprávnění užívat doménové jméno. Preciznost EV ověření spočívá v ručním a důkladném ověření držitele SSL certifikátu — to je hlavní důvod až několikadenního čekání na vystavení SSL certifikátů s EV.

Kdo může získat EV certifikát:

  • právnické osoby (české, evropské i zahraniční),
  • státní, krajské i obecní úřady

Kdo nemůže získat EV certifikát:

  • fyzické osoby,
  • sdružení fyzických osob (bez právní subjektivity),
  • anonymní offshore společnosti se sídlem v "daňových rájích"

Proces rozšířeného ověření zahrnuje:

  • ověření kontroly nad doménou a oprávnění ji užívat
  • ověření formální i skutečné existence společnosti
  • ověření kontaktní osoby a telefonické ověření

Výhody SSL certifikátu s EV

  • prestižní zelený adresní řádek v prohlížeči
  • zobrazení názvu společnosti přímo v adresním řádku
  • nejvyšší důvěryhodnost, zvýšení konverzí a zisků

Proces rozšířeného ověření (EV) není žádná věda. Certifikační autorita ověří Vaši kontrolu nad doménou, poté údaje o společnosti, ověří pravost telefonního čísla a nakonec vystaví SSL certifikát se zeleným adresním řádkem.

Co si připravit:

Jakmile aktivujete certifikát v sekci Můj účet » Moje certifikáty, postupujte následovně:

  1. Ověření domény

    Na e-mailovou adresu zvolenou v druhém kroku aktivace SSL certifikátu bude zaslán e-mail s autorizačním kódem a odkaz na stránku, na níž do příslušného pole autorizační kód zopírujte a potvrďte. Tím je ověřena kontrola žadatele nad doménou.

  2. Dokumenty

    Stáhněte si níže uvedené dokumenty, vyplňte a vlastnoručně podepište (nelze použít digitální podpis). Právnické osoby nemusí dokumenty ověřovat u notáře, fyzické osoby tuto povinnost mají k dokumentu Comodo Face-to-face Verification.

  3. Telefonní číslo

    • Od 06.10.2016 nejsou záznamy ve veřejných telefonních seznamech považovány za důvěryhodné.

    Comodo od 06.10.2016 vyžaduje záznam organizace v jedné z databází Dun & Bradstreet (resp. poskytnutí tzv. DUNS® čísla, pod nímž je uvedeno telefonní číslo organizace; žádost o DUNS® číslo zde), Hoovers (přidat firmu) nebo alternativně ZoomInfo, Buzzfile či Bloomberg.

  4. Zašlete certifikační autoritě

    DUNS® číslo a oba dokumenty (nejlépe PDF) poskytněte prostřednictvím formuláře v detailu žádosti o certifikát (doporučeno) nebo zašlete na adresu evdocs@comodo.com a do předmětu e-mailu uveďte číslo "Comodo ID", které najdete v detailu certifikátu.

    Bude-li vše v pořádku, očekávejte v řádu několika pracovních dní krátký telefonní hovor s pracovníkem certifikační autority (anglicky) a EV certifikát poté bude vystaven zpravidla do druhého pracovního dne. V případě nějakých nesrovnalostí si certifikační autorita může vyžádat některé dodatečné dokumenty a vystavení certifikátu může trvat déle.

  5. Získání certifikátu

    Jakmile certifikační autorita dokončí proces ověření, bude SSL certifikát zaslán na e-mailovou adresu uvedenou u technického kontaktu při aktivaci certifikátu. SSL certifikát si také můžete kdykoliv stáhnout v detailu SSL certifikátu v sekci Moje certifikáty.

Protože je proces ověření žádosti o SSL certifikát výhradně v režii certifikační autority, nemůžeme nijak garantovat rychlost vystavení certifikátu. Důrazně doporučujeme, zejména v případě prodloužení (obnovy) SSL certifikátu, řešit ověření s předstihem alespoň dvou týdnů.

Certifikační autorita ověří, zda má žadatel doménu pod svou kontrolou/správou, údaje o společnosti, údaje o odpovědné žádající osobě, popř. provede i telefonické ověření a nakonec vystaví SSL certifikát se zeleným adresním řádkem.

  1. Ověření domény a e-mailu

    Ověření domény a e-mailové adresy jsou prvními kroky EV ověření. Preciznost ověření u certifikační autority Certum narozdíl od ostatních CA vyžaduje ověření jak Vaší kontroly nad doménou, tak i nad e-mailem. K tomu je nutné provést ověření hned dvěma způsoby:

    • autorizačním e-mailem (zvolíte při aktivaci SSL certifikátu admin@, administrator@, hostmaster@, postmaster@ nebo webmaster@)

    a navíc jednou z následujících metod:

    • souborem (umístíte na server tak, aby byl přístupný na adrese http://DOMENA/.well-known/pki-validation/certum.txt),

    nebo

    • DNS záznamem (vytvoříte příslušný záznam v DNS domény, může trvat až 24 hodin), nebo
  2. Ověření organizace (společnosti) a odpovědné osoby

    Na e-mailovou adresu ccp@certum.pl zašlete nejpozději do 7 dnů oskenované nebo čitelně vyfocené:

    • Občanský průkaz, řidičský průkaz, pas nebo jiný doklad totožnosti (s fotografií a z obou stran) odpovědné osoby žádající o ověření (jednatel či člen představenstva). Pokud žádost o SSL certifikát řeší zaměstnanec, přiložte i doklad totožnosti tohoto zaměstnance.
    • Doklad o oprávněnosti osoby žádat jménem organizace o SSL certifikát s EV - v případě jednatele či člena představenstva většinou není třeba nic dokládat, nicméně u zaměstnance je třeba doložit plnou moc (Power of attorney for purchase of SSL certificates) od oprávněné osoby (jednatel, člen představenstva atd.).
    • Číslo DUNS (doporučeno), výpis z obchodního rejstříku, živnostenský list nebo jiný doklad opravňující k podnikání. Ve většině případech stačí certifikační autoritě Certum zaslat odkaz s URL adresou na záznam v obchodním rejstříku a portálu ARES. Pokud máte přidělené číslo DUNS v databázi Dun & Bradstreet, důrazně doporučujeme jej certifikační autoritě zaslat — výrazně to usnadní a urychlí celý proces EV ověření.
    • Každý z uvedených dokladů musí mít vlastnoručně připsanou doložku ve znění "I certify this to be a true copy of the original." s celým jménem a vlastnoručním podpisem.

    Uvedené doklady také můžete certifikační autoritě Certum zaslat faxem na číslo 004891-4257-422 nebo poštou na adresu:

    CERTUM PCC
    ul. Bajeczna 13
    71-838 Szczecin, Poland

    V některých případech si certifikační autorita Certum může vyžádat některé další dokumenty a doklady.

  3. Vystavení a instalace SSL certifikátu

    Jakmile certifikační autorita Certum úspěšně dokončí proces ověření, bude SSL certifikát zaslán na e-mailovou adresu uvedenou u technického kontaktu při aktivaci certifikátu. SSL certifikát si také můžete kdykoliv stáhnout v detailu SSL certifikátu v sekci Moje certifikáty, kde rovněž najdete návody k instalaci SSL certifikátu.

Protože je proces ověření žádosti o SSL certifikát výhradně v režii certifikační autority, nemůžeme nijak garantovat rychlost vystavení certifikátu. Důrazně doporučujeme, zejména v případě prodloužení (obnovy) SSL certifikátu, řešit ověření s předstihem alespoň dvou týdnů.

Nejrychlejší ověření organizace

DigiCert za léta zkušeností zavedl vůbec nejrychleší ověření organizace a fakticky celý proces dotáhl k samotné dokonalosti. Pokud je vše v pořádku, bývají SSL certifikáty DigiCert vystaveny v pracovní dny zpravidla v řádu minut (OV) až hodin (EV). U SSL certifikátů jiných CA to přitom trvá minimálně několik dní.

Proces ověření žádosti o SSL certifikát DigiCert je rozdělen do dvou paralelních částí:

  • ověření domény

    Abyste prokázali, že nad doménou, pro niž žádáte o SSL certifikát DigiCert, máte kontrolu (tj. že ji vlastníte či spravujete), obdržíte autorizační e-mail s unikátním odkazem na webovou stránku, kde zkontrolujete detail žádosti o potvrdíte kliknutím na tlačítko "Approve" (schválit).

    Autorizační e-mail může být zaslán pouze na následující adresy:

    • admin@  
    • administrator@  
    • hostmaster@  
    • postmaster@  
    • webmaster@  

    Pokud žádná z výše uvedených schránek neexistuje, musíte ji nejlépe ještě před aktivací SSL certifikátu DigiCert zřídit, popř. alespoň aktivovat alias s přesměrováním na jinou e-mailovou adresu. Alternativně můžete kontaktovat přímo DigiCert a požádat je o zaslání autorizačního e-mailu na adresu uvedenou u kontaktu držitele domény. Na jinou adresu autorizační e-mail zaslat nelze!

  • ověření organizace

    Cílem této části je ověření, zda organizace (či firma) formálně i skutečně existuje, zda není spojena s nelegální činností (například phishing, spam, scam atd.) či zda organizace není žádným způsobem spojena s teroristickou činností.

    Ověření organizace provádí certifikační autorita DigiCert prostřednictvím veřejně dostupných oficiálních databází a snaží se přitom maximálně omezit nutnost zapojit do procesu samotného žadatele o SSL certifikát. Ovšem někdy je spolupráce nutná — například si může DigiCert vyžádat poskytnutí některých dokumentů (zpravidla e-mailem na adresu Administrativního kontaktu), nejčastěji to bývá výpis z Obchodního rejstříku, výpis z bankovního účtu organizace apod. V takovém případě doporučujeme pružně reagovat.

    Náš tip:

    Pro maximální urychlení doporučujeme, aby organizace měla přidělené DUNS® číslo v databázi Dun&Bradstreet.

Jakmile je ověření obou částí dokončeno, DigiCert vystaví SSL certifikát a zašle ho e-mailem na adresu Technického kontaktu. SSL certifikát si také můžete kdykoliv stáhnout prostřednictvím vašeho účtu na SSLS.CZ v sekci Moje certifikáty.

Podrobnější informace

Protože je proces ověření žádosti o SSL certifikát výhradně v režii certifikační autority, nemůžeme nijak garantovat rychlost vystavení certifikátu. Důrazně doporučujeme, zejména v případě prodloužení (obnovy) SSL certifikátu, řešit ověření s předstihem alespoň dvou týdnů.

Certifikační autorita ověří držitele domény ve veřejné WHOIS nebo prostřednictvím autorizačního e-mailu, poté údaje o společnosti, ověří pravost telefonního čísla a nakonec vystaví SSL certifikát se zeleným adresním řádkem.

Dokumenty ke stažení

1) Doména 2) Společnost 3) Kontaktní osoba

Držitel domény

Důležité je, aby údaje o držiteli domény ve veřejné WHOIS databázi byly zcela totožné s údaji o firmě žadatele. Tyto údaje musí být kompletní, správné, aktuální a veřejné (žádné z údajů nesmí být skryté).

Náš tip

Dbejte na správnost všech uvedených údajů, protože i drobná odchylka může vést ke zbytečným komplikacím a zpoždění s vystavením SSL certifikátu.

Využíváte-li služeb anonymní registrace domény a ve WHOIS jsou tak uvedeny údaje registrátora nebo jiného subjektu, pak je nutné tuto službu nejprve zrušit a zajistit zobrazení správných a úplných údajů.

Ověřte si správnost údajů o držiteli domény.

Ověření společnosti

Veřejně dostupné záznamy o žadateli v oficiálním registru musí být totožné s těmi v CSR žádosti o vystavení SSL certifikátu. Tyto záznamy musí obsahovat identifikační číslo (IČ), datum registrace a adresu sídla (resp. místa podnikání).

Pro ověření českých subjektů používají certifikační autority zpravidla databázi ARES vedenou Ministerstvem financí ČR — důrazně doporučujeme ověřit si správnost všech údajů.

D&B (doporučeno)

Proces může být urychlen registrací do databáze Dun & Bradstreet (D&B). Žádost o registraci u místního zastoupení D&B pro Českou republiku a přidělení D-U-N-S čísla můžete provést zde.

Ve sporných případech si certifikační autorita může vyžádat další dokumenty, např. bankovní výpis.

Ověření kontaktní osoby

Kontaktní osobou se rozumí osoba, která za společnost jedná v celém procesu rozšířeného ověření. U právnických osob se musí jednat o osobu, jejíž jméno je vedeno u společnosti v oficiálních registrech — zpravidla jednatel, komandista nebo předseda představenstva.

Telefonické ověření

Zástupce certifikační autority bude telefonovat kontaktní osobě pouze na telefonní číslo uvedené ve veřejném telefonním seznamu. V České republice certifikační autority akceptují:

Dokumenty

Kontaktní osoba (administrativní kontakt) musí vyplnit EV dokumenty, vlastnoručně je podepsat a poté certifikační autoritě zaslat buď e-mailem nebo faxem.

Získání certifikátu

Jakmile certifikační autorita dokončí proces ověření, bude SSL certifikát zaslán na e-mailovou adresu uvedenou u technického kontaktu při aktivaci certifikátu. SSL certifikát si také můžete kdykoliv stáhnout v detailu SSL certifikátu v sekci Moje certifikáty.

Podrobnější informace

Protože je proces ověření žádosti o SSL certifikát výhradně v režii certifikační autority, nemůžeme nijak garantovat rychlost vystavení certifikátu. Důrazně doporučujeme, zejména v případě prodloužení (obnovy) SSL certifikátu, řešit ověření s předstihem alespoň dvou týdnů.


Související

SSL certifikát — 169 Kč

Přejděte na důvěryhodný SSL certifikát AlpiroSSL se silným až 256-bit šifrováním a ušetřete.

Zelený adresní řádek

Nepřehlédnutelný indikátor důvěryhodného webu, díky kterému zvýšíte konverze a zisky.

Multidoménové UC/SAN

Skonsolidujte všechny Vaše SSL certifikáty do jednoho multidoménového SSL certifikátu!

Uživatel SSL Přihlášení

Zavřít

Uživatel SSL Nový zákazník

Zavřít
Zavřít
Zavřít
Doporučené SSL certifikáty
Zavřít
Máte dotaz?
Napište nám
Nenašli jste řešení na stránce Podpora a Nejčastější dotazy?
Jméno a příjmení: E-mail:
Odesílám…Odeslat
Tato stránka používá soubory cookies. více informací
Souhlasím