OV SSL Validation Requirements

OV SSL validatievereisten

Samantha Clark

Organization Validation (OV) SSL Certificates bieden een robuust niveau van verificatie en beveiliging voor zakelijke websites. Deze SSL Certificaten vereisen een grondig verificatieproces om de legitimiteit van de organisatie die het SSL Certificate aanvraagt te bevestigen.

Inzicht in de validatievereisten helpt bij een soepel en efficiënt uitgifteproces via Trustico®

OV SSL Certificaten validatie begrijpen

OV SSL Certificates vertegenwoordigen een tussenliggend niveau van validatie tussen Domain Validation (DV) en Extended Validation (EV) SSL Certificates.

Het validatieproces verifieert zowel domeineigendom als organisatorische details, waardoor bezoekers vertrouwen krijgen in de legitimiteit van de website die ze bezoeken.

De Certificate Authority (CA) voert uitgebreide controles uit om te verifiëren of de organisatie bestaat en legaal opereert.

Dit proces duurt meestal 1-3 werkdagen, ervan uitgaande dat alle vereiste documentatie correct en tijdig wordt ingediend.

Vereiste documentatie voor OV SSL Certificate validatie

Organisaties moeten officiële documentatie overleggen om hun bestaan en autoriteit te bewijzen. Dit omvat door de overheid uitgegeven bedrijfsregistratiedocumenten, statuten of gelijkwaardige officiële documentatie, afhankelijk van het rechtsgebied.

Aanvullende vereisten zijn onder andere een bewijs van fysiek adres, zoals rekeningen van nutsbedrijven of bankafschriften die binnen de laatste 90 dagen zijn gedateerd.

De organisatie moet ook haar operationele status aantonen via openbaar toegankelijke bedrijvenlijsten of professionele telefoongidsen.

Voor organisaties die opereren onder een DBA-naam (Doing Business As) is aanvullende documentatie vereist die de relatie tussen de rechtspersoon en de DBA-naam aantoont.

Verificatie van domeineigendom

Het validatieproces begint met het bevestigen van het domeineigendom. Organisaties kunnen kiezen uit verschillende verificatiemethoden, waaronder het wijzigen van DNS-records, het uploaden van een specifiek bestand naar de webserver of het reageren op een e-mail naar een goedgekeurd adres van de domeinbeheerder.

Het domein moet geregistreerd en actief zijn, met nauwkeurige WHOIS-informatie die overeenkomt met de organisatiegegevens.

Voor privé WHOIS-registraties zijn mogelijk extra verificatiestappen nodig om het eigendom te bevestigen.

Verificatie van contactpersonen van de organisatie

Een cruciale stap is het verifiëren van de autoriteit van de aanvrager van het SSL Certificate. De CA moet bevestigen dat de persoon die het SSL Certificate aanvraagt de autoriteit heeft om dit namens de organisatie te doen.

Deze verificatie gebeurt meestal door middel van een telefoontje naar een geverifieerd zakelijk nummer of door middel van communicatie met bevoegd personeel dat vermeld staat in officiële bedrijfsgegevens.

De contactpersoon moet in staat zijn om specifieke details over de aanvraag van het SSL Certificate en de organisatie te bevestigen.

Technische vereisten en CSR genereren

Organisaties moeten een correct geformatteerd Certificate Signing Request (CSR) indienen met accurate informatie die overeenkomt met de validatiedocumenten.

Het CSR moet de juiste organisatienaam, afdeling en locatiegegevens bevatten.

De private key die bij het CSR hoort, moet voldoen aan de huidige veiligheidsnormen, waarbij doorgaans een minimale RSA-sleutellengte van 2048 bits is vereist.

Organisaties moeten de private key veilig bewaren, omdat deze niet kan worden teruggevonden als hij verloren raakt.

Veel voorkomende validatie-uitdagingen

Organisaties krijgen vaak te maken met vertragingen wanneer ingediende documentatie discrepanties bevat in bedrijfsnamen of adressen. Door ervoor te zorgen dat officiële documenten, CSR-informatie en domeinregistratiegegevens exact overeenkomen, kunnen deze problemen worden voorkomen.

Een andere veelvoorkomende uitdaging is verouderde of onjuiste contactgegevens in bedrijvengidsen.

Organisaties moeten hun openbare vermeldingen controleren en bijwerken voordat ze aan het validatieproces beginnen.

Onderhoud na validatie

Na een succesvolle validatie en de uitgifte van SSL Certificates, moeten organisaties accurate contactinformatie met de CA onderhouden.

Elke belangrijke wijziging in de organisatiegegevens kan een hervalidatie vereisen om de geldigheid van SSL Certificates te behouden.

Het regelmatig controleren van de vervaldatums van SSL Certificates en het bijhouden van actuele documentatie helpt bij het verzekeren van vlotte verlengingsprocessen.

Organisaties dienen interne procedures op te stellen voor het beheer van de levenscycli en validatievereisten van SSL Certificates.

Terug naar Blog

Onze Atom / RSS feed

Abonneer je op de Trustico® Atom / RSS feed en telkens wanneer er een nieuw verhaal wordt toegevoegd aan onze blog ontvang je automatisch een melding via de door jou gekozen RSS Feed Reader.

Abonneren via Atom / RSS