Валидација организације и домена

АМРЕС корисник може захтевати и прибављати TCS сертификате само уколико је претходно прошао процедуру валидације организације и валидације домена. Процедуру валидације покреће администратор АМРЕС корисника на DigiCert порталу. Процес валидације врши искључиво DigiCert сертификациона кућа и у процесу валидације DigiCert комуницира директно са АМРЕС корисником, односно са административним контактом који је пријављен у TCS сервису. АМРЕС не може да се меша и интервенише у процесу валидације одређеног АМРЕС корисника.

Валидација организације

Валидација организације представља процес у коме DigiCert проверава тачност података о одређеној организацији/институцији (АМРЕС кориснику) који су наведени на DigiCert порталу. DigiCert разликује неколико типова валидације организације, а свака валидација дозвољава прибављање одређених типова сертификата:

  • регуларна валидација организације (SSL Plus, Multi-Domain SSL, Wildcard Plus, Digital Signature Plus, Email Security Plus, Premium сертификати)
  • проширена валидација организације (EV SSL Plus, EV Multi-Domain сертификати)
  • валидација организације за јавне грид рачунаре (Grid сертификати)
  • регуларна валидација организације за потписивање програмског кода (Code signing сертификати)
  • проширена валидација организација за потписивање програмског кода (EV Code signing сертификати)
  • валидација организације за потписивање дигиталних докумената (Document signing сертификати)

АМРЕС корисник може покренути више типова валидације одједном. Валидација одређеног типа се врши само једном, те нпр. након успешне регуларне валидације организације АМРЕС корисник не покреће више никада тај тип валидације. DigiCert сертификациона кућа не објављује јавно како се врши процес валидације већ се она спроводи дискретно по одређеним интерним процедурама. Познато је да се у току регуларне валидације организације проверава да ли организација заиста постоји, да ли има регистрован телефонски број и да ли је тај телефонски број валидан. Проширена валидација подразумева додатну проверу да ли је организација заведена у националном регистру правних лица, а може укључивати и проверу финансијских аспеката (нпр. да ли организација има регистрован рачун у банци преко кога се врши промет). Код проширене валидације, неопходно је дефинисати особу за контакт која ће преко телефона бити контактирана ради провере података о организацији. У поступку проширене валидације, постоји могућност да ће АМРЕС корисник морати да поднесе DigiCert сертификационој кући неку додатну документацију, попут извода из привредног регистра. АМРЕС корисницима се свакако препоручује да за почетак покрену процес регуларне валидације организације како би могли да прибављају регуларне SSL/TLS сертификате. Касније могу да покрену процедуру проширене валидације како би били у могућности да прибаве и SSL/TLS сертификате са проширеном валидацијом. 

Уколико желе да покрену процес валидације организације, администраторима АМРЕС корисника се препоручује да испрате Упутство за покретање процеса валидације организације и домена.

Валидација домена

Валидација домена представља процес у коме DigiCert проверава да ли АМРЕС корисник има контролу над доменом за који жели да прибавља SSL/TLS сертификате. DigiCert разликује неколико типова валидације домена, а свака валидација дозвољава прибављање одређених типова сертификата:

  • регуларна валидација domena (SSL PlusMulti-Domain SSL, Wildcard Plus, Digital Signature Plus, Email Security Plus, Premium, Code signing, Document signing сертификати)
  • грид валидација домена (Grid сертификати)
  • проширена валидација домена (EV SSL Plus, EV Multi-Domain, EV Code signing сертификати)

АМРЕС корисник може покренути више типова валидације домена, с тим што се се свака валидација одређеног типа врши само једанпут. Након што АМРЕС корисник валидира домен по одређеном типу валидације (регуларна/грид/проширена), након тога више никада не мора да покреће валидацију тог типа. Процедура валидације домена подразумева проверу у којој ће DigiCert послати контролну имејл поруку на неку од предефинисаних имејл адреса:

  • admin@<domen-za-validaciju>
  • administrator@<domen-za-validaciju>
  • hostmaster@<domen-za-validaciju>
  • postmaster@<domen-za-validaciju>
  • webmaster@<domen-za-validaciju>

Администратор АМРЕС корисника мора осигурати постојање барем једне од побројаних имејл адреса на домену који жели да валидира како би био у могућности да прими контролну имејл поруку. Процедура проширене валидације домена подразумева додатну проверу којом се констатује да ли је име домена заштићено одређеним трговачким правима. АМРЕС корисницима се свакако препоручује да прво покрену регуларну валидацију домена којом би стекли могућност да прибављају регуларне SSL/TLS сертификате. Касније могу да покрену процедуру проширене валидације како би били у могућности да прибаве и SSL/TLS сертификате са проширеном валидацијом. 

Уколико желе да покрену процес валидације домена, администраторима АМРЕС корисника се препоручује да испрате Упутство за покретање процеса валидације организације и домена.

НАПОМЕНА: Валидација организације и валидација домена су неопходни предуслови да би АМРЕС корисник могао да захтева и прибавља сертификате преко централног DigiCert портала. Након успешне валидације организације и домена, АМРЕС корисницима се препоручује да испрате смернице за прибављање сертификата преко DigiCert портала.