OV и EV сертификаты считаются самыми надежными, так как они подтверждают не только право владения доменом, но и то, что сайт, программа или файл принадлежат определенной организации. Для выпуска такого сертификата (например, сертификатов OrganizationSSL или ExtendedSSL для сайта) потребуется пройти следующие шаги:
Заказ сертификата
Процесс заказа OV/EV сертификатов ничем не отличается от заказа остальных сертификатов. При необходимости воспользуйтесь инструкцией из статьи «Заказ и продление SSL-сертификата».
Также при самостоятельной генерации CSR-запроса обязательно сохраните секретный ключ — без него сертификат работать не будет, и придется выпускать заново.
Проверка организации сертификационным центром
После заказа OV/EV сертификата запрос автоматически отправляется в сертификационный центр, а тот, в свою очередь, запускает процесс подтверждения вашей организации.
Специалист сертификационного центра проверяет информацию об организации в открытых источниках. Чаще всего это справочники предприятий, например D&B, Контур, Kompass или даже 2GIS. Некоторые сертификационные центры могут также проверять указанный домен на фишинг, например, GlobalSign.
Во время такой проверки специалист может связаться с вами по указанным в справочнике телефону или email, чтобы убедиться, что компания не фиктивная, и что вы действительно заказывали SSL-сертификат. Дополнительно он может затребовать документы, подтверждающие деятельность компании.
Если данные об организации не будут обнаружены в справочниках, то сертификационный центр может запросить документы письмом на контактный email (тот, что вы указывали на этапе заказа SSL) или позвонить по указанному контактному номеру телефона.
Какие документы может запросить сертификационный центр:
- ИНН/КПП/ОГРН
- приказ о назначении директора
- свидетельство о регистрации доменного имени
- устав организации (первые 3 и последние 3 страницы);
- счета на оплату вызовов с официального номера компании за последние 3-6 месяцев, с обязательным указанием названия и номера телефона организации и названия организации-поставщика услуг (если в счёте не указан номер телефона или название организации, необходимо дополнительно приложить скан-копию договора с поставщиком услуг или детализацию вызовов).
- счета на оплату коммунальных услуг за последние 6 месяцев
Также для OV/EV-сертификатов выполняется проверка наименования, адреса организации (могут запросить счета на коммунальные услуги или иной нотариально заверенный документ, связанный с адресом) и номера телефона (могут запросить счета за использование услуг связи с официального номера компании).
Для EV-сертификатов дополнительно может потребоваться подтверждение, что организация легально работает более 3-х лет.
Подтверждение домена по email
После того, как сертификационный центр проверит вашу организацию, вам потребуется подтвердить домен.
Подтвердить то, что ваша организация является владельцем домена, можно несколькими способами. Самым простым и распространенным считается вариант подтверждения домена по email.
В процессе заказа сертификата указывается определенный email для подтверждения.
Email-адрес для подтверждения домена
На него придет письмо со ссылкой для подтверждения заказа или дополнительной инструкцией. Необходимо найти письмо от сертификационного центра и пройти по ссылке внутри. Если письма нет во входящих, проверьте папку «Спам», иногда письма попадают туда.
После подтверждения домена вам также может поступить звонок на официальный номер компании, чтобы подтвердить, что сертификат действительно заказал сотрудник организации — это последнее подтверждение.
Затем сертификат будет выпущен, а файлы доступны в личном кабинете в разделе Товары — SSL-сертификаты.
Для установки сертификата вы можете обратиться к специалистам или использовать нашу инструкцию «Установка SSL-сертификата на домен». Если вам необходимо установить сертификат на Windows Server, поможет статья «Как установить SSL-сертификат на Windows Server».