Rozšířené ověření (EV, Extended Validation)
SSL certifikáty s EV (rozšířeným ověřením organizace) představují nejvyšší úroveň důvěryhodnosti pro webové stránky nebo eshop. Zákazníci mají díky zeleně zbarvenému adresnímu řádku s uvedeným názvem organizace ihned na očích, že si Vás někdo tzv. "proklepl" a mohou si být jisti, že nakupují u solidního obchodníka. Logicky následuje zvýšení konverzí a zisků.
Proč jsou EV certifikáty dražší?
Rozšířené ověření organizace spočívá v ručním ověření formální existence a právní subjektivity organizace, pro kterou je o SSL certifikát s EV žádáno. Certifikační autorita také ověřuje, zda má žadatel oprávnění k využívání domény, zda organizace skutečně sídlí na uvedené adrese a je-li telefonní číslo ve veřejné telefonní databázi legitimní.
Vyšší cena se pak odráží od toho, že veškerá tato ověření provádí certifikační autorita ručně, čímž se zajistí maximální důvěryhodnost vydávaného SSL certifikátu.
Kdo může žádat o EV certifikát?
Zažádat o SSL certifikát může kterákoliv organizace, včetně obchodních společností, státních úřadů, sdružení a obecně všech subjektů, které jsou zapsány v obchodním rejstříku nebo jiné obdobné databázi.
O SSL certifikát s EV nemohou žádat fyzické osoby nepodnikající ani podnikající.
Co musí organizace splňovat pro získání EV certifikátu?
Pro získání EV certifikátu musíte splňovat zejména výše uvedené kritérium — musíte být právnická osoba nebo jiná organizace s právní legitimací. Mj. organizacím žádajícím o SSL certifikát s EV doporučujeme zaregistrovat se do některé z následujících databází:
- Zlaté stránky (registrace možná přímo na uvedené adrese) nebo na
- 1188 (registrace na bezplatné lince 800 120 121)
Nejvíce proces rozšířeného ověření urychlíte, pokud při žádosti o SSL certifikát s EV uvedete D-U-N-S číslo organizace. Pokud jej ještě nemáte, můžete požádat o přidělení D-U-N-S čísla zde.
Ať už si vyberete kteroukoliv z výše uvedených databází (můžete i více z nich), je nutné, aby byly veškeré údaje v nich aktuální a totožné s údaji uvedenými v žádosti o SSL certifikát s EV, zejména:
- název organizace musí být kompletní, včetně přípony (např. s.r.o. nebo a.s.) přesně tak, jak je uvedené v obchodním rejstříku nebo obdobné databázi,
- adresa organizace musí být přesná, včetně poštovního směrovacího čísla,
- telefonní číslo, na kterém budete kontaktováni za účelem ověření legitimity jeho užívání.
V neposlední řadě se ujistěte, že je jako vlastník domény uveden přesný název organizace, adresy a telefonního čísla. Obecně vzato, všechny údaje musí souhlasit. Pakliže u svého registrátora využíváte služeb anonymní registrace (jako vlastník domény je uveden někdo jiný, například registrátor), pak je nutné ještě před provedením objednávky SSL certifikátu tuto službu zrušit. Žádáte-li o vystavení tzv. UC/SAN certifikátu (SSL certifikát pro více domén), je nutné, aby byla organizace žadatele uvedena jako vlastník u všech těchto domén.
Které kroky musím pro získání EV certifikátu absolvovat?
Jakmile v pořádku přijmeme platbu za objednávku SSL certifikátu s EV, obdržíte na e-mail předvyplněnou písemnou žádost pro certifikační autoritu, který vytisknete, případné prázdné položky vyplníte a vlastnoručně podepíšete. Dokument odešlete buď oskenovaný na později upřesněný e-mail certifikační autority nebo jej odfaxujete. Na základě tohoto dokumentu certifikační autorita započne proces ověření organizace, který zpravidla trvá 3-10 pracovních dnů (v této fázi nemusíte dělat nic, pokud Vás certifikační autorita nevyzve k dalším krokům).
Proces ověření se završí telefonickým hovorem (anglicky) se zástupcem certifikační autority, který bude trvat zhruba minutu. Bude Vám položeno několik jednoduchých otázek, například jak se jmenujete, jaký je úplný název organizace žádající o SSL certifikát, jaká je adresa internetové domény organizace a e-mailovou adresu. Telefonní hovor bude uskutečněn výhradně na čísle, které jste uvedli v objednávce SSL certifikátu s EV, přičemž toto číslo musí být totožné s číslem, které je uvedeno v některé z výše uvedených veřejných databázích.
SSL certifikát je vystaven a zaslán na e-mail žadatele o SSL certifikát zpravidla do několika hodin od ukončení telefonického rozhovoru se zástupcem certifikační autority. Jakmile obdržíte svůj SSL certifikát s EV, můžete jej nainstalovat na server.