Certyfikat SSL VeriSign Secure Site Pro

kompatybilność z przeglądarkami:

  • FirefoxFirefox 1.0-3.6.x
  • Internet ExplorerIE 5.01-8.0
  • OperaOpera 7.0-10.x
  • Apple SafariSafari 1.0-5.0.x
  • iPhone Safari AppleSafari iPhone/iPad
  • Google ChromeChrome 1.0-6.x
  • America OnlineAOL 5+
  • MozillaMozilla 1.0+
  • NetscapeNetscape 4.51+

darmowa pieczęć
VeriSign Secured® Seal

darmowa pieczęć VeriSign Secured® Seal


Instrukcja instalacji
pieczęci na stronie

VeriSign Secure Site ProJest to ulepszona wersja certyfikatu Secure Site. Jego wyższość polega głównie na wyposażeniu w mechanizm Server-Gated Cryptography (SGC)* warunkujący minimum 128-bitowe szyfrowanie danych.


* Server-Gated Cryptography (SGC) - jeżeli certyfikat SSL nie posiada SGC, to w zależności od konfiguracji, systemu operacyjnego czy przeglądarki (starsze systemy i przeglądarki) połączenie może osiągać niższe niż 128-bitowe szyfrowanie danych np. 40 bit! SGC warunkuje minimum 128-bitowy poziom szyfrowania.


Główne cechy certyfikatu SSL Secure Site Pro

  • bardzo wysoki poziom szyfrowania mimimum 128 do 256 bitów - Server-Gated Cryptography (SGC)*
  • najwyższa, możliwa obecnie kompatybilność z przeglądarkami - 99%
  • podwyższony poziom zaufania gwarantowany przez VeriSign Secured® Seal - wyświetla szczegółowe informacje o firmie i jest najbardziej rozpoznawalnym znakiem tego typu na świecie!
  • gwarancja do 250 000 USD
  • możliwość darmowej wymiany przez 30 dni
  • rozszerzona, manualna weryfikacja autentyczności danych
  • wystawiany na 1-3 lat, w ciągu 5-10 dni
  • certyfikat typu Single Root
  • zabezpiecza pojedynczą domenę

Cennik

* cena dotyczy pierwszego wystawienia certyfikatu oraz odnowienia
ważność
w latach		 cena [netto] * cena [brutto] * rabat zamówienie
1 3 100.00 zł 3 782.00 zł -
2 5 425.00 zł 6 618.50 zł 12 %
3 7 750.00 zł 9 455.00 zł 14 %

Co potrzeba do jego wystawienia i jak przebiega weryfikacja?


Procedura weryfikacyjna certyfikatów Secure Site Pro nie odbiega w niczym od procedury weryfikacji firmy GeoTrust (od 2001 roku GeoTrust jest częścią firmy VeriSign)


Certyfikaty Secure Site Pro z uwagi na bardzo wysoki poziom weryfikacji danych oprócz podstawowych informacji dotyczących firmy i domeny na jaką będą wystawione, wymagają dodatkowo dokumentów rejestracyjnych firmy w formie papierowej, o które firma VeriSign prawdopodobnie poprosi celem uzupełnienia.


Uwaga!
Bardzo ważnym elementem mającym wpływ na szybkość i bezproblemowość weryfikacji jest zgodność informacji zawartej w CSR (powinna być bardzo szczegółowa) z informacjami dokumentacji rejestracyjnej firmy i domeny!

Bardzo dużym ułatwieniem w procesie weryfikacji wszystkich certyfikatów SSL, zwłaszcza tych o rozszerzonej walidacji jest posiadanie tzw. numeru D-U-N-S. Jeśli firma starająca się o certyfikat Secure Site Pro uzyska ten numer, to proces weryfikacji zostanie maksymalnie skrócony, a dokumenty dodatkowe prawdopodobnie nie będą potrzebne. Więcej informacji o tym jak go zdobyć znajduje się pod poniższym adresem:
http://dbpoland.dnb.com/Polish/default.htm?Loc=/Polish/DataBase/duns.htm.


Dokumenty dodatkowe:

  • wpis do ewidencji działalności gospodarczej lub KRS (VeriSign może zweryfikować zgodność danych zawartych w dokumentach z bazą KRS dostępną pod adresem http://krs.cors.gov.pl)
  • dokumenty potwierdzające NIP i REGON
  • ewentualnie umowy spółek itp.

VeriSign może poprosić o przesłanie w/w dokumentów pod wskazany numer faksu wraz ze stroną tytułową na której należy umieścić nadany numer zamówienia (VeriSign OrderID) oraz nazwę domeny dla której będzie wystawiony certyfikat SSL.


Uwaga!
W przypadku gdy firma jest zarejestrowana krócej niż 3 lata, firma VeriSign musi mieć możliwość dodatkowej weryfikacji na jeden z dwóch sposobów:

  • poprzez róznego typu pozarządowe źródła danych
  • poprzez weryfikację istnienia i utrzymywania aktywnego konta depozytowego, czekowego, bankowego lub innego tego typu bezpośrednio w instytucji finansowej nim zarządzającej (np. banku) lub poprzez pismo z oficjalną opinią potwierdzającą, wystawioną przez wiarygodnego prawnika (np. notariusza).

Wymogi dotyczące weryfikacji domeny i osoby występującej z wnioskiem

  • informacje o firmie zawarte w domenie (w bazie WHOIS) powinny być zgodne z informacjami wpisanymi we wniosku o certyfikat (CSR), a jeśli nie są, wymagane jest dodatkowe potwierdzenie o prawie do dysponowania domeną od właściwego administratora zarządzającego ta domeną lub wiarygodnego prawnika poprzez pismo potwierdzające. Dla domen zarejestrowanych w strefie .pl informacje o właścicielu domeny powinny być dostępne za pomocą wyszukiwarki WHOIS polskiego rejestratora domen - NASK-u.
    Link do wyszukiwarki: http://dns.pl/cgi-bin/whois.pl
  • domena powinna być zarejestrowana w: ICANN (Internet Corporation for Assigned Names and Numbers) lub IANA (Internet Assigned Numbers Authority), a szczegóły dotyczące jej rejestracji zgodne z danymi we wniosku o certyfikat (dotyczy pozostałych domen)
  • jeśli dane rejestracyjne domeny są zabezpieczone przed wglądem (dane prywatne), możliwość ich edycji powinna zostać odblokowana
  • osoba wskazana we wniosku o certyfikat, jako odpowiedzialna za jego wystawienie i wytypowana do kontaktu w jego sprawie, powinna umieć potwierdzić znajomość danych zawartych w detalach rejestracyjnch domeny, w trakcie telefonicznej weryfikacji przez pracownika firmy VeriSign. Osoba ta powinna jednocześnie być pracownikiem firmy występującej o certyfikat i być upoważniona do występowania o niego i decydowania w jego sprawie w imieniu swojej firmy
Uwaga!

1. Zatrudnienie w/w osoby nie może zostać zweryfikowane na podstawie opublikowania jej danych na firmowej stronie internetowej.

2. Jeśli dane osoby występującej z wnioskiem o ceryfikat nie widnieją na oficjalnych dokumentach firmowych załącznych do wniosku jako np. właściciel firmy, prezes, dyrektor, itp. wymagana jest dodatkowa weryfikacja w postaci:

  • weryfikacji danych tej osoby (tytułu, stanowiska, danych osobowych na podstawie niezależnego źródła)
  • w przypadku osoby działającej z upoważnienia jej dane powinny zostać potwierdzone przez opinię wiarygodnego prawnika, oficjalne pismo firmowe, lub poprzez bezpośredni kontakt firmy VeriSign z przełożonym lub osobą nadrzędną mogącą potwierdzić dane osoby wskazanej we wniosku i jej prawo do jego składania w imieniu swojej firmy, a jeśli to nie możliwe, VeriSign spróbuje skontaktować się z bezpośrednio z działem personalnym

Weryfikacja danych dotyczących szczegółów samego certyfikatu


Firma VeriSign musi zweryfikować ponadto informacje zawarte we wniosku o certyfikat odnośnie samego certyfikatu z osobą wskazaną we wniosku jako odpowiedzialną za pośrednictwem niezależnie zweryfikowanego numeru telefonu.

Telefon w/w osoby może zostać uwiarygodniony i potwierdzony przez firmę VeriSign poprzez:

  • sprawdzenie jego istnienia w książkach telefonicznych czy innych telefonicznych bazach danych (należy się także upewnić, czy główny telefon firmowy istnieje w publicznych bazach numerów)
  • pisma potwierdzonego przez wiarygodnego prawnika
  • poprzez odnalezienie numeru tej osoby bezpośrednio na firmowej stronie internetowej firmy występującej o certyfikat przez pracownika weryfikującego firmy VeriSign

Podczas rozmowy weryfikacyjnej osoba wymieniona we wniosku powinna umieć potwierdzić:

  • nazwę firmy występującej z wnioskiem o wydanie certyfikatu i swoje prawo do występowania w imieniu firmy
  • dysponować wiedzą na temat własności firmowej domeny o której zabezpieczenie chodzi we wniosku i praw do jej dysponowania
  • ostatecznego potwierdzenia chęci złożenia wniosku
  • uznanie podpisu firmy VeriSign jako wiarygodnego wystawcy certyfikatu (na podstawie umowy z zawartymi w niej warunkami i zasadami)

Jeśli firma VeriSign nie będzie w stanie zweryfikować jakiejkolwiek z w/w informacji, może poprosić o dodatkową, pisemną opinię prawnika (np. notariusza) lub np. głównego księgowego firmy celem wyjaśnienia wątpliwości.