Procedura weryfikacji
Warunki ogólne
15.01.2022
Certyfikaty SSL typu DV
Weryfikacja praw do domeny
Przed wygenerowaniem certyfikatu SSL wystawca zobowiązany jest do sprawdzenia, czy posiadasz techniczne możliwości administrowania domeną. Weryfikacja odbywa się na jeden z trzech dostępnych sposobów:
- Weryfikacja e-mailem. Pod jeden z adresów administracyjnych w domenie, dla której ma zostać wystawiony certyfikat SSL, zostaje wysłany e-mail zawierający link aktywacyjny (ważny 30 dni).
- Weryfikacja plikiem. W głównym katalogu serwera www należy umieścić specjalny plik, który potwierdzi prawa do administrowania domeną. Dokładne instrukcje zostaną przesłane po złożeniu zamówienia i zaksięgowaniu wpłaty. Plik weryfikacyjny ważny jest 30 dni. Opcja niedostępna dla certyfikatów typu Wildcard.
- Weryfikacja DNS-em. W strefie domeny należy umieścić specjalny rekord TXT, który potwierdzi prawa do administrowania domeną. Dokładne instrukcje zostaną przesłane po złożeniu zamówienia i zaksięgowaniu wpłaty. Rekord TXT ważny jest 30 dni.
Po pozytywnej weryfikacji praw do domeny certyfikat SSL zostanie wysłany e-mailem pod adres użyty do rejestracji konta w Gigaone. Dodatkowo certyfikat SSL będzie dostępny do pobrania z Panelu Klienta z sekcji Certyfikaty SSL.
Weryfikacja rekordu CAA w DNS-ie
Wystawca certyfikatu SSL zobowiązany jest do respektowania rekordów CAA w DNS-ie. Jeżeli domena posiada zdefiniowane wcześniej rekordy CAA (np. dla innych wystawców), należy dodać nowe rekordy CAA zgodnie z instrukcją konfiguracji rekordu CAA w DNS-ie.
Certyfikaty SSL typu OV i EV
Weryfikacja podmiotu występującego o certyfikat
- Weryfikacja przez wystawcę danych o podmiocie w bazie BIP (Biuletyn Informacji Publicznej)
- Weryfikacja przez wystawcę danych o podmiocie w bazie KRS
- Weryfikacja przez wystawcę danych o podmiocie w bazie CEIDG
- Weryfikacja przez wystawcę danych o podmiocie w bazie DUNS
Uwaga! Opcjonalnie w przypadku braku możliwości potwierdzenia informacji o podmiocie w ww. bazach, wystawca może poprosić o załączenie kopii dokumentów rejestracyjnych, a w przypadku spółek, również umów tych spółek.
Weryfikacja danych rejestracyjnych abonenta domeny
- Wymagana zgodność danych abonenta domeny w bazie WHOIS, z informacjami zawartymi w dokumentach rejestracyjnych podmiotu
- Jeżeli certyfikat SSL ma zawierać opcjonalne wpisy SAN, to wszystkie domeny zawarte w zamówieniu również muszą należeć do tego samego podmiotu.
Uwaga! Niezgodność tych danych może znacząco wpłynąć na wydłużenie czasu wystawienia certyfikatu SSL. Zalecana jest aktualizacja tych danych u właściwego rejestratora domen przed przystąpieniem do zamówienia certyfikatu. Przeglądarka domen NASK
Weryfikacja kontaktu organizacyjnego w sprawie certyfikatu
- Numer telefonu do kontaktu organizacyjnego powinien być dostępny w jednej z publicznych, akceptowanych przez wystawcę, baz teleadresowych: Google Moja Firma (szczególnie polecamy), Panorama Firm, Yellow Pages, Polskie Książki Telefoniczne, Kompass
- Osoba kontaktowa w sprawie certyfikatu SSL podana w zamówieniu musi być pracownikiem organizacji (podmiotu) występującego o certyfikat SSL oraz powinna być osiągalna pod numerem podanym w jednej z ww. baz danych. Końcowa weryfikacja polega na wykonaniu telefonu weryfikacyjnego przez agenta wystawcy, w języku polskim lub angielskim (w zależności od dostępności agenta).
- W przypadku jednoosobowych działalności gospodarczych kontakt organizacyjny będzie należało potwierdzić osobnym dokumentem (w j. angielskim) uwiarygodnionym przez notariusza lub prawnika prowadzącego zarejestrowaną działalność prawną, którego istnienie można zweryfikować w ogólnodostępnych bazach danych i rejestrach branżowych (np. Krajowa Rada Notarialna).
Weryfikacja rekordu CAA w DNS-ie
Wystawca certyfikatu SSL zobowiązany jest do respektowania rekordów CAA w DNS-ie. Jeżeli domena posiada zdefiniowane wcześniej rekordy CAA (np. dla innych wystawców), należy dodać nowe rekordy CAA zgodnie z instrukcją konfiguracji rekordu CAA w DNS-ie.