Procedura weryfikacji
Warunki ogólne
15.01.2022
Certyfikaty SSL typu DV
Weryfikacja praw do domeny
Przed wygenerowaniem certyfikatu SSL wystawca zobowiązany jest do sprawdzenia, czy masz techniczne możliwości administrowania domeną. Weryfikacja odbywa się na jeden z trzech sposobów:
- Weryfikacja przez e-mail. Na jeden z adresów administracyjnych w domenie, dla której ma zostać wystawiony certyfikat SSL, zostaje wysłany e-mail zawierający link aktywacyjny (ważny przez 30 dni).
- Weryfikacja przez plik. W głównym katalogu serwera www należy umieścić specjalny plik, który potwierdzi prawa do administrowania domeną. Dokładne instrukcje zostaną przesłane po złożeniu zamówienia i zaksięgowaniu wpłaty. Plik weryfikacyjny jest ważny przez 30 dni. Opcja niedostępna dla certyfikatów typu Wildcard.
- Weryfikacja przez DNS. W strefie domeny należy umieścić specjalny rekord TXT, który potwierdzi prawa do administrowania domeną. Dokładne instrukcje zostaną przesłane po złożeniu zamówienia i zaksięgowaniu wpłaty. Rekord TXT jest ważny przez 30 dni.
Po pozytywnej weryfikacji praw do domeny certyfikat SSL zostanie wysłany e-mailem na adres użyty do rejestracji konta w Gigaone. Dodatkowo certyfikat SSL będzie dostępny do pobrania w Panelu Klienta, w sekcji Certyfikaty SSL.
Weryfikacja rekordu CAA w DNS
Wystawca certyfikatu SSL zobowiązany jest do przestrzegania rekordów CAA w DNS-ie. Jeżeli domena ma zdefiniowane rekordy CAA (np. dla innych wystawców), należy dodać nowe rekordy CAA zgodnie z instrukcją konfiguracji rekordu CAA w DNS-ie.
Certyfikaty SSL typu OV i EV
Weryfikacja podmiotu występującego o certyfikat
Wystawca weryfikuje dane o podmiocie w następujących bazach:
Okres ważności walidacji organizacji (OV i EV) to 13 miesięcy (397 dni). Wynika to z zasad CA/Browser Forum, które obowiązują wszystkich wystawców certyfikatów. W przypadku certyfikatów wieloletnich (np. 3 lata i więcej) weryfikacja ta jest odnawiana cyklicznie z zachowaniem powyższego interwału.
Uwaga! W przypadku braku możliwości potwierdzenia informacji o podmiocie w ww. bazach, wystawca może poprosić o załączenie kopii dokumentów rejestracyjnych, a w przypadku spółek również umów tych spółek.
Weryfikacja danych rejestracyjnych abonenta domeny
- Wymagana zgodność danych abonenta domeny w bazie WHOIS z informacjami zawartymi w dokumentach rejestracyjnych podmiotu.
- Jeżeli certyfikat SSL ma zawierać opcjonalne wpisy SAN, to wszystkie domeny zawarte w zamówieniu również muszą należeć do tego samego podmiotu.
Uwaga! Niezgodność tych danych może znacząco wydłużyć czas wystawienia certyfikatu SSL. Zalecamy aktualizację danych u właściwego rejestratora domen przed przystąpieniem do zamówienia certyfikatu. Przeglądarka domen NASK
Weryfikacja kontaktu organizacyjnego w sprawie certyfikatu
- Numer telefonu do kontaktu organizacyjnego powinien być dostępny w jednej z publicznych, akceptowanych przez wystawcę, baz teleadresowych: Google Moja Firma (szczególnie polecamy), Panorama Firm, Yellow Pages, Polskie Książki Telefoniczne, Kompass.
- Osoba kontaktowa w sprawie certyfikatu SSL podana w zamówieniu musi być pracownikiem organizacji (podmiotu) występującego o certyfikat SSL oraz powinna być osiągalna pod numerem podanym w jednej z ww. baz danych. Końcowa weryfikacja polega na wykonaniu połączenia weryfikacyjnego przez agenta wystawcy, w języku polskim lub angielskim (w zależności od dostępności agenta).
- W przypadku jednoosobowych działalności gospodarczych kontakt organizacyjny należy potwierdzić osobnym dokumentem w j. angielskim. Dokument musi być uwiarygodniony przez notariusza lub prawnika prowadzącego zarejestrowaną działalność prawną, którą można zweryfikować w ogólnodostępnych bazach danych i rejestrach branżowych (np. Krajowa Rada Notarialna).
Weryfikacja rekordu CAA w DNS
Wystawca certyfikatu SSL zobowiązany jest do przestrzegania rekordów CAA w DNS-ie. Jeżeli domena ma zdefiniowane rekordy CAA (np. dla innych wystawców), należy dodać nowe rekordy CAA zgodnie z instrukcją konfiguracji rekordu CAA w DNS-ie.