OV-varmenteet

OV tarkoittaa Organization Validation -prosessia

OV-verifioituja varmenteita käytetään pääsääntöisesti turvaamaan liikennettä internetissä (web-sivustot) ja eri palvelinten välillä (palomuurit, kuormantasaimet, vpn-laitteet, palvelimet, yms.). OV-verifiointi perustuu varmennetta käyttävän organisaation todentamiseen.

OV-varmenteilla annetaan verkkosivuilla käyvälle henkilölle varmuus siitä, että:
- hän on varmasti oman organisaatiosi tekemillä sivuilla
- hänen antamansa tiedot eivät joudu ulkopuolisen käsiin

OV -prosessissa tarvittavat tiedot *)

Kun nämä tiedot ovat eri rekistereissä ajan tasalla, nopeutuu OV-verifioinnin läpimeno:

1. Yrityksen viralliset tiedot (Nimi ja osoite). Tämä nimi löytyy esim. Suomessa kaupparekisteristä tai virallisista kansainvälisistä yritysrekistereistä (esim. Hoovers, Dunn & Bradstreet).

2. Domainien nimet, jotka OV SSL -varmenteella halutaan suojata. Näiden omistajuuden on oltava todennettavissa jollain kolmesta vaihtoehdosta: Email, Web Server tai DNS.

Email

Domainin hyväksymiseksi lähetetään sähköposti domainin WHOIS-tiedoista löytyvään osoitteeseen tai tiettyyn geneeriseen sähköpostiosoitteeseen. Vastaanottajan on hyväksyttävä domainin käyttö vastaamalla sähköpostiin tai avaamalla viestissä oleva hyväksymislinkki.

Web Server

Domainin hyväksymiseksi toimitetaan pieni tiedosto ja ohjeet sen sijoittamiseksi web serverille kyseisen domainin osoitteen alle. Kun tiedosto havaitaan ja sisältö on oikea, niin domain hyväksytään.

DNS

Domainin hyväksymiseksi toimitetaan teksti-/numerosarja lisättäväksi domainin DNS:n TXT-tietueelle. Kun oikea teksti-/numerosarja löytyy, domain hyväksytään.

3. Authorization Contact – Henkilö, joka vahvistaa OV-varmennehakemuksen aitouden. Tämä henkilö myös valtuuttaa tekniset yhteyshenkilöt (Technical contact, Admin) rooleihinsa. Tämä henkilö vastaanottaa ja vahvistaa hyväksyntälomakkeet (Online Consent Form). Tietoina tarvitaan nimi, titteli (englanniksi), puhelin, sähköposti ja osoite.

4. Tekninen yhteyshenkilö (Technical contact / Admin) –Henkilö, joka tekee varmennepyyntöjä organisaation puolesta. Näitä henkilöitä voi olla useampiakin ja usein Authorization Contact toimii toisena teknisenä yhteyshenkilönä. Tietoina tarvitaan nimi, titteli (englanniksi), puhelin, sähköposti (ja osoite).

Lisätietoa DV/OV/EV-varmenteista löydät täältä.

*) Tämä esimerkki kuvaa Wesentran suorittamaa Entrust-varmenteen verifiointia. Telialla on vastaava prosessi. DV-tasoisen AffirmTrust -varmenteen verifiointi on automaattinen ja perustuu sähköpostin käyttöön.