Verifiointiasiantuntijan työ voi vaikuttaa ensikuulemalta mystiseltä, mutta mitä verifiointiprosessissa oikeasti tapahtuu? Mikä on asiakkaan rooli entä mitä verifiointiasiantuntija tekee prosessin aikana? Verifiointi liittyy Entrustin julkisiin SSL/TLS sertifikaatteihin eli varmenteisiin ja sitä voidaan kutsua myös termeillä validointi tai varmentaminen.
Wesentralla verifiointiasiantuntijan työ lähtee liikkeelle, kun Entrust lähettää verifioitavasta organisaatiosta lähtötiedot, joiden perusteella aloitamme organisaation verifioinnin. Tässä vaiheessa verifioitavan organisaation yhteyshenkilö on saanut Entrustilta myös sähköpostia ja hän hyväksyy erillisen linkin kautta Consent Formin. Consent Form-viestissä asiakas hyväksyy, että jällenmyyjä tai asiakkaan adminit saa(vat) hallinnoida asiakkaan Entrustin varmenteita. Verifiointiasiantuntija tarkistaa lähtötietoihin perustuen verifioitavan organisaation tiedot kolmannen osapuolen rekistereistä. Yrityksen kannattaakin huolehtia siitä, että omat yhteystiedot ovat ajan tasalla PRH:n Yritys- ja yhteisötietojärjestelmässä (ytj.fi). Verifioitavan organisaation omia web-sivuja ei voida käyttää lähteenä vaan tiedot tarkistetaan CA:n (Certificate Authority) hyväksymistä lähteistä.
Yhteyshenkilön työllisyyden varmistaminen – suomeksi ja suomalaiseen virka-aikaan
Wesentralta Marjo, Helena, Markku tai Leena ottaa asiakkaaseen yhteyttä ja varmistaa yhteyshenkilön työllisyyden kyseisessä organisaatiossa. Tarvittaessa sovimme etukäteen puhelulle sopivan ajan yhteyshenkilön kanssa. Olemme Entrustin kouluttamia verifiointiasiantuntijoita ja meidät testataan vuosittain. Meidän taustatietomme on myös selvitetty, jotta voimme toimia hyväksyttyinä verifiointiasiantuntijoina. Wesentralla verifiointi hoidetaan suomeksi ja suomalaiseen virka-aikaan. Entrustin globaali verifioinnin tuki mahdollistaa kiiretilanteissa verifioinnin myös muina aikoina.
Yhteyshenkilön ei tarvitse erikseen valmistautua verifiointipuhelua varten tai jännittää sitä, koska esitetyt kysymykset ovat helppoja. Puhelu ei kestä muutamaa minuuttia kauempaa. Verifiointipuhelu voidaan myös korvata sähköpostivahvistuksella, jos organisaation yhteystiedoista löytyy PRH:n tiedoista organisaation www-sivu -tieto tai sähköpostiosoite, joka täsmää yhteyshenkilön sähköpostiosoitteen loppuosan kanssa.
Domainin verifiointi tapahtuu organisaatioverifioinnin jälkeen
Verifiointiasiantuntija täyttää verifiointia varten tarvittavat dokumentit ja lähettää ne Entrustille auditoitavaksi. Auditoinnin jälkeen organisaatioverifiointi on hyväksytty ja tämän jälkeen voidaan verifioida domain, jolle varmennetta ollaan hakemassa.
Domainin verifioinnissa varmistetaan, että asiakkaalla on pääsy (kontrolli) domaininsa hallintaan. Varmennetta ei voida myöntää, jos asiakkaalla ei ole kontrollia verifioitavaan domainiin. Domainin verifiointi hoituu sujuvimmin Entrustin portaalin automatiikkaa hyödyntämällä. Portaaliasiakkaan ensimmäisessä verifiointikerrassa käytetään kuitenkin manuaalista domainien verifiointia, koska portaalin automatiikka ei ole vielä silloin käytettävissä. Myös punycode-domainien (skandinaavisia kirjaimia sisältävät domainit) verifiointi tehdään aina manuaalisesti. Domainien verifiointitavat (DNS, Email tai Web Server) ovat tuolloinkin samat kuin portaalin automatiikkaa käytettäessä, mutta verifiointiasiantuntija tarkistaa esim. koodisarjan domainin DNS-tiedoista. Manuaalisesta domainin verifioinnista lähtee myös dokumentit Entrustille auditoitavaksi.
Kun organisaatio ja domain on saatu verifioitua, siirtyy asiakkuuden hoito Wesentralla teknisille asiantuntijoille tai asiakkaan admineille. He hoitavat varmenteen asentamiseen liittyvät toimet.
Verifiointiprosessin tehokkuus, luotettavuus ja joustavuus – tärkeimpänä asiakkaan tyytyväisyys
Nopeimmillaan OV-tasoisen asiakkuuden verifiointiprosessi on suoritettu alle 30 minuutissa. Kun lähtötiedot ovat kunnossa ja organisaation yhteyshenkilö(t) saavutettavissa, helpottuu verifiointiasiantuntijan työ huomattavasti. Verifiointi on osa varmenteisiin liittyvää luottamusprotokollaa, jolla varmistetaan varmenteen myöntäminen oikealle organisaatiolle.
Verifiointiasiantuntijat joutuvat noudattamaan CA/Browser Forumin ohjesääntöjä ja tämä saattaa joskus aiheuttaa asiakkaalla hämmennystä, kun organisaation tai yhteyshenkilön verifiointiin tarvittavia tietoja ei olekaan saatavilla ja verifiointi hidastuu. Verifiointiprosessin sujuvuuden kannalta organisaation tiedot kannattavat olla ajan tasalla virallisissa rekistereissä ja yhteyshenkilöiden tietoisia, että ovat osallisena organisaation verifiointiprosessiin, jolloin heidät saadaan kiinni puhelimitse tai sähköpostitse.
Wesentralla verifiointiasiantuntija on tyytyväinen työhönsä, kun asiakkaan näkökulmasta verifiointi on sujuvaa ja selkeää. “Parasta verifiointiasiantuntijan työssä on se, kun asiakas on tyytyväinen ja prosessi on mennyt helposti ja kivuttomasti läpi”, kommentoi Marjo.
