Wymogi i przebieg procesu certyfikacji

Proces certyfikacji

Weryfikacja domeny, osoby występującej z wnioskiem oraz danych dotyczących certyfikatu

Adres e-mail przedstawiony w formularzu zamówieniowym musi należeć do domeny dla której ma wystawiony zostanie certyfikat SSL. Adres e-mail będzie uznany przez wystawcę za adres administracyjny.

Osoba przedstawiona we wniosku o certyfikat SSL jest osobą odpowiedzialną za jego wystawienie i wytypowaną do kontaktu z wystawcą. Powinna móc potwierdzić znajomość danych przekazanych w formularzu zamówienia w trakcie telefonicznej weryfikacji przez pracownika firmy Geotrust. Wskazane jest by osoba ta była jednocześnie pracownikiem firmy, która występuje o certyfikat. Musi być upoważniona do występowania o certyfikat oraz decydowania w jego sprawie w imieniu firmy.

Wystawca weryfikuje informacje zawarte we wniosku o certyfikat (dotyczące certyfikatu) z osobą wskazaną we wniosku jako odpowiedzialną podczas rozmowy telefonicznej w trakcie której potwierdza się:

nazwę firmy występującej z wnioskiem o wydanie certyfikatu i prawo do występowania w imieniu firmy

wiedzę na temat własności firmowej domeny o której zabezpieczenie występuje wnioskodawca i praw do jej dysponowania

ostateczną chęć złożenia wniosku

uznanie podpisu firmy wystawiającej certyfikat jako wiarygodnego dostawcy certyfikatu (na podstawie umowy z wystawcą)

Jeśli wystawca nie będzie w stanie zweryfikować którejkolwiek z powyższych informacji, może wystąpić o przedstawienie dodatkowej, pisemnej opinii np. prawnika lub głównego księgowego firmy w celu wyjaśnienia ewentualnych wątpliwości.

Wymagane dokumenty

Najważniejszym aspektem mającym wpływ na szybkość i łatwość weryfikacji jest spójność informacji przekazanych w żądaniu podpisania certyfikatu (CSR) z dokumentami rejestracyjnymi firmy oraz danymi abonenta domeny. Spójność tych danych jest kluczowa i warunkuje bezzwłoczny, pomyślny proces certyfikacji.

Dokumenty wymagane przez wystawcę:

1. Dowód własności/rejestracji domeny dla której zamawiany jest certyfikat. Taki dokument można uzyskać od instytucji, która zarejestrowała domenę; m.in. NASK, TASK, IPP TAN, ACK Cyfronet, ICM. Faktura VAT nie jest dowodem własności domeny.

2. Aktualny dokument potwierdzający rejestrację danej firmy/instytucji pod podaną nazwą:

  • - dla osób prawnych - wyciąg z Krajowego Rejestru Sądowego
  • - dla osób fizycznych - potwierdzenie nadania numeru REGON nadanie numeru NIP, nadanie numeru REGON bądź wpis do ewidencji)

3. Dane osoby na stanowisku decyzyjnym i technicznym:

  • - Nazwisko i imię
  • - Stanowisko wg nomenklatury zachodniej (np. IT Director, Technical Director, Administrator)
  • - Numer telefonu w formacie międzynarodowym (np. +48 22 … )
  • - Adres e-mail

4. Pełne dane firmy/instytucji:

  • - Pełna nazwa firmy/instytucji (zgodna brzmieniowo z dokumentami rejestracyjnymi, tj. wpisem do ewidencji, wyciągiem z rejestru handlowego)
  • - Pełen adres siedziby (ulica, kod pocztowy, miasto, nazwa województwa)
  • - Nazwa kraju w którym jest zarejestrowana firma,
  • - Numer telefonu w formacie międzynarodowym
  • - Numer faksu w formacie międzynarodowym

5. Plik żądania certyfikatu - CSR

6. Pełna nazwa oprogramowania serwera SSL dla którego ma być wygenerowany certyfikat (np. Apache-ModSSL, Microsoft IIS 5.x)

Ważne: wszystkie dane muszą być ze sobą zgodne, w przeciwnym razie wniosek o certyfikat może zostać odrzucony.

Powyższe dane oraz skany (PDF, JPG, PNG) dokumentów należy załączyć do wniosku o certyfikat wypełnianego za pośrednictwem naszego portalu. Dokumenty te zostaną przekazane do wystawcy w celu przeprowadzenia certyfikacji..