Cookie

Serwis wykorzystuje pliki cookies w celach wskazanych w polityce prywatności.
Przeglądając zawartość serwisu - wyrażasz zgodę na wykorzystywanie plików cookies, w zakresie odpowiadającym konfiguracji Twojej przeglądarki. Akceptuje

Koszyk zakupów zawiera zamówione usługi.

PRZEJDŹ DO ZAMÓWIENIA

Pomoc

Przeszukaj naszą bazę wiedzy w celu odnalezienia odpowiedzi na Twoje pytanie:

Pomoc Certyfikaty SSL Zakupiłem certyfikat SSL i co dalej?

W momencie otrzymania przez nas płatności za fakturę Proformę na zakup certyfikatu SSL jest uruchamiania procedura wygenerowania certyfikatu SSL. Zanim jednak certyfikat SSL zostanie wygenerowany odbywa się procedura weryfikacji. Procedura ta jest zależna od rodzaju certyfikatu który został zakupiony.

Wyróżniamy dwa rodzaje weryfikacji:

1. Domain Validation (DV) - jest to weryfikacja mająca na celu potwierdzenie praw własności do danej domeny. Odbywa ona się on-line i trwa kilka minut. Polega ona na tym iż w momencie weryfikacji na adres admin@ w danej domenie jest przesyłana wiadomość będąca zleceniem wystawienia certyfikatu, która służy do potwierdzenia praw do domeny. Potwierdzenie praw do domeny odbywa się poprzez wejście na wskazany link oraz wybranie opcji "Zatwierdzam".

 

Po wybraniu danej opcji otrzymają Państwo kolejną wiadomość email z certyfikamet SSL oraz z certyfikatem pośrednim CA.

 

UWAGA! 

W przypadku korzystania z programu pocztowego Outlook, program często formatuje certyfikat pośredni w nieprawidłowy sposób przez co jest nieczytelny. Pojawia się wtedy problem z instalacją certyfikatu SSL. W związku z tym zalecamy pobieranie certyfikatów innymi programami lub poprzez pocztę przez www.

 

Jak wspominaliśmy koniecznym warunkiem wspomnianej weryfikacji jest posiadanie adresu admin w danej domenie, czyli: jeśli certyfikat SSL jest dla domeny domena.com, adres email służący do weryfikacji to admin@domena.com W przypadku gdy certyfikat SSL jest dla subdomeny np. subdomena.domena.com taka wiadomość jest przesyłana na adres admin@subdomena.domena.com.

 

2. Extended Validation (EV)

Rozszerzona walidacja SSL osiąga najwyższy poziom zaufania konsumentów poprzez najsurowsze normy uwierzytelniania każdego certyfikatu SSL. Wystawca certyfikatu SSL weryfikuje zarówno podmiot starający się o certyfikat SSL jak i jego prawa do domeny. Bardzo ważnym elementem jest zgodność danych w żądaniu wydania certyfikatu z dokumentami rejestracyjnymi firmy oraz danymi właściciela domeny. Rozszerzona walidacja składa się z kilku etapów.

Etapy uzyskiwania uwierzytelniania EV

Pierwszym krokiem jest wypełnienie poniższego formularza oraz przesłania go faxem na wskazany numer:

http://www.geotrust.com/support/true-businessid/ev-validation-requirements/acknowledgement-agreement.pdf

Po otrzymaniu przez wystawcę certyfikatu wypełnionego formularza odbywa się weryfikacja podmiotu starającego się o certyfikat jak i weryfikacja praw do domeny.

A. Wymagania dotyczące organizacji

Następujące podmioty kwalifikują się do otrzymania certyfikatu EV:

  • Agencje rządowe
  • Firmy
  • Spółki jawne/cywilne
  • Stowarzyszenia nieposiadające osobowości prawnej
  • osoby fizyczne prowadzące działalność gospodarczą

Wystawca certyfikatu, firma GeoTrust musi być w stanie potwierdzić wszystkie z następujących wymogów rejestracyjnych organizacji:

1.Oficjalne dokumenty rejestracyjne organizacji, w których będzie:

  • Numer rejestracyjny organizacji
  • Data rejestracji organizacji
  • Adres pod którym zarejestrowana jest organizacja
  • Pozarządowe źródła danych (takich jak Dun & Bradstreet). Więcej informacji na temat numeru D&B D-U-N-S mozna znaleźć pod adresem: http://dnb.com.pl/ODNB.aspx?id=DUNS

Jeśli organizacja została zarejestrowana przez okres krótszy niż trzy lata, GeoTrust musi byc w stanie zweryfikować firmę poprzez:

Pozarządowe źródła danych (np. Dun & Bradstreet)
lub
Poprzez weryfikację czy firma ma aktywne konto depozytowe (np. rachunek bieżący) lub poprzez odpowiednie pismo to potwierdzające wystawione przez odpowiedniego prawnika.

Dokumenty o które może poprosić wystawca to:

  • Aktualny odpis z KRS
  • Dokumenty potwierdzające nadanie REGON i NIP
  • Umowy spółek
  • Kopia rachunku telefonicznego numeru, który został podany jako kontaktowy

B. Wymagania dotyczące domeny

Informacje podane w żądaniu wydania certyfikatu CSR powinny pokrywać się z danymi właściciela domeny. Dane właściciela domeny powinny być widoczne w bazie Whois. Możliwość ich podglądu powinna być możliwa. Jeśli dane te są ukryte, należy odblokować tę opcję.
W przypadku gdy dane te nie są widoczne we Whois, wymagane jest pisemne potwierdzenie praw własności do tej domeny.

C. Wymagania organizacji dotyczące osoby zatwierdzającej certyfikat

Aby ubiegać się o Certyfikat SSL Extended Validation, zatwierdzający Certyfikat uwzględniony w żądaniu certyfikatu musi być zatrudniony przez organizację wnioskodawcy i powinnien mieć odpowiednie uprawnienia do uzyskania i przekazywania odpowiednich informacji na temat organizacji oraz potrafić potwierdzić prawa własności do domeny.

Uwaga!

Zatrudnienie i powyższe uprawnienia nie moga zostac zweryfikowane na podstawie umieszczenia odpowiednich wpisów na stronie internetowej.
Jeśli Zatwierdzający Certyfikat podany w żądaniu certyfikatu nie jest wymieniony w dokumentach firmy jako reprezentant. Wymagana będzie dodatkowa weryfikacja:

  • Weryfikacja tożsamości tej osoby oraz stanowiska poprzez niezależne źródła
  • Sprawdzenie upoważnienia do reprezentowania firmy także poprzez bezpośredni kontakt osoby przełożonej, mogącej potwierdzić dane osoby wskazanej we wniosku, z firmą GeoTrust.

D. Wymagania dotyczące weryfikacji zamówienia

GeoTrust musi zweryfikować informacje podane w CSR z osobą która została podana jako kontaktowa za pośrednictwem numeru telefonu który tam także został podany. Numer telefonu podany w żądaniu wydania certyfikatu CSR będzie weryfikowany poprzez:

  • weryfikację jego poprawności w książkach telefonicznych
  • pisma potwierdzonego przez odpowiedniego prawnika
  • poprzez odnalezienie numeru tej osoby w czasie wizity pracownika firmy Geotrust na firmowej stronie firmy starającej się o certyfikat.

Rozmowa weryfikacyjna prowadzona będzie w języku angielskim. W czasie takiej rozmowy osoba ta powinna umieć potwierdzić:

  • nazwę firmy wymienioną we wniosku oraz swoje uprawnienia do występowania w imieniu firmy
  • powinna dysponować wiedzą na temat własności fimowej domeny oraz jej praw do używania domeny wskazanej w żądaniu certyfikatu
  • potwierdzić złożenie wniosku dla certyfikaty SSL z EV
  • potwierdzenie podpisu firmy Geotrust jak wystawcy certyfikatu SSL na podstawie umowy wraz z zawartymi w niej zasadami i warunkami.

Dodatkowe informację na temat metody rozszerzonej weryfikacji mogą Państwo znaleźć na stronie wystawcy certyfikatu, firmy Geotrust pod adresem:

http://www.geotrust.com/support/true-businessid/ev-validation-requirements/

Nasza
infrastruktura

Zobacz więcej
NetApp
Juniper
Dell
Microsoft
IQ PL

Nadal nie wiesz co wybrać? Zapytaj naszego eksperta!

OBOWIĄZEK INFORMACYJNY

IQ PL Sp. z o.o. z siedzibą ul. Geodetów 16, 80-298 Gdańsk wpisana do KRS 0000007725; Sąd rejestrowy: Sąd Rejonowy Gdańsk-Północ w Gdańsku, VII wydział KRS; kapitał zakładowy: 140.000 PLN, NIP 583-27-36-211, REGON 192478853, jako administrator danych osobowych, informuje Panią/Pana, iż:

  • wprowadzone do formularza dane osobowe (dane) przetwarzane będą w celu obsługi Pani/Pana zapytań i zgłoszeń (w tym reklamacji):
    • dane przetwarzane będą przez okres nie dłuższy niż 3 miesiące od zakończenia komunikacji z administratorem
    • podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. b ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (RODO), tj. przetwarzanie jest niezbędne do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy
    • dane nie będą udostępniane przez administratora podmiotom trzecim, z wyjątkiem podmiotów upoważnionych przez prawo
  • dane mogą być również przetwarzane w celu dochodzenia i ochrony przed roszczeniami:
    • dane przechowywane będą nie dłużej niż do dnia upływu okresu przedawnienia roszczeń
    • podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes realizowany przez administratora
    • dane nie są udostępniane przez administratora podmiotom trzecim, z wyjątkiem podmiotów upoważnionych przez prawo
  • dane przetwarzane będą ponadto w celu ochrony systemu teleinformatycznego oraz usług świadczonych przez administratora:
    • dane przechowywane będą przez okres nie dłuższy niż 2 lata od wygaśnięcia umowy lub zakończenia komunikacji z administratorem
    • podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes realizowany przez administratora
    • dane nie będą udostępniane podmiotom trzecim, z wyjątkiem podmiotów upoważnionych przez prawo
  • ma Pani/Pan prawo dostępu do treści danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu wobec przetwarzania
  • w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych
  • podanie danych osobowych jest dobrowolne, ale niezbędne do obsługi zapytania lub zawarcia umowy

Kontakt do Inspektora Ochrony Danych Osobowych: dane-osobowe@iq.pl;