Šta je autentifikacija i kako se pripremiti? 

Autentifikacija najvažniji korak u procesu izdavanja SSL sertifikata. Autentifikacijom se proveravaju tri važne stvari:  

  1. da li organizacija koja traži sertifikat stvarno postoji (validacija organizacije),
  2. da li je ta organizacija vlasnik domena za koji traži sertifikat (validacija domena) i
  3. da li je organizacija stvarno zatražila sertifikat (verifikacja). 

Procedura kojom se obavlja autentifikacije je zakon i ne možete je izbeći, niti prilagođavati vašim potrebama! Nju propisuje CA/Browser forum i ista je kod svakog Sertifikacionog tela koje je član ovog foruma.

Iako na proceduru ne možemo da utičemo, možemo da vas upoznamo sa njom kako biste lakše došli do sertifikata.

Obratite pažnju na naše preporuke, jer će skratiti vreme potrebno za autentifikaciju, a to znači da će vam sertifikat biti izdat brže.

Korak 1 - Validacija organizacije

Sertifikaciono telo (CA) proverava da li je vaša organizacija registrovana, koje joj je zvanično poslovno ime i na kojoj adresi se nalazi.

Informacije o organizaciji iz Srbije proveravaju se kod Agencije za privredne registre (APR) .

Preporuka:

Proverite koje je zvanično poslovno ime vaše organizacije i to ime upišite u zahtev za sertifikat (CSR).

Ukoliko vam je poslovno ime predugačko, (na primer ako sadrži delatnost, grad, opštinu i slično), tražite od APR-a da vam se upiše i skraćeno poslovno ime.  U CSR možete da upišete i skraćeno ime, pod uslovom da je upisano u APR-u.

Korak 2 - Validacija domena

Sertifikaciono telo (CA) proverava da li imate pravo da koristite domen za koji tražite sertifikat.

CA šalje domain approver email na sledeće email alijase na domenu za koji tražite sertifikat:

  • admin;
  • administrator;
  • hostmaster;
  • postmaster;
  • webmaster.

ili na email upisan u WHOIS pored vašeg domena.

Preporuka:

Pre poručivanja  sertifikata, ako nemate, kreirajte jedan od gore navedenih alijasa za vaš domen, jer CA automatski šalje email na te adrese, a tek na vaš zahtev (pošto kontaktirate podršku) može da pošalje email na email adresu upisanu u WHOIS registru.

Takođe, proverite da li se podaci o Registrantu u potpunosti poklapaju sa podacima o vašoj organizaciji u javnom registru (APR).

Ako se imena ne slažu u potpunosti, tražite od registra domena da vam uskladi podatke.

Korak 3 - Telefonska verifikacija

CA poziva Organizacioni kontakt da potvrdi porudžbinu i to isključivo na broj telefona organizacije koji je dostupan u javnom imenuku.

Sa glavnog broja poziv treba da se prosledi Organizacionom kontaktu. Ako poziv ne može da se preusmeri, agentu CA treba da se kaže broj ili email na koji može da dobije Organizacioni kontakt.

 Za Srbiju je relevantan imenik Poslovne strane www.11811.rs

Preporuka:

Pre nego što poručite sertifikat proverite da li su naziv organizacije i adresa u imeniku identični sa onima u APR-u Proverite da li je broj telefona tačan.

Kada poručite sertifikat obavestite osobu koja se javlja na broj telefona iz imenika da treba da očekuje poziv od CA (najčešće na engleskom) i da prosledi poziv Organizacionom kontaktu, ili da agentu CA kaže broj ili email na koji može da dobije Organizacioni kontakt.

Infografik procedura SSL autentifikacije

Pročitajte više o proceduri izdavanja SSL sertifikata - od poručivanja do instalacije.

Autentifikacija pomoću pisma advokata ili notara

Kada Sertifikaciono telo ne može da pronađe u javnim registrima neku od informacija potrebnih za autentifikaciju vaše organizacije, može da zatraži od vašeg organizacionog kontakta da pošalje Professional Opinion Letter.

Professional Opinion Letter je pismo advokata ili notara, kojim se garantuje da su tačne informacije o organizaciji koje ste naveli u zahtevu za izdavanje SSL sertifikata.

Ako na primer, vaša firma nema telefonski broj i adresu registrovane u javnom imeniku, i ne može ili ne želi da ih registruje, potvrda advokata ili notara je jedini način da dobijete SSL sertifikat.