Proceso de verificación EV (Extended Validation) de los certificados SSL/TLS
Este proceso de verificación concierne los certificados SSL/TLS:
- Thawte Web Server EV
- DigiCert Extended Validation SSL
- Symantec Secure Site EV
- Symantec Secure Site Pro EV
- GeoTrust True BusinessID EV
Para asegurar el mayor grado de seguridad el proceso de verificación de los certificados EV SSL/TLS es minucioso y toda la información se verifica desde múltiples fuentes. El proceso de verificación y emisión de un certificado EV dura un poco más de tiempo que en caso de un certificado OV (Organization Validation). La verificación ya efectuada acelera los pedidos futuros donde no debe más hacerse la verificación (a ver el artículo más allá).
Proceso de verificación del certificado EV SSL/TLS es simple y consiste en tres pasos que pueden ser automatizados:
- Verificación de la propiedad del dominio
- Verificación de la empresa del solicitante
- Confirmación final y finalización de pedido
Verificación de la propiedad del dominio
El certificado para el dominio no tiene que ser necesariamente pedido por su titular sino cada pedido de un certificado para el dominio debe ser confirmado por su gerente (titular, administrador, empleado de la empresa).
En el pedido de un certificado los dominios se confirman separadamente pero la verificación ya confirmada es válida también para el futuro; a ver el aviso verde más arribaPara verificar el dominio es posible utilizar los correos electrónicos (cinco direcciones determinadas por la autoridad certificadora) y allí donde no hay correo electrónico, se hace la verificación alternativa mediante el registro DNS o el archivo en FTP. Encontrará más información en el artículo dedicado a la verificación del certificado DV .
Verificación de la empresa del demandante
Información sobre la empresa que será el propietario del certificado SSL/TLS se verifica en el registro mercantil. Organización indicada como el demandante del certificado debe tener su Núm.ID; los trabajadores autónomos que emprenden bajo su nombre no pueden obtener el certificado EV (en CN del certificado no puede figurar el nombre de la persona física).
Las empresas que piden el certificado EV deben estar activas al menos durante 3 aňos (si no, hay que evidenciar la confirmación) y no puede ser declarada en quiebra ni en liquidación.
En este paso no es necesaria la cooperación del demandante y se hace únicamente por la autoridad certificadora. Para los pedidos que se repiten se utiliza la verificación anterior y es válida hasta 13 meses.
Confirmación final y finalización del pedido
Proceso de verificación del certificado es terminado por una breve llamada telefónica de la autoridad certificadora con el contacto de autorización del pedido, lo que debería ser un empleado de la empresa que pide un certificado. La llamada es en inglés y dura más o menos un minuto.
La autoridad certificadora obtiene el número de teléfono de las fuentes telefónicas públicas (Google mi Negocio etcétera). Si la autoridad certificadora no es capaz de encontrar alguna información públicamente, esta pedirá (en casos exepcionales) la verificación adicional mediante los formularios. De esta manera, la emisión del certificado se alarga del tiempo de la verificación adicional.Una vez finalizado el proceso de finalización, el certificado SSL/TLS generado será enviado al correo electrónico del contacto técnico, y se podrá obtener en cualquier momento después de registrarse en nuestra cuenta de cliente.