Proceso de validación OV (Organization Validation) de los certificados SSL

El proceso de validación descrito se refiere a los siguientes certificados SSL:

El proceso de validación del certificado SSL es completamente manual y consiste en tres pasos de autenticación del solicitante del certificado.
Validación del titular del dominio, validación de la organización del solicitante y validación telefónica final de la persona de contacto.

Validación de dominio

Después de recibir el pedido, la autoridad certificadora enviará un correo electrónico para validar el dominio a la dirección del titular del dominio y al mismo tiempo, al buzón admin, administrator, hostmaster, postmaster, webmaster. En cuanto el dominio está autentificado por correo electrónico para la AC está validado durante el período de dos años.
(en el caso del dominio ES del registro de la asociación Red.es)

Validación de la organización

La información sobre la organización que a continuación será el titular del certificado SSL se valida en el registro mercantil.

Validación telefónica

La autoridad certificadora consigue los datos de contacto telefónicos de las guías telefónicas públicas; la fuente principal es Google for business y la nota oficial visible de la empresa en Google. Otras fuentes difieren según el país del solicitante pero siempre es posible utilizar además la información de la compañía Dun & Bradstreet y el número indicado en ella. A continuación se realiza una validación verbal de la persona normalmente en el idioma inglés, que dura aproximadamente un minuto. En este caso, la AC pide confirmar que la persona indicada (contacto de organización) trabaja en la empresa (es posible comprobarlo en la central) y luego le enviará un correo electrónico de confirmación.

Si la autoridad certificadora no consigue encontrar algunas informaciones públicamente pedirá una validación adicional mediante los formularios. Así pues, a la emisión del certificado se le añade el tiempo de la validación adicional.

En cuanto finalice el proceso de validación el certificado SSL generado será enviado al correo electrónico del contacto técnico, eventualmente lo conseguirá en cualquier momento, después de acceder a su cuenta cliente.