Proceso de la validación OV (Organization Validation) de los certificados SSL/TLS
En este artículo se verá el proceso de la validación OV de la organización. Los certificados emitidos con esta validación muestran en sus datos detallados la información completa sobre el titular del certificado y, a diferencia de los certificados DV, proporcionan su autenticación.
El proceso de validación arriba mencionado incluye los certificados SSL/TLS siguientes:
- Thawte Web Server
- DigiCert Standard SSL
- DigiCert Wildcard SSL
- Thawte Web Server Wildcard
- Symantec Secure Site
- Symantec Secure Site Pro
- GeoTrust True BusinessID
- GeoTrust True BusinessID Wildcard
- Thawte Code Signing
- Symantec Code Signing
El proceso de validación del certificado SSL/TLS OV consiste en tres pasos que pueden ser automatizados:
- Validación del titular del dominio
- Validación de la organización del solicitante
- Confirmación y finalización del pedido
Validación del titular del dominio
No es necesario, lógicamente, que el certificado para un dominio concreto lo pida solamente su titular pero cada pedido para un dominio tiene que ser confirmado por su apoderado (titular, administrador, empleado de la organización).
Los dominios en el pedido del certificado se validan por separado, sin embargo, una validación una vez confirmada sigue siendo válida también en adelante; véase el aviso verde más arriba.
Para la validación del dominio es posible utilizar correos electrónicos (cinco direcciones establecidas por la autoridad certificadora) y donde no hay correo una validación alternativa mediante el registro DNS o un archivo para FTP. Entontrará más información en un artículo dedicado a la validación del certificado DV.
Validación de la organización del solicitante
La información sobre la organización que a continuación será el titular del certificado SSL/TLS se valida en el registro mercantil. La organización indicada como solicitante del certificado tiene que tener su propio número NIF; la misma condición existe en el caso de emisión del certificado para los autónomos.
En este paso no es necesaria la cooperación del solicitante y se realiza únicamente por parte de la autoridad certificadora. En el caso de pedidos repetidos se utiliza la validación anterior, que puede ser válida durante hasta 27 meses.
Confirmación definitiva y finalización del pedido
El proceso de validación del certificado finaliza con un contacto de la autoridad certificadora con el contacto autorizador del pedido, lo cual debería ser un empleado de la organización que solicita el certificado. Este contacto se realizaba antes estrictamente por teléfono y a partir de las fuentes de números de teléfono validadas públicamente. Sin embargo, es posible validar el certificado también por correo electrónico, si la autoridad certificadora consigue validar la dirección de correo electrónico del solicitante del certificado.
Si es necesaria la llamada la autoridad certificadora consigue el número de teléfono de las fuentes telefónicas públicas (Google Empresas, www.paginasamarillas.es y 11811 Nueva Información Telefónica SAU). Si la autoridad certificadora no consigue encontrar algunas informaciones públicamente pedirá (en casos excepcionales) una validación adicional mediante los formularios. Así, el proceso de emisión del certificado se prolongará por el tiempo de la validación adicional.
En cuanto finalice el proceso de validación el certificado SSL/TLS generado será enviado al correo electrónico del contacto técnico, eventualmente lo conseguirá en cualquier momento al acceder a su cuenta cliente.
