Proceso de verificación EV (Extended Validation) de los certificados SSL/TLS

Este proceso de verificación concierne los certificados SSL/TLS:

Para asegurar el mayor grado de seguridad el proceso de verificación de los certificados EV SSL/TLS es minucioso y toda la información es verificada desde múltiples fuentes. El proceso de verificación y emisión de un certificado EV dura un poco más de tiempo que en caso de un certificado OV (Organization Validation). La verificación ya efectuada acelera los pedidos futuros donde no debe más hacerse la verificación (a ver el artículo más allá).

Proceso de verificación del certificado EV SSL/TLS es simple y consiste en tres pasos que pueden ser automatizados:

  • Verificación de la propiedad del dominio
  • Verificación de la empresa del solicitante
  • Confirmación final y finalización de pedido

Verificación de la propiedad del dominio

El certificado para el dominio no tiene que ser necesariamente pedido por su titular sino cada pedido de un certificado para el dominio debe ser confirmado por su gerente (titular, administrador, empleado de la empresa).

En el pedido de un certificado los dominios se confirman separadamente pero la verificación ya confirmada es válida también para el futuro; a ver el aviso verde más arriba

Para verificar el dominio es posible utilizar los correos electrónicos (cinco direcciones determinadas por la autoridad certificadora) y allí donde no hay correo electrónico, se hace la verificación alternativa mediante el registro DNS o el archivo en FTP. Encontrarás más información en el artículo dedicado a la verificación del certificado DV .

Verificación de la empresa del demandante

Información sobre la empresa que será el propietario del certificado SSL/TLS se verifica en el registro mercantil. Organización indicada como el demandante del certificado debe tener su Núm.ID; los trabajadores autónomos que emprenden bajo su nombre no pueden obtener el certificado EV (en CN del certificado no puede figurar el nombre de la persona física).

Las empresas que piden el certificado EV deben ser activas al menos 3 aňos (si no, hay que evidenciar la confirmación) y no puede ser declarada en quiebra ni en liquidación.

En este paso no es necesaria la cooperación del demandante y se hace únicamente por la autoridad certificadora. Para los pedidos que se repiten se utiliza la verificación anterior y es válida hasta 13 meses.

Confirmación final y finalización del pedido

Proceso de verificación del certificado es terminado por una breve llamada telefónica de la autoridad certificadora con el contacto de autorización del pedido, lo que debería ser un empleado de la empresa que pide un certificado. La llamada es en inglés y dura más o menos un minuto.

La autoridad certificadora obtiene el número de teléfono de las fuentes telefónicas públicas (Google mi Negocio etcétera). Si la autoridad certificadora no es capaz de encontrar alguna información públicamente, ella pide (en casos exepcionales) la verificación adicional mediante los formularios. De esta manera, la emisión del certificado se alarga del tiempo de la verificación adicional.

Una vez finalizado el proceso de finalización, el certificado SSL/TLS generado será enviado al correo electrónico del contacto técnico, eventualmente le obtendrás en cualquier momento después de registrarse en tu cuenta de cliente.