Proceso de validación del certificado SSL EV (Extended Validation)

Proceso de validación OV (Organization Validation) de los certificados SSL

Para garantizar la máxima seguridad, el proceso de validación de los certificados SSL EV es más minucioso y todas las informaciones se validan desde varias fuentes.
Por este motivo, se tarda más en emitir el certificado que en un OV normal (Organization Validation). El proceso consiste en cuatro pasos de validación del solicitante del certificado. Validación del titular del dominio, validación de la organización del solicitante, validación de la relación laboral de la persona de contacto y validación telefónica final de la persona de contacto.

Validación de dominio

Después de recibir el pedido, la autoridad certificadora enviará un correo electrónico para validar el dominio a la dirección del titular del dominio y al mismo tiempo, al buzón admin, administrator, hostmaster, postmaster, webmaster. En cuanto el dominio está autentificado por correo electrónico para la AC está validado durante el período de dos años.
(en el caso del dominio ES del registro de la asociación Red.es)

Validación de la organización

La información sobre la organización que a continuación será el titular del certificado SSL se valida en el registro mercantil.

Validación de la relación laboral de la persona de contacto

La relación laboral de la persona de contacto se autentifica mediante la validación telefónica de una
persona competente en la organización (gerente de HR, jefe, ...) por la autoridad certificadora.

Validación telefónica

La autoridad certificadora consigue los datos de contacto telefónicos de las guías telefónicas públicas; la fuente principal es Google for business y la nota oficial visible de la empresa en Google. Otras fuentes difieren según el país del solicitante pero siempre es posible utilizar además la información de la compañía Dun & Bradstreet y el número indicado en ella. A continuación se realiza una validación verbal de la persona normalmente en el idioma inglés, que dura aproximadamente un minuto. En este caso, la AC pide hablar por teléfono con la persona indicada como un Contacto de organización.

Si la autoridad certificadora no consigue encontrar algunas informaciones públicamente pedirá una validación adicional mediante los formularios. Así pues, a la emisión del certificado se le añade el tiempo de la validación adicional.

En cuanto finalice el proceso de validación el certificado SSL generado será enviado al correo electrónico del contacto técnico, eventualmente lo conseguirá en cualquier momento al acceder a su cuenta cliente.