Процесс получения SSL сертификата [EV] с расширенной проверкой организации
Формирование запроса и оплата
- Выберите сертификат, период его действия и нажмите кнопку заказа. Для продолжения заказа система перенаправит вас в личный кабинет BILLmanager. Пройдите авторизацию/регистрацию.
- Сгенерируйте запрос на получение сертификата (CSR\Certificate Signing Request) заполнив требуемые поля согласно рекомендациям. Вы также можете воспользоваться имеющимся CSR, сгенерированным самостоятельно.
Если Вы заказываете мультидоменный сертификат, то по умолчанию будут защищены домены только в том виде, в котором они были указаны при создании запроса на получение сертификата (CSR \ Certificate Signing Request): или с «www», или без «www».
Чтобы не тратить доменные имена, входящие в стоимость мульти доменного SSL сертификата в дальнейшем вы можете настроить редирект так, чтобы все запросы к сайту перенаправлялись на защищенный домен.
SSL сертификаты Sectigo (Comodo) бесплатно обеспечивают защиту соединения при обращении к домену как с «www», так и без «www», при этом неважно как вы укажете ваш домен при создании запроса на получение сертификата (CSR\Certificate Signing Request) с «www» или без.
Не относится к мультидоменным SSL сертификатам.
Закажите сертификат на домен с префиксом WWW (напр. www.vashdomen.ru), указав его в таком формате в поле «Домен» во время создания запроса на получение сертификата (CSR \ Certificate Signing Request). При этом главный домен (vashdomen.ru) будет защищён бесплатно.
Не относится к мультидоменным SSL сертификатам.
Если Вы заказываете SSL сертификат Digicert , обратите внимание, что по умолчанию будут защищены домены только в том виде, в котором они были указаны в поле «Домен» при создании запроса на получение сертификата (CSR \ Certificate Signing Request): с «www» или без «www».
В дальнейшем вы можете настроить редирект таким образом, чтобы все запросы к сайту перенаправлялись на защищенный домен.
Если Вы заказываете SSL сертификат thawte , обратите внимание, что по умолчанию будут защищены домены только в том виде, в котором они были указаны в поле «Домен» при создании запроса на получение сертификата (CSR \ Certificate Signing Request): с «www» или без «www».
В дальнейшем вы можете настроить редирект таким образом, чтобы все запросы к сайту перенаправлялись на защищенный домен.
- Сохраните секретный ключ сертификата в безопасном месте.
- Укажите данные контактных лиц для административных (оплата, заказ и т.п.) и технических вопросов (отправка самого сертификат, установка).
- Заполните информацию об организации, согласно учредительным документам, используя подсказки.
- Выберите адрес проверочного Email, на который будет отправлено письмо для подтверждения.
- Сертификационные центры отправляют подтверждающие письма только на адреса определенных видов, поэтому в случае необходимости создайте требуемый адрес.
- Нажав «Оплатить», вы будете перенаправлены системой в раздел «Финансы / Платежи». Произведите оплату удобным для вас способом согласно стоимости выбранного сертификата и периода его действия.
Прохождение проверки
- Подтверждение владения доменом
Перед отправкой запроса на получение сертификата предварительно проверьте, чтобы Whois-сервисы по домену, для которого вы получаете сертификат, отображали полное наименование и контактные данные организации, и чтобы они совпадали с отправленными в CSR. При этом сервис Private Person, скрывающий персональные данные, должен быть отключен.
В редких случаях сертификационный центр может запросить Свидетельство о регистрации домена. Для его получения обратитесь к регистратору вашего домена.
- Расширенная проверка организации
- Проверка документов
Через 1-2 дня после оплаты на проверочный e-mail придет письмо с дальнейшими инструкциями и запросом подписанного бланка соглашения на использование SSL сертификата с расширенной проверкой, а также копий документов организации (для большинства компаний достаточно выписки из ЕГРЮЛ и свидетельства о постановке на учет в налоговом органе). Существование организации также проверяется путем прямого запроса сертификационного центра в государственные регистрирующие органы. В случае если организация выступает под торговым наименованием отличным от ее названия, то проверяется право организации на это. При выдаче сертификата с расширенной проверкой также проверяется факт существования организации, заказавшей сертификат, более трех лет. В случае невозможности подтверждения данной информации сертификационный центр вправе затребовать выписку с банковского счета, подтверждающую, что у организации есть действующий расчетный счет.
Часто SSL сертификаты с расширенной проверкой заказывают финансовые, страховые и государственные учреждения. От них потребуется предоставление более расширенного пакета документов, например:
- Лицензия на осуществление какого-либо вида деятельности;
- Информационное письмо об учете в Статрегистре Росстата;
- Уведомление о регистрации юр. лица в территориальном органе Пенсионного Фонда РФ по месту нахождения на территории РФ;
- Извещение о регистрации в качестве страхователя (Фонд соц. страхования РФ), если наименование компании, адрес и печать находятся на одном листе;
- Уведомление из территориального органа федеральной службы государственной статистики;
- Свидетельство о постановке на учет в налоговом органе;
- Свидетельство о регистрации страхователя в территориальном фонде обязательного медицинского страхования при обязательном медицинском страховании;
- Свидетельство о гос. регистрации права недвижимое имущество и сделок с ним.
- и др. документы.
- Проверка по телефону
Телефонный номер и адрес компании должен содержаться в общедоступных телефонных справочниках (yp.ru, yell.ru, telkniga.info, nomer.org). В противном случае от вас может потребоваться отправить в сертификационный центр скан-копию счета за услуги связи или коммунальные услуги, в которых будут содержится телефонный номер, адрес, и название вашей организации.
Внимание! Убедитесь, что сотрудник, указанный в качестве административного контакта при формировании CSR, проинформирован об этом, а также знает название заказанного сертификата и доменное имя, которое он будет защищать.
Проверка из открытых источников Sectigo
Сертификационный центр Sectigo поменял свою политику проверки организации, данные о компаниях из России сравниваются только с двумя источниками: https://egrul.nalog.ru/ и/или https://www.upik.de/en/. Перед заказом SSL-сертификата Sectigo с расширенной проверкой, пожалуйста, убедитесь в том, что ваша компания официально зарегистрирована и находится в реестре федеральной налоговой службы.
- Проверка документов
- После успешного прохождения проверки сертификационный центр подпишет и отправит SSL сертификат на Email для технических вопросов. Вам останется только установить его к себе на сервер.