SSL Certificaten

Gevolgen wijziging validatieprocedure voor klanten en resellers Networking4all

Onlangs publiceerden wij op onze website een nieuwsbericht over de wijzigingen in de validatieprocedure voor SSL Certificaten, opgelegd door het CA/Browser Forum. Op deze pagina gaan we dieper in op de veranderingen en leest u wat dit voor u als klant of reseller van Networking4all voor gevolgen heeft.

1. Klanten Networking4all

Het CA/B Forum heeft verschillende wijzigingen doorgevoerd. Maatregelen in het validatieproces die Certificate Authorities (CA's) al langere tijd werden aangeraden te gebruiken, maar nu daadwerkelijk verplicht zijn gesteld. Zo wordt het nu onder andere verplicht om een telefonische validatie uit te voeren voor alle certificaten waarin bedrijfsgegevens zijn opgenomen. Resellers en eindklanten van Networking4all zullen weinig van deze veranderingen merken. Networking4all werkt al geruime tijd met de vier grootste leveranciers op het gebied van SSL Certificaten, welke al geruime tijd gebruik maken van deze norm.

De verplichte telefonische validatie voor Organisatie Gevalideerde (OV) certificaten is al jarenlang een begrip en dit verhoogt en behoudt het vertrouwen van de eindklant in dit product. Alleen met een telefonische validatie, een geldige handelsinschrijving, domeinnaamregistratie en een medewerker werkzaam bij de klant kan een bedrijfsgevalideerd certificaat correct uitgegeven worden.

Naast de telefonische validatie zijn nog enkele wijzigingen doorgevoerd bij de CA’s. Hieronder staan deze benoemd:

  • De Domain Right Letter mag niet meer worden gebruikt. De aanvrager (registrant), administratief of technisch contactpersoon in de WHOIS zal hiervoor worden benaderd;
  • Het veld Organization Unit (bijvoorbeeld ICT) in het CSR wordt voortaan gevalideerd. Als hier informatie wordt ingevuld moet dit te herleiden zijn naar uw bedrijf in een officiële bron zoals de KVK of een handelsmerk;
  • De locatie en provincie in een CSR worden voortaan gevalideerd. Deze moeten correct ingevuld worden.

2. Validatieteam Networking4all

Wegens de toenemende vraag in Organisatie- en Uitgebreid/Extended (EV) Gevalideerde certificaten is het steeds belangrijker op de hoogte te zijn van de laatste veranderingen bij de Certificate Authorities. Networking4all is al jaren op de hoogte van de meest recente validatie-eisen en helpt zijn klanten en resellers bij dit proces. Naast een technische- en salesafdeling voor advies beschikt Networking4all sinds 2012 tevens over een validatie-afdeling.

Het validatieteam is volledig opgezet om de vraag van onze klanten en resellers te voorzien en een extra service te kunnen bieden ten opzichte van onze leveranciers en de toenemende concurrentie. Vanwege het groeiende belang van beveiliging zien we dat steeds meer hostingpartijen SSL gaan verkopen en afstappen van goedkope leveranciers en Domeinnaam Gevalideerde (DV) certificaten. Hulp voor u als reseller bij het doorlopen van het validatietraject bij een aanvraag is belangrijker dan ooit. Hierin kunnen wij als Networking4all voor u als klant het verschil maken.

3. Certificaat Authoriteiten (Certificate Authorities)

Networking4all houdt vanaf het begin de geschatte SLA’s (levertijd) van de Certificate Authorities aan. Op deze manier kunt u rekening houden met de geschatte levertijd van uw product. In dit proces is het belangrijk dat de order juist en correct aangeleverd wordt. Dit vanwege het feit dat u via ons live bij de CA kunt bestellen. Aangezien u de aanvragen 24 uur per dag, zeven dagen per week kunt indienen is er een directe connectie opgebouwd met de CA's. Daarom is het van belang dat u de informatie correct invoert.

Onderstaande afbeeldingen geven u als klant duidelijkheid in wat de levertijden zijn en waar deze uiteindelijk uit bestaan. Ook kunt u makkelijk zien in welk gedeelte van de levertijd u invloed kunt hebben.

3.1 Organisatie Gevalideerde certificaten GeoTrust, Thawte en Symantec

Onderstaand model geeft de OV certificaten weer van de volgende merken: GeoTrust, Thawte en Symantec (VeriSign). Dit bevat de volgende producten:
 

Symantec Thawte GeoTrust
Secure Site SSL Webserver True Business ID
Secure Site Pro SGC SuperCert True Business ID Multi-Domain
Secure Site Wildcard SSL Wildcard True Business ID Wildcard



3.2 Organisatie Gevalideerde certificaten GlobalSign

Onderstaand model geeft de OV certificaten van GlobalSign weer:
 

GlobalSign
OrganisationSSL
OrganisationSSL SAN
OrganisationSSL Wildcard



Networking4all valideert de OV certificaten namens GlobalSign. Dit betekent dat alle validatiestappen inclusief de laatste telefonische controle (final call) worden uitgevoerd door een Networking4all medewerker. GlobalSign voert een tweede heruitgifte (second re-issue) uit om te controleren dat onze validatie voldoet aan de norm van het CA/Browser Forum. 

3.3 Uitgebreid/Extended Gevalideerde certificaten GeoTrust, Thawte en Symantec

Onderstaand model geeft de EV certificaten weer van de volgende merken: GeoTrust, Thawte en Symantec (VeriSign). Dit bevat de volgende producten:
 

Symantec Thawte GeoTrust
Secure Site EV SSL Webserver EV True Business ID met EV
Secure Site Pro EV   True Business ID Multi-Domain met EV



3.4 Uitgebreid/Extended Gevalideerde certificaten GlobalSign

Onderstaand model geeft de EV certificaten van GlobalSign weer:
 

GlobalSign
ExtendedSSL
ExtendedSSL SAN



Networking4all valideert de EV certificaten namens GlobalSign. Dit betekent dat alle validatiestappen inclusief de laatste telefonische controle (final call) worden uitgevoerd door een Networking4all medewerker. GlobalSign voert een tweede heruitgifte (second re-issue) uit om te controleren dat onze validatie voldoet aan de norm van het CA/Browser Forum. 

3.5 Fases validatieproces

Om deze levertijden te kunnen realiseren is het belangrijk dat de drie partijen optimaal samenwerken en communiceren. Alle fases van het validatieproces worden hieronder kort beschreven.

  1. Plaatsen van de bestelling
  2. Feedback Networking4all validatieteam over uw order
    Na het plaatsen van uw order op werktijden (ma/vr 08:00-17:00 uur) zal het validatieteam binnen twee uur contact met u opnemen of uw bestelling correct geplaatst is. In deze tijd zal naar de meest voorkomende problemen gekeken worden zoals de WHOIS, KVK registratie, het CSR en de juiste contactpersoon/relatie. Belangrijk is dat het product op naam van de eindklant besteld wordt met de juiste gegevens uit het handelsregister.
  3. Validatie Certificate Authority
    In dit stadium vindt de daadwerkelijke validatie plaats. Hierin zal Networking4all u actief benaderen om u de actuele status van uw certificaat te geven.
  4. Tweede validatie Certificate Authority
    De tweede validatie (second vetting) is een verplichting van het CA/Browser Forum ten opzichte van de Certificate Authorities. Hierin worden alle processen van de oorspronkelijke validatie gecontroleerd door een andere medewerker binnen de Certificate Authority. Hier hebben de klant en Networking4all geen invloed op. Dit proces varieert tussen 30 minuten en circa 4 werkuren. 
  5. Uitgifte certificaat Networking4all
    Als de CA het certificaat uitgeeft zal Networking4all deze versturen naar de klant. Dit bestand ontvangt u als ZIP bestand met hulp bij de installatie, Site Check en het intermediate certificaat.

4. Communicatie Networking4all en inrichting validatieteam

Wegens het toenemende aantal vragen van klanten met betrekking tot de validatieprocedure is de eerder genoemde validatie afdeling ingericht. Networking4all wil graag actief de klanten benaderen over de voortgang van de bestelling die de klant heeft geplaatst. Aan de hand van een 'comment systeem' zullen we dit actief gaan monitoren met geautomatiseerde e-mails die naar een reseller of klant kunnen worden verstuurd. Dit systeem is op dit moment in de betafase en zal binnenkort volledig worden uitgevoerd. Wanneer alles operationeel is kunt u als klant in ons portal of geautomatiseerd via onze API live de status van alle orders zien. 

Naast het commentaar en de tussenstatus van uw order kunt u uiteraard vele andere vragen hebben. Aan de hand van deze gegevens kunt u zien waar u voor welke vraag aan het juiste adres bent binnen Networking4all: https://www.networking4all.com/nl/over+ons/contactgegevens/ 

5. Download

Hieronder kunt u dit artikel downloaden.

vrijdag 13 juli 2012
Follow Networking4all on Twitter
Twitter Hyves Facebook Google Buzz MySpace LinkedIn Bookmark and Share

Omschrijving Formaat Grootte
Gevolgen wijziging validatieprocedure 1023 KB