Validatiemethodes

Hoe gaat SSL validatie in zijn werk? In deze tabel staan alle stappen die per validatietype doorlopen moeten worden. De werkwijze kan per leverancier iets verschillen, maar de volgorde van de stappen is voor elke leverancier gelijk. Heeft u advies of hulp nodig bij het kiezen van het juiste certificaat of het correct aanmaken van een CSR, neem dan contact met ons op.

  Domein validatie
DV SSL
Organistatie validatie
OV SSL
Uitgebreide validatie
EV SSL
Approver e-mail

De toegang tot de domeinnaam wordt gevalideerd middels een approver e-mail. Dit mag alleen maar naar een e-mail adres van het domein of een adres dat in de WHOIS staat.

   
Bedrijfsvalidatie

Middels een officiële erkende bron wordt gecontroleerd of de gegevens in de CSR overeenkomen met de bedrijfsgegevens. Een officiële bron in Nederland is de Kamer van Koophandel (KvK).

 
WHOIS validatie

De gegevens van de common name en de eventuele SAN namen worden gecontroleerd met die van de CSR en de eerder gevalideerde bedrijfsgegevens. Deze dienen exact overeen te komen.

 
Telefonische validatie

De contactpersoon van de aanvraag van het SSL certificaat wordt gebeld. Hiervoor wordt een officiƫle erkende publieke bron gebruikt.
Let op: Telefoonnummer op de website is niet geldig.

 
EV documenten

Bij de aanvraag van een EV certificaat dienen twee documenten te worden getekend, nl.: Certificate Request (aanvraagformulier) Form en Certificate Subscriber Agreement (contract). De aanvrager dient deze te ondertekenen.

   
Uitgifte

Bij de aanvraag van een EV certificaat dienen twee documenten te worden getekend, nl.: Certificate Request (aanvraagformulier) Form en Certificate Subscriber Agreement (contract). De aanvrager dient deze te ondertekenen.

   

Handige tips

Bedrijfsvalidatie

De volgende gegevens worden gecontroleerd: statutaire- of handelsnaam, rechtsvorm, adresgegevens, postcode, plaats, land en landcode. Bij een OV mag de handelsnaam in het certificaat voorkomen. Bij een EV certificaat mag alleen de statutaire naam worden gebruikt (inclusief de rechtsvorm).

Private key

De private key wordt gegenereerd tijdens het aanmaken van de CSR. Bij de meeste systemen staat deze opgeslagen op de server waarop de CSR is aangemaakt.

Installatie certificaat

Het intermediate certificaat moet altijd samen met het certificaat worden geïnstalleerd. Raadpleeg onze helpdesk voor meer informatie en handleidingen.

Validatietijd

Wanneer een common name of SAN-naam in de phishing check terecht komt, kan het proces langer duren. Via de portal houden wij u op de hoogte van de status.