3 verschillende validatiemethoden

Domein gevalideerd - DV

Domein Controle
CAA Check
Uitgifte

Organisatie gevalideerd - OV

Domein controle
Organisatie controle in het handelsregister
Telefonische validatie met de aanvrager
CAA Check
Uitgifte

Extended gevalideerd - EV

Domein controle
Organisatie controle in het handelsregister
Telefonische validatie met de aanvrager
EV contract
CAA Check
Uitgifte

Domein gevalideerde certificaten - DV

Bij een DV certificaat worden er geen bedrijfsgegevens in het certificaat opgenomen. Een DV certificaat wordt uitgegeven nadat men controle over het domein heeft bewezen.

Domein controle

Bewijzen dat men controle heeft over het domein. Dit kan op de volgende manieren:

Optie 1 - Approver e-mail

Een approver e-mail kan alleen naar de standaard domein e-mailadressen verstuurd worden zoals admin, administrator, webmaster, hostmaster, postmaster@domeinnaam.extensie of naar het e-mailadres welke geregistreerd staat in de Whois. Het whois mailadres kan enkel gebruikt als de CA de whois kan uitlezen.

E-mail adres 1 admin
E-mail adres 2 administrator
E-mail adres 3 webmaster
E-mail adres 4 hostmaster
E-mail adres 5 postmaster
Whois E-mail adres 1 (indien uitleesbaar)
Whois E-mail adres 2 (indien uitleesbaar)

Optie 2 - DNS approver

Als u geen e-mailadres beschikbaar heeft of het gewoon makkelijker vindt om via een TXT record in de DNS te valideren, dan kan dit ook. De random value code kunt u bij ons aanvragen en gereedmelden. Aub de code laten staan totdat het certificaat is uitgegeven.

Optie 3 - File approver

Bij file approver plaatst u een TXT file op een vastgestelde locatie met in de TXT file de code welke u bij ons kan aanvragen en gereedmelden. Aub de code laten staan totdat het certificaat is uitgegeven.

Voor Networking4all DV, Digicert, Thawte, Geotrust en RapidSSL certificaten maakt u de volgende locatie aan:
http(s)://domain/.well-known/pki-validation/fileauth.txt

Voor Globalsign, en AlphaSSL certificaten maakt u deze locatie aan: http(s)://domain/.well-known/pki-validation/gsdv.txt

CAA Check

Alvorens de Certificaat Autoriteit een certificaat mag uitgeven dient er een CAA check te worden uitgevoerd.

Het CAA record is een DNS record dat organisaties extra controle geeft over de SSL certificaten die worden uitgegeven voor haar domeinen. Met een CAA record geeft men aan welke CA certificaten mag uitgeven voor jouw domeinen. Per september 2017 is het voor Certificaat autoriteiten verplicht het CAA-record van een domeinnaam te controleren, als onderdeel van de uitgifte van een certificaat. Het is voor organisaties niet verplicht het record te gebruiken.

Indien er op het domein een CAA record is toegevoegd van een andere CA, dan moet er een extra CAA record worden toegevoegd van de CA achter het aangevraagde certificaat of men verwijderd alle CAA records op het domein.

Bij GlobalSign en AlphSSL is het CAA record:
CAA 0 issue "globalsign.com"

Bij Networking4all DV, Geotrust, Thawte en Rapidssl is het CAA record:
CAA 0 issue "digicert.com"

Bij Wildcard certificaten dienen er 2 CAA records online te staan:

CAA 0 issue wild "globalsign.com"
CAA 0 issue "globalsign.com"
CAA 0 issue wild "digicert.com"
CAA 0 issue "digicert.com"

Uitgifte

Het certificaat validatietraject wordt door een 2nd agent nagekeken op fouten waarna het certificaat wordt vrijgegeven. Het certificaat wordt via email in een zip bestand verzonden naar het mailadres van de contactpersoon welke heeft ingelogd en de order daadwerkelijk heeft geplaatst.

Organisatie gevalideerde certificaten - OV

Bij een organisatie gevalideerd certificaat worden er bedrijfsgegevens in het certificaat opgenomen. Een OV certificaat wordt uitgegeven nadat de volgende stappen zijn doorlopen:

Domein controle

Bewijzen dat men controle heeft over het domein. Dit kan op de volgende manieren:

Optie 1 - Approver e-mail

Een approver e-mail kan alleen naar de standaard domein e-mailadressen verstuurd worden zoals admin, administrator, webmaster, hostmaster, postmaster@domeinnaam.extensie of naar het e-mailadres welke geregistreerd staat in de Whois. Het whois mailadres kan enkel gebruikt als de CA de whois kan uitlezen.

E-mail adres 1 admin
E-mail adres 2 administrator
E-mail adres 3 webmaster
E-mail adres 4 hostmaster
E-mail adres 5 postmaster
Whois E-mail adres 1 (indien uitleesbaar)
Whois E-mail adres 2 (indien uitleesbaar)

Optie 2 - DNS approver

Als u geen e-mailadres beschikbaar heeft of het gewoon makkelijker vindt om via een TXT record in de DNS te valideren, dan kan dit ook. De random value code kunt u bij ons aanvragen en gereedmelden. Aub de code laten staan totdat het certificaat is uitgegeven.

Optie 3 - File approver

Bij file approver plaatst u een TXT file op een vastgestelde locatie met in de TXT file de code welke u bij ons kan aanvragen en gereedmelden. Aub de code laten staan totdat het certificaat is uitgegeven.

Voor Digicert, Thawte en Geotrust certificaten maakt u de volgende locatie aan: http(s)://domain/.well-known/pki-validation/fileauth.txt

Voor Networking4all OV en Globalsign certificaten maakt u deze locatie aan: http(s)://domain/.well-known/pki-validation/gsdv.txt

Organisatie controle in het handelsregister

Wij controleren het bestaan van de organisatie (naam volgens data in de CSR) in een van de volgende geldige bronnen. Bij EV validatie dienen meerdere bronnen overeen te komen.

Bij Networking4all OV en GlobalSign OV certificaten gelden de volgende bronnen:

KvK.nl
hoovers.com

Voor buitenlandse bronnen kunt u contact met ons opnemen.

Bij Digicert OV, Geotrust OV en Thawte OV certificaten gelden de volgende bronnen:

KvK.nl
Google Business
hoovers.com
opencompanies.nl

Telefonische validatie met de aanvrager

De certificaat autoriteit neemt aan de hand van een gevonden telefoonnummer, uit algemene bron, contact op met de aangegeven contactpersoon. Geldige bronnen zijn:

Bij Networking4all OV en GlobalSign OV certificaten gelden de volgende bronnen:

KvK.nl
detelefoongids.nl
telefoonboek.nl
goudengids.nl
hoovers.com

Voor buitenlandse bronnen kunt u contact met ons opnemen.

Bij Networking4all OV, Digicert OV, Geotrust OV en Thawte OV certificaten gelden de volgende bronnen:

KvK.nl
Google Business
detelefoongids.nl
telefoonboek.nl
goudengids.nl
hoovers.com
opencompanies.nl

CAA Check

Alvorens de Certificaat Autoriteit een certificaat mag uitgeven dient er een CAA check te worden uitgevoerd.

Het CAA record is een DNS record dat organisaties extra controle geeft over de SSL certificaten die worden uitgegeven voor haar domeinen. Met een CAA record geeft men aan welke CA certificaten mag uitgeven voor jouw domeinen. Per september 2017 is het voor Certificaat autoriteiten verplicht het CAA-record van een domeinnaam te controleren, als onderdeel van de uitgifte van een certificaat. Het is voor organisaties niet verplicht het record te gebruiken.

Indien er op het domein een CAA record is toegevoegd van een andere CA, dan moet er een extra CAA record worden toegevoegd van de CA achter het aangevraagde certificaat of men verwijderd alle CAA records op het domein.

Bij Networking4all OV en GlobalSign is het CAA record:
CAA 0 issue "globalsign.com"

Bij Digicert, Geotrust, en Thawte is het CAA record:
CAA 0 issue "digicert.com"

Bij Wildcard certificaten dienen er 2 CAA records online te staan:

CAA 0 issue wild "globalsign.com"
CAA 0 issue "globalsign.com"
CAA 0 issue wild "digicert.com"
CAA 0 issue "digicert.com"

Uitgifte

Het certificaat validatietraject wordt door een 2nd agent nagekeken op fouten waarna het certificaat wordt vrijgegeven. Het certificaat wordt via email in een zip bestand verzonden naar het mailadres van de contactpersoon welke heeft ingelogd en de order daadwerkelijk heeft geplaatst.

Extended gevalideerde certificaten - EV

Bij een Extended gevalideerd certificaat behoort de meest uitgebreide validatie. In het EV certificaat worden bedrijfsgegevens opgenomen. Een EV certificaat wordt uitgegeven nadat de volgende stappen zijn doorlopen:

Domein controle

Bewijzen dat men controle heeft over het domein. Dit kan op de volgende manieren:

Optie 1 - Approver e-mail

Een approver e-mail kan alleen naar de standaard domein e-mailadressen verstuurd worden zoals admin, administrator, webmaster, hostmaster, postmaster@domeinnaam.extensie of naar het e-mailadres welke geregistreerd staat in de Whois. Het whois mailadres kan enkel gebruikt als de CA de whois kan uitlezen.

E-mail adres 1 admin
E-mail adres 2 administrator
E-mail adres 3 webmaster
E-mail adres 4 hostmaster
E-mail adres 5 postmaster
Whois E-mail adres 1 (indien uitleesbaar)
Whois E-mail adres 2 (indien uitleesbaar)

Optie 2 - DNS approver

Als u geen e-mailadres beschikbaar heeft of het gewoon makkelijker vindt om via een TXT record in de DNS te valideren, dan kan dit ook. De random value code kunt u bij ons aanvragen en gereedmelden. Aub de code laten staan totdat het certificaat is uitgegeven.

Optie 3 - File approver

Bij file approver plaatst u een TXT file op een vastgestelde locatie met in de TXT file de code welke u bij ons kan aanvragen en gereedmelden. Aub de code laten staan totdat het certificaat is uitgegeven.

Voor Networking4all EV, Digicert, Thawte en Geotrust certificaten maakt u de volgende locatie aan:
http(s)://domain/.well-known/pki-validation/fileauth.txt

Voor Globalsign certificaten maakt u deze locatie aan:
http(s)://domain/.well-known/pki-validation/gsdv.txt

Organisatie controle in het handelsregister

Wij controleren het bestaan van de organisatie (naam volgens data in de CSR) in een van de volgende geldige bronnen. Bij EV validatie dienen meerdere bronnen overeen te komen.

Bij GlobalSign EV certificaten gelden de volgende bronnen:

KvK.nl
hoovers.com

Voor buitenlandse bronnen kunt u contact met ons opnemen.

Bij Networking4all EV, Digicert EV, Geotrust EV en Thawte EV certificaten gelden de volgende bronnen:

KvK.nl
Google Business
hoovers.com
opencompanies.nl

Telefonische validatie met de aanvrager

De certificaat autoriteit neemt aan de hand van een gevonden telefoonnummer, uit algemene bron, contact op met de aangegeven contactpersoon. Geldige bronnen zijn:

Bij GlobalSign EV certificaten gelden de volgende bronnen:

KvK.nl
detelefoongids.nl
telefoonboek.nl
goudengids.nl
hoovers.com

Voor buitenlandse bronnen kunt u contact met ons opnemen.

Bij Networking4all EV, Digicert EV, Geotrust EV en Thawte EV certificaten gelden de volgende bronnen:

KvK.nl
Google Business
detelefoongids.nl
telefoonboek.nl
goudengids.nl
hoovers.com
opencompanies.nl

Globalsign

Bij GlobalSign EV certificaten worden de contracten gemaild naar het mailadres van de aanvrager. U ontvangt het “Subscriber agreement”en het “Request formulier” welke ondertekend dienen te worden inclusief datumvermelding. Aub geen andere wijzigen maken in de documenten. Aub de getekende documenten verzenden naar vetting-emea@globalsign.com met order@networking4all.com op cc.

Networking4all, Digicert, Geotrust en Thawte

Bij Networking4all, Digicert , Geotrust en Thawte EV certificaten ontvangt de aanvrager tijdens de telefonische validatie een e-mail met daarin een approver button om het EV contract digitaal te bevestigen. Hiernaast dient de aanvrager, alvorens uitgifte kan plaatsvinden, een final EV approver e-mail goed te keuren. Deze wordt verzonden naar het mailadres van de aanvrager. In de mail zit een link om final goedkeuring te geven. Deze final EV approver geldt ook voor verlengingen, SAN aanpassingen en heruitgiftes.

CAA Check

Alvorens de Certificaat Autoriteit een certificaat mag uitgeven dient er een CAA check te worden uitgevoerd.

Het CAA record is een DNS record dat organisaties extra controle geeft over de SSL certificaten die worden uitgegeven voor haar domeinen. Met een CAA record geeft men aan welke CA certificaten mag uitgeven voor jouw domeinen. Per september 2017 is het voor Certificaat autoriteiten verplicht het CAA-record van een domeinnaam te controleren, als onderdeel van de uitgifte van een certificaat. Het is voor organisaties niet verplicht het record te gebruiken.

Indien er op het domein een CAA record is toegevoegd van een andere CA, dan moet er een extra CAA record worden toegevoegd van de CA achter het aangevraagde certificaat of men verwijderd alle CAA records op het domein.

Bij GlobalSign is het CAA record:
CAA 0 issue "globalsign.com"

Bij Networking4all EV, Digicert, Geotrust, en Thawte is het CAA record:
CAA 0 issue "digicert.com"

Bij Wildcard certificaten dienen er 2 CAA records online te staan:

CAA 0 issue wild "globalsign.com"
CAA 0 issue "globalsign.com"
CAA 0 issue wild "digicert.com"
CAA 0 issue "digicert.com"

Uitgifte

Het certificaat validatietraject wordt door een 2nd agent nagekeken op fouten waarna het certificaat wordt vrijgegeven. Het certificaat wordt via email in een zip bestand verzonden naar het mailadres van de contactpersoon welke heeft ingelogd en de order daadwerkelijk heeft geplaatst.

Wilt u meer informatie?
Neem vandaag nog contact op.

{{ notification.title }}

Lees diepgaande artikelen

Leer meer over online security, onze producten en diensten, en ontwikkelingen in de online security branche op ons blog en in onze whitepapers.

Bezoek ons blog

Download whitepapers

Inschrijven nieuwsbrief

Samenwerken

Networking4all is klaar om de volgende vermelding in onze tijdlijn te maken. We willen u graag in de volgende stap opnemen als onze partner. Wilt u meer weten over onze missie en de mogelijkheid van een partnerschap?