SSL Certificaat met Uitgebreide validatie

Een certificaat met uitgebreide validatie, ook wel een EV certificaat genoemd, geeft websites een professionele en betrouwbare uitstraling. Bovendien werkt het conversieverhogend. Door de groene adresbalk met bedrijfsnaam zien bezoekers in één opslag wie de eigenaar van een website is. De EV certificaten van Comodo zijn erg voordelig geprijsd, ook hoef je voor een aanvraag geen documenten aan te leveren. Zo heb je binnen een dag een groene adresbalk voor je website! 

Waarom een Extended Validation certificaat?

Een EV certificaat is ideaal voor webshops, banken en websites waar bezoekers gevoelige persoonsgegevens moeten uitwisselen:

  • Groene adresbalk voor maximale zichtbaarheid van de SSL beveiliging.
  • Betrouwbare uitstraling werkt conversie- en omzetverhogend.
  • vControle domeinnaamhouder, bedrijfsgegevens én aanvrager.
  • Hoger in Google bij gebruik op de hele website.

Wat is een Extended Validation certificaat?

De hoogste vorm van authenticatie voor SSL is Extended Validation (EV), ook wel uitgebreide validatie genoemd. De controles voor uitgifte zijn streng, hierdoor zijn de kosten ook hoger dan bij certificaten met alleen domein of organisatie validatie. Ook is de levertijd meestal langer.  Een EV certificaat wordt in de meeste browsers weergegeven met een groene adresbalk, waarin naast de domeinnaam ook de (statutaire) bedrijfsnaam van de eigenaar wordt getoond.

Controles

Bij het aanvragen van een EV certificaat wordt standaard het volgende gecontroleerd:

  • De domeinnaamhoudergegevens (Whois);
  • De KvK-inschrijving: de organisatiegegevens in de ingediende CSR dienen hier exact mee overeen te komen (inclusief rechtsvorm, zoals B.V.);
  • Een ondertekend contract;
  • Controle op eerder ingetrokken certificaten;
  • Telefonische validatie: de organisatie dient ingeschreven te staan bij detelefoongids.nl of het telefoonnummer dient in de KvK te staan.

De exacte eisen voor een aanvraag verschillen enigszins per CA:

Symantec, Thawte, GeoTrust

Er moet een contactpersoon worden opgegeven voor de validatie; let er hierbij op dat de volledige voornaam wordt gebruikt. De contactpersoon moet werkzaam zijn voor de organisatie waarvoor het certificaat is aangevraagd. De telefonische validatie kan direct worden voltooid wanneer de contactpersoon als bevoegd is geregistreerd in de KvK. Wanneer dit niet het geval is wordt de contactpersoon via HR (Human Resources) of PZ (Personeelszaken) geverifieerd als tekeningsbevoegd.

De CA belt alleen naar een publiek geregistreerd nummer dat is terug te vinden in de KvK en/of in de telefoongids.nl. Tevens dient er een Acknowledgement Agreement te worden ondertekend. Deze wordt per e-mail door de CA naar de contactpersoon gestuurd.

Comodo

Er moet een contactpersoon worden opgegeven voor de validatie die werkzaam is voor de organisatie waarvoor het certificaat is aangevraagd, of door de organisatie bevoegd is voor het aanvragen van certificaten.
De telefonische validatie kan direct worden voltooid wanneer de contactpersoon als bevoegd is geregistreerd in de KvK. Wanneer dit niet het geval is kan een medewerker bevestigen dat de contactpersoon een medewerker is, of bevoegd is. Er kan alleen gebeld worden naar een publiek geregistreerd nummer dat is terug te  vinden in de KvK en/of in de telefoongids.nl. Wanneer de gegevens niet  kloppen moeten deze eerst gewijzigd worden.

Daarnaast moet er een subscriber agreement ondertekend worden; je kunt deze online ondertekenen en bevestigen. Het insturen van documenten is dus niet nodig. Let op: Als er sprake is van een BV met een Holding BV moet de aanvraag gedaan worden door BV zelf, NIET vanuit de holding; een certificaat is een erkenning van het bedrijf als entiteit, en niet van haar eigenaren. Er wordt ook een domeinvalidatie uitgevoerd.

GlobalSign

Voor de validatie moet er een contactpersoon worden opgegeven die werkzaam is voor de organisatie waarvoor het certificaat is aangevraagd. De telefonische validatie kan direct worden voltooid wanneer de persoon als bevoegd is geregistreerd in de KvK. Anders wordt er via HR (Human Resources) of PZ (Personeelszaken) gecontroleerd wat de functie van de contactpersoon is. Wanneer dit niet op managementniveau is, zal er bij de manager van de contactpersoon worden gecontroleerd of deze bevoegd is. Er kan alleen gebeld worden naar een publiek geregistreerd nummer dat is terug te vinden in de KvK en/of in de telefoongids.nl.

Verder moeten er een ondertekende Acknowledgement Agreement en een Request Form worden verzonden. Het Request Form wordt per e-mail naar het adres dat is opgegeven bij de aanvraag verstuurd, de Acknowledgement Agreement wordt vanuit GlobalSign direct naar het e-mailadres van de opgegeven contactpersoon verstuurd. 

Onderstaand de exacte controles per CA:

 ComodoGlobalSignGeotrustThawteSymantec
Domeinvalidatie Ja  Nee  Nee  Nee  Nee
Controle KvK gegevens (Inclusief rechtsvorm) Ja Ja Ja Ja Ja
Controle whois gegevens (organisatienaam en adres) Nee Ja Ja Ja Ja
Controle US blacklist Ja Ja Ja Ja Ja
Controle op eerder ingetrokken certificaten Ja Ja Ja Ja Ja
Extra controle bij organisaties jonger dan 3 jaar Ja Ja Ja Ja Ja
Controleren publiek geregistreerd telefoonnummer** Ja Ja Ja Ja Ja
Contactpersoon werkzaam binnen organisatie Ja Ja Ja Ja Ja
Apart leveren request form vanuit CA Nee Ja Nee Nee Nee
Toesturen van overeenkomst Ja Ja Ja Ja Ja
Bevoegdheid via KvK uittreksel bepalen Ja Ja Ja Ja Ja
Bevoegdheid via HR Nee Nee Nee Nee Nee
Functie via HR (om bevoegdheid uit af te leiden) Ja Ja Nee Nee Nee
Controle bij manager om bevoegdheid te controleren Ja Ja Nee Nee Nee
Validatie met contact Ja Ja Ja Ja Ja
Definitieve validatie vanuit CA  Nee Ja Ja Ja Ja

Was dit antwoord nuttig?

 Print dit artikel

Lees ook

SSL Certificaat met Domein validatie

Certificaat zonder bedrijfsgegevens Certificaten met domein validatie bevatten geen...

SSL Certificaat met Organisatie validatie

Certificaat met bedrijfsgegevens De certificaten met organisatie validatie bevatten...

Powered by WHMCompleteSolution