Certyfikat CERTUM Premium SSL EV

1299,00 2699,00  + 23% VAT

Certum EV Premium SSL

  • Znak "check" Informacje o właścicielu widoczne bezpośrednio w przeglądarce
  • Znak "check" Gwarancja finansowa 1 000 000 €
  • Znak "check" Obsługa domen: 1, 4, 6, 10
  • Znak "check" Okres ważności: 1 rok

Opis

Certyfikat Certum Premium SSL (typ: EV)

Certyfikaty Certum Premium SSL EV (Extended Validation) są najbardziej zaawansowanym rodzajem certyfikatów SSL (Secure Sockets Layer). Oferują one najwyższy poziom weryfikacji tożsamości oraz bezpieczeństwa dla stron internetowych. Te certyfikaty przedstawiają najwyższy standard w dziedzinie bezpieczeństwa internetowego. Są używane do zabezpieczania stron internetowych, zwłaszcza tych obsługujących transakcje finansowe oraz przetwarzających poufne informacje.

Weryfikacja i potwierdzenie tożsamości

W przypadku certyfikatu EV SSL (lub opcji MultiDomain), tożsamość Subskrybenta certyfikatu weryfikujemy zgodnie ze standardem Guidelines For The Issuance And Management Of ExtendedValidation Certificates.
Warunkiem wydania certyfikatu Certum Premium EV SSL jest pomyślne potwierdzenie przez Subskrybenta jego kontroli nad certyfikowaną domeną. Ale także potwierdzenie informacji zawartych we wniosku certyfikacyjnym.

  • weryfikacja adresu e-mail przez potwierdzenie linka weryfikacyjnego, który otrzymasz od Certum na adres e-mailowy administratora domeny. Takim adresem może być: admin@twojadomena.pl, administrator@twojadomena.pl, webmaster@twojadomena.pl, postmaster@twojadomena.pl, hostmaster@twojadomena.pl lub,
  • weryfikacja dostępu do domeny przez stworzenie odpowiedniego rekordu TXT lub CNAME w zasobach DNS domeny lub,
  • weryfikacja dostępu do domeny przez stworzenie odpowiedniego rekordu TXT lub CNAME w zasobach DNS domeny lub,
  • weryfikacja dostępu do domeny przez stworzenie odpowiedniego rekordu TXT w zasobach DNS, którego treść otrzymasz od Certum lub,
  • weryfikacja dostępu do domeny przez stworzenie odpowiedniego rekordu CNAME w zasobach DNS, którego treść otrzymasz od Certum lub,
  • weryfikacja dostępu do domeny przez umieszczenie na serwerze pliku, którego nazwę i treść otrzymasz od Certum. Uwaga: Metoda ta nie jest dostępna dla certyfikatów typu Wildcard.

Do aktywowania certyfikatu Certum Premium EV SSL konieczna jest dodatkowa weryfikacja tożsamości Subskrybenta.

Modyfikacja rekordów DNS

Weryfikacja Twoja i Organizacji na podstawie dokumentów

Ten sposób weryfikacji polega na przesłaniu do firmy Certum dodatkowych dokumentów:

  • potwierdzenie tożsamości – takie potwierdzenie wykonuje firma ELPRO-Bis mieszcząca się w Kaliszu, przy ul. Sukienniczej 5a lub
  • notarialne potwierdzenie tożsamości – należy udać się do najbliższego Notariusza,
  • kopia dokumentu tożsamości osoby zamawiającej (dowód osobisty, paszport, prawo jazdy, karta stałego pobytu – obie strony). Ze względu na ochronę danych osobowych firma ELPRO-Bis nie zaleca tej metody.

Tożsamość potwierdzić również można na podstawie ważnego certyfikatu kwalifikowanego wydanego dla Subskrybenta przez Certum. Dodatkowo Certum wymaga dosłania również:

  • opłaconego rachunku za domenę. Lub oświadczenia właściciela domeny o przysługującym subskrybentowi wyłącznym prawie do posługiwania się nazwą domeny. Ale tylko jeśli domena nie jest zarejestrowana w bazie WHOIS lub informacje w bazie wskazują, że subskrybent nie jest właścicielem domeny,
  • upoważnienie/pełnomocnictwo potwierdzające upoważnienie wnioskodawcy do reprezentowania podmiotu. Lub np. wypis z KRS, jeżeli osoba występująca o certyfikat jest upoważniona do samodzielnego reprezentowania danej instytucji.

Bezpieczeństwo dostępu do strony internetowej

Certyfikat SSL Premium EV

Certyfikaty SSL EV (Extended Validation) i SSL OV (Organization Validated) to dwa różne rodzaje certyfikatów SSL (Secure Sockets Layer), które oferują różne poziomy weryfikacji tożsamości właściciela witryny oraz różne wskaźniki bezpieczeństwa dla użytkowników. Oto porównanie między nimi:

  • Poziom weryfikacji tożsamości:
    • SSL EV: Proces uzyskania certyfikatu SSL EV obejmuje najbardziej szczegółową weryfikację tożsamości właściciela witryny. Weryfikacja ta obejmuje potwierdzenie legalnej rejestracji firmy oraz potwierdzenie tożsamości osoby lub organizacji. Jest to najwyższy poziom weryfikacji tożsamości dostępny w certyfikatach SSL.
    • SSL OV: Certyfikaty OV również wymagają weryfikacji tożsamości właściciela witryny. Ale nie jest to tak szczegółowy proces jak w przypadku certyfikatów EV. Weryfikacja obejmuje potwierdzenie, że firma lub organizacja jest legalnie zarejestrowana i działa zgodnie z prawem.
  • Wskaźniki bezpieczeństwa:
    • SSL EV: Głównym wskaźnikiem bezpieczeństwa dla certyfikatów SSL EV jest zielona belka adresowa wyświetlana w przeglądarce internetowej. Ta zielona belka jasno sygnalizuje użytkownikom, że witryna jest w pełni zweryfikowana i gwarantuje najwyższy poziom bezpieczeństwa.
    • SSL OV: Certyfikaty SSL OV nie wyświetlają zielonej belki adresowej, ale mogą wyświetlać inne wskaźniki bezpieczeństwa, takie jak zamknięta kłódka w pasku adresu przeglądarki. Jednakże, te wskaźniki nie są tak widoczne i nie tak jasno sygnalizują użytkownikom poziom weryfikacji tożsamości.

Bezpieczeństwo procesu wydawania certyfikatu Certum Premium SSL EV

Certyfikat SSL można wyrobić albo generując parę kluczy bezpośrednio na stronie internetowej wydawcy certyfikatu, albo generując je na własnym komputerze. Zalecamy, aby wygenerować klucze oraz CSR (Certificate Signing Request) na serwerze, na którym będzie działać certyfikat SSL. Dlaczego preferujemy ten sposób ? Bo:

  • Bezpieczeństwo. Generowanie klucza prywatnego na serwerze daje większą kontrolę nad kluczem prywatnym. Dlatego minimalizujesz ryzyko, że ktoś przechwyci klucz prywatny podczas transmisji przez internet.
  • Kontrola nad kluczem prywatnym: Mając klucz prywatny na serwerze, użytkownik może kontrolować dostęp do klucza i zapewnić jego bezpieczeństwo. Jeśli wygenerujesz klucz przez stronę internetową wystawcy certyfikatu, narażasz się na ryzyko, że osoba trzecia przechwyci klucz prywatny.
  • Dostosowanie do serwera. Generowanie CSR na serwerze umożliwia dostosowanie parametrów CSR do wymagań serwera, co może być potrzebne w zależności od konfiguracji serwera.
  • Zautomatyzowane procesy. Wiele platform serwerowych ma wbudowane narzędzia do generowania kluczy prywatnych i CSR, co ułatwia i przyspiesza proces instalacji certyfikatu SSL.

Jednakże, jeśli użytkownik nie ma dostępu do serwera, wygenerowanie kluczy poprzez stronę internetową wystawcy certyfikatu SSL może być akceptowalną alternatywą. Warto jednak pamiętać, że należy postępować ostrożnie i upewnić się, że proces generowania kluczy odbywa się w bezpieczny sposób.

Plik CSR - Certum Premium SSL EV

Proces wnioskowania o wydanie certyfikatu Certum SSL Premium EV jest dość skomplikowany i wymaga znajomości zasady działania certyfikatu SSL. Szczególnie jeśli chcemy zabezpieczyć w pełni certyfikat (wygenerować klucze prywatny i publiczny na swoim serwerze). Dlatego wychodząc naprzeciw Państwa oczekiwaniom i potrzebom, firma ELPRO-Bis przygotowała ofertę na usługi związane z wydaniem certyfikatu Certum SSL Premium EV. Dzięki naszym usługom, otrzymacie Państwo certyfikat SSL bezproblemowo i najkrótszym możliwym terminie.

Zastosowanie

Zastosowanie certyfikatów Certum SSL Premium EV

Certyfikaty Certum SSL EV Premium (Extended Validation) są najbardziej zaawansowanym rodzajem certyfikatów SSL. Dlatego zapewniają najwyższy poziom weryfikacji tożsamości właściciela witryny. Możesz je wykorzystać w celu zapewnienia maksymalnego bezpieczeństwa i zaufania użytkowników podczas przeglądania Twoich stron internetowych. Oto kilka głównych zastosowań certyfikatów SSL EV:

  • Strony e-commerce: Sklepy internetowe często wykorzystują certyfikaty SSL EV, aby zapewnić klientom, że są bezpieczne i wiarygodne. Dzięki weryfikacji tożsamości właściciela witryny, użytkownicy mogą mieć większą pewność, że dokonują zakupów na zaufanej platformie. Przekłada się to na zwiększenie zaufania klientów.
  • Bankowość online: Banki i instytucje finansowe często używają certyfikatów SSL EV na swoich stronach internetowych. Certyfikaty te gwarantują użytkownikom pełne bezpieczeństwo danych osobowych i finansowe. Weryfikacja tożsamości właściciela witryny jest kluczowa dla zachowania zaufania klientów i ochrony ich danych osobowych oraz finansowych.
  • Portale rządowe i instytucje publiczne: Strony rządowe, agencje rządowe oraz instytucje publiczne wykorzystują certyfikaty SSL EV, aby zapewnić obywatelom, że są one oficjalnymi źródłami informacji i że dane przekazywane za pośrednictwem tych stron są bezpieczne i poufne.
  • Przedsiębiorstwa i korporacje: Firmy i korporacje często wykorzystują certyfikaty SSL EV na swoich stronach internetowych. Zwłaszcza jeśli przetwarzają poufne dane klientów lub prowadzą transakcje online. Zapewnia to klientom dodatkowe poczucie bezpieczeństwa i zaufania.
  • Organizacje non-profit: Organizacje non-profit mogą również korzystać z certyfikatów SSL EV. Certyfikat SSL EV zapewnia użytkownikom, że dane wprowadzane poprzez przeglądarkę internetową będą w pełni bezpieczne.

Certyfikaty SSL EV są skutecznym narzędziem w budowaniu zaufania użytkowników w internecie poprzez potwierdzenie tożsamości właściciela witryny. Dzięki zielonej belce adresowej w przeglądarce, która sygnalizuje użytkownikom, że strona korzysta z certyfikatu SSL EV, użytkownicy mogą łatwo rozpoznać bezpieczne i zaufane strony internetowe.

Parametry

Parametry certyfikatu Certum SSL Premium

  • zgodność ze standardem X.509 v.3 (RFC5280)
  • zabezpieczony funkcją skrótu SHA-2
  • obsługa siły szyfrowania połączeń do 256 bitów
  • wsparcie dla SGC (Server Gated Cryptography) – automatycznie wymusza szyfrowanie na poziomie minimum 128-bit, niezależnie od możliwości przeglądarek i systemów z jakich korzystają odwiedzający stronę internetową
  • obsługa kluczy o długości 4096 bitów i więcej
  • minimalna długość kluczy kryptograficznych: RSA lub DSA 2048 bit, Krzywe eliptyczne EC 571 bit: NIST K-571 oraz NIST B-571
  • możliwa jest weryfikacja statusu certyfikatu przy pomocy list CRL oraz protokołu OCSP