Requisitos de validación SSL OV

Los certificados SSL con Organization Validation (OV) proporcionan un sólido nivel de autenticación y seguridad para los sitios web de empresas. Estos SSL Certificates requieren un proceso de verificación exhaustivo para confirmar la legitimidad de la organización que solicita el SSL Certificate.

Comprender los requisitos de validación ayuda a garantizar un proceso de emisión eficaz y sin problemas a través de Trustico®

Validación de certificados SSL OV

Los certificados SSL OV representan un nivel intermedio de validación entre los certificados SSL con Domain Validation (DV) y Extended Validation (EV).

El proceso de validación verifica tanto la propiedad del dominio como los detalles de la organización, proporcionando a los visitantes confianza en la legitimidad del sitio web al que acceden.

La Certificate Authority (CA) realiza comprobaciones exhaustivas para verificar que la organización existe y opera legalmente.

Este proceso suele tardar entre 1 y 3 días laborables, siempre que toda la documentación requerida se presente correctamente y sin demora.

Documentación necesaria para la validación de certificados SSL OV

Las organizaciones deben proporcionar documentación oficial que demuestre su existencia y autoridad. Esto incluye documentos de registro de empresas emitidos por el gobierno, estatutos de constitución o documentación oficial equivalente en función de la jurisdicción.

Otros requisitos son la prueba de la dirección física, como facturas de servicios públicos o extractos bancarios fechados en los últimos 90 días.

La organización también debe demostrar su estado operativo a través de listados de empresas o directorios profesionales de acceso público.

Para las organizaciones que operan bajo un nombre DBA (Doing Business As), se requiere documentación adicional que demuestre la relación entre la entidad legal y el nombre DBA.

Verificación de la titularidad del dominio

El proceso de validación comienza con la confirmación de la titularidad del dominio. Las organizaciones pueden elegir entre varios métodos de verificación, incluida la modificación del registro DNS, la carga de un archivo específico en el servidor web o la respuesta a un correo electrónico enviado a una dirección de administrador de dominio aprobada.

El dominio debe estar registrado y activo, con información WHOIS precisa que coincida con los datos de la organización.

Los registros WHOIS privados pueden requerir pasos de verificación adicionales para confirmar la propiedad.

Verificación del contacto de la organización

Un paso crucial consiste en verificar la autoridad del solicitante del SSL Certificate. La CA debe confirmar que la persona que solicita el SSL Certificate tiene autoridad para hacerlo en nombre de la organización.

Esta verificación suele realizarse mediante una llamada telefónica a un número de empresa verificado o mediante la comunicación con el personal autorizado que figura en los registros oficiales de la empresa.

El contacto debe ser capaz de confirmar detalles específicos sobre la solicitud de SSL Certificate y la organización.

Requisitos técnicos y generación de CSR

Las organizaciones deben enviar una Certificate Signing Request (CSR) con el formato adecuado y con información precisa que coincida con los documentos de validación.

La CSR debe incluir el nombre, el departamento y la ubicación correctos de la organización.

La Private Key asociada a la CSR debe cumplir las normas de seguridad actuales, que suelen requerir una longitud de clave RSA de 2048 bits como mínimo.

Las organizaciones deben almacenar de forma segura la clave privada, ya que no puede recuperarse en caso de pérdida.

Retos comunes de validación

Las organizaciones suelen sufrir retrasos cuando la documentación presentada contiene discrepancias en los nombres o direcciones de las empresas. Garantizar la coincidencia exacta entre los documentos oficiales, la información de CSR y los detalles de registro del dominio ayuda a evitar estos problemas.

Otro problema frecuente es la información de contacto obsoleta o incorrecta en los directorios empresariales.

Las organizaciones deben verificar y actualizar sus listados públicos antes de iniciar el proceso de validación.

Mantenimiento posterior a la validación

Una vez realizada la validación y emitido el Certificate SSL, las organizaciones deben mantener una información de contacto precisa con la CA.

Cualquier cambio significativo en los datos de la organización puede requerir una revalidación para mantener la validez del SSL Certificate.

La supervisión periódica de las fechas de caducidad de los SSL Certificates y el mantenimiento de la documentación actualizada ayudan a garantizar procesos de renovación sin problemas.

Las organizaciones deben establecer procedimientos internos para gestionar los ciclos de vida de los Certificados SSL y los requisitos de validación.