SSL/TLS certifkát

home

SSL certifikát je určený v prvom rade pre potreby vytvorenia bezpečného komunikačného kanála cez Internet prostredníctvom SSL protokolu. Umožňuje šifrovaný prenos údajov pre užívateľov pristupujúcich na web, email, alebo inú službu využívajúcu SSL na vašom serveri. Žiadateľom o certifikát môže byť:

  1. Fyzická osoba
  2. Právnická osoba

Identifikácia žiadateľa

SSL certifikát obsahuje povinné údaje CN (CommonName), čo je názov komponentu resp. zariadenia a C (countryName), čo je dvojznaková skratka štátu napr. SK pre Slovenskú republiku. Ako CN músí byť použité úplné doménové meno komponentu (napr. CN=www.disig.sk). Podmienkou vydania je preukázanie, že príslušná doména patrí subjektu, ktorý je žiadateľom o daný SSL certifikát. Medzi nepovinné položky patria Mesto, Organizácia, Útvar v organizácii a e-mail adresa. Pokiaľ je v žiadosti vyplnená položka Organizácia (Organization (O)) je povinná aj položka Mesto (Locality (L)). Pokiaľ položka O nie je vyplnená, tak nesmie byť vyplnená ani položka L. Žiadateľ o tento typ certifikátu predkladá:

Fyzická osoba:

  • Občan SR - platný občiansky preukaz
  • Občan krajiny EÚ – preukaz totožnosti, t.j. identifikačná karta
  • Občan tretích krajín – povolenie na pobyt na území SR a ďalší doklad s fotografiou potvrdzujúci jeho totožnosť
  • Splnomocnenie – predkladá sa v prípade, pokiaľ budúci držiteľ certifikátu nemôže osobne navštíviť pobočku RA a na účel prevzatia certifikátu splnomocní inú osobu. Akceptované je len notárom overené splnomocnenie!
  • Čestné prehlásenie, ktorého obsahom je prehlásenie o tom, že žiadateľ o certifikát je vlastníkom použitého doménového mena komponentu. a

Právnická osoba:

  • Doklad totožnosti – štatutár resp. konateľ resp. splnomocnenec
    1. Občan SR - platný občiansky preukaz
    2. Občan krajiny EÚ – preukaz totožnosti, t.j. identifikačná karta
    3. Občan tretích krajín – povolenie na pobyt na území SR a ďalší doklad s fotografiou potvrdzujúci jeho totožnosť

  • Splnomocnenie – predkladá sa v prípade, pokiaľ budúci držiteľ certifikátu nemôže osobne navštíviť pobočku RA a na účel prevzatia certifikátu splnomocní inú osobu. Akceptované je len notárom overené splnomocnenie!
  • Čestné prehlásenie, ktorého obsahom je prehlásenie o tom, že žiadateľ o certifikát je vlastníkom použitého doménového mena komponentu.
  • Originál alebo úradne overená kópia výpisu z OR nie staršia ako tri mesiace (k nahliadnutiu)
  • Fotokópia originálu alebo úradne overenej kópie výpisu z OR (zostáva na RA Disig)

Proces vydania SSL certifikátu

O vydanie SSL certifikátu je možné žiadať iba v sídle spoločnosti Disig, a.s.
Žiadateľ doručí žiadosť elektronickou poštou na adresu radisig@disig. Pracovník RA skontroluje formálnu správnosť žiadosti a vykoná overenie domény. Následne si dohodne termín stretnutia so žiadateľom. Pri osobnom stretnutí pracovník RA overí zhodnosť údajov v žiadosti s údajmi v predložených dokladoch. Po overení totožnosti žiadateľa o certifikát pracovník RA danú žiadosť postúpi na spracovanie do CA. Proces vydania SSL certifikátu sa ukončí podpísaním príslušnej dokumentácie. Na žiadosť klienta pracovník RA uloží vydaný SSL certifikát na zariadenie, ktoré si priniesol klient. Proces vydania trvá cca 20 minút.

Platnosť SSL certifikátu

SSL certifikát je platný okamihom vydania. SSL certifikát je vydaný s platnosťou 1 rok (365 dní). Po uplynutí tejto lehoty platnosť SSL certifikátu automaticky zaniká a tento už nie je možné použiť na účel, pre ktorý bol vydaný. SSL certifikátu, ktorého platnosť skončila alebo bol zrušený, nie je možné opätovne obnoviť platnosť. Žiadateľ musí postúpiť celý proces žiadosti ako pri vydávaní pôvodného SSL certifikátu.