TLS/SSL certifkát

home

TLS/SSL certifikát je určený v prvom rade pre potreby vytvorenia bezpečného komunikačného kanála cez Internet prostredníctvom TLS/SSL protokolu. Umožňuje šifrovaný prenos údajov pre užívateľov pristupujúcich na web, email, alebo inú službu využívajúcu TLS/SSL na vašom serveri. Žiadateľom o certifikát môže byť:

  1. Fyzická osoba
  2. Právnická osoba

Identifikácia žiadateľa

TLS/SSL certifikát obsahuje povinné údaje CN (CommonName), čo je názov komponentu resp. zariadenia a C (countryName), čo je dvojznaková skratka štátu napr. SK pre Slovenskú republiku. Ako CN músí byť použité úplné doménové meno komponentu (napr. CN=www.disig.sk). Podmienkou vydania je preukázanie, že príslušná doména patrí subjektu, ktorý je žiadateľom o daný SSL certifikát. Medzi nepovinné položky patria Mesto, Organizácia, Útvar v organizácii a e-mail adresa. Pokiaľ je v žiadosti vyplnená položka Organizácia (Organization (O)) je povinná aj položka Mesto (Locality (L)). Pokiaľ položka O nie je vyplnená, tak nesmie byť vyplnená ani položka L. Žiadateľ o tento typ certifikátu predkladá:

Fyzická osoba:

  • Občan SR - platný občiansky preukaz
  • Občan krajiny EÚ – preukaz totožnosti, t.j. identifikačná karta
  • Občan tretích krajín – povolenie na pobyt na území SR a ďalší doklad s fotografiou potvrdzujúci jeho totožnosť
  • Splnomocnenie – predkladá sa v prípade, pokiaľ budúci držiteľ certifikátu nemôže osobne navštíviť pobočku RA a na účel prevzatia certifikátu splnomocní inú osobu. Akceptované je len notárom overené splnomocnenie!
  • Čestné prehlásenie, ktorého obsahom je prehlásenie o tom, že žiadateľ o certifikát je vlastníkom použitého doménového mena komponentu. a

Právnická osoba:

  • Doklad totožnosti – štatutár resp. konateľ resp. splnomocnenec
    1. Občan SR - platný občiansky preukaz
    2. Občan krajiny EÚ – preukaz totožnosti, t.j. identifikačná karta
    3. Občan tretích krajín – povolenie na pobyt na území SR a ďalší doklad s fotografiou potvrdzujúci jeho totožnosť

  • Splnomocnenie – predkladá sa v prípade, pokiaľ budúci držiteľ certifikátu nemôže osobne navštíviť pobočku RA a na účel prevzatia certifikátu splnomocní inú osobu. Akceptované je len notárom overené splnomocnenie!
  • Čestné prehlásenie, ktorého obsahom je prehlásenie o tom, že žiadateľ o certifikát je vlastníkom použitého doménového mena komponentu.
  • Originál alebo úradne overená kópia výpisu z OR nie staršia ako tri mesiace (k nahliadnutiu)
  • Fotokópia originálu alebo úradne overenej kópie výpisu z OR (zostáva na RA Disig)

Proces vydania TLS/SSL certifikátu

O vydanie TLS/SSL certifikátu je možné žiadať iba v sídle spoločnosti Disig, a.s.
Žiadateľ doručí žiadosť elektronickou poštou na adresu radisig@disig. Pracovník RA skontroluje formálnu správnosť žiadosti a vykoná overenie kontroly nad doménov ako aj ďalších údajov v zmysle interných predpisov. Následne si dohodne termín stretnutia so žiadateľom. Pri osobnom stretnutí pracovník RA overí zhodnosť údajov v žiadosti s údajmi v predložených dokladoch. Po overení totožnosti žiadateľa o certifikát pracovník RA danú žiadosť postúpi na spracovanie do CA. Proces vydania TLS/SSL certifikátu sa ukončí podpísaním príslušnej dokumentácie. Na žiadosť klienta pracovník RA uloží vydaný TLS/SSL certifikát na zariadenie, ktoré si priniesol klient. Proces vydania trvá cca 20 minút.

Platnosť TL/SSL certifikátu

TLS/SSL certifikát je platný okamihom vydania. TLS/SSL certifikát je vydaný s platnosťou 1 rok (365 dní). Po uplynutí tejto lehoty platnosť TLS/SSL certifikátu automaticky zaniká a tento už nie je možné použiť na účel, pre ktorý bol vydaný. TLS/SSL certifikát, ktorého platnosť skončila alebo bol zrušený, nie je možné opätovne obnoviť. Pre obnovu musí žiadateľ postúpiť celý proces ť´žiadania a overenia identity ako pri vydávaní pôvodného TLS/SSL certifikátu.