SSL-sertifikater utstedes med tre nivåer av validering – prosessen som bekrefter identiteten til de som driver nettstedet. OV står for Organization Validation, på norsk organisasjonsvalidering. OV-sertifikater kombinerer sikkerhet og effektivitet og utgjør det midterste nivået innenfor SSL.
For å få utstedt et OV-sertifikat må organisasjonen gjennom en grundig godkjenningsprosess. Utstederen må blant annet kunne verifisere bedriftens fysiske adresse og at bedriften har kontroll på domenet sertifikatet skal brukes på.
Prosessen for å validere en organisasjon for et OV-sertifikat følger en internasjonal standard. Den blir fastlagt av CA/Browser Forum, et internasjonalt organ som representerer sertifikatutstedere og nettleserprodusenter, men vi gjør også bruk av nasjonale registre.
Den grundige godkjenningsprosessen for OV-sertifikater er utformet med tanke på nettsider som krever sikkerhet og tillit til organisasjonen, men som ikke primært håndterer transaksjoner eller data som krever høyeste sikkerhetsnivå.
Noen eksempler:
- B2B-bedrifter
- Konsulentselskaper
- Programvareleverandører
De andre valideringsnivåene som tilbys er DV-sertifikater for Domain Validation og EV-sertifikater for Extended Validation. DV verifiserer kun at den som bestiller sertifikatet har kontroll over domenet. EV innebærer en strengere godkjenningsprosess for organisasjonen enn for OV. Nivåene gir samme kryptering, men ulik grad av identitetsbekreftelse.
OV-sertifikater ligger prismessig på et mellomnivå for SSL-sertifikater, mellom DV og EV. Det gjelder også kompleksiteten i godkjenningsprosessen og ventetiden. Prosessen tar vanligvis 1-3 dager, og sertifikatene må fornyes regelmessig.
Dersom du som bedriftskunde først er validert, vil valideringen gjelde for et år, og bedriften vil kunne få utstedt nye sertifikater nesten umiddelbart. Som kunde i vår bestillingsportal for SSL-sertifikater, EPKI-portalen, kan du selv håndtere bestillingene og redusere behandlingstiden kraftig.
