Bij elke aanvraag voor een ssl-certificaat worden er een aantal controles uitgevoerd. Deze controles hebben tot doel om te zorgen dat alleen de echte eigenaar van een domeinnaam een ssl-certificaat kan aanvragen. Single en Wildcard certificaten controleren alleen of je controle hebt over de domeinnaam. Bij een EV (Extended Validation) ssl-certificaat vind er ook controle plaats of de certificaat gegevens (De naam afgebeeld in de ‘groene balk’) geldig zijn.

Deze stappen worden bepaald door het Certificate Authority & Browser forum, de centrale organisatie op  (EV) certificaten gebied en kunnen dus helaas niet overgeslagen of aangepast worden.
Deze stappen worden uitgevoerd in onderstaande volgorde. De Domeinvalidatie stap wordt altijd als laatste uitgevoerd.

Bedrijfsvalidatie

De bedrijfsgegevens welke in het certificaat worden opgeslagen, worden gecontroleerd bij een onafhankelijke bron, zoals de Kamer van Koophandel, het Belgische Kruispuntbank van Ondernemingen, of Dun & Bradstreet voor internationale bedrijven. De bedrijfsnaam zoals bij Byte bekend dient exact overeen te komen met de gegevens bij het handelsregister. Hierbij kan uitsluitend de statutaire naam gebruikt worden.

Als de bedrijfsvalidatie stap mislukt, bijvoorbeeld omdat de bedrijfsnaam bij Byte niet overeenkomt, of omdat het adres niet klopt, dan kan je je gegeven bij Byte aanpassen. Neem hierna contact op met onze supportafdeling, dan updaten we de order met de nieuwe gegevens.

Whoisvalidatie

In het Whois register wordt vastgelegd wie de eigenaar is van een domeinnaam. De Whois-gegevens van het domein worden vergeleken met de geregistreerde bedrijfsgegevens en moeten overeenkomen. Deze gegevens worden meestal direct geüpdatet bij het aanpassen van je klantgegevens, maar toch kan het gebeuren dat de gegevens niet geheel overeenkomen. Als de Whoisvalidatie stap mislukt, bijvoorbeeld omdat er nog oude gegevens in de whois staan, dan moet je deze goed (laten) zetten.

Staat je domein bij Byte geregistreerd, neem dan contact op met onze supportafdeling, dan zorgen wij ervoor dat de juiste gegevens in de whois komen te staan. Staat je domein extern geregistreerd, neem dan contact op met de registrar om deze gegevens aan te laten passen.

EV Documenten

Bij EV aanvragen is het ondertekenen van de EV Documenten noodzakelijk. Deze documenten bestaan uit een Certificate Request Form (aanvraagformulier) & Certificate Subscriber Agreement (contract). Je krijgt per e-mail een link toegestuurd om de Sectigo Subscriber Agreement online te ondertekenen.

Als de EV Documenten niet ondertekend worden, kan het certificaat niet geleverd worden. Mocht je deze documenten niet ontvangen, dan kan je deze via het Service Panel nogmaals laten versturen.

Telefonische validatie

De contactpersoon van de organisatie zoals opgegeven in de aanvraag wordt gebeld. Hiervoor wordt een publiek geregistreerd telefoonnummer van de organisatie gebruikt, bijvoorbeeld uit de KvK of de Telefoongids. Hiermee wordt gecontroleerd of de betreffende organisatie daadwerkelijk het ssl-certificaat heeft aangevraagd.

Als de telefonische validatie mislukt, dan kan je contact opnemen met onze supportafdeling. Wij kunnen vervolgens een nieuwe belafspraak inplannen.

Domeinvalidatie

Met deze check toon je aan dat je het domein waarvoor je een certificaat aanvraagt ook beheert. Dit gebeurt b.v. een bestand te plaatsen op de website, of via een e-mail naar een standaard e-mail adres. Mocht je domein (reeds) bij Byte gehost staan, dan handelen wij de controle af en hoef je niets te doen. Staat je domein nog niet via ons gehost? Dan dien je deze validatie stap zelf uit te voeren. Je ontvangt hiervoor een e-mail op een standaard e-mail adres; admin, administrator, hostmaster, postmaster, of webmaster@domein.nl. In sommige gevallen is het adres uit de whois gegevens ook mogelijk. Andere e-mail adressen zijn helaas niet mogelijk, omdat enkel deze e-mails door het CA/B forum geaccepteerd worden.

Als de domeinvalidatie niet uitgevoerd wordt, kan het certificaat niet geleverd worden. Mocht je deze e-mail niet niet ontvangen, dan kan je deze via het Service Panel nogmaals laten versturen. Let op! Domeinvalidatie is altijd de laatste stap in het proces. Je ontvangt dit mailtje pas als alle andere stappen voltooid zijn.

100