Košarica (0)
  • Vaša košarica je trenutno prazna

NEOSERV BLOG

Nasveti, vodiči in koristne informacije o domenah, gostovanju, SSL certifikatih, e-pošti, spletni optimizaciji in varnosti na spletu.

EV SSL certifikat
Kategorija: Varnost na spletu
Objavljeno:

SKOČI NA POGLAVJE

  1. Bistvene prednosti razširjenega EV SSL
  2. Dokumentacija, potrebna za izdajo EV SSL
  3. OBVEZEN vpis v svetovni poslovni register
  4. Pridobitev, namestitev in podaljševanje EV SSL

Imate spletno stran, prek katere prihaja do izmenjave osebnih ali drugih občutljivih podatkov? Če se obiskovalci na vaši strani lahko registrirajo ali opravijo nakup, zagotovo spadate v omenjeno skupino. Najboljši primer predstavljajo spletne trgovine, kjer se prek spleta pretakajo podatki, ki nikakor ne smejo končati v napačnih rokah.

Varnost spletnih podatkov se počasi izboljšuje, k čemur so v največji meri pripomogli SSL certifikati. Njihova primarna naloga je šifriranje podatkov, ki jih s pomočjo elektronskega šifrirnega ključa lahko »odklene« le oseba, kateri so podatki namenjeni. Več o procesu delovanja ter preostalih prednostih SSL certifikata si lahko preberete v tem prispevku.

Če redno spremljate naš blog, zagotovo veste, kako pomemben bo v letu 2017 postal SSL certifikat. Google je namreč na svojem uradnem blogu pred nekaj meseci objavil novico, da se bo postopoma na vseh nezavarovanih spletnih straneh v brskalniku Chrome pričelo pojavljati varnostno opozorilo. Zaradi te spremembe lahko vsa spletna mesta, dostopna prek protokola HTTP, pričakujejo upad obiskovalcev.

Varnostno opozorilo

Zaradi vse večje ozaveščenosti o spletni varnosti ter velikih sprememb, ki se brez dvoma obetajo tudi pri drugih pomembnejših brskalnikih, se že kaže trend rasti uporabe SSL certifikatov. Med njimi je vse več tudi tako imenovanih razširjenih SSL certifikatov. Ti so primerni predvsem za spletne strani večjih podjetij in državnih institucij, ter za spletne trgovine, pri katerih na dnevni ravni prihaja do prenosa osebnih in finančnih podatkov.

Namestitev razširjenega SSL certifikata je priporočljiva za vse (večje) spletne trgovine, obenem pa tudi za spletne strani bank, hranilnic, posojilnic, zavarovalnic in drugih finančnih institucij, za spletne strani šol, univerz in ostalih izobraževalnih organizacij, za spletne strani vladnih, državnih in občinskih organov, ter za spletne strani večjih podjetij.

Poznate bistvene prednosti razširjenega SSL certifikata?

Razširjeni SSL certifikat, ki ga označujemo tudi s krajšim zapisom EV SSL (ang. Extended Validation SSL), ima pred drugimi vrstami certifikatov kar nekaj bistvenih prednosti.

PRIKAZ IMENA PODJETJA V CERTIFIKATU

Razširjeni SSL certifikati omogočajo prikaz preverjenega imena podjetja neposredno v certifikatu, kar obiskovalcem spletne strani zagotavlja večje zaupanje. Med postopkom izdaje EV certifikata ponudnik certifikata temeljito preveri obstoj in identiteto podjetja, kar vključuje pravno registracijo, fizični naslov ter kontaktne podatke. Ko je preverjanje uspešno zaključeno, se ime podjetja skupaj z državo ustanovitve prikaže v podrobnostih certifikata – vidno ob kliku na ikono ključavnice v brskalniku.

Takšna stopnja transparentnosti in preverjenosti je pomembna predvsem za spletne trgovine, banke in druga podjetja, ki želijo obiskovalcem jasno pokazati, da stojijo za zaupanja vredno spletno stranjo. Prikaz imena podjetja v certifikatu je dokaz, da gre za resnično registrirano podjetje in ne zgolj za anonimno spletno prisotnost. To zmanjša možnost phishing napadov in prispeva k večji verodostojnosti podjetja na spletu.

Najvišja stopnja verodostojnosti spletne strani in podjetja

Razširjeni certifikat izmed vseh SSL certifikatov zagotavlja najvišjo stopnjo verodostojnosti, saj zaradi številnih preverjanj različne dokumentacije praktično ne more priti do neupravičene izdaje certifikata. Temu priča tudi garancija izdajatelja, ki pri najbolj priljubljenem razširjenem certifikatu, Sectigo EV SSL, znaša visokih 1.750.000 dolarjev.

Spletni uporabniki so na spletiščih, na katerih je nameščen razširjeni SSL certifikat, lahko povsem brez skrbi, da bi postali žrtve spletnega ribarjenja oziroma »phishing« prevare. Učinek namestitve EV certifikata je tako največji pri spletnih trgovinah, kjer so mnoge študije dokazale:

  • manjše število zapuščenih košaric,
  • večje število izvedenih nakupov,
  • višjo povprečno vrednost nakupa.

Izboljšano zaupanje in večja prepoznavnost blagovne znamke

Verjetno bi se strinjali z nami, da pomanjkanje zaupanja v poslovnem svetu zelo negativno vpliva na ugled blagovne znamke ali samega podjetja. Na spletu ni prav nič drugače. Če se v spletni trgovini obiskovalci ne počutijo varno, nakupa zagotovo ne bodo opravili do konca. Prav hitro se lahko zgodi, da se govorice ali vprašanja o sumljivi spletni strani pričnejo pojavljati na raznih forumih, kar še dodatno slabo vpliva na posel.

Namestitev EV certifikata strah pred možnostjo zlorabe občutljivih podatkov povsem odpravi, kar se pri poslovanju pozna takoj. In ker danes razširjeni certifikat uporablja le malo spletnih mest, je priložnost za izstopanje med množico podobnih še toliko večja. EV certifikat, ki v certifikatu prikaže ime temeljito preverjenega podjetja, predstavlja odlično rešitev za večjo prepoznavnost blagovne znamke in s tem hitrejšo rast prodaje.

Dokazila in druga dokumentacija, potrebna za izdajo EV certifikata

Odločitev za investicijo v razširjeni SSL certifikat terja temeljito preverbo naročnika s strani vrhovnega izdajatelja certifikata. Celoten postopek za podjetja s sedežem v Sloveniji traja do 41 dni, certifikat pa je možno prejeti za eno ali dve leti. Po preteku obdobja je razširjeni certifikat potrebno obnoviti, kar zopet zahteva pripravo in posredovanje zahtevane dokumentacije.

V nadaljevanju si lahko ogledate seznam dokumentov, ki jih mora predložiti naročnik EV SSL certifikata.

Poleg celotne dokumentacije, predstavljene v nadaljevanju, mora biti podjetje, ki želi pridobiti razširjeni SSL certifikat, nujno vpisano v enega izmed svetovnih poslovnih registrov. Več o tem na kratko tukaj.

Dokazilo o obstoju podjetja (1)

Ne glede na to, ali vaše podjetje želi zakupiti EV certifikat za eno ali dve leti, mora podjetje obstajati najmanj tri leta. Dokazilo za omenjeno je izpisek iz registra Agencije RS za javnopravne evidence in storitve (AJPES), ki mora biti nujno v angleškem jeziku. Dodatno potrebujete tudi uradno odvetniško oziroma notarsko noto.

Dokazilo o poravnanih davčnih obveznostih (2)

Izdajatelju EV certifikata je potrebno predložiti dokazilo o poravnanih davčnih obveznostih. Pri izdaji certifikata za eno leto boste omenjeno dokazilo potrebovali za obdobje zadnjih treh let, pri izdaji certifikata za dve leti pa za obdobje zadnjih petih let. Dokazilo, da so za zahtevano preteklo obdobje plačani vsi evidentirani davki in druge obvezne dajatve, ki jim je potekel rok plačila, izda FURS. Tudi to dokazilo je obvezno pridobiti v angleškem jeziku.

Če se po nakupu SSL certifikata izkaže, da ima podjetje neporavnane davčne obveznosti, ali če do njih pride kadarkoli po izdaji certifikata, se njegova veljavnost prekine. V tem primeru Sectigo in drugi priznani izdajatelji razširjenih certifikatov denarja ne vračajo.

Dokazilo o fizičnem naslovu (3)

Kot dokazilo o fizičnem naslovu šteje vpisan naslov podjetja v AJPES, poleg tega pa je potrebna tudi pridobitev zadnjega računa obratovalnih stroškov od upravitelja oziroma lastnika objekta, v katerem je sedež podjetja.

Postopek izdaje razširjenega certifikata bo krajši, če bo na računu obratovalnih stroškov zapisano dolgo ime vašega podjetja. V primeru krajšega imena bo namreč izdajatelj certifikata moral preveriti programski vmesnik AJPES-a, kar v povprečju pomeni tri dodatne dni pri celotnem postopku izdaje certifikata.

Dokazilo o veljavni telefonski številki (4)

Kot dokazilo o veljavni telefonski številki velja račun ponudnika storitve (npr. položnica od T-2, Telekoma, Amisa ali drugega ponudnika telekomunikacijskih storitev), prav tako pa mora biti ista telefonska številka vpisana v AJPES.

Izpis, ki prikazuje ime ter priimek lastnika oziroma direktorja podjetja ter njegovo telefonsko številko (5)

V kolikor ne najdete uradne listine z zahtevanimi podatki, bo zadostovala skenirana vizitka direktorja oziroma lastnika podjetja. Slednji bo med postopkom verifikacije na svojo telefonsko številko prejel klic izdajatelja SSL certifikata.

Obrazec – prošnja za izdajo razširjenega SSL certifikata (6)

Za pridobitev EV certifikata je potrebno izpolniti obrazec – zahtevek oziroma prošnjo za izdajo razširjenega certifikata. S klikom na povezavo si lahko obrazec prenesete na svoj računalnik. Izpolnite ga elektronsko, ko ga natisnete, pa se ne pozabite še podpisati.

Obrazec – potrdilo o dogovoru naročnika (7)

Izpolniti in podpisati je potrebno tudi potrdilo o dogovoru naročnika z izdajateljem EV certifikata. S potrdilom naročnik potrjuje, da se strinja z verifikacijo podjetja in pridobitvijo digitalnega SSL certifikata.

Z notarsko noto, spisano v angleškem jeziku, lahko nadomestite kar štiri izmed naštetih dokumentov, in sicer dokazilo o obstoju podjetja (1), dokazilo o fizičnem naslovu (3), dokazilo o veljavni telefonski številki (4) ter izpis z imenom, priimkom in telefonsko številko lastnika ali direktorja podjetja (5). Večina notarjev ima osnutek za verifikacijo podjetja že pripravljen.

Podjetje mora biti OBVEZNO vpisano v svetovni poslovni register

Če vaše podjetje ni vpisano v enega izmed priznanih globalnih poslovnih registrov, boste za slednje morali poskrbeti. Brez tega pridobitev razširjenega SSL certifikata namreč ni mogoča. Priporočamo vam vpis v poslovni register Dun & Bradstreet, katerega veljavnost priznava tudi vrhovni izdajatelj certifikatov Sectigo.

Najprej preverite, če se vaše podjetje, društvo ali organizacija v omenjenem registru že nahaja. Kot prikazuje spodnja slika, na vrhu strani kliknite na povezavo »Company Search«, v iskalnik vpišite ime svojega podjetja, izberite državo »Slovenia« in kliknite na gumb »Search«. Morda boste morali obkljukati še polje, da niste robot.

Poslovni register Dun & Bradstreet

Ste v poslovnem registru prisotni? Odlično, toda najverjetneje to za izdajo certifikata še ne bo zadostovalo, saj morajo biti nujno vneseni vsi podatki (običajno sta vnesena le ime in sedež podjetja). Vnosu v registru bo torej potrebno dodati zahtevane manjkajoče podatke.

Podatki v registru AJPES se morajo v celoti ujemati s podatki v svetovnem registru D&B. Svetujemo vam, da kot naziv podjetja vnesete dolgo ime podjetja, zelo pozorni pa bodite tudi pri vnosu vseh drugih zahtevanih podatkov.

Tako vpis kot urejanje podatkov v registru D&B sta plačljivi storitvi. Cena za posamezno storitev znaša 408,99 $. Za vas pa imamo dobro novico! V okviru dogovora med registrom D&B in NEOSERV lahko podatke namesto vas uredimo tudi mi. Ta storitev stane le 30 € + DDV.

Register D&B - vnos podatkov

Na voljo imate torej dve možnosti:

A) Podatke, med katerimi sta tudi višina letne prodaje in prihodkov, v register vnesete sami in plačate ceno storitve.

B) Zahtevane podatke zaupate nam in namesto vas jih vnesemo mi. Podatki, ki jih je potrebno vnesti v poslovni register, so prikazani na zgornji sliki.

Pridobitev, namestitev in podaljševanje EV certifikata

Ko izdajatelj certifikata prejme in pregleda celotno dokumentacijo, sledi še klic izdajatelja na telefonsko številko podjetja, ki je zabeležena v registru D&B. Pred samim klicem je potrebno uskladiti termin, saj se mora oglasiti lastnik oziroma direktor podjetja. Pri tem lahko pomagamo pri NEOSERV, saj se, v skladu z vašimi željami, z izdajateljem Sectigo dogovorimo, kdaj naj bo klic opravljen.

Ko se prek telefonskega klica preverijo še zadnje malenkosti (pri sebi imejte EMŠO in davčno številko), je SSL certifikat izdan v roku 10 minut. Birokratski postopki verifikacije so s tem zaključeni, potrebna je le še namestitev certifikata na spletno stran in pravilen prehod na HTTPS protokol.

Postopek namestitve SSL certifikata v nadzorni plošči cPanel sicer ni zahteven, toda brez tehničnega znanja vseeno ne bo šlo. Brez skrbi, pri NEOSERV vam bomo z veseljem priskočili na pomoč. Če imate pri nas zakupljeno deljeno gostovanja in vaša stran torej gostuje pri nas, vam bomo SSL certifikat brezplačno namestili mi. Prav tako bomo poskrbeli, da bo vaša spletna stran pravilno delovala na zavarovani povezavi, ki se bo po novem pričela s https://.

Po poteku obdobja zakupa razširjenega certifikata bo postopek preverjanja precej hitrejši, saj boste morali izdajatelju posredovati le tri od prej naštetih dokumentov:

  • dokazilo o poravnanih davčnih obveznostih,
  • dokazilo o fizičnem naslovu,
  • dokazilo o veljavni telefonski številki.

Čeprav se vam na prvi pogled morda zdi, da je preverjanja preveč in se vam skozi celoten postopek ne bo nikoli uspelo prebiti, vse skupaj le ni tako zapleteno. In kar je seveda najbolje – ko boste opravili z vso »papirologijo« in bo izdajatelj EV certifikata verificiral vaše podjetje, se bo po namestitvi certifikata v samem certifikatu prikazalo ime vašega podjetja. To bo obiskovalcem vašega spletišča dalo vedeti, da se nahajajo na povsem varni in zaupanja vredni spletni strani, kjer vpisovanje občutljivih podatkov ni prepuščeno naključju. In ko boste opazili prve znake izboljšanih poslovnih rezultatov, boste vedeli, da se je investicija še kako izplačala.

Najbolj priljubljen in hkrati tudi cenovno najbolj dostopen med razširjenimi certifikati je Sectigo EV SSL. Gre za produkt svetovno prepoznanega certificiranega izdajatelja SSL certifikatov, ki zagotavlja visoko 256-bitno enkripcijo in je združljiv z 99,9 % spletnih brskalnikov. Pri nas vam je omenjeni certifikat na voljo po ugodni ceni, nudimo pa vam tudi njegovo »Multi-Domain« različico, ki je primerna za hkratno zaščito večjega števila domen.

KOMENTARJI

KOMENTIRAJTE OBJAVO

(obvezno)
(obvezno, e-poštni naslov bo skrit)
(neobvezno)
Varnostno vprašanje, ki potrdi, da ste resnična oseba.