Child pages
  • Validation
Skip to end of metadata
Go to start of metadata

Validation gaat over twee onderwerpen

  • Bij het in gebruik nemen van de DigiCert service wordt door SURFnet een 'Division' beschikbaar gesteld. Zo'n Division is bedoeld voor één rechtspersoon. In de division worden door u zelf een of meer organisatienamen (zoals SURFnet BV) en de daaraan gekoppelde domains (zoals surfnet.nl) ingevoerd en daarmee ter goedkeuring aan DigiCert Validation voorgedragen. Wacht bij voorkeur met domains invoeren tot de bijbehorende organisation gevalideerd is.

  • Er zijn SURFnet klanten die meedoen aan SURFcertificaten en die meer dan een rechtspersoon hebben. Zij kunnen aan scs-ra@surfnet.nl om een tweede division vragen.

  • Voor de meeste SURFnet klanten is het laten valideren van 1 organisation voldoende. Er zijn organisaties die onder een rechtspersoon erg herkenbare losse eenheden hebben. Daarmee worden geen faculteiten bedoeld; dat zijn Organisational Units. Je kunt in zo'n geval meer Organisations proberen te laten valideren door DigiCert. Neem bij twijfel even vooraf contact op met scs-ra@surfnet.nl.

  • Een andere reden om meer dan een organisation binnen een Division=rechtspersoon te willen is het bestaan van meer dan een gangbare naam of afkorting. Dat zal door DigiCert Validation geaccepteerd te worden als bijvoorbeeld bij de Kamer van Koophandel meer van die namen geregistreerd zijn (bijvoorbeeld 'Tilburg University' als alias van 'Universiteit van Tilburg'). In een KvK uittreksel uit het Handelsregister staat dat meteen na de 'Statutaire naam' als 'Ook genoemd'.

  • Je kunt 1 domain aan meer dan 1 van je organisations hangen (al zijn daar bij testen ook lastige bugs bij ontdekt).

  • Meteen na het invoeren van een Organisation geef je ook op voor welke types certificaten je gevalideerd wil worden. In de wiki pagina Account staat dat Extended Validation administrators hun username moeten uitbreiden met zowel het telefoonnummer als hun functiebenaming. Doe dat voor je je eerste organisatie als Extended Validated voordraagt. Zodra dat klaar is open je de organisation en klik je op het 'submit for validation' knopje. Alle zes (OV, Grid, EV CS, EV, DS en CS) tegelijk invoeren is het handigst, behalve als je zoals hierboven beschreven is een speciale eScience  Organisation naam hebt ingevoerd; dan geef je eScience Grid natuurlijk alleen aan die voor eScience bedoelde Organisation.

  • Nadat een Organisation (e.g. SURFnet bv) gevalideerd is ga je er voor de SSL en Grid certificaten domains (e.g. surfcertificaten.nl) aan koppelen. Vraag alleen domain validation aan voor domains waarvan je eigen rechtspersoon de houder is. Je wil goed bekend staan bij DigiCert; verifieer daarom vooraf zelf wie de houder is, bijvoorbeeld bij de whois van:
  • Domain-namen komen sowieso niet voor in Code Signing, Document Signing en Client certificaten. Domain validatie gaat dus alleen over OV, Grid en EV. Voor de meeste domains wil je alleen Organisation Validated (OV) en Grid certificaten aavragen. Voor je voornaamste domain, waarmee je jezelf aan de wereld presenteert wil je bovendien Extended Validation kunnen gebruiken. Je wil EV zeker niet beschikbaar stellen aan de domains van onduidelijke eenheden binnen je organisatie die zich niet namens je organisatie op het web presenteren. Je wil EV ook niet laten gebruiken door mensen die de juridische teksten, vooral de TCS Terms of Use niet willen lezen. Je wil bij problemen immers niet in een aansprakelijkheidsgevecht met Amerikaanse partijen terecht komen.


  • Domain validation is momenteel ruim 12 maanden geldig. DigiCert start de revalidation al na 12 maanden zodat een organisatie er voldoende tijd voor heeft. De revalidation komt op gang door een mail naar een van de hieronder genoemde zeven adressen. Het is niet voorspelbaar welke DigiCert zal gebruiken, tenzij je je voorkeur daarvoor zelf instelt in de Settings → Preferences → Advanced Settings → 'By Default Send DCV Emails To'.



  • DigiCert doet de eenmalige DCV validatie met een mailburst naar (een deel van) de beruchte 7 adressen van het domain: admin@domain, administrator@domain, hostmaster@domain, postmaster@domain, webmaster@domain, whois-technical-contact en whois-administrative-contact.

 

 

 

 

 

  • No labels