OV SSL 検証要件

2025年8月20日 Samantha Clark

Organization Valididation（OV）SSL証明書は、ビジネスウェブサイトに強固な認証とセキュリティを提供します。これらのSSL Certificateは、SSL Certificateを要求する組織の正当性を確認するための徹底的な検証プロセスを必要とします。

検証要件を理解することで、Trustico®を通じてスムーズで効率的な発行プロセスを確保することができます。

OV SSL証明書の検証を理解する

OV SSL 証明書は Domain Validation (DV) SSL 証明書と Extended Validation (EV) SSL 証明書の中間レベルの検証です。

この検証プロセスでは、ドメインの所有権と組織の詳細の両方が検証され、アクセス先のウェブサイトの正当性に対する信頼が提供されます。

認証局（CA）は、組織が存在し、合法的に運営されていることを確認するため、包括的なチェックを行います。

このプロセスは、すべての必要書類が正確かつ迅速に提出されることを前提に、通常1～3営業日で完了します。

組織は、その存在と権限を証明する公式文書を提出する必要があります。これには、政府発行の事業登録書類、法人設立定款、または法域によって同等の公的書類が含まれます。

さらに、直近90日以内の公共料金の請求書や銀行の取引明細書など、住所を証明する書類も必要です。

また、一般にアクセス可能な企業リストや専門家名録によって、運営状況を証明する必要がある。

DBA（Doing Business As）名で活動している組織の場合は、法人格とDBA名の関係を示す追加書類が必要です。

検証プロセスは、ドメインの所有権を確認することから始まります。組織は、DNSレコードの変更、ウェブサーバーへの特定のファイルのアップロード、承認されたドメイン管理者アドレスに送信された電子メールへの返信など、いくつかの検証方法から選択できます。

ドメインは、組織の詳細と一致する正確なWHOIS情報が登録され、アクティブでなければなりません。

プライベートWHOIS登録の場合は、所有権を確認するために追加の検証ステップが必要になる場合があります。

SSL 証明書の申請者の権限を検証することは、極めて重要なステップである。CA は、SSL 証明書の申請者が組織を代表して申請する権限を有していることを確認しなければならない。

この検証は、通常、確認済みの電話番号に電話をかけるか、公式な業務記録に記載された権限を有する担当者と連絡を取ることで行われる。

担当者は、SSL Certificate の申請と組織に関する具体的な詳細を確認できなければならない。

組織は、検証書類と一致する正確な情報を含む適切な形式の証明書署名要求（CSR）を提出しなければならない。

CSR には、正しい組織名、部署名、所在地を記載する。

CSR に関連するプライベート鍵は、現在のセキュリティ・スタンダードに適合していなければならず、通常、最低 2048 ビットの RSA 鍵長を必要とする。

組織は、秘密鍵を紛失すると復元できないため、秘密鍵を安全に保管する必要がある。

提出された文書に会社名や住所の不一致がある場合、企業はしばしば遅延に直面する。公式文書、CSR情報、ドメイン登録の詳細が完全に一致していることを確認することで、こうした問題を防ぐことができます。

また、企業ディレクトリの連絡先情報が古かったり、間違っていたりすることもよくある問題です。

組織は、Validationプロセスを開始する前に、公開されているリストを確認し、更新する必要があります。

バリデーションが完了し、SSL 証明書が発行された後、組織は CA との連絡先情報を正確に維持しなければならない。

組織の情報に重大な変更があった場合、SSL 証明書の有効性を維持するために再検証が必要となることがある。

SSL Certificate の有効期限を定期的に監視し、最新の文書を管理することで、更新手続きを円滑に行うことができる。

組織は、SSL 証明書のライフサイクル及び検証要件を管理するための内部手続を確立しなければならない。