Udvidet validering (EV)

Autentificeringskrav

Forlængede Validering (EV) SSL-certifikater opnår det højeste niveau af forbrugertillid gennem de strengeste godkendelsesstandarder for ethvert SSL-certifikat. Verifikationsretningslinjer for udvidet validering (EV) kræver, at vi indhenter og verificerer flere stykker identificerende oplysninger.

Trustico® Validation Image

Forlængede Validering (EV) SSL-certifikater er guldstandarden, branchens premium business class SSL-sikkerhedsprodukter og giver det højeste niveau i tillid og sikkerhed. De bekræfter visuelt, at de har det højeste niveau af godkendelse blandt SSL-certifikatområdet. Med 2 unikke funktioner ved at vise en grøn adresselinje og det registrerede firmanavn i adresselinjen, som opstår, når SSL-certifikatet er udstedt og korrekt installeret.

Alle større browsere inkluderer en forbedret brugergrænsefladevisning til websikkerhed - udløst positivt af tilstedeværelsen af et gyldigt EV SSL-certifikat eller negativt ved kendt tilknytning til malware eller et tilbagekaldt eller fejlkonfigureret SSL / TLS-certifikat.

Ifølge følgende rapport offentliggjort i 2015 :

- 53% af forbrugerne anerkender hængelås betyder mere tillid.
- 42% af forbrugerne forstår den grønne bar betyder større sikkerhed.

Det er vigtigt at anerkende sikkerheden. Dine kunder søger sikkerhed og online sikkerhed. De ønsker ikke at få deres legitimationsoplysninger eller identitet stjålet online. Kunder er mere forsigtige end nogensinde før om online sikkerhed. Ved at købe det korrekte SSL-certifikat til din virksomhed sikrer du ikke kun forbindelsen mellem kundens browser og dit websted. Du giver sikkerhed og tillid. Kunderne vil se dit firmanavn i deres browser, der etablerer et tillidsniveau, som dine kunder vil genkende. Mere information

Har du nogensinde lavet et køb fra et websted, du følte du ikke stole på?

Har du nogensinde besøgt et websted, du ikke stole på?

Med Googles meddelelse om deres påtænkte ændringer til de visuelle indikatorer for sikkerhed, der leveres af et SSL-certifikat, er EV SSL-certifikatet den eneste måde at få dit website til at skille sig ud i at bevise din forpligtelse til dine kunders tillid og sikkerhed. Du kan finde ud af mere information om Google® og deres udviklende sikkerhedspraksis her.

Hvem bruger EV SSL-certifikater

Din bank, betalinger, cryptocurrency sites, e-handelsvirksomheder, tech virksomheder som Airbnb, Twitter, GitHub, Microsoft og Apple.

EV-certifikaterne anbefales til e-handelswebsteder og domæner, der håndterer følsomme oplysninger som personlige eller kreditkortoplysninger eller datakritiske for virksomhedens operationer og giver stærk kryptering for at beskytte alle disse oplysninger.

Fordelene ved et EV SSL-certifikat for en online-forretning omfatter :

- Forbedrede SEO-placeringer
- Beskyt mod skadelige cyberangreb
- Et fald i forladte indkøbsvogne
- En stigning i din kundens beholdningsgrad
- Høj konverteringsfrekvens for dine produkter / tjenester
- Sikkerhed mod phishing
- Forøg kunden i tillid og tillid
- Meget streng validering proces
- Sikre brugerne private oplysninger og finansielle transaktioner
- Viser dit organisationsnavn i den grønne adresselinje med HTTPS-hængelås
- Kompatibel med alle operativsystemer (OS) og servere

EV SSL-certifikater har en ekstra funktionalitet, som er Emne Alternative Navne (SAN). Med EV SAN SSL-certifikat (også kendt som et SSL-certifikat med flere domæner) kan du nemt administrere sikkerheden for dine domæner fra det ene SSL-certifikat. Der er ikke tilladt nogen Wildcard-domæner, men du kan have så mange domænenavne som du vil have på dit SSL-certifikat. Du kan også tilføje domænenavne til et SSL-certifikat senere, op til i alt 250 på et enkelt EV SSL-certifikat.

Få dit EV SSL-certifikat

Når først en bestilling er sendt via vores online bestillingssystem, skal du fortsætte med at overvåge din e-mail for yderligere oplysninger og anmodninger om dokumenter. Vi anbefaler at udfylde det relevante bekræftelsesdokument som en prioritet. Hvis du er i stand til at gennemføre dette dokument, kan vi muligvis fremskynde din ordre.

Hvis du har bestilt et Comodo®-mærket SSL-certifikat, kan du kontaktes direkte af Comodo® og fås med et bekræftelsesdokument for at fuldføre og returnere. En kopi af dokumentet kan ses og udfyldes ved at klikke på følgende link:

Comodo® EV-aftale (PDF)

Sørg for at udfylde og faxe det relevante bekræftelsesdokument til os ved hjælp af et af faxnumrene fra vores Kontakt Os side. Efter modtagelse af det færdige dokument vil følgende autentificeringskrav blive udført for at sikre, at din ordre kan behandles hensigtsmæssigt.

Administratorkontakten er angivet som certifikat underskriver for ordren og skal læses og afslutte abonnentaftalen.

Disse detaljer vil senere blive kontrolleret af Comodo-verifikationsholdet under verifikationsopkaldet.

Domæneautentificeringskrav

For at kvalificere sig til et SSL-certifikat for udvidet validering (EV) skal domæneregistreringsoplysninger afspejle det fulde organisationsnavn som medtaget i SSL-certifikatanmodningen. Hvor domæneregistrering ikke afspejler organisationsnavnet som identificeret i SSL-certifikatanmodningen, kræves positiv bekræftelse af organisationer, der har eneret til at bruge domænenavnet, fra den registrerede domæneadministrator eller med en professionel udtalelse.

Domænet skal være registreret hos ICANN eller en IANA-registrer (for CCTLD'er). Domæneregistreringsoplysninger skal opdateres for at afspejle organisationsnavnet som medtaget på SSL-certifikatanmodningen.

Hvor domæneregistrering er privat, er domæneregistratoren forpligtet til at fjerne blokeringsfunktionen.

Organisationerne "Certifikatgodkendelse" skal bekræfte kendskab til organisationens domæneejerskab under verifikationsopkaldet.

Per Baseline Krav er bekræftelse af kontrol af domænet først påkrævet, gjort så ved hjælp af den automatiske godkendelses e-mail. En alternativ verifikationsmetode er tilgængelig, hvis den automatiske godkendelses-e-mail ikke kan udfyldes. Det kræver adgang til domænets rodmappe.

Organisations Godkendelseskrav

Et SSL-certifikat med forlænget validering tilbyder mere end blot kryptering, da det også gør det muligt for organisationen bag hjemmesiden at præsentere sin egen validerede identitet af juridisk, fysisk og operationel eksistens og dermed autentificere sig til besøgende på webstedet.

Et tillidshierarki kræver, at enheder "stå inde" for hinanden. Virksomheder, der udsteder SSL-certifikater, er i færd med at fastslå, at enheder på internettet rent faktisk er hvem de hævder at være. Potentialet for kriminel aktivitet på internettet (relevant for SSL) er i online kapring af websteder eller forbindelser til sifon krypterede data. Personer, der er tilbøjelige til at nemt kan kopiere websitegrænseflader og udgør velkendte leverandører, simpelthen at indsamle data. Brugen af et EV SSL-certifikat forhindrer det i at forekomme, fordi vi kun udsteder et EV SSL-certifikat til en legitim enhed.

EV SSL-certifikatet giver det højeste niveau af identitetssikring og fungerer som en garanti for, at organisationen bag hjemmesiden samt den betroede tredjepart, der bekræfter identiteten, gennemførte en grundig identitetsverifikationsproces som ifølge EV-retningslinjerne (et sæt vetting principper og politikker godkendt af CA / Browser forum).

Der er strenge industristandarder, der først skal opfyldes, før EV SSL-certifikatet kan udstedes. EV-verifikationsretningslinjer, der udarbejdes af CAB-forummet (Certificate Authority / Browser), kræver en meget strengere kontrol end andre SSL-certifikattyper. Kræver at indhente og verificere flere stykker af identificerende oplysninger fra den anmodende virksomhed.

Følgende enheder er berettiget til at modtage et SSL-certifikat med forlænget validering (EV), forudsat at de for øjeblikket er registreret hos og godkendt af et officielt registreringsorgan i deres jurisdiktion. Det resulterende charter, certifikat, licens eller tilsvarende skal verificeres gennem dette registreringsorgan :

- Regeringskontorer
- Selskaber
- Generelle partnerskaber
- Ikke indarbejdede foreninger
- Enlige indehavere

Vi skal kunne bekræfte alle følgende organisatoriske registreringskrav fra officielle regeringsagenturer :

- Organisationens registreringsnummer
- Dato for registrering / indregning
- Organisationens registrerede adresse (eller adressen til organisationens registrerede agent)

En ikke-statslig datakilde (som f.eks. Dun & Bradstreet) skal indeholde organisationens forretningsadresse, hvis den ikke er medtaget i regeringsagenturets optegnelser.

Hvis organisationen er registreret i mindre end tre år, kan vi blive bedt om at verificere operationel eksistens på et af følgende måder :

Gennem en ikke-statslig datakilde (som f.eks. Dun & Bradstreet) eller ved at verificere organisationen, har en aktiv efterspørgselsindbetalingskonto (f.eks. En kontokonto) hos et reguleret finansielt institut via et professionelt opinionsbrev eller direkte hos finansinstituttet.

Virksomhedens navn og adresse angivet på ordren skal bekræftes som registreret og operationelt i det land, der er angivet på ordren, og har en verificerbar fysisk adresse.

Disse oplysninger kontrolleres af Comodo selv ved brug af en 'Kvalificeret regerings kilde'. Nedenfor er nogle eksempler på forskellige offentlige myndigheder, som vi kan bruge :

- Det Forenede Kongerige: Companies House
- Israel: Justitsministeriet
- USA: Lokalsekretæren
- Østrig: FirmanABC

Der skal være en nøjagtig match mellem firmaets navn, der er indtastet på ordren og firmaets navn, der er officielt registreret. Dette omfatter virksomhedens identifikatorer, herunder Limited, Ltd, LLC, Inc etc.

Virksomheden skal også bekræftes som operationel i mindst 3 år. Et primært individuelt brev (PIL) kan også være påkrævet, hvis virksomheden har været i drift i mindre end 3 år.

Organisationer godkender godkendelseskrav

For at kvalificere sig til et SSL-certifikat med forlænget validering (EV) skal "Certifikatgodkendelse", der er identificeret under ordreprocessen, ansættes af den anmodende organisation og have passende myndighed til at indhente og delegere SSL-certifikatansvar for udvidet validering (EV).

Beskæftigelse og autorisation kan ikke verificeres gennem organisationens hjemmeside.

Hvis " Certifikatgodkendelse " er opført i regeringsarkiver som korporativ officer (som sekretær, administrerende direktør, økonomidirektør, COO, CIO, CSO, direktør eller tilsvarende), kan organisatorisk kontaktansættelse og godkendelse godkendes uden at verificere dette information som beskrevet nedenfor.

Vi skal kunne bekræfte alle de følgende "Certifikatgodkendelse" krav :

1. "Certifikatgodkendelse" -identitet, titel og beskæftigelse via en uafhængig kilde.

2. "Certifikatgodkendelse" er autoriseret til at indhente og godkende EV-certifikater på vegne af organisationen. Dette kan verificeres gennem et professionelt opinionsbrev, virksomhedsopløsning eller ved direkte at kontakte CEO, COO eller lignende udøvende hos organisationen og bekræfte autoriteten i den organisatoriske kontakt. Hvis der ikke foreligger offentlige registre vedrørende administrerende direktør, COO eller anden leder, vil vi forsøge at kontakte organisationens personaleafdeling for kontaktoplysninger.

Telefonkontrolopkald

Vi skal verificere SSL-certifikatanmodningen og alle SSL-certifikatoplysninger med " Certifikatgodkendelse ", der er identificeret under bestillingsprocessen. Vi skal kontakte " Certifikatgodkendelse " ved hjælp af et uafhængigt verificeret telefonnummer.

Telefonnummeret fås ved hjælp af en af følgende metoder :

Ved at undersøge kvalificerede telefondatabaser for at finde et telefonnummer - sørg for, at din organisations primære telefonnummer er opført i en offentlig telefonbog, som angivet i et professionelt opinionsbrev eller som bekræftet under et fysisk besøg.

Under verifikationsopkaldet skal vi bekræfte følgende med "Certifikatgodkendelse" :

- Navnet på SSL-certifikatanmodningen, der er identificeret i SSL-certifikatanmodningen, og hans eller hendes autoritet til at opnå udvidet validering SSL-certifikat på vegne af organisationen.
- Kendskab til virksomhedens ejerskab og ret til at bruge det domæne, der er identificeret i SSL-certifikatanmodningen.
- Godkendelse af udvidet validering SSL-certifikatanmodning og bekræftelse af underskrift af den gældende SSL-certifikat abonnement aftale, der indeholder alle Udvidede Valideringsbetingelser.

Virksomheden skal eksistere i kvalificerede uafhængige informationskilder. Når kontaktet, vil nogen bekræfte administratorkontaktens autoritet i virksomheden. EV ansøgningsprocessen vil bede dig om telefonnummeret til en administrativ kontakt. Dette bruges ikke til at validere din identitet.

Typisk bruges Dun & Bradstreet, Hoovers, White Pages eller Yellow Pages. Disse kan ikke rapporteres selv: Den Kvalificerede Uafhængige Informationskilde skal gennemgå oplysningerne.

Disse kontaktoplysninger vil blive brugt til at kontakte virksomheden via telefon. En agent fra verifikationsholdet vil bede om at tale til HR for større virksomheder. Derefter bekræfter verifikationsagenten certifikatets underskrift om at træffe beslutninger på vegne af virksomheden (fx få et certifikat udstedt) og tale med certifikatunderskriveren for at sikre, at de godkender ordren. Dette er designet til at stoppe en person, der arbejder for virksomheden, fra at oprette deres egne slyngelcertifikater.

Afsluttende godkendelsesfaser

Når verificeringsopkaldet er gennemført, flyttes ordren til det andet godkendelsestrin. Dette betyder, at en agent vil kontrollere alle bestillingsoplysningerne for at sikre, at de overholder industristandarderne, inden de udsteder certifikatet til certifikatunderskriveren.

Yderligere verifikationskrav

Hvis vi ikke er i stand til at verificere nogen af de krævede oplysninger i dit SSL-certifikatprogram, kan vi bede dig om at afgive en professionel udtalelse fra en advokat eller en revisor for at bekræfte oplysningerne.

Professionel udtalelse brev krav

Den faglige udtalelse brev vil blive verificeret med den registrerede advokatforening eller regnskabsråd i den relevante jurisdiktion. Hvis vi ikke kan bekræfte det faglige opinionsbrev, kan vi ikke acceptere brevet, der er undertegnet af den pågældende.

Professionelle meningsbreve skal udfyldes af et af følgende :

1. Advokat (advokat, advokat, advokat eller tilsvarende), der har lov til at udøve loven i det land, hvor ansøgeren er etableret eller har kompetence, når ansøgeren opretholder et bekræftet kontor eller fysisk anlæg.

2. Certificeret Offentlig Bogholder (befuldmægtiget revisor eller tilsvarende), der har tilladelse til at udøve regnskab i det land, hvor ansøgeren er etableret eller har kompetence, hvor ansøgeren opretholder et bekræftet kontor eller fysisk anlæg..

3. Kvalificerede regeringsembedsmænd (baseret på landsbestemmelser) i det land, hvor ansøgeren er etableret eller har kompetence, hvor ansøgeren opretholder et bekræftet kontor eller fysisk anlæg. Disse kan omfatte klager, fogeder, justerer, dommere, fredens ret og politibetjente.

4. Notarius publicerer (uden for USA og Canada), der er en statsofficer eller juridisk professionel, kan undertiden underskrive en faglig udtalelse brev. Kontakt Os for mere information.

Ordrer med udvidet validering (EV) kræver, at alle oplysninger i den faglige udtalelse brev bekræftes direkte hos advokaten eller den certificerede revisor. De vil blive kontaktet ved hjælp af de kontaktoplysninger, der er indleveret til den registrerede advokatforening eller regnskabsråd i den relevante jurisdiktion. Sørg for at denne person er opmærksom på vores hensigt at kontakte dem for at verificere oplysningerne.

Yderligere Information

Nogle gange vil en advokat eller revisor være nødt til at skrive et attesteringsbrev, som gør det muligt for advokaten / revisoren at vidne til nogle aspekter af virksomheden. Advokat- / bogføringsoplysningerne skal stadig kontrolleres, før deres attestation kan bruges.

Hele verifikationsprocessen kan udføres i 1 arbejdsdag, så længe alle nødvendige oplysninger er tilgængelige, og så længe kunden kan gennemføre hvert krav, der stilles til dem.

En mere omfattende liste over alle kravene til et EV SSL-certifikat findes på CAB Forummets eget websted :

https://cabforum.org/wp-content/uploads/EV-V1_5_5.pdf