Organisations Godkendelseskrav
Et SSL-certifikat med forlænget validering tilbyder mere end blot kryptering, da det også gør det muligt for organisationen bag hjemmesiden at præsentere sin egen validerede identitet af juridisk, fysisk og operationel eksistens og dermed autentificere sig til besøgende på webstedet.
Et tillidshierarki kræver, at enheder "stå inde" for hinanden. Virksomheder, der udsteder SSL-certifikater, er i færd med at fastslå, at enheder på internettet rent faktisk er hvem de hævder at være. Potentialet for kriminel aktivitet på internettet (relevant for SSL) er i online kapring af websteder eller forbindelser til sifon krypterede data. Personer, der er tilbøjelige til at nemt kan kopiere websitegrænseflader og udgør velkendte leverandører, simpelthen at indsamle data. Brugen af et EV SSL-certifikat forhindrer det i at forekomme, fordi vi kun udsteder et EV SSL-certifikat til en legitim enhed.
EV SSL-certifikatet giver det højeste niveau af identitetssikring og fungerer som en garanti for, at organisationen bag hjemmesiden samt den betroede tredjepart, der bekræfter identiteten, gennemførte en grundig identitetsverifikationsproces som ifølge EV-retningslinjerne (et sæt vetting principper og politikker godkendt af CA / Browser forum).
Der er strenge industristandarder, der først skal opfyldes, før EV SSL-certifikatet kan udstedes. EV-verifikationsretningslinjer, der udarbejdes af CAB-forummet (Certificate Authority / Browser), kræver en meget strengere kontrol end andre SSL-certifikattyper. Kræver at indhente og verificere flere stykker af identificerende oplysninger fra den anmodende virksomhed.
Følgende enheder er berettiget til at modtage et SSL-certifikat med forlænget validering (EV), forudsat at de for øjeblikket er registreret hos og godkendt af et officielt registreringsorgan i deres jurisdiktion. Det resulterende charter, certifikat, licens eller tilsvarende skal verificeres gennem dette registreringsorgan :
- Regeringskontorer
- Selskaber
- Generelle partnerskaber
- Ikke indarbejdede foreninger
- Enlige indehavere
Vi skal kunne bekræfte alle følgende organisatoriske registreringskrav fra officielle regeringsagenturer :
- Organisationens registreringsnummer
- Dato for registrering / indregning
- Organisationens registrerede adresse (eller adressen til organisationens registrerede agent)
En ikke-statslig datakilde (som f.eks. Dun & Bradstreet) skal indeholde organisationens forretningsadresse, hvis den ikke er medtaget i regeringsagenturets optegnelser.
Hvis organisationen er registreret i mindre end tre år, kan vi blive bedt om at verificere operationel eksistens på et af følgende måder :
Gennem en ikke-statslig datakilde (som f.eks. Dun & Bradstreet) eller ved at verificere organisationen, har en aktiv efterspørgselsindbetalingskonto (f.eks. En kontokonto) hos et reguleret finansielt institut via et professionelt opinionsbrev eller direkte hos finansinstituttet.
Virksomhedens navn og adresse angivet på ordren skal bekræftes som registreret og operationelt i det land, der er angivet på ordren, og har en verificerbar fysisk adresse.
Disse oplysninger kontrolleres af Comodo selv ved brug af en 'Kvalificeret regerings kilde'. Nedenfor er nogle eksempler på forskellige offentlige myndigheder, som vi kan bruge :
- Det Forenede Kongerige: Companies House
- Israel: Justitsministeriet
- USA: Lokalsekretæren
- Østrig: FirmanABC
Der skal være en nøjagtig match mellem firmaets navn, der er indtastet på ordren og firmaets navn, der er officielt registreret. Dette omfatter virksomhedens identifikatorer, herunder Limited, Ltd, LLC, Inc etc.
Virksomheden skal også bekræftes som operationel i mindst 3 år. Et primært individuelt brev (PIL) kan også være påkrævet, hvis virksomheden har været i drift i mindre end 3 år.