Обзор процесса проверки SSL-сертификата расширенного валидации

Из-за строгих процедур проверки, которые CA используют для проверки информации о заявителе, выдача сертификатов EV обычно занимает больше времени, чем другие типы сертификатов. В соответствии с руководящими принципами, определенными на форуме CA / Browser, сертификационные органы (CA) могут выдавать SSL-сертификаты расширенной проверки (EV) частным организациям, государственным структурам и бизнес-субъектам, которые удовлетворяют следующим требованиям:

Частные организации

CA может выдавать сертификаты EV для частных организаций, которые отвечают следующим требованиям:

1. Частная организация должна быть юридически признанной организацией, существование которой было создано путем подачи (или действия) Агентства по регистрации или регистрации в его юрисдикции о регистрации или регистрации (например, путем выдачи свидетельства о регистрации) или является юридическим лицом который зафрахтован государственным или федеральным регулирующим органом;
2. Частная организация должна была назначить с Агентством по регистрации или регистрации либо зарегистрированным агентом, либо зарегистрированным офисом (как это требуется согласно законодательству юрисдикции регистрации или регистрации) или эквивалентного объекта;
3. Частная организация не должна указываться в записях Агентства по регистрации или регистрации такими ярлыками, как «неактивные», «недействительные», «неактивные» или эквивалентные;
4. Частная организация должна иметь проверяемое физическое существование и присутствие в бизнесе;
5. Юрисдикция в отношении регистрации, регистрации, устава или лицензии в частной организации и / или ее коммерческое предприятие не должна находиться в какой-либо стране, где ЦС запрещается вести бизнес или выдавать сертификат в соответствии с законодательством юрисдикции ЦА; а также
6. Частная организация не должна быть указана в списке запрещенных правительством или запрещенном списке (например, торговое эмбарго) в соответствии с законодательством юрисдикции ЦА.

Государственные органы

CA может выдавать сертификаты EV государственным органам, которые удовлетворяют следующим требованиям:

1. Юридическое существование государственного органа должно быть установлено политическим подразделением, в котором действует такое государственное учреждение;
2. Правительственный субъект не должен находиться в какой-либо стране, где ЦА запрещается заниматься бизнесом или выдавать сертификат по законам юрисдикции ЦА;
3. Правительственный субъект не должен быть включен в список запрета правительства или запрещенный список (например, торговое эмбарго) в соответствии с законодательством юрисдикции ЦА.

Бизнес-объекты

ЦС может выдавать сертификаты EV бизнес-субъектам, которые не соответствуют критериям, перечисленным выше для частных организаций, но которые удовлетворяют следующим требованиям:

1. Бизнес-субъект должен быть юридически признанным субъектом, формирование которого включало подачу определенных форм в Агентство регистрации в его юрисдикции, выдачу или утверждение таким Регистрационным Агентством устава, сертификата или лицензии и существование которого может быть проверено с помощью Регистрационное агентство;
2. Бизнес-организация должна иметь проверяемое физическое существование и присутствие в бизнесе;
3. Необходимо идентифицировать и утвердить по крайней мере одного основного лица, связанного с бизнес-субъектом;
4. Отобранный Основной человек должен подтвердить заявления, сделанные в Абонентском соглашении;
5. Если Бизнес-организация представляет себя под предполагаемым именем, ЦС должен проверить использование Бизнес-сущности предполагаемого имени в соответствии с требованиями раздела 15 настоящего документа;
6. Бизнес-организация и идентифицированный Основной физическое лицо, связанный с Бизнес-субъектом, не должны находиться или находиться в любой стране, где ЦС запрещен к ведению бизнеса или выдаче свидетельства по законам юрисдикции ЦА;
7. Бизнес-субъект и идентифицированный Основной физическое лицо, связанный с бизнес-субъектом, не должны быть перечислены ни в одном из списков отказа правительства или в запрещенном списке (например, торговое эмбарго) в соответствии с законодательством юрисдикции ЦА.

Сертификат EV SSL и его содержание

Сертификаты SSL с расширенной проверкой (EV) будут содержать следующие обязательные поля:

1. Название организации - это поле должно содержать полное юридическое название субъекта (то есть, юридическое лицо, занимающее сертификат), указанное в официальных отчетах Объединенного агентства в юрисдикции субъекта регистрации. Кроме того, предполагаемое имя или d / b / a (ведение бизнеса как) имя, используемое Субъектом, может быть включено в начале этого поля при условии, что за ним следует полное название юридической организации в скобках. Если комбинация полного имени юридической организации и предполагаемого или d / b / a имени превышает 64 байта, как определено в RFC 3280, CA должен использовать только полное юридическое название организации в сертификате.
2. Доменное имя Это поле должно содержать одно или несколько доменных имен хостов, принадлежащих или контролируемых Субъектом, и связанных с общедоступным сервером субъекта. Такой сервер может принадлежать и управляться Субъектом или другим объектом (например, службой хостинга). Сертификаты подстановочных знаков не разрешены для сертификатов EV SSL.
3. Юрисдикция регистрации Эти поля должны содержать информацию только на уровне Инкорпорирующего агентства - например, юрисдикция регистрации для Incorporating Agency на страновом уровне будет включать информацию о стране, но не будет включать информацию о государстве или провинции или городе или городе; юрисдикция регистрации для учреждения агентства на государственном или провинциальном уровне будет включать информацию о стране и штате или провинции, но не будет включать информацию о городе или городе; и так далее. Информация о стране должна быть указана с использованием соответствующего кода страны ISO. Информация о штате или провинции, а также информация о городе или городе (если применимо) для юрисдикции субъекта регистрации должны быть указаны с использованием полного имени применимой юрисдикции.
4. Регистрационный номер - это поле должно содержать уникальный регистрационный номер, присвоенный Субъекту Объединенным агентством в его юрисдикции регистрации (только для субъектов частной организации).
5. Адрес места проведения бизнеса - в этом поле должен быть указан адрес физического места Местозначения Субъекта. Требуется информация о городе, штате и стране. Номер улицы и ZIP / почтовый индекс являются необязательными.

Сертификаты EV обеспечивают высокий уровень уверенности в вашем бизнесе, и они визуально указывают это посетителям вашего сайта. Контрольный знак того, что бизнес получил сертификат EV для своего веб-сайта, обычно называют «зеленой полосой», отображаемой в браузере. Точная форма индикатора зависит от разных настольных и мобильных браузеров, но обычно это зеленый фон, зеленый цвет шрифта или значок зеленого замка в адресной строке браузера. Название бизнес-единицы, идентифицированное сертификатом, часто отображается в зеленой зоне. Эти показатели призваны передать высокий уровень уверенности посетителям сайта в достоверности информации в сертификате.

Сертификаты EV уже используются многими из лучших финансовых учреждений и сайтов электронной коммерции, но многие другие сайты могут извлечь из них выгоду. Это особенно актуально, если сайт используется для любых транзакций и привлекает новых клиентов, которым может потребоваться некоторое подтверждение о законности бизнеса, чтобы чувствовать себя комфортно. В то время как сертификаты OV обеспечивают базовый уровень гарантии для электронной коммерции или транзакционных веб-сайтов, рекомендуется использовать EV.

Сертификаты EV подтверждаются подробным стандартом, одобренным CA / Browser Forum еще в 2007 году. Чтобы выдать сертификат EV, Центр сертификации (CA) должен не только проверять базовую информацию о бизнесе, он должен собирать информацию из нескольких источников о бизнеса и убедиться, что все это соответствует до выдачи сертификата. Это включает проверку юридического и физического существования бизнеса. Этот строгий процесс проверки является вещью, которая поддерживает флэш-индикатор EV, показанный в браузерах.

Несмотря на все преимущества сертификатов EV, есть несколько ситуаций, когда они могут быть не лучшим выбором. Как и в настоящее время, сертификаты EV доступны только зарегистрированным организациям, а не отдельным лицам. CA / Browser Forum неоднократно рассматривал возможность расширения EV для отдельных лиц, но им было трудно четко идентифицировать человека (например, «Роберт Смит») без последствий для частной жизни человека (например, включая домашний адрес Роберта Смита и идентификационный номер правительства в сертификат). В некоторых странах, включая США, также сложно позитивно идентифицировать человека.

Еще несколько причин отказаться от использования сертификата EV:

• Субдоменный сертификат: если требуется наличие подстановочного сертификата, EV не является вариантом, поскольку стандарт запрещает его из-за возросшего потенциала использования мошеннических веб-сайтов без обнаружения при использовании подстановочного сертификата.
• Время: процесс получения сертификата EV может занять некоторое время, поэтому компания должна проверить свой CA, прежде чем выбирать EV в хрусте.
• Бизнес-язык: не все ЦС готовы выдать сертификаты EV организациям во всех странах.

SSL EV продукты:

DigiCert Group
сертификатов : 10

ID	Серт. Центр	Название сертификата	Код	Класс	Параметр	Цена грн.	Цена SAN
id 120	GeoTrust	True Business ID EV	G-EV	EV	FQDN	9 240 грн.
id 120s2	GeoTrust	True Business ID EV SAN-2	G-EV-SAN-2	EV	SAN-2	11 508 грн.	2 268 грн.
id 220	Thawte	SSL Web Server EV	T-EV	EV	FQDN	10 290 грн.
id 220s2	Thawte	SSL Web Server EV SAN-2	T-EV-SAN-2	EV	SAN-2	19 278 грн.	8 568 грн.
id 320	DigiCert-VIP	Secure Site EV	D-VIP-EV	EV	FQDN	36 330 грн.
id 320s2	DigiCert-VIP	Secure Site EV SAN-2	D-VIP-EV-SAN-2	EV	SAN-2	66 780 грн.	33 390 грн.
id 321	DigiCert-VIP	Secure Site Pro EV	D-VIP-PRO-EV	EV	FQDN	54 600 грн.
ID	Серт. Центр	Название сертификата	Код	Класс	Параметр	Цена грн.	Цена SAN
id 321s2	DigiCert-VIP	Secure Site Pro EV SAN-2	D-VIP-PRO-EV-SAN-2	EV	SAN-2	100 380 грн.	50 190 грн.
id 420	DigiCert	Basic SSL EV	D-EV	EV	FQDN	16 716 грн.
id 420s2	DigiCert	Basic SSL EV SAN-2	D-EV-SAN-2	EV	SAN-2	25 872 грн.	9 156 грн.

Надіслати повідомлення Написати повідомлення Ваш email Ваш телефон Тема повідомлення Текст повідомлення Я люблю Україну CallBack есть вопросы: +380672576220