Utvidet Validering (EV)

Validerings-Krav

SSL-sertifikater med Utvidet Validering (EV) oppnår det høyeste nivået av forbrukertillit gjennom de strengeste godkjennings-standardene til ethvert SSL-sertifikat. Verifikasjonsretningslinjer for Utvidet Validering (EV) krever at vi innhenter og verifiserer flere deler av identifiserende informasjon.

Trustico® Validation Image

Utvidet Validering (EV) SSL-sertifikater er gullstandarden, bransjens premium business class SSL-sikkerhetsprodukter og gir det høyeste nivået i tillit og sikkerhet. De bekrefter visuelt at de har det høyeste nivået av autentisering blant SSL-sertifikat utvalget. Med 2 unike funksjoner for å vise et grønt adressefelt og det registrerte firmanavnet i adressefeltet, som oppnås når SSL-sertifikatet er gyldig utstedt og riktig installert.

Alle de viktigste nettleserne inkluderer et forbedret brukergrensesnitt for websikkerhet - positivt aktivert av tilstedeværelsen av et gyldig EV SSL-sertifikat eller negativt ved kjent tilknytning til skadelig programvare eller et tilbakekalt eller feilkonfigurert SSL/TLS-sertifikat.

Ifølge følgende rapport publisert i 2015 :

- 53% av forbrukere mener at hengelåsen gir mer tillit
- 42% av forbrukere forstår at den grønne adresselinjen betyr større sikkerhet.

Det er viktig å gjenkjenne sikkerheten. Kundene dine ser etter trygghet og online sikkerhet. De vil ikke ha sin legitimasjon eller sin identitet stjålet online. Kunder er mer forsiktige enn noen gang før gjeldende online-sikkerhet. Ved å kjøpe riktig SSL-sertifikat for virksomheten din, sikrer du ikke bare forbindelsen mellom kundens nettleser og nettstedet ditt. Du tilbyr trygghet & tillit. Kunder vil se firmanavnet ditt i nettleseren sin som oppretter et tillitsnivå som kundene dine vil gjenkjenne. Mer informasjon

Har du noen gang kjøpt noe fra et nettsted du ikke stoler helt på?

Har du noen gang besøkt et nettsted du ikke var helt sikker på?

Med Google®s kunngjøring om de påtatte endringene i de visuelle indikatorene for sikkerhet som tilbys av et SSL-sertifikat, er EV SSL-sertifikatet den eneste måten å få nettstedet ditt til å skille seg ut, med å kunne bevise at du er forpliktet til kundenes tillit og sikkerhet. Du kan finne mer informasjon om Google® og deres stadig i utvikling sikkerhetspraksis her.

Hvem Bruker EV SSL Sertifikater

Din bank, betalinger, cryptocurrency nettsteder, e-handel selskaper, tech selskaper som AirBnB, Twitter, GitHub, Microsoft og Apple.

EV-sertifikatene anbefales for e-handelsnettsteder og domener som håndterer sensitiv informasjon som personlige eller kredittkortdetaljer eller som er datakritisk for bedriftsoperasjoner og gir sterk kryptering for å beskytte all denne informasjonen.

Fordelene ved et EV SSL-sertifikat for en Internett-bedrift inkluderer :

- Bedre SEO rangeringer
- Beskytt mot skadelige cyberangrep
- En nedgang i forlatte handlekurver
- En økning i kundens beholdningsgrad
- Høy konverteringsfrekvens for dine produkter/tjenester
- Sikkerhet mot phishing
- Økt kunde tillit og tiltro
- Veldig streng valideringsprosess
- Sikre brukernes private informasjon og finansielle transaksjoner
- Viser organisasjonsnavnet i den grønne adressefeltet med HTTPS hengelås
- Kompatibel med alle operativsystemer(OS) og servere

EV SSL-sertifikater har en ekstra funksjonalitet som er Subject Alternative Names (SAN). Med EV SAN SSL-sertifikat (også kjent som SSL-sertifikat for Multi Domene), kan du enkelt administrere sikkerheten til domenene dine fra det ene SSL-sertifikatet. Det er ikke tillatt å bruke Wildcard-domener, men du kan ha så mange domenenavn som du vil ha på SSL-sertifikatet. Du kan også legge til domenenavn i et SSL-sertifikat senere, opptil totalt 250 på et enkelt EV SSL-sertifikat.

Få Ditt EV SSL Sertifikat

Når en bestilling er sendt inn via vårt online bestillingssystem, vennligst følg med på eposten din for ytterligere informasjon og forespørsler om dokumenter. Vi anbefaler at du prioriterer det å fyller ut det riktige bekreftelsesdokumentet. Hvis du er i stand til å fullføre dette dokumentet, kan vi være i stand til å fremskynde bestillingen din.

Hvis du har bestilt et Comodo®-merket SSL-sertifikat, kan du bli kontaktet direkte av Comodo® og vil få et bekreftelsesdokument til å fullføre og returnere. En kopi av dokumentet kan vises og fullføres ved å klikke på følgende link :

Comodo® EV Avtale (PDF)

Vennligst sørg for å fullføre og fakse det riktige bekreftelsesdokumentet til oss, ved hjelp av et faksnummer fra vår Kontakt Oss side. Etter mottak av det fullførte dokumentet vil følgende autentiseringskrav bli utført for å sikre at bestillingen din kan behandles hensiktsmessig.

Admin kontakt er oppført som sertifikat signerer for bestillingen og må lese gjennom og fullføre abonnent avtalen.

Disse detaljene blir senere kontrollert av Comodo verifikasjonsteamet under verifikasjons-samtalen.

Domene Verifiserings Krav

For å kvalifisere seg for et SSL-sertifikat med Utvidet Validering (EV) må domene-registreringsdetaljer gjenspeile det fulle organisasjonsnavnet som følger med i SSL-sertifikatforespørselen. Hvor domeneregistrering ikke gjenspeiler organisasjonsnavnet som identifisert i SSL-sertifikatforespørselen, er positiv bekreftelse av organisasjonene enerett til å bruke domenenavnet krevd fra den registrerte domeneadministratoren eller med en faglig attest.

Domenet må være registrert hos ICANN eller en IANA-registrering (for CCTLDs). Domene-registreringsdetaljer må oppdateres for å gjenspeile organisasjonsnavnet som følger med på SSL-sertifikatforespørselen.

Når domeneregistrering er privat, er domene-registratoren pålagt å slå av personvernfunksjonen.

Organisasjonens "Sertifikat Godkjenner" må bekrefte kunnskap om organisasjonens domene eierskap under verifikasjonssamtalen.

Etter Baseline Kravene, er bekreftelse av kontroll over domenet først påkrevd, så gjort ved hjelp av den automatiske godkjennings eposten. En alternativ bekreftelsesmetode er tilgjengelig hvis eposten for automatisk godkjenning ikke kan fullføres. Det krever tilgang til rotkatalogen av domenet.

Organisasjons Verifiserings Krav

Et SSL-sertifikat med Utvidet Validering tilbyr mer enn bare kryptering, da det også gjør slik at organisasjonen bak nettsiden kan presentere sin egen validerte identitet av juridisk, fysisk og operativ eksistens og dermed autentisere seg for besøkende på nettstedet.

Et tillitshierarki krever at enhetene "godkjenner" hverandre. Bedrifter som utsteder SSL-sertifikater, jobber med å fastslå at enheter på internett faktisk er den de hevder å være. Potensialet for kriminell aktivitet på Internett (med relevans for SSL), er online kapring av nettsteder eller tilkoblinger til kryptert data. Personer som føler for det kan enkelt kopiere nettsiders grensesnitt og utgi seg som kjente leverandører, bare for å samle inn data. Bruken av et EV SSL-sertifikat forhindrer at dette skjer, fordi vi bare vil utstede et EV SSL-sertifikat til en legitim enhet.

EV SSL-sertifikatet gir det høyeste nivået av identitetssikring og fungerer som en garanti for at organisasjonen bak nettsiden, samt den pålitelige tredjepart som bekrefter identiteten, fullførte en grundig identitets-verifiseringsprosess i henhold til EV-retningslinjene (et sett med prinsipper og retningslinjer godkjent av CA/Browser forum).

Det er strenge industristandarder som først må oppfylles før EV SSL-sertifikatet kan utstedes. EV-bekreftelsesretningslinjer, utarbeidet av sertifikatmyndigheten/nettleserforumet (CAB), krever en mye strengere kontroll enn andre SSL-sertifikattyper. Kreves å skaffe og verifisere flere deler av identifikasjons informasjonen til det anmodende firmaet.

Følgende enheter er kvalifisert til å motta et SSL-sertifikat for utvidet validering (EV), forutsatt at de for øyeblikket er registrert hos og godkjent av et offisielt registreringsbyrå i deres jurisdiksjon. Den resulterende charter, sertifikat, lisens eller tilsvarende må verifiseres gjennom registreringsbyrået :

- Offentlige etater
- Foretak
- Generelle partnerskap
- Ikke konsoliderte foreninger
- Enkeltmans foretak

WVi må kunne bekrefte alle følgende organisatoriske registreringskrav fra offisielle regjeringsregistre :

- Organisasjonens registreringsnummer
- Registrering Dato/innlemelse
- Organisasjonens registrerte adresse (eller adressen til organisasjonenens registrerte agent)

En ikke-statlig datakilde (for eksempel Dun & Bradstreet) må inneholde organisasjonens forretningsadresse hvis den ikke er inkludert i regjeringsregisteret.

Hvis organisasjonen har vært registrert i mindre enn tre år, kan det hende at vi må verifisere operativ eksistens på en av følgende måter :

Gjennom en ikke-statlig datakilde (for eksempel Dun & Bradstreet) eller ved å verifisere organisasjonen, har en aktiv etterspørsel innskuddskonto (for eksempel en brukskonto) med en regulert finansinstitusjon med en faglig attest eller direkte hos finansinstitusjonen.

Firmanavnet og adressen som er oppført på bestillingen, må bekreftes som registrert og operativ i det land som er oppført på bestillingen og har en verifiserbar fysisk adresse.

Disse detaljene kontrolleres av Comodo selv ved hjelp av en 'Kvalifisert Regjerings Informasjonskilde'. Nedenfor er noen eksempler på ulike myndigheter som vi kan anvende oss av :

- United Kingdom : Companies House
- Israel : The Ministry Of Justice
- United States : The Local Secretary Of State
- Austria : FirmanABC

Det må være en nøyaktig matsh mellom firmanavnet som er oppgitt på ordren og firmanavnet som er registrert. Dette inkluderer bedrifts identifikatorer, inkludert Limited, Ltd, LLC, Inc, As osv.

Selskapet må også bekreftes som å ha vært operativt i minst 3 år. Det kan også være nødvendig med et Primært Individuelt Brev (PIL) dersom selskapet har operert i mindre enn 3 år.

Verifiserings Krav Organisasjonens Godkjenner

For å kvalifisere seg for et SSL-sertifikat med utvidet validering (EV), må "Sertifikat Godkjenner" identifiseres under bestillingsprosessen, må være ansatt av den forespørende organisasjonen og ha riktig myndighet til å anskaffe og delegere ansvar for Utvidet Validering (EV) SSL-sertifikatet.

Ansettelse og autorisasjon kan ikke verifiseres via organisasjonens nettside.

Hvis "Sertifikat Godkjenner" er oppført i regjeringsregistre som bedriftsoffiser (som sekretær, president, administrerende direktør, finansdirektør, COO, CIO, CSO, direktør eller tilsvarende), kan organisasjonsansvarlig kontaktinformasjon og godkjenning godkjennes uten å verifisere denne informasjon som beskrevet nedenfor.

Vi må kunne bekrefte alle følgende krav til "Sertifikat Godkjenner" :

1. "Sertifikat Godkjenner" identitet, tittel og ansettelse via en uavhengig kilde.

2. "Sertifikat Godkjenner" er autorisert til å anskaffe og godkjenne EV-sertifikater på vegne av organisasjonen. Dette kan verifiseres gjennom en faglig attest, bedriftsutalelse eller ved direkte å kontakte konsernsjef, COO, eller lignende leder i organisasjonen og bekrefte myndigheten til organisasjonens kontaktperson. Hvis det ikke foreligger offentlige registre om konsernsjef, COO eller annen leder, vil vi forsøke å kontakte organisasjonens personalavdeling for kontaktopplysninger.

Verifikasjons Telefonsamtale

Vi må verifisere SSL-sertifikatforespørselen og alle SSL-sertifikatdetaljer med "Sertifikat Godkjenner" identifisert under bestillingsprosessen. Vi må kontakte "Sertifikat Godkjenner" ved hjelp av et uavhengig verifisert telefonnummer.

Telefonnummeret blir innhentet ved hjelp av en av de følgende metoder :

Ved å undersøke kvalifiserte telefondatabaser for å finne et telefonnummer - sørg for at organisasjonens primære telefonnummer er oppført i en offentlig telefonkatalog, som angitt i en faglig attest eller som bekreftet under et fysisk besøk.

Under verifiserings-telefonsamtalen må vi bekrefte følgende med "Sertifikat Godkjenner" :

- Navnet på SSL-sertifikatforespørselen som er identifisert i SSL-sertifikatforespørselen, og hans eller hennes fullmakt til å anskaffe SSL-sertifikatet for Utvidet Validering på vegne av organisasjonen.
- Kunnskap om selskapets eierskap og rett til å bruke domenet som er identifisert i SSL-sertifikatforespørselen.
- Godkjenning av Utvidet Validering SSL-sertifikatforespørsel og bekreftelse av signatur på gjeldende SSL-sertifikatabonnenteravtale som inneholder alle utvidede vilkår og betingelser for Utvidet Validering.

Selskapet må eksistere i kvalifiserte uavhengige informasjonskildeoppføringer. Når kontaktet, vil noen bekrefte administratie kontakpersonens autoritet i selskapet. EV-søknadsprosessen vil be deg om telefonnummeret til en administrativ kontakt. Dette er egentlig ikke brukt til å verifisere identiteten din.

Vanligvis brukes Dun & Bradstreet, Hoovers, White Pages eller Yellow Pages. Disse kan ikke rapporteres inn selv: "Den Kvalifiserte Uavhengig Informasjonskilden" må gjennomgå informasjonen.

Disse kontaktdetaljene vil bli brukt til å kontakte selskapet på telefon. En agent fra verifiseringsgruppen vil be om å snakke med HR for større bedrifter. Deretter bekrefter verifikasjonsagenten autoriteten til sertifikat signereren til å ta avgjørelser på vegne av selskapet (for eksempel få et sertifikat utstedt), og snakk med sertifikat ansvarlige for å sikre at de godkjenner bestillingen. Det er satt opp slik for å stoppe at noen som jobber for selskapet fra å bestille sine egne falske sertifikater.

Avsluttende Godkjenningstrinn

Når bekreftels telefonsamtalen er fullført, flyttes ordren til det andre godkjenningsstadiet. Dette betyr at en agent vil sjekke alle bestillingsdetaljer for å sikre at de overholder industristandardene, før vi utsteder sertifikatet til den som er ansvarlig for sertifikatet.

Ytterligere Verifiserings Krav

Hvis vi ikke kan bekrefte noen av de nødvendige opplysningene i SSL-sertifikat bestillingen, kan vi be deg om å gi oss en faglig attest fra en advokat eller en regnskapsfører for å bekrefte informasjonen.

Faglig Attest Krav

Den faglige attesten vil bli verifisert med den registrerte advokatforeningen eller regnskapsrådet i den aktuelle jurisdiksjonen. Hvis vi ikke kan bekrefte den faglige attesten, vil vi ikke kunne godta attesten som er signert av denne personen.

Faglige attetster må gjennomføres på en av de følgende måtene :

1. Advokat (eller tilsvarende) lisensiert til å utøve lov i landet av søkerens jurisdiksjon om innlemmelse eller jurisdiksjon der søkeren opprettholder et bekreftet kontor eller fysisk anlegg.

2. Sertifisert Revisor (Regnskapsfører eller tilsvarende) lisensiert til å utøve regnskap i landet av søkerens jurisdiksjon om innlemmelse eller jurisdiksjon der søkeren opprettholder et bekreftet kontor eller fysisk anlegg.

3. Kvalifiserte Myndighets Representanter (basert på landsbestemmelser) i landet hvor søkeren er innlemmet eller har jurisdiksjon der søkeren opprettholder et bekreftet kontor eller fysisk anlegg. Disse kan omfatte dommere, politibetjente, namsmann og liknende.

4. Notarius Publicus (utenfor USA og Canada) som er regjeringsoffisiell eller Juridisk Utdannet, kan ved noen tilfeller signere en faglig attest. Kontakt Oss for mer informasjon.

Utvidet Validering (EV) bestillinger krever at all informasjon i det faglige attesten bekreftes direkte hos advokat eller sertifisert revisor. De vil bli kontaktet ved å bruke kontaktopplysningene som er innlevert hos den registrerte advokatforeningen eller regnskapsstyrelsen i den aktuelle jurisdiksjonen. Vennligst vær sikker på at denne personen er oppmerksom på vår hensikt med å kontakte dem for å bekrefte informasjonen.

Tillegsinformasjon

Noen ganger må en advokat eller regnskapsfører skrive et attest som tillater advokaten/regnskapsføreren å verifisere noen aspekter av selskapet. Advokat/regnskapsfører må fortsatt verifiseres før deres attest kan brukes.

Hele verifikasjonsprosessen kan fullføres på 1 virkedag, så lenge all nødvendig informasjon er tilgjengelig og så lenge kunden kan fullføre hvert krav som de blir stillt.

En mer omfattende liste over alle kravene til et EV SSL-sertifikat finnes på CAB Forums eget nettsted :

https://cabforum.org/wp-content/uploads/EV-V1_5_5.pdf