EV -varmenteet

EV tarkoittaa Extended Validation -prosessia

EV tarkoittaa Extended Validation-prosessia

EV-verifioituja varmenteita käytetään, kun organisaatio haluaa näyttää panostavansa käyttäjien tietoturvaan ja/tai kun sivuilla kysytään käyttäjän tärkeitä tietoja. Esimerkiksi finanssilaitosten ja verkkokauppojen sivustot ovat tyypillisesti EV-varmennettuja. EV-varmenteen tunnistat vihreästä palkista selaimen osoiterivillä. Tutkimukset ovat osoittaneet, että esimerkiksi web-kaupassa kävijä voi kääntyä pois sivustolta ennen luottokorttitietojensa antamista, jos ei näe vihreää tunnusta osoiterivillä. EV-varmenne lisää selaimen osoiteriville yrityksen virallisen nimen ja maan.

EV-varmenteilla annetaan verkkosivuilla käyvälle henkilölle varmuus siitä, että:
- hän on varmasti oman organisaatiosi tekemillä sivuilla
- hänen antamansa tiedot eivät joudu ulkopuolisen käsiin

Videoesittely EV-varmenteista

EV-prosessiin tarvittavat tiedot *)

Kun nämä tiedot ovat eri rekistereissä ajan tasalla, nopeutuu EV-verifioinnin läpimeno:

1. Yrityksen viralliset tiedot (Nimi ja osoite). Tämä nimi löytyy esim. kaupparekisteristä (ytj.fi) tai virallisista yritysrekistereistä (esim. Hoovers, Dunn & Bradstreet).

2. Domainien nimet, jotka EV SSL -varmenteella halutaan suojata. Näiden tulee olla hakevan organisaation omistuksessa tai hakevan organisaation omistaman/lapsiorganisaation omistuksessa. Jos kyseessä on omistettu/lapsiorganisaatio, on tämä omistussuhde pystyttävä laillisesti todentamaan, esim. kaupparekisterin tietojen kautta.

3. Pääkonttorin tiedot (Business Headquarters/Place of Business) – yrityksen pääkonttorin virallinen katuosoite, joka löytyy myös kolmannen osapuolen tietojen kautta (esim. kaupparekisteri tai viralliset yritysrekisterit kuten Hoovers tai Dunn & Bradstreet).

4. Johtoryhmätason Hyväksyjä (Higher Authority) – johtoryhmässä työskentelevä henkilö (Director), joka vahvistaa EV-varmennehakemuksen aitouden. Tämä henkilö myös valtuuttaa Luvan Antajat (Contract Signer/Certificate Approver) rooleihinsa. On tärkeää, että tämä henkilö voidaan tavoittaa puhelimitse keskuksen kautta siten, että keskuksen numeron on saatu kolmannen osapuolen virallisista lähteistä. Usein tämän tason henkilöt ovat kiireisiä ja Wesentra tyypillisesti sopii soittoajankohdat heidän kanssaan etukäteen. Tietoina tarvitaan nimi, titteli (englanniksi), puhelin, sähköposti (ja osoite).

5. Luvan Antaja/Sopimuksen allekirjoittaja (Contract Signer/Certificate Approver Role) – henkilö, joka vastaanottaa ja vahvistaa sopimus- ja hyväksyntälomakkeet (Subscription Agreement ja Online Consent Form). Tämä henkilö ei voi olla sama henkilö kuin Johtoryhmätason Hyväksyjä.

6. Tekninen yhteyshenkilö (Certificate Requester Role) – Se henkilö, joka tekee varmennepyyntöjä organisaation puolesta. Näitä henkilöitä voi olla useampiakin ja yleensä Luvan Antaja toimii toisena teknisenä yhteyshenkilönä. Nämä kaksi roolia toimivat usein myös ns. SuperAdmin-henkilöinä organisaation varmenteiden hallintaportaalissa. Tietoina tarvitaan nimi, titteli (englanniksi), puhelin, sähköposti (ja osoite).

*) Tämä esimerkki kuvaa Wesentran suorittamaa Entrust-varmenteen verifiointia. Telialla on vastaava prosessi. DV-tasoisen AffirmTrust -varmenteen verifiointi on automaattinen ja perustuu sähköpostin käyttöön.