EV -varmenteet

EV tarkoittaa Extended Validation -prosessia

EV- varmenteita käytetään, kun organisaatio panostaa käyttäjien tietoturvaan ja/tai kun sivuilla kysytään käyttäjän tärkeitä tai henkilökohtaisia tietoja. Esimerkiksi finanssilaitosten ja verkkokauppojen sivustot ovat tyypillisesti EV-varmennettuja. EV-varmenne lisää selaimen osoiteriville yrityksen virallisen nimen ja maatunnuksen.

EV-varmenteilla annetaan verkkosivuilla käyvälle henkilölle varmuus siitä, että:
- hän on varmasti oman organisaatiosi tekemillä sivuilla
- hänen antamansa tiedot eivät joudu ulkopuolisen käsiin

EV-prosessiin tarvittavat tiedot *)

Kun nämä tiedot ovat eri rekistereissä ajan tasalla, nopeutuu EV-verifioinnin läpimeno:

1. Yrityksen viralliset tiedot (Nimi ja osoite). Tämä nimi löytyy esim. Suomessa kaupparekisteristä tai virallisista kansainvälisistä yritysrekistereistä (esim. Hoovers, Dunn & Bradstreet).

2. Domainien nimet, jotka EV SSL -varmenteella halutaan suojata. Näiden omistajuuden on oltava todennettavissa jollain kolmesta vaihtoehdosta: Email, Web Server tai DNS.

Email

Domainin hyväksymiseksi lähetetään sähköposti domainin WHOIS-tiedoista löytyvään osoitteeseen tai tiettyyn geneeriseen sähköpostiosoitteeseen. Vastaanottajan on hyväksyttävä domainin käyttö vastaamalla sähköpostiin tai avaamalla viestissä oleva hyväksymislinkki.

Web Server

Domainin hyväksymiseksi toimitetaan pieni tiedosto ja ohjeet sen sijoittamiseksi web serverille kyseisen domainin osoitteen alle. Kun tiedosto havaitaan ja sisältö on oikea, niin domain hyväksytään.

DNS

Domainin hyväksymiseksi toimitetaan teksti-/numerosarja lisättäväksi domainin DNS:n TXT-tietueelle. Kun oikea teksti-/numerosarja löytyy, domain hyväksytään.

3. Pääkonttorin tiedot (Business Headquarters/Place of Business) – Yrityksen pääkonttorin virallinen katuosoite, joka löytyy myös kolmannen osapuolen tietojen kautta (esim. kaupparekisteri tai muut viralliset yritysrekisterit kuten Hoovers tai Dunn & Bradstreet).

4. Higher Authority –Johtaja-/päällikkötason henkilö, joka vahvistaa EV-varmennehakemuksen aitouden. Tämä henkilö myös valtuuttaa henkilöt Contract Signer/Authorization Contact rooleihin. On tärkeää, että tämä henkilö voidaan tavoittaa puhelimitse kolmannen osapuolen lähteitä käyttäen. Tämä henkilö ei voi olla sama henkilö kuin Contract Signer/ Authorization Contact. Tietoina tarvitaan nimi, titteli (englanniksi), puhelin, sähköposti ja osoite.

5. Contract Signer/Certificate Approver Role – Henkilö, joka vastaanottaa ja vahvistaa subscription agreement ja online consent form -lomakkeet (sopimus ja hyväksyntä -lomakkeet). Tämä henkilö EI voi olla sama henkilö kuin Higher Authority.
CS ja AC voivat olla sama tai eri henkilöt. Jos sama henkilö on näissä molemmissa rooleissa, nopeuttaa se jatkossa verifiointiprosessia.

6. Tekninen yhteyshenkilö (Technical Contact / Admin) – Se henkilö, joka tekee varmennepyyntöjä organisaation puolesta. Näitä henkilöitä voi olla useampiakin ja usein Authorization Contact toimii toisena teknisenä yhteyshenkilönä. Tietoina tarvitaan nimi, titteli (englanniksi), puhelin, sähköposti ja osoite.

*) Tämä esimerkki kuvaa Wesentran suorittamaa Entrust-varmenteen verifiointia. Telialla on vastaava prosessi. DV-tasoisen AffirmTrust -varmenteen verifiointi on automaattinen ja perustuu sähköpostin käyttöön.