EV: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Keine Bearbeitungszusammenfassung |
|||
| Zeile 5: | Zeile 5: | ||
Das CA/Browser Forum spezifiziert EV SSL Zertifikate mit 2 primären Zielen. Neben den primären Zielen gibt es 3 sekundäre Ziele. | Das CA/Browser Forum spezifiziert EV SSL Zertifikate mit 2 primären Zielen. Neben den primären Zielen gibt es 3 sekundäre Ziele. | ||
=== primäre | === primäre Verwendungszwecke === | ||
#Dem Nutzer eines Browsers soll das Zertifikat eine begründete Zusicherung liefern, dass die Webseite, die er besucht, von dem im Zertifikat genannten Unternehmen betrieben wird. Das Zertifikat enthält zu diesem Zweck Namen, Adresse, Gerichtsstand oder Registeramt/Amtsgericht und Registernummer des Unternehmens, gegebenenfalls werden noch weitere Informationen zum Unternehmen genannt. | #Dem Nutzer eines Browsers soll das Zertifikat eine begründete Zusicherung liefern, dass die Webseite, die er besucht, von dem im Zertifikat genannten Unternehmen betrieben wird. Das Zertifikat enthält zu diesem Zweck Namen, Adresse, Gerichtsstand oder Registeramt/Amtsgericht und Registernummer des Unternehmens, gegebenenfalls werden noch weitere Informationen zum Unternehmen genannt. | ||
#Das Zertifikat soll der Verschlüsselung der Kommunikation mit der Webseite dienen. | #Das Zertifikat soll der Verschlüsselung der Kommunikation mit der Webseite dienen. | ||
=== sekundäre | === sekundäre Verwendungszwecke === | ||
EV Zertifikate und die mit ihrer Ausstellung verbundene zuverlässig Prüfung der Unternehmensinformationen durch eine dritte Partei, sollen Identitätsbetrug erschweren. Daraus ergeben sich die folgenden Ziele: | EV Zertifikate und die mit ihrer Ausstellung verbundene zuverlässig Prüfung der Unternehmensinformationen durch eine dritte Partei, sollen Identitätsbetrug erschweren. Daraus ergeben sich die folgenden Ziele: | ||
| Zeile 17: | Zeile 17: | ||
# Unterstützung von Unternehmen, die Ziel von Phishing oder Identitätbetrugs Attacken sein könnten, sich selbst gegen Nutzern besser ausweisen zu können. | # Unterstützung von Unternehmen, die Ziel von Phishing oder Identitätbetrugs Attacken sein könnten, sich selbst gegen Nutzern besser ausweisen zu können. | ||
# Unterstützung der Polizeibehörden bei der Untersuchung eben solcher Attacken. | # Unterstützung der Polizeibehörden bei der Untersuchung eben solcher Attacken. | ||
=== Ausgeschlossene Verwendungszwecke === | |||
EV Zertifikate fokussieren sich nur auf die Indentifikation des im Zertifikat genannten Subjekts. Ein bestimmtes einzuhaltendes Verhalten ist nicht Ausweiszweck des Zertifikats. Daher liefern EV Zertifikate keine Versicherung und Zusicherung: | |||
# das die in den Zertifikaten genannten Unternehmen aktiv Geschäfte betreiben | |||
# das die Subjekte im Betreff den | |||
== Voraussetzungen für die Ausstellung == | == Voraussetzungen für die Ausstellung == | ||
Version vom 3. November 2014, 12:55 Uhr
Extended Validation
Spezifikation durch das CA/Browser Forum
Das CA/Browser Forum spezifiziert EV SSL Zertifikate mit 2 primären Zielen. Neben den primären Zielen gibt es 3 sekundäre Ziele.
primäre Verwendungszwecke
- Dem Nutzer eines Browsers soll das Zertifikat eine begründete Zusicherung liefern, dass die Webseite, die er besucht, von dem im Zertifikat genannten Unternehmen betrieben wird. Das Zertifikat enthält zu diesem Zweck Namen, Adresse, Gerichtsstand oder Registeramt/Amtsgericht und Registernummer des Unternehmens, gegebenenfalls werden noch weitere Informationen zum Unternehmen genannt.
- Das Zertifikat soll der Verschlüsselung der Kommunikation mit der Webseite dienen.
sekundäre Verwendungszwecke
EV Zertifikate und die mit ihrer Ausstellung verbundene zuverlässig Prüfung der Unternehmensinformationen durch eine dritte Partei, sollen Identitätsbetrug erschweren. Daraus ergeben sich die folgenden Ziele:
- das Aufsitzen eines Phishing und Identitätsbetrug erschweren.
- Unterstützung von Unternehmen, die Ziel von Phishing oder Identitätbetrugs Attacken sein könnten, sich selbst gegen Nutzern besser ausweisen zu können.
- Unterstützung der Polizeibehörden bei der Untersuchung eben solcher Attacken.
Ausgeschlossene Verwendungszwecke
EV Zertifikate fokussieren sich nur auf die Indentifikation des im Zertifikat genannten Subjekts. Ein bestimmtes einzuhaltendes Verhalten ist nicht Ausweiszweck des Zertifikats. Daher liefern EV Zertifikate keine Versicherung und Zusicherung:
- das die in den Zertifikaten genannten Unternehmen aktiv Geschäfte betreiben
- das die Subjekte im Betreff den
