Extended Validation

Spezifikation durch das CA/Browser Forum

Das CA/Browser Forum spezifiziert EV SSL Zertifikate mit 2 primären Zielen. Neben den primären Zielen gibt es 3 sekundäre Ziele.

primäre Verwendungszwecke

1. Dem Nutzer eines Browsers soll das Zertifikat eine begründete Zusicherung liefern, dass die Webseite, die er besucht, von dem im Zertifikat genannten Unternehmen betrieben wird. Das Zertifikat enthält zu diesem Zweck Namen, Adresse, Gerichtsstand oder Registeramt/Amtsgericht und Registernummer des Unternehmens, gegebenenfalls werden noch weitere Informationen zum Unternehmen genannt.
2. Das Zertifikat soll der Verschlüsselung der Kommunikation mit der Webseite dienen.

sekundäre Verwendungszwecke

EV Zertifikate und die mit ihrer Ausstellung verbundene zuverlässig Prüfung der Unternehmensinformationen durch eine dritte Partei, sollen Identitätsbetrug erschweren. Daraus ergeben sich die folgenden Ziele:

1. das Aufsitzen eines Phishing und Identitätsbetrug erschweren.
2. Unterstützung von Unternehmen, die Ziel von Phishing oder Identitätbetrugs Attacken sein könnten, sich selbst gegen Nutzern besser ausweisen zu können.
3. Unterstützung der Polizeibehörden bei der Untersuchung eben solcher Attacken.

Ausgeschlossene Verwendungszwecke

EV Zertifikate fokussieren sich nur auf die Identifikation des im Zertifikat genannten Subjekts. Ein bestimmtes einzuhaltendes Verhalten ist nicht Ausweiszweck des Zertifikats. Daher liefern EV Zertifikate keine Versicherung und Zusicherung:

1. dass die in den Zertifikaten genannten Unternehmen aktiv Geschäfte betreiben
2. dass die Subjekte im Betreff geltendes Recht erfüllen
3. dass die im Subjekt genannten Unternehmen vertrauenswürdig, ehrlich oder seriös den eigenen Geschäften nachgehen
4. dass es "sicher" ist, mit den genannten Subjekten Handel zu treiben.

Voraussetzungen für die Ausstellung