Extended Validation

Spezifikation durch das CA/Browser Forum

Das CA/Browser Forum spezifiziert EV SSL Zertifikate mit 2 primären Zielen. Neben den primären Zielen gibt es 3 sekundäre Ziele.

primäre Verwendungszwecke

1. Dem Nutzer eines Browsers soll das Zertifikat eine begründete Zusicherung liefern, dass die Webseite, die er besucht, von dem im Zertifikat genannten Unternehmen betrieben wird. Das Zertifikat enthält zu diesem Zweck Namen, Adresse, Gerichtsstand oder Registeramt/Amtsgericht und Registernummer des Unternehmens, gegebenenfalls werden noch weitere Informationen zum Unternehmen genannt.
2. Das Zertifikat soll der Verschlüsselung der Kommunikation mit der Webseite dienen.

sekundäre Verwendungszwecke

EV Zertifikate und die mit ihrer Ausstellung verbundene zuverlässig Prüfung der Unternehmensinformationen durch eine dritte Partei, sollen Identitätsbetrug erschweren. Daraus ergeben sich die folgenden Ziele:

1. das Aufsitzen eines Phishing und Identitätsbetrug erschweren.
2. Unterstützung von Unternehmen, die Ziel von Phishing oder Identitätbetrugs Attacken sein könnten, sich selbst gegen Nutzern besser ausweisen zu können.
3. Unterstützung der Polizeibehörden bei der Untersuchung eben solcher Attacken.

Ausgeschlossene Verwendungszwecke

EV Zertifikate fokussieren sich nur auf die Indentifikation des im Zertifikat genannten Subjekts. Ein bestimmtes einzuhaltendes Verhalten ist nicht Ausweiszweck des Zertifikats. Daher liefern EV Zertifikate keine Versicherung und Zusicherung:

1. das die in den Zertifikaten genannten Unternehmen aktiv Geschäfte betreiben
2. das die Subjekte im Betreff den

Voraussetzungen für die Ausstellung