EV-Zertifikate (Extended Validation-Zertifikate) sind SSL/TLS-Zertifikate, die von Zertifizierungsstellen (Certificate Authorities, CAs) ausgestellt werden und hauptsächlich für hochsensible Websites und Anwendungen verwendet werden. Die Anforderungen für EV-Zertifikate sind sehr hoch und umfassen:
1. Identitätsprüfung: Die Zertifizierungsstelle prüft die Identität des Antragstellers und stellt sicher, dass dieser autorisiert ist, das EV-Zertifikat zu beantragen.
2. Geschäftsnachweis: Der Antragsteller muss nachweisen, dass er ein legitimes Geschäft betreibt und eingetragen ist.
3. Authentifizierung: Die Zertifizierungsstelle prüft die Domainnamen, die in das EV-Zertifikat aufgenommen werden sollen, um sicherzustellen, dass sie wirklich dem Antragsteller gehören.
4. Physische Adresse: Die Zertifizierungsstelle verifiziert die physische Adresse des Antragstellers.
5. Vertrauen: Die Zertifizierungsstelle stellt sicher, dass der Antragsteller ein positives Ansehen hat und das Vertrauen der Verbraucher verdient.
6. Beglaubigte Dokumente: Der Antragsteller muss beglaubigte Kopien von Dokumenten wie der Unternehmensregistrierung oder der Identität des Antragstellers einreichen.
Diese strengen Anforderungen gewährleisten, dass EV-Zertifikate nur an vertrauenswürdige Unternehmen und Organisationen vergeben werden, die strenge Sicherheitsstandards erfüllen und einen hohen Grad an Vertrauen genießen.
