行业推荐
电信运营商
银行/ 基金/ 证券
大型企业
中小企业
电子商务
政府/ 教育/ 医疗
应用推荐
Exchange
移动应用
SSL VPN
企业OA
SSL服务器证书
GeoTrust
  -SSL专业版证书
 Quickssl Premium
  -SSL专业版多域名证书
 Power Server ID
  -SSL企业版证书
 True Business ID
  -SSL企业版通配符证书
 True Business ID Wildcard
  -SSL企业版多域名证书
 True Business ID Multidomain
  -SSL至尊版证书
 True Business ID With EV
  -SSL至尊版多域名证书
 TBID with EV Multidomain
 
Symantec
  -安全网站证书
 Secure Site
  -安全网站专业版证书
 Secure Site Pro
  -安全网站通配符证书
 Secure Site Wildcard
  -扩展确认的安全网站证书
 Secure Site with EV
  -扩展确认的安全网站专业版证书
 Secure Site Pro with EV
 
闪快
  -闪快SSL普及版
 Rapidssl
  -闪快SSL普及版通配符
 Rapidssl Wildcard
 
代码签名证书
 
Symantec
  -微软代码签名产品
  -Java代码签名产品
 
Thawte
  -微软代码签名产品
  -Java代码签名产品
首页 > SSL证书 >) 扩展验证(EV)证书的认证

扩展验证(EV)证书的认证

扩展验证(EV)证书采用最严格的身份认证级别,可提供当今业界最高级别的保证。提供包括组织的身份认证和域名域名的身份认证的加密,这些证书除了认证外还包括企业身份的认证(含企业名称,城市,省份等信息),Symantec只接受通过验证的请求者,此类涉及产品有:
-全球信SSL至尊版证书  True BusinessID with EV
-全球信SSL至尊版多域名证书  True BusinessID with EV Mulitdomain
- 扩展验证的安全网站证书 Secure Site with EV
-扩展验证的安全网站专业版证书 Secure Site Pro with EV
 

组织身份认证

-申请证书的主体必须是证书请求所引用的特定司法管辖区(城市,省份,国家/地区)内负责企业或组织注册的政府机构确认的有效实体。
-常见的证明文件包括:企业的营业执照,组织机构代码证等。申请者必须确认提交的组织(或企业)的名称与证明文件的上名称完全一致。
-不得使用任何简称,缩写。如果需要申请英文的组织名称,则在提供企业营业执照外,还需要提供该企业可以使用该英文名称的有效证明,如DUNS编码等。
-组织状态必须是有效或者等效状态。任何处于无效/撤销的组织均无法获得SSL证书,并且必须更新其状态。
 

组织运营存在性确认

Symantec必须验证登记组织能否开展业务。如果该组织已经注册并且存在3年以上,则表示符合运营存在性要求。如果未满3年,则必须出具律师信,并由律师证明他们具有一个合法的银行账户。
 

地址认证

登记的地址必须是物理地址,而不是邮局信箱地址,而且必须是组织的有效办公地址。该地址可以是:
-营业执照上的公司地址。
-114查询到的公司地址。
-DUNS报告查询到的公司地址。
 

域名身份认证

Symantec会通过WHOIS在线数据库查询,申请的域名所属组织的名称和申请的组织名称必须完全一致,包括语言和文字必须完全不同。
如果域名所属组织和申请组织名称不同,Symantec会发送一个域名信(Domain Letter)至申请者确认的“管理员邮箱”,可供选择的“管理员邮箱”选项仅仅限于:
 
-公共域名注册记录(“WHOIS”报告)中列示的,注册人(Registrant Email)和管理人(Admin Email)的电子邮箱。需要注意的是:如果需要使用这类邮箱,必须确保该域名没有处在隐私保护状态下。
 
在收到域名信后,请填写上自己的姓名,职务,日期,然后回复“I Confirmed”即可。
 

第三方电话号码确认

Symantec必须通过电话联系到组织的联系人,以确认该联系人系该组织的员工,以及该申请的确是出自该联系人。可使用的电话号码,必须是获得独立验证的(第三方)的号码,此类资源包括:
-通过114(或者116114等)查号服务,查询到的企业的电话号码。
-DUNS报告中记录的企业电话号码。
 

EV组织联系人聘用和授权

若是“扩展验证”(EV)证书,Symantec必须能够联系申请单位,并且确认申请此证书的组织联系人是订单中所列示的员工,此人还必须“有权”带组织购买证书。
此过程需要与组织人力资源部门确认,的确是组织的员工,并且拥有“高级授权”,包括具有主管或者更高职位的人员(VP,高级职员,CEO,CIO等)
 

验证电话/确认协议

最后一步就是验证电话。Symantec将使用以前获得的第三方电话号码联系组织联系人,并验证登记详细信息。在完成登记后,“扩展验证”型证书的申请人必须签署“扩展验证订阅者协议”,并将签署的文件扫描或者传真给Symantec。
 
完成以上所有认证后,CA就可以颁发证书了。
 

重要事项:

 
1.如果有信息通过上述方式无法认证时,申请人可以通过提交律师信的方式,来证明该信息的合法性。律师信的签署人必须是在律师事务所执业的律师。
 
2.联系人必须使用企业邮箱,不接受公共邮箱,譬如:qq、hotmail、gmail等。
 
3. 如果申请的是多域名证书,则需要对每个主域名(二级域名不限,譬如a.a.com和b.a.com都算a.com)做域名身份认证。
 
4. 申请者不能是个人,必须是企业或者机构。
新品推荐

 

 

产品资源
快速分类
相关资源
-中间证书下载
-系统兼容性
-CSR在线生成
-在线证书安装检查器
-国家代码查询