EV -varmenteet

EV tarkoittaa Extended Validation -prosessia

EV-varmenteilla annetaan verkkosivuilla käyvälle henkilölle varmuus siitä, että:
- hän on varmasti oman organisaatiosi tekemillä sivuilla
- hänen antamansa tiedot eivät joudu ulkopuolisen käsiin

EV-validoituja varmenteita käytetään verkkokaupoissa sekä pankkien ja vakuutuslaitosten sivuilla. EV-varmenteen tunnistat vihreästä palkista selaimen osoiterivillä. Tutkimukset ovat osoittaneet, että esimerkiksi web-kaupassa olija voi kääntyä pois sivustolta ennen luottokorttitietojensa antamista, jos ei näe vihreää tunnusta osoiterivillä.

Videoesittely EV-varmenteista

EV-prosessiin tarvittavat tiedot

Kun nämä tiedot ovat eri rekistereissä ajan tasalla, nopeutuu EV-validoinnin läpimeno:

1. Yrityksen viralliset tiedot (Nimi ja osoite). Tämä nimi löytyy esim. kaupparekisteristä (ytj.fi) tai virallisista yritysrekistereistä (esim. Hoovers, Dunn & Bradstreet).

2. Domainien nimet, jotka EV SSL -varmenteella halutaan suojata. Näiden tulee olla hakevan organisaation omistuksessa tai hakevan organisaation omistaman/lapsiorganisaation omistuksessa. Jos kyseessä on omistettu/lapsiorganisaatio, on tämä omistussuhde pystyttävä laillisesti todentamaan, esim. kaupparekisterin tietojen kautta.

3. Pääkonttorin tiedot (Business Headquarters/Place of Business) – yrityksen pääkonttorin virallinen katuosoite, joka löytyy myös kolmannen osapuolen tietojen kautta (esim. kaupparekisteri tai viralliset yritysrekisterit kuten Hoovers tai Dunn & Bradstreet).

4. Johtoryhmätason Hyväksyjä (Higher Authority) – johtoryhmässä työskentelevä henkilö (Director), joka vahvistaa EV-varmennehakemuksen aitouden. Tämä henkilö myös valtuuttaa Luvan Antajat rooleihinsa. On tärkeää, että tämä henkilö voidaan tavoittaa puhelimitse keskuksen kautta siten, että keskuksen numeron on saatu kolmannen osapuolen virallisista lähteistä. Usein tämän tason henkilöt ovat kiireisiä ja Wesentra tyypillisesti sopii soittoajankohdat heidän kanssaan etukäteen. Tietoina tarvitaan nimi, titteli (englanniksi), puhelin, sähköposti (ja osoite).

5. Luvan Antaja/Sopimuksen allekirjoittaja (Contract Signer/Certificate Approver Role) –  henkilö, joka vastaanottaa ja vahvistaa sopimus- ja hyväksyntälomakkeet (Subscription Agreement ja Online Consent Form). Tämä henkilö Ei voi olla sama henkilö kuin Johtoryhmätason Hyväksyjä.

6. Tekninen yhteyshenkilö (Certificate Requester Role) – Se henkilö, joka tekee varmennepyyntöjä organisaation puolesta. Näitä henkilöitä voi olla useampiakin ja yleensä Luvan Antaja toimii toisena teknisenä yhteyshenkilönä. Nämä kaksi roolia toimivat usein myös ns. SuperAdmin-henkilöinä organisaation varmenteiden hallintaportaalissa. Tietoina tarvitaan nimi, titteli (englanniksi), puhelin, sähköposti (ja osoite).