Extended Validation (EV)

Authenticatie Vereisten

Extended Validation (EV) SSL Certificaten zorgen voor het hoogst mogelijke consumentenvertrouwen doordat deze de meest strikte authenticatiestandaarden hebben van welk SSL Certificaat dan ook. De Extended Validation (EV) verificatierichtlijnen verplichten ons om meerdere stukken identificatie informatie te verzamelen en te controleren.

Trustico® Validation Image

Extended Validation (EV) SSL certificaten zijn de gouden standaard in de zakelijke SSL veiligheidswereld en zorgen voor het meeste vertrouwen en beveiliging. Ze bevestigen visueel dat ze het hoogste authenticatieniveau hebben van alle soorten SSL Certificaten. Met 2 unieke eigenschappen zoals een groene adresbalk en een geregistreerde bedrijfsnaam in de adresbalk, nadat het SSL Certificaat is uitgegeven en correct geïnstalleerd is.

Alle belangrijke browsers hebben een enhanced user interface display voor webveiligheid – welke positief getriggerd wordt door de aanwezigheid van een geldig EV SSL Certificaat, of negatief als er malware geconstateerd is of als er een onjuist SSL/TLS Certificaat aanwezig is.

Volgens het volgende rapport dat in 2015 gepubliceerd is:

- Vindt 53% van de consumenten dat een slotje meer vertrouwen opwekt
- Snapt 42% van de consumenten dat de groene balk meer veiligheid betekent.

Het is belangrijk om de veiligheid op orde te hebben. Uw klanten zijn op zoek naar veiligheid en online beveiliging. Ze willen niet dat hun identiteit of gegevens online gestolen kunnen worden. Klanten zijn meer dan ooit gespitst op online veiligheid. Door een juist SSL Certificaat voor uw bedrijf te kopen, beveiligd u niet alleen de verbinding tussen de browser van de klant en uw website, u biedt tevens veiligheid & vertrouwen. Klanten zien dat uw bedrijfsnaam in de browserbalk weergegeven wordt, wat zorgt voor een verbeterd vertrouwen jegens uw bedrijf. Meer Informatie

Heeft u ooit een aankoop gedaan van een site die u niet helemaal vertrouwde?

Heeft u ooit een site bezocht die er niet helemaal vertrouwd uitzag?

Met de aankondiging van Google® dat ze manieren gingen veranderen waarop de visuele indicatoren van veiligheid middels een SSl Certificaat zichtbaar zijn, is het EV SSL Certificaat de enige manier om uw website onderscheidend te maken in bewijs te leveren dat u veiligheid en beveiliging van uw klanten hoog in het vaandel heeft staan. Meer informatie over Google® en hun evoluerende veiligheidsbeleid staat hier.

Wie gebruiken er EV SSL Certificaten

Uw bank, betaaldiensten, cryptocurrency sites, e-commerce bedrijven, tech bedrijven zoals AirBnB, twitter, Github, Microsoft en Apple.

Het EV Certificaat is aan te raden voor e-commerce sites en domeinen die omgaan met gevoelige informatie zoals persoonlijke of creditcard gegevens of gegevens die belangrijk zijn voor de bedrijfsvoortgang en zorgen voor een hoge mate van versleuteling om al deze informatie te beschermen.

De voordelen van een EV SSL Certificaat voor een Online Bedrijf zijn bijvoorbeeld :

- Verbeterde SEO rankings
- Bescherming tegen schadelijkse cyberaanvallen
- Een vermindering van winkelwagentjes die niet afgerekend worden
- Een verhoging van het aantal terugkerende klanten
- Hoge mate van conversie van uw producten/ diensten
- Beveiliging tegen phishing
- Verhoging van vertrouwen en geloof van klanten
- Zeer strikt validatieproces
- Beveiligd de privé informatie & financiële transactie van gebruikers
- Toont uw bedrijfsnaam in de groene adresbalk met HTTPS slot
- Compatibel met alle Besturingssystemen (OS) en Servers

EV SSL Certificaten hebben nog een extra functionaliteit die Subject Alternative Names (SAN) heet. Met een EV SAN SSL Certificaat (Ook bekend als Multi Domain SSL Certificaat) kunt u makkelijk de veiligheid van al uw domeinen beheren vanuit een enkel SSL Certificaat. Wildcards zijn niet toegestaan, maar u kunt zoveel domeinnamen op uw SSL Certificaat zetten als uw wilt. U kunt ook later domeinnamen aan uw SSL Certificaat toeveogen, tot wel 250 op een enkel EC SSL Certificaat.

Uw EV SSL Certificaat krijgen

Zodra ere en bestelling is geplaatst via ons online bestelsysteem kunt u uw e-mail in de gaten houden voor meer informatie en voor documentverzoeken. We raden u aan om prioriteit te geven aan het invullen van de noodzakelijke documentatie. Als u dit document ingevuld heeft kunnen we verder met het verwerken van uw bestelling.

Indien u een SSL Certificaat van Comodo® bested heeft kunt u gecontacteerd worden door Comodo®, waarbij we u een document ter bevestiging toesturen die u dient in te vullen en terug te sturen. Een kopie van dit document kan hieronder bekekeken worden door op de volgende link te klikken :

Comodo® EV Agreement (PDF)

Vul het document volledig in en fax deze naar ons, door een van de volgende faxnummers van onze Contact Opnemen contactpagina te gebruiken. Na ontvangst van het ingevulde document zullen de volgende authenticaties worden uitgevoerd zodat uw bestelling kan worden verwerkt.

Het admin contact wordt als ondertekenaar van het document vastgesteld en deze zal de gebruikersovereenkomst moeten doorlezen en invullen.

Deze gegevens zullen later door het Comodo verificatie team tijdens het verificatiegesprek worden gecontroleerd.

Domein Authenticatie Vereisten

Om in aanmerking te komen voor een Extended Validation (EV) SSL Certificaat, moeten de domein registratiegegevens de volledige naam van de organisatie bevatten zoals opgegeven in het SSL Certificaat verzoek. Als de domeinregistratie niet overeenkomt met de organisatienaam zoals opgegeven in het SSL Certificaat verzoek, is er bevestiging nodig dat de organisatie het exclusieve recht heeft om de domeinnaam te mogen gebruiken van de geregistreerde domeinbeheerder of via een professioneel schrijven.

Het Domein moet gerigistreerd staan bij ICANN of bij een IANA registrar (voor CCTLD’s). Domeinregistratie gegevens moeten geüpdatet zijn waarbij de organisatienaam zoals opgegeven bij het SSL Certificaat verzoek daarmee overeenkomt.

Als de domeinregistratie privé is, dient het domeinregister de privacy instelling te unblocken.

De organisaties “Certificaat Goedkeurder” moet bevestigen kennis te hebben van eigendom van het domein tijdens het verificatie gesprek.

Voor de standaard vereisten is bevestiging van controle van het domein is noodzakelijk, middels een geautomatiseerde goedkeuringse-mail. Een alternatieve verificatiemethode is beschikbaar als de geautomatiseerde goedkeuringse-mail niet ingevuld kan worden. Daarvoor is toestemming tot de root directory van het domein nodig.

Vereisten voor Organisatie Authenticatie

Een Extended Validation SSL Certificaat biedt meer dan alleen maar versleuteling, omdat het de website ook in staat stelt haar eigen juridische, fysieke en operationele bestaan te hebben en waardoor deze zichzelf dus kan verifiëren naar haar website bezoekers.

Een vertrouwenshiërarchie zorgt dat entiteiten voor elkaar kunnen “instaan”. Bedrijven die SSL Certificaten uitgeven zijn er om ervoor te zorgen dat entiteiten op het internet ook werkelijk zijn wie ze claimen dat ze zijn. Het potentieel voor criminele activiteiten op het internet (in verband met SSL) is het online kapen van websites of het aftappen van versleutelde gegevens. Kwaadwillenden kunnen makkelijk een website interface kopiëren en zich voordoen als al bekende verkopers, alleen maar om data te verzamelen. Het gebruik van een EV SSL Certificaat voorkomt dit omdat we alleen een EV SSL Certificaat uitgeven aan een legitieme entiteit. .

Een Extended Validation SSL Certificaat biedt het hoogste niveau aan identiteitszekerheid en fungeert als garantie dat de organisatie achter de website, alsmede de betrouwbare derde partij die de identeitscontrole uitvoert, een grondig identificatieproces aan de hand van EV richtlijnen (een aantal screening uitgangspunten en beleid goedgekeurd door het CA/ Browser forum) uitvoert.

Er zijn strikte branchestandaarden waaraan eerst voldaan moet worden voordat het EV SSL Certifcaat uitgegeven kan worden. EV verificatierichtlijnen, zoals opgesteld door het Certificate Authority/Browser (CAB) Forum, schrijven zelfs een nog uitvoerige controle voor dan bij andere SSL Certificaten. Het is noodzakelijk om meerdere stukken aan identificatie informatie van het bedrijf in kwestie te ontvangen en te verifiëren.

De volgende entiteiten kunnen in aanmerking komen voor een Extended Validation (EV) SSL Certificaat, mits ze momenteel geregistreerd staan en goedgekeurd zijn door de officiële registratiebureau in hun jurisdictie. Het uittreksel, certificaat, vergunning of equivalent daarvan moet te verifiëren zijn via datzelfde registratiebureau:

- Overheidsinstanties
- Corporaties
- Algemene partnerschappen
- Personenvennootschappen
- Eenmanszaken

We moeten de volgende organisatorische registratievereisten via officiële overheidsregistratiebureaus kunnen verifiëren:

- Het registratienummer van de organisatie
- Datum van registratie/ oprichting
- Het geregistreerde adres van de Organisatie (of het adres van de geregistreerde vertegenwoordiger van de organisatie)

Een niet-gouvernementele gegevensbron (zoals Dun & Bradstreet) dient het zakelijke adres van de organisatie te bevatten als het adres niet bekend is bij het registratiebureau van de overheid.

Als de organisatie minder dan drie jaar geleden is geregistreerd, moeten we mogelijk het operationele bestaan verifiëren op een van de volgende manieren:

Via een niet-gouvernementele gegevensbron (zoals Dun & Bradstreet), of door te controleren of de organisatie een actieve deposito-rekening heeft (zoals een betaalrekening) bij een gereguleerde financiële instelling via een professioneel schrijven of rechtstreeks bij de financiële instelling.

De bedrijfsnaam en het adres op de bestelling moeten worden bevestigd als geregistreerd en operationeel in het land vermeld op de bestelling en een verifieerbaar fysiek adres hebben.

Deze gegevens worden door Comodo zelf gecontroleerd met behulp van een 'Qualified Government Information Source'. Hieronder volgen enkele voorbeelden van verschillende overheidsinstanties die we kunnen gebruiken:

- Verenigd Koninkrijk : Companies House
- Israël : Ministerie van Justitie
- Verenigde Staten : De plaatselijke Secretary Of State
- Oostenrijk : FirmanABC

Er moet een exacte overeenkomst zijn tussen de bedrijfsnaam zoals opgegeven bij bestelling en de officieel geregistreerde bedrijfsnaam. Dit is inclusief zakelijke omschrijvingen zoals BV, NV, Ltd, LLC, INC, etc.

Er moet ook bevestigd worden dat het bedrijf ten minste voor de laatste 3 jaar actief is geweest. Er kan een Principal Individual Letter (PIL) gevraagd worden als het bedrijf minder dan 3 jaar actief is geweest.

Organisaties Goedkeurder Verificatievereisten

Om in aanmerking te komen voor een Extended Validation (EV) SSL-certificaat, moet de " Goedkeurder Certificaat " die tijdens het bestelproces is geïdentificeerd, worden gebruikt door de aanvragende organisatie en de juiste bevoegdheid hebben om de Extended Validation (EV) SSL-certificaatverantwoordelijkheden te verkrijgen en delegeren.

Dienstverband en autorisatie kunnen niet via de website van organisatie vastgesteld worden.

Als de "Goedkeurder Certificaat" in de overheidsadministratie wordt vermeld als een bedrijfsfunctionaris (zoals secretaris, president, CEO, CFO, COO, CIO, CSO, directeur of gelijkwaardig), kan contact met de organisatie en toestemming worden goedgekeurd zonder deze informatie te verifiëren zoals hieronder beschreven.

We moeten de volgende “Goedkeurder Certificaat” vereisten kunnen bevestigen:

1. Identiteit, titel en dienstverband van “Goedkeurder Certificaat” middels een onafhankelijke bron.

2. “Goedkeurder Certificaat” is namens de organisatie bevoegd voor het verkrijgen en goedkeuren van EV-certificaten. Dit kan worden geverifieerd door middel van een professionele adviesbrief, een bedrijfsresolutie of door rechtstreeks contact op te nemen met de CEO, COO of een soortgelijke leidinggevende bij de organisatie en door de autoriteit van het contact met de organisatie te bevestigen. Als er geen openbare gegevens beschikbaar zijn met betrekking tot de CEO, COO of andere uitvoerende macht, proberen we contact op te nemen met de personeelsafdeling van de organisatie voor contactgegevens.

Verificatiegesprek per Telefoon

We dienen de SSL-certificaataanvraag en alle SSL-certificaatdetails te verifiëren met de "Goedkeurder Certificaat" die vastgesteld is tijdens het bestelproces. We dienen contact op te nemen met de "Goedkeurder Certificaat" via een onafhankelijk geverifieerd telefoonnummer.

Het telefoonnummer wordt op een van de volgende manieren verkregen :

Door telefoondatabases te onderzoeken - zorg ervoor dat het primaire telefoonnummer van uw organisatie wordt vermeld in een openbare telefoongids, zoals vermeld in een professionele adviesbrief of zoals bevestigd tijdens een fysiek bezoek aan de site.

Tijdens het verificatiegesprek moeten we het volgende met de “Goedkeurder Certificaat” verifiëren:

- De naam van SSL certificaataanvrager zoals vastgesteld in het SSL certificaatverzoek en zijn of haar bevoegdheid om het Extended Validation SSL certificaat namens de organisatie te verkrijgen.
- Kennis over het eigendom en recht van bedrijf van het domein zoals vastgesteld in de SSL Certificaat aanvraag.
- Goedkeuring van de Extended Validation SSL Certificate aanvraag en bevestiging van ondertekening van de toepasselijke SSL certificaatabonnee-overeenkomst die alle voorwaarden voor Extended Validation omvat.

Het bedrijf moet voorkomen in bronnen van onafhankelijke informatiebronnen. Wanneer contact wordt opgenomen, bevestigt iemand de machtiging van de beheerder in het bedrijf. Voor het aanvraagproces van de EV een telefoonnummer van een administratief contact noodzakelijk. Dit wordt niet gebruikt om uw identiteit te valideren.

Meestal worden, Dun & Bradstreet, Hoovers of de Gouden Gids gebruikt. Deze nummers kunnen niet zelf doorgegeven worden: Deze dienen te komen van de onafhankelijke informatiebron.

Deze contactgegevens worden gebruikt om telefonisch contact op te nemen met het bedrijf. Een medewerker van het verificatieteam zal bij grotere bedrijven vragen om met HR te spreken. Vervolgens verifieert de controlerende instantie de autoriteit van de ondertekenaar van het certificaat om namens het bedrijf beslissingen te nemen (bijvoorbeeld om een certificaat te ontvangen) en met de ondertekenaar van het certificaat te spreken om te controleren of ze de bestelling goedkeuren. Dit is bedoeld om te voorkomen dat iemand die voor het bedrijf werkt, zijn eigen frauduleuze certificaten maakt.

Laatste Goedkeuringsstadia

Als het verificatiegesprek eenmaal is voltooid, wordt de bestelling naar het tweede goedkeuringsstadium verplaatst. Dit betekent dat er iemand zal controleren of alle bestellingsgegevens in orde zijn qua industriestandaarden, voordat er een certificaat wordt uitgegeven aan de ondertekenaar van het certificaat.

Additionele Verificatie Vereisten

Als we de noodzakelijke informatie aangaande uw SSL applicatie niet kunnen verifiëren, kunnen we u vragen om een zakelijke brief van een advocaat of accountant om deze informatie alsnog te verifiëren.

Vereisten voor een Zakelijke Adviesbrief

De zakelijke adviesbrief wordt geverifieerd bij de geregistreerde orde van advocaten of de raad van accountants in het betreffende rechtsgebied. Als we de professionele adviesbrief niet kunnen verifiëren, kunnen we de door die persoon ondertekende brief niet accepteren.

Zakelijke Adviesbrieven moeten worden vergezeld met een van het volgende :

1. Advocaat (advocaat of gelijkwaardig) met een licentie voor rechtspraktijk in het land van het vestigingsland van de aanvrager of een ander rechtsgebied waar de aanvrager een bevestigd kantoor of een fysieke faciliteit heeft.

2. Gecertificeerd Accountant (registeraccountant, or equivalent) met een licentie voor accountancy in het land waar de aanvrager zijn rechtsgebied heeft of een rechtsgebied waar de aanvrager een bevestigd kantoor of een fysieke faciliteit heeft.

3. Bevoegde overheidsfunctionarissen (op basis van de nationale wetgeving) in het land van de vestigingsland van de aanvrager of een ander rechtsgebied waar de aanvrager een bevestigd kantoor of een fysieke faciliteit heeft. Dit kunnen zijn: klerken, gerechtsdeurwaarders, griffiers, rechters, vrederechter en politiefunctionarissen.

4. Notarissen (Buiten de VS of Canada) die een overheidsfunctionaris of juridische professional zijn, kunnen soms een professionele adviesbrief ondertekenen. Contact opnemen voor meer informatie.

Extended Validation (EV) bestellingen vereisen dat alle informatie in de zakelijke adviesbrief rechtstreeks wordt bevestigd door de advocaat of de gecertificeerde accountant. Er zal contact met hen worden opgenomen via de contactgegevens die zijn ingediend bij de geregistreerde orde van advocaten of de afdeling Accountancy in het betreffende rechtsgebied. Zorg ervoor dat deze persoon op de hoogte is van onze intentie om contact met hen op te nemen om de informatie te verifiëren.

Additional Information

Sometimes a lawyer or accountant will need to write a letter of attestation, which allows the lawyer/accountant to attest to some aspects of the company. The lawyer/accountants credentials still need to be checked before their attestation can be used.

The entire verification process can be completed in 1 business day, so long as all of the required information is available and as long as the customer can complete each requirement asked of them.

A more comprehensive list of all of the requirements for an EV SSL certificate can be found on the CAB Forum’s own site :

https://cabforum.org/wp-content/uploads/EV-V1_5_5.pdf