Validarea extinsă este cel mai complex nivel de verificare disponibil pentru certificatele SSL. Scopul principal este să confirme că entitatea care solicită certificatul este o organizație reală, legal înregistrată și care operează legitim. Autoritatea de certificare (CA) efectuează mai multe verificări înainte de a emite certificatul.
Ce presupune procesul de validare extinsă?
Pentru obținerea unui certificat EV, solicitantul trebuie să treacă prin următoarele etape:
1. Verificarea existenței legale a organizației
Autoritatea de certificare verifică dacă organizația este înregistrată oficial, în baza datelor disponibile în registrele comerciale sau alte surse guvernamentale. Se confirmă denumirea oficială, codul unic de înregistrare și statutul legal.
2. Verificarea identității fiziceOrganizația trebuie să poată fi localizată la o adresă fizică reală. Autoritatea va verifica existența unei locații operaționale sau a sediului declarat, folosind baze de date publice.
3. Verificarea dreptului de folosință a domeniuluiSe verifică dacă organizația deține controlul asupra domeniului pentru care se solicită certificatul. Această etapă este similară cu validarea din cazul certificatelor DV (Domain Validation).
4. Confirmarea printr-un apel telefonicÎn etapa finală, autoritatea emitentă va efectua un apel telefonic către un număr oficial pentru a confirma toate detaliile menționate anterior.