Certificado de Validación Extendida
Un certificado de validación extendida ( EV ) es un certificado conforme a X.509 que prueba la entidad legal del propietario y está firmado por una clave de autoridad de certificación que puede emitir certificados EV. Los certificados EV se pueden usar de la misma manera que cualquier otro certificado X.509, incluida la protección de las comunicaciones web con HTTPS y la firma de software y documentos. A diferencia de los certificados validados por dominio y los certificados de validación de organización , los certificados EV solo pueden ser emitidos por un subconjunto de autoridades de certificación.(CA) y requieren la verificación de la identidad legal de la entidad solicitante antes de la emisión del certificado.
A partir de febrero de 2021, todos los principales navegadores web (Google Chrome, Mozilla Firefox, Microsoft Edge y Apple Safari) tienen menús que muestran el estado EV del certificado y la identidad legal verificada de los certificados EV. Los navegadores móviles suelen mostrar los certificados EV de la misma manera que los certificados de Validación de dominio (DV) y Validación de organización (OV). De los diez sitios web más populares en línea, ninguno usa certificados EV y la tendencia es alejarse de su uso. [1] [ fuente autopublicada? ]
Para el software , el sistema operativo (por ejemplo, Microsoft Windows) muestra al usuario la identidad legal verificada antes de continuar con la instalación.
Los certificados de validación extendida se almacenan en un formato de archivo especificado por y, por lo general, usan el mismo cifrado que los certificados validados por la organización y los certificados validados por el dominio , por lo que son compatibles con la mayoría del software de servidor y agente de usuario.
Los criterios para la emisión de certificados EV están definidos por las Directrices para la validación extendida establecidas por CA/Browser Forum . [2]
Para emitir un certificado de validación extendida, una CA requiere la verificación de la identidad de la entidad solicitante y su estado operativo con su control sobre el nombre de dominio y el servidor de alojamiento.
