Certificado de validación extendida


Un Certificado de Validación Extendida ( EV ) es un certificado conforme a X.509 que acredita la entidad legal del propietario y está firmado por una clave de autoridad certificadora que puede emitir certificados EV. Los certificados EV se pueden utilizar de la misma manera que cualquier otro certificado X.509, incluida la seguridad de las comunicaciones web con HTTPS y la firma de software y documentos. A diferencia de los certificados validados por dominio y los certificados de validación de organizaciones, los certificados EV solo pueden ser emitidos por un subconjunto de autoridades certificadoras. (CA) y requieren la verificación de la identidad legal de la entidad solicitante antes de la emisión del certificado.

A partir de febrero de 2021, todos los principales navegadores web (Google Chrome, Mozilla Firefox, Microsoft Edge y Apple Safari) tienen menús que muestran el estado EV del certificado y la identidad legal verificada de los certificados EV. Los navegadores móviles suelen mostrar los certificados EV de la misma forma que los certificados de validación de dominio (DV) y validación de organización (OV). De los diez sitios web más populares en línea, ninguno usa certificados EV y la tendencia se aleja de su uso. [1] [ fuente autoeditada? ]

En el caso del software , el sistema operativo (por ejemplo, Microsoft Windows) muestra al usuario la identidad legal verificada antes de continuar con la instalación.

Certificados Extended Validation se almacenan en un formato de archivo especificado por y suelen utilizar la misma encriptación como certificados de organización validada y certificados de dominio validado , por lo que son compatibles con la mayoría de servidores y software de agente de usuario.

Los criterios para emitir certificados EV están definidos por las Directrices para la validación extendida establecidas por CA / Browser Forum . [2]

Para emitir un certificado de validación extendida, una CA requiere la verificación de la identidad de la entidad solicitante y su estado operativo con su control sobre el nombre de dominio y el servidor de alojamiento.


Un ejemplo de certificado de validación extendida, emitido por DigiCert