EV SSL証明書の確認プロセスの概要

EV (Extended Validation) SSL証明書は次世代のSSL証明書です。この証明書はトラストオンラインを損なうオンライン脅威を克服するためにあります。すなわち、この証明書はマーチャントのサイトが認証済み企業として確認されたことを証明する新しい手段を提供します。EV SSL証明書は、ビジターが安全なページを訪れたとき、緑色の "good to go" インジケーターを表示するように設計されています。

Internet Explorerでは、EV SSL証明書は顧客のアドレスバーを緑色に変え、Webアドレスの横にお客様の企業名を表示します。

主なブラウザー（Microsoft、Mozilla、Operaなど)はすべて、Webサイトのセキュリティーを示す視覚的なインジケーターを消費者に提供するため、この新しい表示を組み込んでいます。EV SSL証明書で保護されているWebサイトのビジターは、そのサイトが安全にショッピングできる場所であることを迅速、容易に確信することができます。

EV SSL証明書の確認プロセス

EV SSL証明書の確認プロセスは、リクエスターのドメイン制御を検証し、リクエスターの企業の法的存在と実在性を確認します。この確認プロセスは業界で最も包括的で厳格なものです。詐欺サイトではない信頼できるサイトだけに、緑色の信頼インジケータを付与します。

SSL業界における他の確認プロセスと違って、EV SSL証明書を発行する認証局は、確認プロセス中、どのような種類の自己申告データ（住所や電話番号など)にも頼りません。つまり、EV SSL証明書の取得を希望する企業が提出したデータはすべて、信頼のおける第三者の情報と照合されます。

EV SSL証明書を発行する前に、EV SSL証明書ベンダーが行うべき重要な手順が3つあります。手順は以下のとおりです。

1. 当該企業の存在を第三者の情報によって確認します。
2. 証明書の取得要求が企業を代表して行われたかどうかを確認します。
3. 認証局と要求企業の間で要求の相互確認を取得します。

通常、これは確認プロセスの最後に要求企業に送られる契約書です。この契約書は権限のある人が署名する必要があります。

上記3手順のすべてについて、特別なガイドラインがあり、EV SSL証明書を発行するあらゆる認証局が実行すべきバックグランドチェックが詳しく述べられています。

ドメインネーム

EV SSL証明書の取得を希望する顧客は、その証明書を利用するドメインネームを所有、管理する必要があります。認証局はWebサイトの登録記録（Whoisデータベース)をチェックしたり、顧客に対しWebサイトを変更して当該ドメインネーム下になるよう依頼します。

個人の確認

認証局は、証明書の発行を要求する個人が要求企業の法的な代理人としての役割を果たしていることを確認する必要があります。

これを確認できる1つの方法として、要求企業の人事部に連絡する方法があります。

認証局はまた契約署名者（多くの場合これはCレベルの管理者になります)の身元を確認します。通常、これは文書で行われます。

法的存在と実在性

認証局は、当該企業が法的に認可されていること、正式名称が役所の公的な記録と一致することを確認します。トレーディングネーム（通称名)が使用されている場合、認証局は法的名称とは異なる代替名が認定データベース内にあることを確認しなければなりません。

物理的存在

認証局は、申請書内に記載されている住所を認定済みの官庁データベースと相互チェックする必要があります。
記載されている住所が官庁データベースで確認できない場合、その住所を調査するために現場へ行くことが必要になることもあります。調査担当者は企業の活動を写真に撮ったり、従業員と話さなければならないこともあります。

電話番号

認証局は申請書内に記載されている電話番号が要求企業の主要な電話番号であることを確認します。この作業には、直接、当該番号に電話することや電話帳のチェックも入ります。