Das CA/Browser Forum, eine freiwillige Organisation der führenden Software-Verkäufer der Bescheinigungbehörden (CAs) und der Internet-Datenbanksuchroutine, hat einen Satz Richtlinien für eine neue Art ausgedehnte Bescheinigung der Gültigkeitserklärung (EV), einschließlich standardisierte Verfahren für das Überprüfen und das Sicherstellen der Identität des Bescheinigung Halters freigegeben.

Ausgedehnte Gültigkeitserklärung sichern Bescheinigungen Bau der Einfaßung Schicht-(EV SSL) auf dem vorhandenen SSL Bescheinigung Format, aber liefern eine zusätzliche Schicht Schutz in einem ausschließlich definierten Austeilungprozeß, der verursacht wird, um sicherzugehen, daß der Bescheinigung Halter ist, wer es behaupten, zu sein. Um die Vollständigkeit des Prozesses sicherzustellen, werden Rücknahmemasse spezifiziert die die schnelle und wirkungsvolle Rücknahme der unsachgemäß ausgestellten oder benutzten Bescheinigungen zulassen. Alle führenden Internet-Datenbanksuchroutineverkäufer haben ihre Unterstützung für EV SSL angegeben, und entweder z.Z. stützen Sie oder haben Pläne verkündet, um die Technologie zu stützen, die die Datenbanksuchroutine die überprüfte Identität einer Web site zu einem Benutzer anzeigen läßt.

An Juni 12., 2007, bestätigte das CA/Browser Forum offiziell die erste Version der ausgedehnten Gültigkeitserklärung (EV) SSL Richtlinien, die sofort sind. Die formale Zustimmung holt erfolgreich zu einem Ende mehr als zwei Jahre Bemühung und stellt die Infrastruktur für verläßliche Web site Identität auf dem Internet zur Verfügung.

Alle Verkäufer der Internet-Datenbanksuchroutinen äußerten Unterstützung und Begeisterung für die neuen EV SSL Richtlinien.

"die Identität der Web site festzustellen, die sie besichtigen ist gewesen immer eine Herausforderung für Internet-Benutzer." besagtes Markellos Diorinos, Sicherheit Produkt-Manager für Internet Explorer an Microsoft. "mit ausgedehnten Gültigkeitserklärung SSL Bescheinigungen, die gewähren, anzuzeigen überprüfte der Internet Explorer 7 Identität Informationen für Web site, Benutzer sind jetzt, bessere Vertrauen Entscheidungen on-line zu treffen."

"Mozilla wird aufgeregt, um die neuen ausgedehnten Gültigkeitserklärung-Richtlinien zu sehen, die aus Zusammenarbeit zwischen Bescheinigung Behörden resultiert sind," sagte Fenster Snyder, Hauptsicherheitsbeamter für die Hersteller des Firefox web browser. "EV SSL bildet es einfacher, damit Firefox Benutzern erklärt, das hinter der Web site ist, die, sie sehen, die ein wichtiger Faktor ist, wenn es trifft Vertrauen Entscheidungen."

"wir begrüßen diese Bewegung, allgemeine Richtlinien für Implementierung der ausgedehnten Gültigkeitserklärungen herzustellen,", sagte taufen Krogh, Präsidenten der Technik für Oper Software ASA. "wir haben immer Benutzersicherheit als unsere erste Priorität gesetzt und diese Bescheinigungen verbessern digitale Identität Versicherung für Benutzer der gefälligen Datenbanksuchroutinen."

"das KDE Projekt thrilled, um an dieser Initiative teilzunehmen," sagte Sebastien Kugler des KDE Projektes. "es ist eine große Gelegenheit, das Internet und einen freundlicheren Platz, etwas sicherer zu bilden, der völlig in Übereinstimmung mit den Zielen von KDE ist. Wir freuen einzuführen ausgedehnte Gültigkeitserklärung SSL Bescheinigungen in unserem Netzgrasenbestandteil."

Ausgedehnte Gültigkeitserklärung-Richtlinien:

Der Austeilungprozeß der EV Bescheinigungen wird ausschließlich in den EV Richtlinien definiert, der alle Schritte, die für eine Bescheinigung-Berechtigung (Ca) erfordert werden bevor es eine Bescheinigung ausstellt, spezifizieren und einschließen: • Überprüfen des zugelassenen, körperlichen und funktionsfähigen Bestehens des Wesens • Überprüfen, daß die Identität des Wesens amtliche Aufzeichnungen zusammenbringt • , daß das Wesen ausschließliches Recht hat zu verwenden, das Gebiet überprüfend, spezifizierte in der EV Bescheinigung • Überprüfen, daß das Wesen richtig die Austeilung der EV Bescheinigung autorisiert hat

EV Bescheinigungen sind für alle Arten Geschäfte vorhanden, einschließlich Regierung Wesen und verbunden und unincorporated Geschäfte. Ein zweiter Satz Richtlinien, die EV Bilanz-Richtlinien, spezifizieren die Kriterien, unter denen ein Ca erfolgreich revidiert werden muß, bevor es EV Bescheinigungen ausstellt. Die Bilanzen werden jährlich wiederholt, um die Vollständigkeit des Austeilungprozesses sicherzustellen.

CA/Browser Forum-Mitglieder das CA/Browser Forum (http://www.cabforum.org) ist eine freiwillige Organisation der führenden Bescheinigung-Behörden und der Verkäufer von Internet-Datenbanksuchroutine-Software.

Die teilnehmenden Bescheinigung Behörden sind:

AmbironTrustWave Certum Comodo CA Ltd Cybertrust DigiCert, Inc. DigiNotar Echoworx Corporation vertrauen, Inc. GeoTrust, Inc. GlobalSign GoDaddy.com, Inc. IdenTrust, Inc. ipsCA, IPS Bescheinigung-Berechtigung s.l. Network Solutions, LLC QuoVadis Ltd. RSA Security, Inc. SECOM Trust Systems CO., Ltd. Starfield Technologies, Inc. Swisscom Digital Certificate Service TDC Certification Authority Thawte, Inc. Trustis Limited VeriSign, Inc. hervorquillt Fargo Bank, N.A. XRamp Sicherheit Dienstleistungen, Inc. an.

Die teilnehmenden Internet-Datenbanksuchroutine-Verkäufer sind: KDE Microsoft Corporation Mozilla Grundlage Oper Software ASA