El foro de CA/Browser, una organización voluntaria de los vendedores principales del software de las autoridades de la certificación (CAs) y del browser del Internet, ha lanzado un sistema de las pautas para un nuevo tipo de certificado extendido de la validación (EV), incluyendo los procedimientos estandardizados para verificar y asegurar la identidad del sostenedor del certificado.

La validación extendida asegura estructura de los certificados de la capa del zócalo (SSL de EV) en el formato existente del certificado del SSL, pero proporciona una capa adicional de protección en un proceso terminantemente definido de la emisión creado para asegurarse de que el sostenedor del certificado es quiénes él demanda ser. Para asegurar la integridad del proceso, las medidas de la revocación se especifican que permiten la revocación rápida y eficaz de certificados incorrectamente publicados o usados. Todos los vendedores principales del browser del Internet han indicado su ayuda para el SSL de EV, y apoye o han anunciado actualmente los planes para apoyar la tecnología, que permitirá que el browser exhiba la identidad verificada de un Web site a un usuario.

De junio el 12 de 2007, el foro de CA/Browser ratificó oficialmente la primera versión de las pautas extendidas del SSL de la validación (EV), que toman efecto inmediatamente. La aprobación formal trae con éxito a un cierre más de dos años de esfuerzo, y proporciona la infraestructura para la identidad confiada en del Web site en el Internet.

Los vendedores de los browsers del Internet todos expresaron la ayuda y el entusiasmo para las pautas nuevas del SSL de EV.

la "determinación de la identidad de los Web site que visitan ha sido siempre un desafío para los usuarios del Internet." Markellos dicho Diorinos, encargado de producto de la seguridad para el Internet Explorer en Microsoft. "con los certificados extendidos del SSL de la validación, que permiten el Internet Explorer 7 a exhibir verificó la información de la identidad para los Web site, usuarios puede ahora tomar decisiones mejores de la confianza en línea."

"Mozilla se excita para ver las pautas extendidas nuevas de la validación que han resultado de la colaboración entre las autoridades del certificado," dijo la ventana Snyder, principal oficial de seguridad para los fabricantes del web browser de Firefox. el "SSL de EV hará más fácil para que Firefox diga a usuarios que está detrás del Web site que están viendo, que es un factor importante en tomar decisiones de la confianza."

"damos la bienvenida a este movimiento de crear las pautas comunes para la puesta en práctica de los certificados de validación extendidos," dijo bautizan Krogh, presidente de dirigir para el software ASA de la ópera. "hemos puesto siempre seguridad del usuario como nuestra primera prioridad y estos certificados mejorarán el aseguramiento digital de la identidad para los usuarios de browsers obedientes."

"el proyecto de KDE se emociona para participar en esta iniciativa," dijo Sebastien Kugler del proyecto de KDE. "es una gran oportunidad hacer el Internet más seguro y un lugar más amistoso, algo que está completamente en línea con las metas de KDE. Miramos adelante a los certificados extendidos poner en ejecucio'n del SSL de la validación en nuestro componente el hojear de la tela."

Pautas Extendidas De la Validación:

El proceso de la emisión de los certificados de EV se define terminantemente en las pautas de EV, ése especifica todos los pasos requeridos para una autoridad de la certificación (CA) antes de publicar un certificado, y los incluye: • Verificar la existencia legal, física y operacional de la entidad • Verificando que la identidad de la entidad empareje expedientes oficiales • Verificando que la entidad tenga derecha exclusiva de utilizar el dominio especificó en el certificado de EV • Verificando que la entidad haya autorizado correctamente la emisión del certificado de EV

Los certificados de EV están disponibles para todos los tipos de negocios, incluyendo entidades del gobierno e incorporado y unincorporated negocios. Un segundo sistema de las pautas, las pautas de la intervención de EV, especifica los criterios bajo los cuales un CA necesita ser revisado con éxito antes de publicar certificados de EV. Las intervenciones se repiten anualmente para asegurar la integridad del proceso de la emisión.

Los miembros del foro de CA/Browser el foro de CA/Browser (http://www.cabforum.org) son una organización voluntaria de las autoridades principales de la certificación y de los vendedores del software del browser del Internet.

Las autoridades del certificado que participan son:

AmbironTrustWave Certum Comodo CA Ltd Cybertrust DigiCert, Inc. DigiNotar Echoworx Corporation confía, Inc. GeoTrust, Inc. GlobalSign GoDaddy.com, Inc. IdenTrust, inc. ipsCA, IPS de autoridad s.l. Network Solutions, LLC QuoVadis Ltd. RSA Security, Inc. SECOM Trust Systems CO., Ltd. Starfield Technologies, Inc. Swisscom Digital Certificate Service TDC Certification Authority Thawte, Inc. Trustis Limited VeriSign, Inc. de la certificación mana banco de Fargo, servicios de seguridad de N.A. XRamp, inc..

Los vendedores del browser del Internet que participan son: Software Asa De la Ópera De la Fundación de KDE Microsoft Corporation Mozilla