Een certificaat met uitgebreide validatie, ook wel een EV certificaat genoemd, geeft websites een professionele en betrouwbare uitstraling. Bovendien werkt het conversieverhogend. Door de groene adresbalk met bedrijfsnaam zien bezoekers in één opslag wie de eigenaar van een website is. De EV certificaten van Comodo zijn erg voordelig geprijsd, ook hoef je voor een aanvraag geen documenten aan te leveren. Zo heb je binnen een dag een groene adresbalk voor je website!
Waarom een Extended Validation certificaat?
Een EV certificaat is ideaal voor webshops, banken en websites waar bezoekers gevoelige persoonsgegevens moeten uitwisselen:
- Groene adresbalk voor maximale zichtbaarheid van de SSL beveiliging.
- Betrouwbare uitstraling werkt conversie- en omzetverhogend.
- vControle domeinnaamhouder, bedrijfsgegevens én aanvrager.
- Hoger in Google bij gebruik op de hele website.
Wat is een Extended Validation certificaat?
De hoogste vorm van authenticatie voor SSL is Extended Validation (EV), ook wel uitgebreide validatie genoemd. De controles voor uitgifte zijn streng, hierdoor zijn de kosten ook hoger dan bij certificaten met alleen domein of organisatie validatie. Ook is de levertijd meestal langer. Een EV certificaat wordt in de meeste browsers weergegeven met een groene adresbalk, waarin naast de domeinnaam ook de (statutaire) bedrijfsnaam van de eigenaar wordt getoond.
Controles
Bij het aanvragen van een EV certificaat wordt standaard het volgende gecontroleerd:
- De domeinnaamhoudergegevens (Whois);
- De KvK-inschrijving: de organisatiegegevens in de ingediende CSR dienen hier exact mee overeen te komen (inclusief rechtsvorm, zoals B.V.);
- Een ondertekend contract;
- Controle op eerder ingetrokken certificaten;
- Telefonische validatie: de organisatie dient ingeschreven te staan bij detelefoongids.nl of het telefoonnummer dient in de KvK te staan.
De exacte eisen voor een aanvraag verschillen enigszins per CA:
Symantec, Thawte, GeoTrust
Er moet een contactpersoon worden opgegeven voor de validatie; let er hierbij op dat de volledige voornaam wordt gebruikt. De contactpersoon moet werkzaam zijn voor de organisatie waarvoor het certificaat is aangevraagd. De telefonische validatie kan direct worden voltooid wanneer de contactpersoon als bevoegd is geregistreerd in de KvK. Wanneer dit niet het geval is wordt de contactpersoon via HR (Human Resources) of PZ (Personeelszaken) geverifieerd als tekeningsbevoegd.
De CA belt alleen naar een publiek geregistreerd nummer dat is terug te vinden in de KvK en/of in de telefoongids.nl. Tevens dient er een Acknowledgement Agreement te worden ondertekend. Deze wordt per e-mail door de CA naar de contactpersoon gestuurd.
Comodo
Er moet een contactpersoon worden opgegeven voor de validatie die werkzaam is voor de organisatie waarvoor het certificaat is aangevraagd, of door de organisatie bevoegd is voor het aanvragen van certificaten.
De telefonische validatie kan direct worden voltooid wanneer de contactpersoon als bevoegd is geregistreerd in de KvK. Wanneer dit niet het geval is kan een medewerker bevestigen dat de contactpersoon een medewerker is, of bevoegd is. Er kan alleen gebeld worden naar een publiek geregistreerd nummer dat is terug te vinden in de KvK en/of in de telefoongids.nl. Wanneer de gegevens niet kloppen moeten deze eerst gewijzigd worden.
Daarnaast moet er een subscriber agreement ondertekend worden; je kunt deze online ondertekenen en bevestigen. Het insturen van documenten is dus niet nodig. Let op: Als er sprake is van een BV met een Holding BV moet de aanvraag gedaan worden door BV zelf, NIET vanuit de holding; een certificaat is een erkenning van het bedrijf als entiteit, en niet van haar eigenaren. Er wordt ook een domeinvalidatie uitgevoerd.
GlobalSign
Voor de validatie moet er een contactpersoon worden opgegeven die werkzaam is voor de organisatie waarvoor het certificaat is aangevraagd. De telefonische validatie kan direct worden voltooid wanneer de persoon als bevoegd is geregistreerd in de KvK. Anders wordt er via HR (Human Resources) of PZ (Personeelszaken) gecontroleerd wat de functie van de contactpersoon is. Wanneer dit niet op managementniveau is, zal er bij de manager van de contactpersoon worden gecontroleerd of deze bevoegd is. Er kan alleen gebeld worden naar een publiek geregistreerd nummer dat is terug te vinden in de KvK en/of in de telefoongids.nl.
Verder moeten er een ondertekende Acknowledgement Agreement en een Request Form worden verzonden. Het Request Form wordt per e-mail naar het adres dat is opgegeven bij de aanvraag verstuurd, de Acknowledgement Agreement wordt vanuit GlobalSign direct naar het e-mailadres van de opgegeven contactpersoon verstuurd.
Onderstaand de exacte controles per CA:
| Comodo | GlobalSign | Geotrust | Thawte | Symantec | |
|---|---|---|---|---|---|
| Domeinvalidatie |  |
 |
|
|
|
| Controle KvK gegevens (Inclusief rechtsvorm) | |
|
|
|
|
| Controle whois gegevens (organisatienaam en adres) | |
|
|
|
|
| Controle US blacklist | |
|
|
|
|
| Controle op eerder ingetrokken certificaten | |
|
|
|
|
| Extra controle bij organisaties jonger dan 3 jaar | |
|
|
|
|
| Controleren publiek geregistreerd telefoonnummer** | |
|
|
|
|
| Contactpersoon werkzaam binnen organisatie | |
|
|
|
|
| Apart leveren request form vanuit CA | |
|
|
|
|
| Toesturen van overeenkomst | |
|
|
|
|
| Bevoegdheid via KvK uittreksel bepalen | |
|
|
|
|
| Bevoegdheid via HR | |
|
|
|
|
| Functie via HR (om bevoegdheid uit af te leiden) | |
|
|
|
|
| Controle bij manager om bevoegdheid te controleren | |
|
|
|
|
| Validatie met contact | |
|
|
|
|
| Definitieve validatie vanuit CA | |
|
|
|
|
