¿Puede una persona obtener un certificado de validación extendido?

Navega tus respuestas
4

No estoy diciendo que realmente vaya a comprar uno, pero me pregunto si una persona puede obtener un certificado SSL con Extended Validation.

Sé que está dirigido a empresas / organizaciones, pero ¿esto sería técnicamente posible?

    
pregunta Dan 05.08.2014 - 15:02
fuente

2 respuestas

4

Según Sección 7.1 de las Pautas de verificación extendidas un certificado verifica lo siguiente:

  

(A) Existencia legal: la AC ha confirmado con la Agencia de incorporación o registro en el   Jurisdicción de Incorporación o Registro que, a partir de la fecha en que se emitió el Certificado EV, el Asunto   nombrado en el Certificado EV existe legalmente como una organización o entidad válida en la Jurisdicción de Incorporación   o Registro;

Sección 8.5

  

La CA PUEDE emitir solo certificados EV a los solicitantes que cumplan con los requisitos de Organización privada, Entidad gubernamental, Entidad comercial y Entidad no comercial especificados a continuación.

Creo que la respuesta es no.

    
respondido por el RoraΖ 05.08.2014 - 15:24
fuente
3

Creo que esto ha cambiado recientemente. Los últimos requisitos de referencia, a partir de abril de 2015, se incluyen en la Sección 3.2.3:

  

Si un Solicitante sujeto a esta Sección 3.2.3 es una persona física, CA deberá verificar el nombre del Solicitante, la dirección del Solicitante y la autenticidad de la solicitud de certificado.

     

La CA DEBE verificar el nombre del Solicitante utilizando una copia legible, que muestre claramente la cara del Solicitante, de al menos una identificación vigente con foto emitida por el gobierno (pasaporte, licencia de conducir, identificación militar, identificación nacional o documento equivalente) .La CA DEBE inspeccionar la copia para detectar cualquier indicio de alteración o falsificación.

     

La CA DEBE verificar la dirección del Solicitante mediante una forma de identificación que la CA determine que es confiable, como una identificación del gobierno, una factura de servicios públicos o un extracto bancario o de tarjeta de crédito. La CA PUEDE confiar en la misma identificación emitida por el gobierno que se utilizó para verificar el nombre del solicitante.

     

La CA DEBE verificar la solicitud de certificado con el solicitante utilizando un método confiable de comunicación.

Sin embargo, no puedo encontrar ninguna CA que ofrezca esto todavía.

    
respondido por el Andrey Fedorov 20.07.2015 - 19:55
fuente

Lea otras preguntas en las etiquetas

¿Qué tanto riesgo para los estudiantes es una red WiFi abierta en el campus? EDIT: por favor, lea en su totalidad. ¿Es mejor el hash de la contraseña cuando concatena la contraseña y el nombre de usuario?