La autoridad de registro para un certificado determinado la autoridad tiene reglas que rigen cómo verificarán la identidad de un solicitante. No todas las autoridades tienen igual seguridad o control de calidad. El sistema se basa en que la autoridad de registro hace su debida diligencia, pero si no están de acuerdo, alguien podría obtener un certificado que no debería.
Por eso se introdujeron los certificados de Validación ampliada (EV) . Para obtener uno de estos certificados se requiere una mayor cantidad de verificación de antecedentes y diligencia debida, lo que le da al usuario final una mayor garantía de que es un certificado legítimo. Existen pautas de la industria para emitir un certificado EV.
Por ejemplo:
9.2.1 Campo de nombre de la organización del sujeto
Campo de certificado : subject: organizationName (OID 2.5.4.10)
Requerido / Opcional : Requerido
Contents : este campo DEBE contener la
El nombre completo de la organización legal del sujeto que figura en la lista
los registros de la Agencia Incorporadora o Registradora en el
Jurisdicción de Incorporación o Registro o de otra manera
verificado por la CA según lo dispuesto en el presente documento. A CA PUEDE abreviar la
prefijos o sufijos de organización en el nombre de la organización, por ejemplo, si
el registro oficial muestra "Nombre de la empresa incorporada" el CA MAYO
incluya "Nombre de la compañía, Inc."
Puede encontrar este blog, W hy son la Certificación Los requisitos de línea de base de la autoridad / navegador son tan importantes? , en el sitio de Symantec son útiles para esta pregunta.