/
506.txt
114 lines (83 loc) · 4.23 KB
/
506.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
[14] [DFN[[[EV SSL証明書]]]]は、 [[CA/Browser Forum]] の規定に基づく厳格な審査を経て[[発行]]される
[[TLS]] 向け [[PKIX]] [[証明書]]です。
* 仕様書
[REFS[
- [10] [CITE[Guidelines For The Issuance And Management Of Extended Validation Certificates]]
([TIME[2014-11-01 05:09:16 +09:00]] 版)
<https://cabforum.org/wp-content/uploads/EV-V1_5_2Libre.pdf>
-- [15] ([TIME[2014-11-01 05:09:16 +09:00]] 版) <https://cabforum.org/wp-content/uploads/EV-V1_5_2Libre.pdf#page=9>
]REFS]
* 定義
[16] [DFN[[RUBYB[EV証明書]@en[EV Certificate]]]]は、
EV 指針群 (>>10) で規定される [[subject information]] を同指針群に従い[RUBYB[検証]@en[validate]]した上で含めた[[証明書]]です [SRC[>>15]]。
* 要件
[18] [[EV証明書]]の次の欄に関して制約が規定されています。
[FIG(short list)[
- [CODE[[[organizationName]]]]
- [CODE[[[CN]]]]
- [CODE[[[dNSName]]]]
- [[証明書ポリシー]]
- [[妥当期間]]
]FIG]
;; [19] [[EV]] [[ワイルドカード証明書]]は禁止されています。
;; [20] [[IPアドレス]]を [CODE[[[CN]]]] とする [[EV証明書]]は認められていません。
[17] [[EV]] の指針群は [[BR]] を参照しており、 [[BR]] の要件に加えて [[EV]]
の要件が課されているようです。
[21] 次の概念が存在します。
[FIG(short list)[
- [[Application Software Supplier]]
- [[Issuing CA]]
- [[Root CA]]
- [[Subordinate CA]]
- [[Subscriber]]
- [[WebTrust EV Program]]
]FIG]
* レンダリング
[23] [[Webブラウザー]]は、 [[TLS]] [[サーバー証明書]]が [[EV証明書]]である時、
[[アドレスバー]]等で[[緑色]]を使って[[証明書]]に含まれる [[organizationName]]
を表示します。
;; [24] [[EV証明書]]であるかの判定については、[[証明書ポリシー]]を参照。
[25] どの[[Webブラウザー]]も似たような[[緑色]]の表示を行いますが、
[[EV Guidelines]] などで要求されているわけではないようです。
* 関連
[8] 他に [[EV Code Signing]] があります。
* メモ
[1] [CITE@ja[Safari が EV SSL に対応。 - えむもじら]] ([TIME[2008-11-15 21:23:00 +09:00]] 版) <http://level.s69.xrea.com/mozilla/index.cgi?id=20081115_EVSSL>
[2] [CITE@ja-JP[高木浩光@自宅の日記 - EV SSLを緑色だというだけで信用してはいけない実例]]
([[高木浩光]] 著, [TIME[2010-05-01 20:11:44 +09:00]] 版)
<http://takagi-hiromitsu.jp/diary/20090627.html>
[3] [CITE@en-US[About EV SSL - CAB Forum]]
([TIME[2015-03-23 23:02:36 +09:00]] 版)
<https://cabforum.org/about-ev-ssl/>
[4] [CITE@en-US[EV SSL Certificate Guidelines - CAB Forum]]
([TIME[2015-03-23 23:02:58 +09:00]] 版)
<https://cabforum.org/extended-validation/>
[5] [CITE@en-US[About EV SSL - CAB Forum]]
([TIME[2015-04-02 12:00:53 +09:00]] 版)
<https://cabforum.org/about-ev-ssl/>
[6] [CITE@en-US[Extended Validation - CAB Forum]]
([TIME[2015-04-02 12:02:11 +09:00]] 版)
<https://cabforum.org/extended-validation-2/>
[7] [CITE@en-US[EV SSL Certificate Guidelines - CAB Forum]]
([TIME[2015-04-02 12:02:19 +09:00]] 版)
<https://cabforum.org/extended-validation/>
[FIG(quote)[
[FIGCAPTION[
[9] [CITE@en-US[EV Revisions Working Group - CAB Forum]]
([TIME[2015-04-02 12:11:18 +09:00]] 版)
<https://cabforum.org/current-work/ev-revisions-working-group/>
]FIGCAPTION]
> In 2013 the CA / Browser Forum’s Extended Validation Working Group was launched to review the current steps required to perform extended validation in accordance with the EV Guidelines.
]FIG]
[11] [CITE@en[Extended Validation Certificate - Wikipedia, the free encyclopedia]]
([TIME[2015-04-02 04:25:43 +09:00]] 版)
<https://en.wikipedia.org/wiki/Extended_Validation_Certificate>
[12] [CITE[Glossary/Validation - CAcert Wiki]]
([TIME[2015-04-04 20:25:58 +09:00]] 版)
<http://wiki.cacert.org/Glossary/Validation>
[13] [CITE@en[CA:Glossary - MozillaWiki]]
([TIME[2015-04-04 15:27:06 +09:00]] 版)
<https://wiki.mozilla.org/CA:Glossary>
[22] [CITE[Statement of the CA/Browser Forum Concerning the EFF’s SSL Observatory ]]
([TIME[2013-10-15 01:19:18 +09:00]] 版)
<https://cabforum.org/wp-content/uploads/EFF_SSL_Observatory.pdf>