ネットワークセキュリティ
EV(Extended Validation)証明書
別称: EV 証明書, EV SSL
定義
申請組織の法的身分・物理的存在・申請権限を CA が厳格な標準手続きで検証したうえで発行される TLS 証明書。
EV 証明書は、CA/Browser Forum の Baseline ガイドラインおよび EV ガイドラインに従い、申請組織の法人名・管轄・運営状況・申請者の権限を確認したうえで発行されます。CA は公的登記との突き合わせや、組織への帯域外での直接連絡などを実施します。発行された証明書には組織の身元情報が含まれ、かつてはブラウザのアドレスバーが緑色で表示されていました。現代のブラウザでは目立つ UI は廃止されていますが、検証済みの身元情報は証明書ビューアやアプリケーションから引き続き参照できます。EV は銀行、電子商取引、政府サービスなど、組織の身元証明が重要な場面で有用です。
例
- 大手銀行がオンラインバンキングのドメインに EV 証明書を使用する。
- 政府の電子納税ポータルが法人身元を示すために EV 証明書を発行する。
関連用語
X.509 証明書
信頼された CA の署名によって公開鍵と身元を結びつける、標準化されたデジタル証明書の構造。
認証局(CA)
公開鍵をドメイン名や組織などの検証済みの身元と結びつけ、デジタル証明書を発行・署名する信頼された機関。
TLS (Transport Layer Security)
TLS (Transport Layer Security) — definition coming soon.
HTTPS
HTTPS — definition coming soon.
公開鍵基盤(PKI)
ポリシー・ソフトウェア・ハードウェア・信頼された機関の総体で、身元と公開鍵を結びつけるデジタル証明書を発行・配布・検証・失効させる。
自己署名証明書
外部の CA を介さず、証明書に含まれる公開鍵に対応する秘密鍵自身で署名されたデジタル証明書。