Carlos Serrão

as minhas notas e página pessoal…

Ainda o Safari 3.2…

| 0 comments

Depois do comentário do Carlos Rodrigues no meu anterior post sobre o Safari 3.2, e sobre o motivo pelo qual aquela indicação visual acontece, aqui fica mais alguma informação sobre os certificados digitais com Extended Validation.

Assim, um Extended Validation Certificate (EVC) é um certificado digital X.509 especial. Basicamente exige por parte da entidade emissora do certificado digital (a CA) uma validação muito mais exaustiva da entidade que está a requisitar o certificado digital. Os requisitos que são estabelecidos para a emissão destes certificados são os seguintes:

  • Deve ser possível estabelecer a identidade legal, assim como a presença operacional e física do detentor do site de web;
  • Deve ser possível estabelecer que o requerente do certificado é o dono do domínio e que detém o controlo exclusivo sobre esse mesmo domínio;
  • Deve ser possível confirmar a identidade e a autoridade dos indivíduos que actuem como os detentores do site, e que todos os documentos recorrentes das obrigações legais estejam devidamente assinados por ume entidade autorizada.

Como em todos os processos de certificação, o objectivo principal é o de estabelecer uma relação de confiança entre a entidade que apresenta o certificado digital e aquela que o recebe. No caso dos EVC, essa confiança é maior, uma vez que a CA, antes da emissão do certificado digital que está a ser apresentado, procedeu a um escrutínio maior da entidade solicitadora.

Os critérios que são usados para emitir este tipo de certificados estão definidos neste documento, e são produzidos pela CA/Browser Forum, uma organização composta pelas principais CAs comerciais, distribuidores de browsers web e de outro software de Internet, assim como representantes de profissões de auditoria e de índole legal.

Esta funcionalidade de verificação de EVC está presente nos principais browsers de web, a saber:

  • Internet Explorer 7
  • Safari 3.2
  • Opera 9.5
  • Firefox 3
  • Google Chrome

(no Safari 3.2)

(no Opera 9.5)

(no Firefox 3)

O preço destes EVC é elevado. A título de exemplo, a Verisign comercializa estes certificados e os preços praticados estão bem acima dos 1000 dólares por ano.

  • RSS
  • Twitter
  • Buzz
  • LinkedIn
  • Flickr