EV(Extended Validation)証明書とは
EV証明書とは、Extended Validation証明書の略で、 SSLサーバ証明書の一種です。 EV証明書ガイドライン*1という指標に則り、 従来のSSLサーバ証明書に比べて、 Webサーバ運営組織に対する厳格な審査と確認が行われた上で発行されています。
ユーザーに認証局とWebサイトの運営組織情報が必ず提供されることで、 Webサイトにおけるフィッシングやユーザー情報の漏洩に対しても、 適切な対応が取りやすくなっていることが特徴です。 ユーザーがEV証明書に対応しているWebブラウザを使い、 EV証明書を使っているWebサーバとSSL接続すると、ブラウザのアドレスバーが緑色で表示されたり、 Webサイト運営組織の名称やそのサーバ証明書を発行した認証局の名称が表示されたりして、 視覚的に確認しやすくなっています。
なお、前述のEV証明書ガイドラインは、 EV証明書を発行する認証局の要件事項がまとめられた文書で、 認証局の運営会社やWebブラウザのソフトウェアベンダーが加入している、 米国のCA/Browser Forum*2と呼ばれる非営利団体によって策定されています。 国内では、一般社団法人 日本電子認証協議会*3がEV証明書の普及などに取り組んでいます。
現在のところ、EV証明書の用途はWebのサーバ認証に限定されていますが、 将来はS/MIMEやコードサイニング、 タイムスタンプやVoIPにも使われる可能性があります。
*1 EV SSL Certificate Guidelines Version 1.1
http://www.cabforum.org/EV_Certificate_Guidelines_V11.pdf
*2 CA/Browser Forum
http://www.cabforum.org/
*3 一般社団法人 日本電子認証協議会
http://www.jcaf.or.jp/
