証明書ごとの違い
概要
| Certificate Type(種類) | 発行審査 |
|---|---|
| Extended Validation (EV) 拡張検証 | 信頼性が最も高い。 発行審査が最も厳しく金融機関等でよく利用されている。 |
| Organization Validated (OV) 組織検証 | 信頼性が高い。 発行審査が厳しく法人・組織向けに発行される。 |
| Individual Validated (IV) 個人検証 | 信頼性が高い。 発行審査が厳しく個人向けに発行される。 |
| Domain Validated (DV) ドメイン検証 | 信頼性は低い。 組織の実在性が審査されず発行費用が無料・安価で世界で最も普及している。 偽サイト・フィッシング詐欺サイトでよく使われている。 |
証明書に含まれるサブジェクトフィールド
証明書に「含む」フィールドは、認証局で審査対象となる。
organizationalUnitName (OID: 2.5.4.11)は、2022/09/01以降禁止のため、以下に含まず。
| Certificate Type (種類) | 証明書のサブジェクト |
|---|---|
| Extended Validation (EV) OID: 2.23.140.1.1 | 含んでもよいフィールド ・commonName (OID: 2.5.4.3)コモンネーム ・streetAddress (OID: 2.5.4.9)市区町村より下位の住所 ・postalCode (OID: 2.5.4.17)郵便番号 ・organizationIdentifier (OID: 2.5.4.97)Registration Reference 含まなければならないフィールド ・serialNumber (OID: 2.5.4.5)日本の場合は会社法人等番号 ・countryName (OID: 2.5.4.6)国コード ・localityName (OID: 2.5.4.7)市区町村名 ・stateOrProvinceName (OID: 2.5.4.8)都道府県名 ・organizationName (OID 2.5.4.10)組織名 ・businessCategory (OID: 2.5.4.15)ビジネスカテゴリー ・jurisdictionCountryName (OID: 1.3.6.1.4.1.311.60.2.1.3)または jurisdictionStateOrProvinceName (OID: 1.3.6.1.4.1.311.60.2.1.2)または jurisdictionLocalityName (OID: 1.3.6.1.4.1.311.60.2.1.1) |
| Organization Validated (OV) OID: 2.23.140.1.2.2 | 含んでもよいフィールド ・commonName (OID: 2.5.4.3)コモンネーム ・streetAddress (OID: 2.5.4.9)市区町村より下位の住所 ・postalCode (OID: 2.5.4.17)郵便番号 含まなければならないフィールド ・organizationName (OID 2.5.4.10)組織名 ・countryName (OID: 2.5.4.6)国コード ・localityName (OID: 2.5.4.7)市区町村名 ・stateOrProvinceName (OID: 2.5.4.8)都道府県名 |
| Individual Validated (IV) OID: 2.23.140.1.2.3 | 含んでもよいフィールド ・commonName (OID: 2.5.4.3)コモンネーム ・streetAddress (OID: 2.5.4.9)市区町村より下位の住所 ・postalCode (OID: 2.5.4.17)郵便番号 含まなければならないフィールド ・「organizationName (OID 2.5.4.10)組織名」または 「givenName (OID: 2.5.4.42) 名および surname (OID: 2.5.4.4)姓」 ・countryName (OID: 2.5.4.6)国コード ・localityName (OID: 2.5.4.7)市区町村名 ・stateOrProvinceName (OID: 2.5.4.8)都道府県名 |
| Domain Validated (DV) OID: 2.23.140.1.2.1 | 含んでもよいフィールド ・commonName (OID: 2.5.4.3)コモンネーム ・countryName (OID: 2.5.4.6) 国コード 含んではいけないフィールド ・organizationName (OID 2.5.4.10)組織名 ・givenName (OID: 2.5.4.42) 名 ・surname (OID: 2.5.4.4)姓 ・streetAddress (OID: 2.5.4.9)市区町村より下位の住所 ・localityName (OID: 2.5.4.7)市区町村名 ・stateOrProvinceName (OID: 2.5.4.8)都道府県名 ・postalCode (OID: 2.5.4.17)郵便番号 |
証明書ポリシー:Policy Identifiers
Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificatesによると、以下のReserved Certificate Policy Identifiersが定義されている。
7.1.6.1 Reserved Certificate Policy Identifiers
The following Certificate Policy identifiers are reserved for use by CAs as an optional means of asserting that a Certificate complies with these Requirements.{joint-iso-itu-t(2) international-organizations(23) ca-browser-forum(140) certificate-policies(1) baseline-requirements(2) domain-validated(1)} (2.23.140.1.2.1)
{joint-iso-itu-t(2) international-organizations(23) ca-browser-forum(140) certificate-policies(1) baseline-requirements(2) organization-validated(2)} (2.23.140.1.2.2)
{joint-iso-itu-t(2) international-organizations(23) ca-browser-forum(140) certificate-policies(1) baseline-requirements(2) individual-validated(3)} (2.23.140.1.2.3)
{joint‐iso‐itu‐t(2) international‐organizations(23) ca‐browser‐forum(140) certificate‐policies(1) ev-guidelines(1)} (2.23.140.1.1)
servercert/BR.md at main · cabforum/servercert · GitHub
