El CA/Browser Forum determina qué tipo de entidades cumplen los requisitos necesarios para obtener un certificado con Extended Validation. Las siguientes entidades cumplen los requisitos necesarios, siempre y cuando estén registradas en la actualidad y una agencia oficial de registro las haya aprobado en sus jurisdicciones. En dicha agencia de registro se debe verificar el certificado, licencia o equivalente resultante.
- Agencias gubernamentales
- Corporaciones
- Sociedades colectivas
- Asociaciones no incorporadas
- Titulares exclusivos
Se debe verificar el cargo y la potestad de la persona que entrega la solicitud. Estas entidades comerciales necesitan contar con una existencia física y un ámbito comercial constatables. Se deben verificar los nombres comerciales adoptados. Cualquier persona física principal asociada a la empresa debe estar autorizada y expresar su conformidad con el acuerdo de suscripción del certificado. La entidad no puede estar ubicada en un país en el que a VeriSign no le esté permitido realizar su actividad comercial o en un país que aparezca en una lista de gobiernos prohibidos como, por ejemplo, en una lista de restricciones por embargo.
Además de los requisitos descritos anteriormente, puede que se necesite una carta de opinión jurídica para confirmar que el solicitante tiene autoridad para obtener certificados SSL en nombre de la empresa. La carta de opinión jurídica también puede utilizarse para confirmar el registro de la organización, la dirección, el número de teléfono, la propiedad del dominio y el estado comercial de la organización. La dirección postal también puede confirmarse mediante una visita en persona a la ubicación física. Una vez confirmado, el solicitante podrá adquirir certificados SSL adicionales basándose en la carta original.
