Het idee dat ACME enkel geschikt zou zijn voor DV-certificaten is zowel feitelijk onjuist als misleidend. ACME, zoals gespecificeerd in RFC 8555, is een protocol dat bedoeld is om het gehele proces van certificaatuitgifte en -beheer te automatiseren, ongeacht het type validatie dat wordt toegepast. Dat de abstract van de RFC verwijst naar de authenticatie van domeinnamen, betekent niet dat het protocol beperkt is tot domeinvalidatie. Integendeel: de abstract benoemt slechts één belangrijke toepassing van PKIX-certificaten en sluit de mogelijkheid niet uit om aanvullende validatieniveaus, zoals OV, EV en zelfs QWAC-certificaten, te implementeren. Bovendien laat de recente FESA Position Paper on QWACs duidelijk zien dat het ACME-protocol ook ingezet kan worden voor de uitgifte van QWAC-certificaten. In dit document wordt uitvoerig beschreven hoe, door de integratie van extra verificatiestappen en sterke authenticatiemechanismen, ACME op een veilige en efficiënte manier gebruikt kan worden om aan de strenge ...