Die Enterprise Validation Authority (EVA) ist eine Instanz, die Zertifikate auf ihre Gültigkeit hin überprü ft. Damit soll verhindert werden, dass Angreifer mithilfe gefälschter oder gestohlener Zertifikate über gesicherte Internet-Verbindungen in ein Netz eindringen können.
EVA überprüft die Gültigkeit des Zertifikats und ob der Zertifikat-Inhaber existiert. Darüber hinaus erfolgt eine Überprüfung der Sperrlisten von allen ungültigen Zertifikaten bei der Zertifizierungsstelle. Erst nach Überprüfung aller sicherheitsrelevanter Faktoren wird die Verbindung hergestellt, wobei Policies das verwendete Verschlüsselungsverfahren regeln.