Zur Hauptnavigation springen Zum Inhalt springen
+49 661 480 276 10 Login

Privat. Sicher. Weltweit.

S/MIME-Zertifikate – PSW GROUP

Schnelle Sicherheit

Einfach und schnell E-Mails verschlüsseln und signieren und das Vertrauen der Geschäftspartner oder Kontakte genießen.

MEHR ERFAHREN

E-Mail-Zertifikate Einzel-S/MIME-Zertifikate
S/MIME-Zertifikate – PSW GROUP

Einzel-S/MIME-Zertifikate

Die Absicherung der eigenen E-Mail-Kommunikation ist für Unternehmen das A und O, um den Verlust sensibler Daten zu vermeiden. Denn obgleich der Kommunikationskanal per E-Mail häufig schon fest in viele Unternehmensprozesse integriert ist, bleibt er anfällig für Manipulation und unbefugte Zugriffe durch Dritte. Die Sicherstellung der Identität aller beteiligten Kommunikationspartner und die konsequente Verschlüsselung der Kommunikationsinhalte sind demnach unabdingbar, um die Vertraulichkeit in der E-Mail-Kommunikation zu gewährleisten. Hierfür stellen wir Ihnen nicht nur unsere langjährige Expertise zur Seite, sondern geben Ihnen mit unseren S/MIME-Zertifikaten zugleich die richtigen technologischen Lösungen an die Hand.

Um Ihnen eine breite Auswahl an S/MIME-Zertifikaten bieten zu können, arbeiten wir mit den namhaftesten Zertifizierungsstellen zusammen: darunter unsere Partner DigiCert, Sectigo, D-TRUST, procilon GROUP GlobalSign, SwissSign und Certum. In unserem ausgewogenen Portfolio finden Sie für Ihre Anforderungen die passende Lösung: von den Personen- (Class 3 Validation) und E-Mail-Adressen-bezogenen (Class 1 Validation) S/MIME-Zertifikaten über Team-Zertifikate bis hin zu Gateway-Zertifikaten als Sonderformen.

S/MIME-Zertifikate einfach bestellen

Aktive Filter: 
Keine
Sortierung
Filter
Ausgabestelle (CA)
Sitz der Ausgabestelle
Validierung
Klasse
Kostenloser Umtausch
CSR-Quelle
Client-Authentifizierung
30 Tage Geld-zurück-Garantie
Filter anwenden
Spalten
E-Mail-Zertifikate
GlobalSign Personal Sign 1
GlobalSign - PSW GROUP
dv
15 min
Japan
19,00 € (inkl. MwSt.)
Details ansehen
Beschreibung
Validierungsrichtlinie
GlobalSign Personal Sign 1

Das GlobalSign Personal 1 ist ein beliebtes E-Mail-Zertifikat für private und geschäftliche E-Mail-Adressen. Mit dem Personal Sign 1 Zertifikat von GlobalSign verifizieren Sie ihre E-Mail und sorgen für eine sichere und vertrauenswürdige E-Mail-Kommunikation. Nutzen Sie jetzt das GlobalSign Personal Sign 1 E-Mail-Zertifikat, um Ihre Nachrichten zu verschlüsseln und diese so vor dem Lesen durch Dritte zu bewahren!

Dieses Zertifikat von GlobalSign punktet mit einer schnellen Ausstellung sowie einer Nutzung sowohl für Privat- als auch für Geschäftskunden. Jetzt E-Mail-Kommunikation absichern und auf das Zertifikat von GlobalSign Personal Sign 1 setzen!

 

Validierungsguidlines - GlobalSign PersonalSign 1 Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der E-Mail-Adresse
  • Um die Echtheit der E-Mail-Adresse zu überprüfen, wird von der Zertifizierungsstelle ein Validierungslink an die E-Mail-Adresse, die abgesichert werden soll, versendet.
Aufwand
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
15 min
Validierung
Verifizierung der E-Mail-Adresse
Sicherheit
Sicherheit
Klasse
Class 1
eIDAS-konform
Nein
weitere Vorteile
Technik
Technik
Hash-Algorithmus
SHA-2
CSR-Quelle
browserbasiertes CSR
Zertifikatseintrag
E-Mail-Adresse
E-Mail Anbieter
4

E-Mail Anbieter

Microsoft Outlook - ab 2003,
Apple Mail,
Mozilla Thunderbird 1.0+,
und weitere

Certum S/MIME Mailbox
Certum - PSW GROUP
dv
15 min
Polen
19,00 € (inkl. MwSt.)
Details ansehen
Beschreibung
Validierungsrichtlinie
Certum S/MIME Mailbox Das Certum S/MIME Mailbox enthält nur die E-Mail-Adresse des Benutzers und ist dadurch die grundlegendste S/MIME-Zertifikattyp. Mit dem S/MIME-Zertifikat können Sie private und geschäftliche E-Mail-Adressen absichern. Eine der großen Vorteile ist die schnelle Ausstellung des Zertifikats innerhalb weniger Minuten nach der Überprüfung der E-Mail-Adresse.   Das Certum S/MIME Mailbox bietet Ihnen die folgenden Vorteile:   • Verschlüsselung, Signierung und Authentifizierung der E-Mails  • Fälschungssicherheit der E-Mails und Anhänge • Schnelle Ausstellung in wenigen Minuten • Sicherheit und Vertraulichkeit der E-Mail-Kommunikation erhöhen   Setzten Sie mit dem Certum S/MIME Mailbox auf schnelle und effiziente E-Mail-Sicherheit und schützten Sie sich vor Angriffen.  
Validierungsguidlines - Certum S/MIME Mailbox (ehemals Individual ID) Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Zusätzlich muss, auch bei Produkten die keine Inhaberdaten enthalten, sichergestellt werden, dass der Inhaber Zugriff auf die E-Mail-Adresse hat, die abgesichert werden soll. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.    Welche Daten werden geprüft? 1. Validierung der E-Mail-Adresse
  • Um die Echtheit der E-Mail-Adresse zu überprüfen, wird von der Zertifizierungsstelle ein Validierungslink an die E-Mail-Adresse, die abgesichert werden soll, versendet.
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
15 min
Validierung
Verifizierung der E-Mail-Adresse
Sicherheit
Klasse
Class 1
eIDAS-konform
Nein
weitere Vorteile
Technik
Hash-Algorithmus
SHA-2
CSR-Quelle
eigenes CSR
Zertifikatseintrag
E-Mail-Adresse
E-Mail Anbieter
4

E-Mail Anbieter

Microsoft Outlook - ab 2003,
Apple Mail,
Mozilla Thunderbird 1.0+,
und weitere

Sectigo S/MIME Basic
Sectigo - PSW GROUP
dv
10 min
Vereinigtes Königreich
19,00 € (inkl. MwSt.)
Details ansehen
Beschreibung
Validierungsrichtlinie
Sectigo S/MIME Basic

Das Sectigo S/MIME Basic gehört zu den beliebtesten S/MIME-Zertifikaten weltweit und überzeugt mit zahlreichen Vorteilen. Durch die schnelle Ausstellung können Sie das Zertifikat bereits wenige Minuten nach der Bestellung direkt einsetzten und für eine sichere E-Mail-Kommunikation sorgen. Das Sectigo S/MIME Basic ist für geschäftliche und private E-Mail-Adressen geeignet.   Das Sectigo S/MIME Basic bietet Ihnen die folgenden Vorteile:   Verschlüsselte E-Mail-Kommunikation: Schützen Sie Ihre E-Mails und Anhänge mit dem Sectigo S/MIME Basic vor Manipulation und schützen Sie Ihre sensiblen Daten vor dem Zugriff von Dritten.   Client-Authentifizierung: Mit der Client-Authentifizierung können Sie das Zertifikat auch für die Anmeldung an Portalen und Webseiten nutzen. Das Zertifikat dient dann als zweiter Faktor bei der Anmeldung. Voraussetzung ist natürlich, dass das System die Client-Authentifizierung unterstützt.   Signieren von Office Dokumenten: Das Sectigo S/MIME Basic ermöglicht Ihnen außerdem das Signieren von Office Dokumenten.

Validierungsguidlines - Sectigo S/MIME Basic: Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der E-Mail-Adresse
  • Um die Echtheit der E-Mail-Adresse zu überprüfen, wird von der Zertifizierungsstelle ein Validierungslink an die E-Mail-Adresse, die abgesichert werden soll, versendet.
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
10 min
Validierung
Verifizierung der E-Mail-Adresse
Sicherheit
Klasse
Class 1
eIDAS-konform
Nein
weitere Vorteile
Technik
Hash-Algorithmus
SHA-2
CSR-Quelle
eigenes CSR
Zertifikatseintrag
E-Mail-Adresse
E-Mail Anbieter
4

E-Mail Anbieter

Microsoft Outlook - ab 2003,
Apple Mail,
Mozilla Thunderbird 1.0+,
und weitere

SwissSign Personal Silver ID
SwissSign - PSW GROUP
dv
15 min
Schweiz
29,00 € (inkl. MwSt.)
Details ansehen
Beschreibung
Validierungsrichtlinie
SwissSign Personal Silver ID SwissSign gehört zu den renommiertesten und etabliertesten Anbietern für digitale Verschlüsselung. Das Personal Silver ID von SwissSign ist ein E-Mail-Zertifikat für private E-Mail-Adressen. Das Zertifikat eignet sich optimal für eine schnelle und unkomplizierte Verschlüsselung ihrer E-Mail-Kommunikation. Das Zertifikat verwendet die S/MIME Technologie und ist E-Mailvalidiert. Das SwissSign Personal Silver ID eignet sich ideal als Einsteigerprodukt für die digitale Verschlüsselung von privaten E-Mail-Adressen. Als Zertifizierungsstelle aus der Schweiz steht SwissSign für höchste Datenschutzstandards. Jetzt innerhalb weniger Minuten mit dem SwissSign Personal Silver ID für eine vertrauenswürdige E-Mail-Kommunikation sorgen!  
Validierungsguidline SwissSign Personal Silver ID Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der E-Mail-Adresse
  • Um die Echtheit der E-Mail-Adresse zu überprüfen, wird von der Zertifizierungsstelle ein Validierungslink an die E-Mail-Adresse, die abgesichert werden soll, versendet.
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
15 min
Validierung
Verifizierung der E-Mail-Adresse
Sicherheit
Klasse
Class 1
eIDAS-konform
Nein
weitere Vorteile
CA aus der Schweiz
Technik
Hash-Algorithmus
SHA-2
CSR-Quelle
eigenes & browserbasiertes CSR
Zertifikatseintrag
E-Mail-Adresse
E-Mail Anbieter
4

E-Mail Anbieter

Microsoft Outlook - ab 2003,
Apple Mail,
Mozilla Thunderbird 1.0+,
und weitere

DigiCert Basic
digicert - PSW GROUP
dv
10 min
USA
29,00 € (inkl. MwSt.)
Details ansehen
Beschreibung
Validierungsrichtlinie
DigiCert Basic

Sie möchten Ihre E-Mail-Sicherheit schnell und unkompliziert erhöhen? Genau das ist mit dem DigiCert Basic durch die schnelle Ausstellung innerhalb weniger Minuten möglich. Das E-Mail-Zertifikat ist für die Nutzung für private und geschäftliche E-Mail-Adressen geeignet. 

Mit der 30 Tage Geld-zurück-Garantie erhalten Sie zudem die Möglichkeit, sich zuerst von dem Produkt zu überzeugen und sich dadurch einen Überblick zu verschaffen, ob das DigiCert Basic zu Ihren Anforderungen passt. Das DigiCert Basic ermöglicht es Ihnen die E-Mail sowohl zu signieren als auch zu verschlüsseln, um die Vertrauenswürdigkeit und Integrität Ihrer Nachrichten sicherzustellen.   Innerhalb weniger Minuten für eine vertrauenswürdige E-Mail-Kommunikation sorgen – ganz einfach mit dem DigiCert Basic! Bitte beachten Sie: Der browserbasierte Download dieses Zertifikats ist aktuell nur mit dem Internet Explorer Modus des Microsoft Edge unter Windows möglich.

 

 

Validierungsguidelines - Digicert Basic Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der E-Mail-Adresse
  • Um die Echtheit der E-Mail-Adresse zu überprüfen, wird von der Zertifizierungsstelle ein Validierungslink an die E-Mail-Adresse, die abgesichert werden soll, versendet.
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
10 min
Validierung
Verifizierung der E-Mail-Adresse
Sicherheit
Klasse
Class 1
eIDAS-konform
Nein
weitere Vorteile
Technik
Hash-Algorithmus
SHA-2
CSR-Quelle
browserbasiertes CSR
Zertifikatseintrag
E-Mail-Adresse
E-Mail Anbieter
4

E-Mail Anbieter

Microsoft Outlook - ab 2003,
Apple Mail,
Mozilla Thunderbird 1.0+,
und weitere

Entrust Personal
Entrust - PSW GROUP
dv
10 min
USA
29,00 € (inkl. MwSt.)
Details ansehen
Validierungsrichtlinie
Validierungsguidline Entrust SMIME Personal   Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der E-Mail-Adresse
  • Um die Echtheit der E-Mail-Adresse zu überprüfen, wird von der Zertifizierungsstelle ein Validierungslink an die E-Mail-Adresse, die abgesichert werden soll, versendet.
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
10 min
Validierung
Verifizierung der E-Mail-Adresse
Sicherheit
Klasse
Class 1
eIDAS-konform
Nein
weitere Vorteile
Technik
Hash-Algorithmus
SHA-2
CSR-Quelle
browserbasiertes CSR
Zertifikatseintrag
E-Mail-Adresse
E-Mail Anbieter
4

E-Mail Anbieter

Microsoft Outlook - ab 2003,
Apple Mail,
Mozilla Thunderbird 1.0+,
und weitere

DigiCert Enterprise
digicert - PSW GROUP
ov
1 Tag
USA
39,00 € (inkl. MwSt.)
Details ansehen
Beschreibung
Validierungsrichtlinie
DigiCert Enterprise

Die E-Mail ist weltweit der Kommunikationskanal #1. Gerade deshalb sollten sensible Informationen, die über E-Mail übertragen werden, auch richtig vor dem Zugriff Dritter geschützt werden. Dafür eignet sich das organisationsvalidierte E-Mail-Zertifikat DigiCert Enterprise, das sich besonders an Geschäftspersonen richtet. Das E-Mail-Zertifikat hilft Ihnen bei der Verschlüsselung der geschäftlichen E-Mail-Kommunikation und bietet Ihnen darüber hinaus die Funktion der Client-Authentifizierung.

Dadurch, dass es sich bei dem DigiCert Enterprise um ein Class 3 Zertifikat handelt, beinhaltet der Eintrag des S/MIME-Zertifikats neben der E-Mail-Adresse auch die Organisation und das Land. Darüber hinaus überzeugt das DigiCert Enterprise mit einem DSGVO-konformen Einsatz und einer hohen Abdeckung bei E-Mail-Diensten.   Geschäftliche E-Mail-Kommunikation absichern und mit dem DigiCert Enterprise für Vertrauen sorgen!   Bitte beachten Sie: Der browserbasierte Download dieses Zertifikats ist aktuell nur mit dem Internet Explorer Modus des Microsoft Edge unter Windows möglich.

 

 

Validierungsguidline Digicert Enterprise Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der E-Mail-Adresse
  • Um die Echtheit der E-Mail-Adresse zu überprüfen, wird von der Zertifizierungsstelle ein Validierungslink an die E-Mail-Adresse, die abgesichert werden soll, versendet.
2. Personenvalidierung
  • Da der Zertifikatsinhaber mit dem Vor- und Nachnamen im Zertifikat eingetragen wird, muss sichergestellt werden, dass es sich um eine echte, natürliche Person handelt.
    • Dazu wird von dem Zertifikatsinhaber eine Kopie der Vorderseite des Personalausweises benötigt.
Hinweis: Welche Daten auf dem Personalausweis geschwärzt werden dürfen, wird in unserem PSW GROUP Support Bereich beschrieben.   3. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen. Erlaubte Registerportale: www.handelsregister.de www.zefix.ch www.firmenbuch.at
  Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie gerne unseren Support.   4. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen. Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland muss die Telefonnummer anhand einer unter www.thisnumber.com aufgeführten Datenbank nachgewiesen werden. www.dasoertliche.de www.dastelefonbuch.de www.gelbeseiten.de
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung mit dem Zertifikatsinhaber statt. Im Anruf werden die E-Mail-Adresse die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1 Tag
Validierung
E-Mail- & Organisationsvalidierung
Sicherheit
Klasse
Class 3
eIDAS-konform
Nein
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat
Technik
Hash-Algorithmus
SHA-2
CSR-Quelle
browserbasiertes CSR
Zertifikatseintrag
E-Mail-Adresse, Organisation & Land
E-Mail Anbieter
4

E-Mail Anbieter

Microsoft Outlook - ab 2003,
Apple Mail,
Mozilla Thunderbird 1.0+,
und weitere

D-Trust Advanced Personal eID
D-TRUST - PSW GROUP
iv
1-3 Werktage
Deutschland
39,00 € (inkl. MwSt.)
Details ansehen
Beschreibung
Validierungsrichtlinie
D-Trust Advanced Personal eID Kommunizieren Sie sicher und verschlüsseln Sie Ihre E-Mails mit dem D-Trust Advanced Personal eID. Die Ausstellung des S/MIME-Zertifikats erfolgt auf eine personenbezogene E-Mail-Adresse, weshalb sich das Produkt besonders für Privatpersonen eignet.    Besonderheiten zur Validierung des Produktes: Zur Validierung des Produktes benötigen Sie keine Personalausweiskopie, sondern können die "Online-Ausweisfunktion" des Personalausweises nutzen. Mehr Informationen finden Sie unten in den Validierungsguidlines des Produktes.   Darüber hinaus bietet das D-Trust Advanced Personal folgende Vorteile:   „Made in Germany“: Das D-Trust Advanced Personal stammt von D-Trust, der ersten deutschen Zertifizierungsstelle (CA) in unserem Portfolio.    Schnelle E-Mail-Sicherheit: Die Ausstellung des D-Trust Advanced Personal eID dauert nur wenige Minuten – danach ist das S/MIME-Zertifikat direkt einsatzbereit.   7 Tage Geld-zurück-Garantie: Überzeugen Sie sich mit unserer 7 Tage Geld-zurück-Garantie unverbindlich, ob das Produkt zu Ihren Anforderungen passt.    
VALIDIERUNGSGUIDELINE ADVANCED PERSONAL eID   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Zusätzlich muss, auch bei Produkten die keine Inhaberdaten enthalten, sichergestellt werden, dass der Inhaber Zugriff auf die E-Mail-Adresse hat. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft?   1. Validierung der E-Mail-Adresse
  • Um die Echtheit der E-Mail-Adresse zu überprüfen, wird von der Zertifizierungsstelle ein Validierungslink an die E-Mail-Adresse, die abgesichert werden soll, versendet.
2. Personenvalidierung
  • Da der Zertifikatsinhaber mit dem Vor- und Nachnamen im Zertifikat eingetragen wird, muss sichergestellt werden, dass es sich um eine echte, natürliche Person handelt.
    • Über die Online-Ausweisfunktion des Personalausweises findet die Validierung des Zertifikatsinhabers statt.
      • Benötigt wird diesbezüglich ein Smartphone mit der App "AusweisApp2".   
Tipp: Die Online-Ausweisfunktion kann über den folgenden Link erstmalig aktiviert werden oder bei Verlust des PIN reaktiviert werden.   https://pin-ruecksetzbrief-bestellen.de/   Hinweis: Der PIN wird postalisch versendet und der Brief kann erfahrungsgemäß bis zu 8 Tage unterwegs sein.   Alternative Validierungsmethoden:
  • Sollten Sie keinen gültigen Personalausweis mit Online-Ausweisfunktion haben, akzeptiert D-Trust auch einen gültigen Aufenthaltstitel oder eine Unionsbürgerkarte.
  • Ohne Online-Ausweisfunktion, gültigen Aufenthaltstitel oder Unionsbürgerkarte, kann jedoch keine Ausstellung erfolgen.
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
1-3 Werktage
Validierung
E-Mail- & Identitätsvalidierung
Sicherheit
Klasse
Class 2
eIDAS-konform
Ja
weitere Vorteile
CA aus Deutschland
Technik
Hash-Algorithmus
SHA-2
CSR-Quelle
eigenes CSR
Zertifikatseintrag
E-Mail-Adresse, Vor- und Nachname
E-Mail Anbieter
4

E-Mail Anbieter

Microsoft Outlook - ab 2003,
Apple Mail,
Mozilla Thunderbird 1.0+,
und weitere

Certum S/MIME Individual
Certum - PSW GROUP
iv
15 min
Polen
39,00 € (inkl. MwSt.)
Details ansehen
Beschreibung
Validierungsrichtlinie
Certum S/MIME Individual Das Certum S/MIME Individual ist für den Einsatz bei privaten E-Mail-Adressen geeignet. Die Ausstellung erfolgt auf eine Einzelperson und es wird die Identität des Benutzers authentifiziert und mit einer E-Mail-Adresse verknüpft. Dadurch kann jeder Empfänger einer E-Mail die Identität des Absenders überprüfen.   Das Certum S/MIME Individual bietet Ihnen die folgenden Vorteile:   • Vollständige Authentifizierung des Absenders • Signieren mit dem Vor- und Nachnamen   • Glaubwürdigkeit und Vertrauen in die einzelne Person erhöhen • Unterstützung in allen gängigen E-Mail Clients (Microsoft Outlook, Mozilla Thunderbird, Apple Mail etc.)   Erhöhen Sie mit dem Certum S/MIME Individual das Vertrauen und verschlüsseln Sie Ihre E-Mail-Kommunikation.  
Validierungsguidlines - Certum S/MIME Individual   Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der E-Mail-Adresse
  • Um die Echtheit der E-Mail-Adresse zu überprüfen, wird von der Zertifizierungsstelle ein Validierungslink an die E-Mail-Adresse, die abgesichert werden soll, versendet.
2. Personenvalidierung
  • Da der Zertifikatsinhaber mit dem Vor- und Nachnamen im Zertifikat eingetragen wird, muss sichergestellt werden, dass es sich um eine echte, natürliche Person handelt.
    • Für diesen Schritt erhalten Sie als Kunde direkt von Certum per E-Mail einen Link zur "VideoIdentifikation".
    • Für die Validierung werden die folgenden Punkt vorausgesetzt:
      • Eine gute Internetverbindung
      • Eine gute Kamera
      • Einen ruhigen Ort
      • Den originalen Personalausweis des Zertifikatsinhabers (keine Kopie)
      • Der Personalausweis muss gültig und darf nicht beschädigt sein.
    • Bitte beachten Sie, dass der Anruf aktuell nur in Englisch stattfinden kann. Andere Sprachen werden aktuell nicht unterstützt.
  • Alternativ können Selbstporträts (Selfies) des Zertifikatsinhabers eingereicht werden, in welchem der Personalausweis (Vorderseite & Rückseite) gut lesbar hochgehalten werden.  
Hinweis: Welche Daten auf dem Personalausweis geschwärzt werden dürfen, wird in unserem PSW GROUP Support Bereich beschrieben.
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
15 min
Validierung
E-Mail- & Identitätsvalidierung
Sicherheit
Klasse
Class 2
eIDAS-konform
Nein
weitere Vorteile
Technik
Hash-Algorithmus
SHA-2
CSR-Quelle
eigenes CSR
Zertifikatseintrag
E-Mail-Adresse, Vor- und Nachname
E-Mail Anbieter
4

E-Mail Anbieter

Microsoft Outlook - ab 2003,
Apple Mail,
Mozilla Thunderbird 1.0+,
und weitere

Sectigo S/MIME Enterprise
Sectigo - PSW GROUP
ov
1 Tag
Vereinigtes Königreich
39,00 € (inkl. MwSt.)
Details ansehen
Beschreibung
Validierungsrichtlinie
Sectigo S/MIME Enterprise

Das Sectigo S/MIME Enterprise ist eine der beliebtesten S/MIME-Zertifikate und besonders für die Nutzung bei geschäftlichen E-Mail-Adressen hervorragend geeignet. Bei dem S/MIME-Zertifikat müssen Sie Ihre E-Mail-Adresse, Ihren Vor- und Nachnamen sowie Ihre Firmendaten bestätigen. Im Zertifikat wird der Vor- und Nachname jedoch nicht hinterlegt.   Überzeugen Sie sich bei dem Sectigo S/MIME Enterprise von den folgenden Benefits:   Mehr Vertrauen aufbauen: Überzeugen Sie bei der sicheren E-Mail-Kommunikation mit dem Extra an Vertrauen. Signieren Sie E-Mails neben Ihrer E-Mail-Adresse auch mit den Daten Ihrer Organisation.   Client-Authentifizierung, Signierung von Office-Dokumenten: Das Sectigo S/MIME Enterprise bietet Ihnen mit der Client-Authentifizierung, der Signierung von Office-Dokumenten und der DSGVO-Konformität viele weitere spannende Vorteile   Maßgeschneiderte Lösungen: Die S/MIME-Zertifikate von Sectigo stehen für stärkste Verschlüsselungsgrade, faire Preise und individuelle Lösungen. Überzeugen Sie sich selbst!

Validierungsguidelines - Sectigo S/MIME Enterprise   Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.    Welche Daten werden geprüft? 1. Validierung der E-Mail-Adresse
  • Um die Echtheit der E-Mail-Adresse zu überprüfen, wird von der Zertifizierungsstelle ein Validierungslink an die E-Mail-Adresse, die abgesichert werden soll, versendet.
  • Zusätzlich wird von Sectigo eine zweite E-Mail, ebenfalls an die die E-Mail-Adresse die abgesichert werden soll, versendet. In dieser wird der Zertifikatsinhaber festgelegt, mit dem auch die telefonische Validierung erfolgen muss.
2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen. Erlaubte Registerportale: www.handelsregister.de www.zefix.ch www.firmenbuch.at
  Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen. Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland muss die Telefonnummer anhand einer unter www.thisnumber.com aufgeführten Datenbank nachgewiesen werden. www.dasoertliche.de www.dastelefonbuch.de www.gelbeseiten.de
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung mit dem Zertifikatsinhaber statt. Im Anruf werden die E-Mail-Adresse die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
Der Zertifikatsinhaber ist die Person die über die E-Mail von Sectigo in Schritt 1 festgelegt wird. Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1 Tag
Validierung
E-Mail- & Organisationsvalidierung
Sicherheit
Klasse
Class 3
eIDAS-konform
Nein
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat
Technik
Hash-Algorithmus
SHA-2
CSR-Quelle
eigenes CSR
Zertifikatseintrag
E-Mail-Adresse, Organisation & Land
E-Mail Anbieter
4

E-Mail Anbieter

Microsoft Outlook - ab 2003,
Apple Mail,
Mozilla Thunderbird 1.0+,
und weitere

Certum S/MIME Organization
Certum - PSW GROUP
ov
1 Tag
Polen
39,00 € (inkl. MwSt.)
Details ansehen
Beschreibung
Validierungsrichtlinie
Certum S/MIME Organization Das Certum S/MIME Organization ist das ideale SMIME-Zertifikat für die Absicherung geschäftlicher E-Mail-Adressen. Das Certum S/MIME Organization  ist mit dem Namen und der E-Mail-Adresse der Organisation verknüpft, jedoch nicht mit Daten eines einzelnen Benutzers. Daher ist das Certum S/MIME Organization ideal für allgemeine E-Mail-Adressen, die von mehreren Personen verwendet werden.   Das Certum S/MIME Organization bietet Ihnen die folgenden Vorteile:   • Schutz der offiziellen E-Mail-Adresse der Organisation • Verschlüsselung und Signierung von E-Mail-Nachrichten • Perfekt für allgemeine Firmenadressen • Bestätigt die Identität der Organisation   Gestalten Sie Ihre Geschäftskommunikation sicher mit dem Certum S/MIME Organization.  
Validierungsguidlines - Certum S/MIME Organization Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt. Welche Daten werden geprüft?   1. Validierung der E-Mail-Adresse
  • Um die Echtheit der E-Mail-Adresse zu überprüfen, wird von der Zertifizierungsstelle ein Validierungslink an die E-Mail-Adresse, die abgesichert werden soll, versendet.
2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • Es wird von der Inhaberfirma eine aktuelle Kopie des Handelsregisterauszugs benötigt (nicht älter wie 6 Monate)
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1 Tag
Validierung
E-Mail- & Organisationsvalidierung
Sicherheit
Klasse
Class 3
eIDAS-konform
Nein
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat
Technik
Hash-Algorithmus
SHA-2
CSR-Quelle
eigenes CSR
Zertifikatseintrag
E-Mail-Adresse, Firmenadresse, Organisation & Land
E-Mail Anbieter
4

E-Mail Anbieter

Microsoft Outlook - ab 2003,
Apple Mail,
Mozilla Thunderbird 1.0+,
und weitere

D-Trust Advanced Enterprise ID RSA-PSS
D-TRUST - PSW GROUP
ov
1-10 Werktage
Deutschland
59,00 € (inkl. MwSt.)
Details ansehen
Beschreibung
Validierungsrichtlinie
D-Trust Advanced Enterprise ID RSA-PSS Das Advanced Enterprise ID RSA-PSS Zertifikat nutzt den RSA-Schlüssel zur Datensignierung und -überprüfung sowie das kryptografische Paddingverfahren „PSS“. Die Verwendung dieser Verschlüsselung ist für alle Energieversorger Pflicht. Das Zertifikat kann auf eine personenbezogene E-Mail-Adresse ausgestellt werden. „Made in Germany“: Das Advanced Enterprise ID RSA-PSS stammt von D-Trust, der ersten deutschen Zertifizierungsstelle in unserem Portfolio. Der Bundesverband der Energie- und Wasserwirtschaft e.V. (BDEW) stellt hinsichtlich der Verschlüsselung spezifische Anforderungen an Energieversorger. Das Advanced Enterprise ID RSA-PSS deckt diese ab und verschlüsselt Ihre Online-Kommunikation gemäß den Vorgaben des BDEW. Im Zertifikat wird nach erfolgreicher Prüfung die E-Mail und der Name des Antragsstellers sowie die Unternehmensadresse eingetragen. Das Zertifikat ist Ende-zu-Ende-verschlüsselt und verwendet eine DSGVO-konforme Signatur. Vorgaben des BDEW korrekt umsetzen und Advanced Enterprise ID RSA-PSS zur Verschlüsselung bei der PSW GROUP sichern!   Hinweis: Bei den „Advanced Enterprise“-Produkten von D-Trust muss der Kunde einen extIDENT-Vetrag mit der Zertifizierungsstelle (D-Trust) schließen. Das entsprechende Dokument erhalten Sie nach Auftragseingang. Da bei diesem Produkt der Vor- und Nachname des Inhabers im Zertifikat eingetragen wird, muss der Kunde, mittels des Vertrages bestätigen, dass er die Identität des entsprechenden Mitarbeiters geprüft hat.    Weitere Informationen finden Sie in den Validierungsguidlines des Produktes.
VALIDIERUNGSGUIDELINE ADVANCED ENTERPRISE ID RSA-PSS   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   1. Validierung der E-Mail-Adresse/Domain
  • Auch wenn nur eine E-Mail-Adresse im Zertifikat abgesichert wird, muss die Domain des Postfachs validiert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, muss die Validierung über eine der drei folgenden Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser, unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • Die Organisation muss im Handelsregister eingetragen sein oder entsprechende Eintragungsdokumente wie eine Gründungsurkunde + Organigramm bereit stellen können.
    • Sollte die Organisation noch keine 3 Jahre bestehen, wird zusätzlich eine Bankbestätigung über die Existenz eines Geschäftskontos benötigt.
3. Antragsdokumente
  • Der Kunden erhält Antragdokumente die, von einem im entsprechenden Register eingetragenen Zeichnungsberechtigten, unterschrieben werden müssen.
    • Das Dokument muss handschriftlich unterschrieben oder aber qualifiziert signiert werden.
3a. ExtIDENT-Vertrag
  • Der Kunde erhält ein Vertragsdokument, dass von einem im entsprechenden Register eingetragenen Zeichnungsberechtigten, unterschrieben werden muss. Da im Zertifikat der Vor- und Nachname des Zertifikatsinhabers eingetragen wird, muss der Kunde mittels des Vertrages bestätigen, dass er die Identität des Mitarbeiters geprüft hat.
    • Das Dokument muss handschriftlich unterschrieben oder aber qualifiziert signiert werden.
      • Bei einer handschriftlichen Unterschrift, muss der Vertrag per E-Mail an support@psw.de und zusätzlich postalisch direkt an D-Trust gesendet werden. D-Trust GmbH Herr Markus Gräbner DTR SC PPS – Public and Partner Sales Kommandantenstr. 15 10969 Berlin Deutschland
4. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss zu dem entsprechenden Registereintrag passen.
    • Unter der Rufnummer aus dem Telefonverzeichnis wird der Zeichnungsberechtigte, der die Antragsdokumente unterschrieben hat, angerufen.
Hinweis: Bei dem Validierungsanruf werden noch einmal die Daten der Bestellung abgeglichen. Der Anruf dauert in der Regel nur wenige Minuten. D-Trust möchte so sicher stellen, dass sich keine Fehler bei der Ausstellung ergeben und die Daten im Zertifikat korrekt sind.
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
E-Mail- , Identitäts- & Organisationsvalidierung
Sicherheit
Klasse
Class 3
eIDAS-konform
Nein
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat, CA aus Deutschland
Technik
Hash-Algorithmus
SHA-2 & RSASSA-PSS
CSR-Quelle
eigenes CSR
Zertifikatseintrag
E-Mail-Adresse, Vor- und Nachname, Firmenadresse, Organisation & Land
E-Mail Anbieter
D-Trust Advanced Enterprise ID
D-TRUST - PSW GROUP
ov
1-10 Werktage
Deutschland
59,00 € (inkl. MwSt.)
Details ansehen
Beschreibung
Validierungsrichtlinie
D-Trust Advanced Enterprise ID    Dieses organisationsvalidierte E-Mail-Zertifikat verbindet Ihren Namen mit der Organisation sowie der abzusichernden E-Mail-Adresse. Daher ist das Advanced Enterprise ID besonders für Geschäftspersonen geeignet. Nutzen Sie die Möglichkeit, fortgeschrittene elektronische Signaturen zu generieren, sowohl Dokumente wie auch E-Mail zu verschlüsseln und Freigabeprozesse zu digitalisieren. Mit einer Schlüssellänge von 2.048 Bit (RSA) und dem Hashalgorithmus SHA-256 sind Sie technisch auf dem aktuellsten Sicherheitsniveau. Gerade in Zeiten einer zunehmenden Digitalisierung ist eine sichere und verschlüsselte digitale Kommunikation immer wichtiger. Mit dem Advanced Enterprise ID sorgen Sie durch die höhere Validierungsstufe ebenfalls für eine höhere Sicherheit. Die Ausstellung des Zertifikats erfolgt mit dem Namen des Antragsstellers und dem Namen der Organisation. Dadurch sorgen Sie für ein noch höheres Vertrauen bei der E-Mail-Kommunikation. Außerdem ist das Zertifikat DSGVO-konform und Ende-zu-Ende-verschlüsselt. Es wird von der deutschen Zertifizierungsstelle D-Trust ausgestellt. Sorgen Sie für eine vertrauenswürdige E-Mail-Kommunikation und bestellen das Advanced Enterprise ID bei der PSW GROUP!   Hinweis: Bei den „Advanced Enterprise“-Produkten von D-Trust muss der Kunde einen extIDENT-Vetrag mit der Zertifizierungsstelle (D-Trust) schließen. Das entsprechende Dokument erhalten Sie nach Auftragseingang. Da bei diesem Produkt der Vor- und Nachname des Inhabers im Zertifikat eingetragen wird, muss der Kunde, mittels des Vertrages bestätigen, dass er die Identität des entsprechenden Mitarbeiters geprüft hat.    Weitere Informationen finden Sie in den Validierungsguidlines des Produktes.
VALIDIERUNGSGUIDELINE ADVANCED ENTERPRISE ID   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   1. Validierung der E-Mail-Adresse/Domain
  • Auch wenn nur eine E-Mail-Adresse im Zertifikat abgesichert wird, muss die Domain des Postfachs validiert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, muss die Validierung über eine der drei folgenden Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser, unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • Die Organisation muss im Handelsregister eingetragen sein oder entsprechende Eintragungsdokumente wie eine Gründungsurkunde + Organigramm bereit stellen können.
    • Sollte die Organisation noch keine 3 Jahre bestehen, wird zusätzlich eine Bankbestätigung über die Existenz eines Geschäftskontos benötigt.
3. Antragsdokumente
  • Der Kunden erhält Antragdokumente die, von einem im entsprechenden Register eingetragenen Zeichnungsberechtigten, unterschrieben werden müssen.
    • Das Dokument muss handschriftlich unterschrieben oder aber qualifiziert signiert werden.
3a. ExtIDENT-Vertrag
  • Der Kunde erhält ein Vertragsdokument, dass von einem im entsprechenden Register eingetragenen Zeichnungsberechtigten, unterschrieben werden muss. Da im Zertifikat der Vor- und Nachname des Zertifikatsinhabers eingetragen wird, muss der Kunde mittels des Vertrages bestätigen, dass er die Identität des Mitarbeiters geprüft hat.
    • Das Dokument muss handschriftlich unterschrieben oder aber qualifiziert signiert werden.
      • Bei einer handschriftlichen Unterschrift, muss der Vertrag per E-Mail an support@psw.de und zusätzlich postalisch direkt an D-Trust gesendet werden. D-Trust GmbH Herr Markus Gräbner DTR SC PPS – Public and Partner Sales Kommandantenstr. 15 10969 Berlin Deutschland
4. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss zu dem entsprechenden Registereintrag passen.
    • Unter der Rufnummer aus dem Telefonverzeichnis wird der Zeichnungsberechtigte, der die Antragsdokumente unterschrieben hat, angerufen.
Hinweis: Bei dem Validierungsanruf werden noch einmal die Daten der Bestellung abgeglichen. Der Anruf dauert in der Regel nur wenige Minuten. D-Trust möchte so sicher stellen, dass sich keine Fehler bei der Ausstellung ergeben und die Daten im Zertifikat korrekt sind.
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
E-Mail- , Identitäts- & Organisationsvalidierung
Sicherheit
Klasse
Class 3
eIDAS-konform
Nein
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat, CA aus Deutschland
Technik
Hash-Algorithmus
SHA-2
CSR-Quelle
eigenes CSR
Zertifikatseintrag
E-Mail-Adresse, Vor- und Nachname, Firmenadresse, Organisation & Land
E-Mail Anbieter
4

E-Mail Anbieter

Microsoft Outlook - ab 2003,
Apple Mail,
Mozilla Thunderbird 1.0+,
und weitere

D-Trust Advanced Enterprise Sig ID
D-TRUST - PSW GROUP
ov
1-10 Werktage
Deutschland
59,00 € (inkl. MwSt.)
Details ansehen
Beschreibung
Validierungsrichtlinie
D-Trust Advanced Enterprise Sig ID Mit dem Advanced Enterprise Sig ID gelingt Ihnen E-Mail-Signierung sowie Dokumentensignierung im Handumdrehen. Dieses Zertifikat ist auf die Nutzung im gewerblichen Umfeld ausgelegt und in allen aktuell gängigen E-Mail-Clients nutzbar. Deshalb richtet sich das Advanced Enterprise Sig ID besonders an Geschäftspersonen, die E-Mails und Dokumente signieren möchten. „Made in Germany“: Das Advanced Enterprise Sig ID stammt von D-Trust, der ersten deutschen Zertifizierungsstelle in unserem Portfolio.   Die E-Mail-Kommunikation ist in der digitalen Kommunikation unerlässlich. Eine signierte E-Mail sorgt dafür, dass der Empfänger einer E-Mail sich sicher sein kann, dass Sie der Absender sind und authentifiziert Sie als Person. Des Weiteren erkennt man anhand der Signatur, ob eine E-Mail manipuliert wurde.   Jetzt für Ihre Organisation E-Mail-Kommunikation sicherer gestalten und S/MIME-Zertifikat bei der PSW GROUP bestellen!   Hinweis: Bei den „Advanced Enterprise“-Produkten von D-Trust muss der Kunde einen extIDENT-Vetrag mit der Zertifizierungsstelle (D-Trust) schließen. Das entsprechende Dokument erhalten Sie nach Auftragseingang. Da bei diesem Produkt der Vor- und Nachname des Inhabers im Zertifikat eingetragen wird, muss der Kunde, mittels des Vertrages bestätigen, dass er die Identität des entsprechenden Mitarbeiters geprüft hat.    Weitere Informationen finden Sie in den Validierungsguidlines des Produktes.    

VALIDIERUNGSGUIDELINE ADVANCED ENTERPRISE SIG ID

 

1. Validierung der E-Mail-Adresse

A) Bitte bestätigen Sie die E-Mail, die an die E-Mail-Adresse des Zertifikatsinhabers gesendet wird.

2. Personenvalidierung

A) Für die Validierung wird eine Kopie der Vorderseite des aktuell gültigen Personalausweises bzw. Reisepasses benötigt. 

WICHTIG: Bitte schwärzen Sie die Ausweisnummer auf der Vorderseite Ihres Personalausweises bzw. Reisepasses oder decken sie diese beim Kopiervorgang ab, da diese zur Überprüfung der Identität nicht benötigt wird.  

3. Organisationsvalidierung

A) Für die Validierung der Organisation liegt eines der folgenden Dokumente vor:

  • bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen
    • Handelsregisterauszug / Vereinsregisterauszug

4. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:

A) Für Organisationen mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbanken:

  • www.dasoertliche.de
  • www.dastelefonbuch.de
  • www.gelbeseiten.de

B) Für Organisationen mit Sitz außerhalb von Deutschland muss entweder:

  • ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
  • die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können.

WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und muss mit dem Hauptansprechpartner des Zertifikats durchgeführt werden.

Alternativ kann die Validierung auch mit einem anderen Ansprechpartner der Inhaberfirma durchgeführt werden. In diesem Fall würde der Gegenabgleich mit der Personalabteilung entfallen. In diesem Fall muss jedoch die Personalabteilung zusätzlich die Anstellung  des Hauptansprechpartners und des alternativen Ansprechpartners  gegenbestätigen.

Für diesen Anruf wird eine vorvalidierte zentrale Telefonnummer verwendet. Stellen Sie sicher, dass der Hauptansprechpartner unter dieser Telefonnummer erreichbar ist. Durchwahlen oder Handynummern können, sofern diese nicht in einer erlaubten Quelle hinterlegt sind, nicht berücksichtigt werden.

Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
E-Mail- , Identitäts- & Organisationsvalidierung
Sicherheit
Klasse
Class 3
eIDAS-konform
Nein
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat, CA aus Deutschland
Technik
Hash-Algorithmus
SHA-2
CSR-Quelle
eigenes CSR
Zertifikatseintrag
E-Mail-Adresse, Vor- und Nachname, Firmenadresse, Organisation & Land
E-Mail Anbieter
4

E-Mail Anbieter

Microsoft Outlook - ab 2003,
Mozilla Thunderbird 1.0+,
Apple Mail,
und weitere

GlobalSign Personal Sign 2 Pro
GlobalSign - PSW GROUP
ov
1-3 Werktage
Japan
69,00 € (inkl. MwSt.)
Details ansehen
Beschreibung
Validierungsrichtlinie
GlobalSign Personal Sign 2 Pro

Das GlobalSignPersonalSign 2 Pro ist das ideale E-Mail-Zertifikat für die Absicherung geschäftlicher E-Mail-Adressen. Dadurch richtet sich das GlobalSignPersonalSign 2 Pro vor allen Dingen an Geschäftskunden.

Besonderheiten zur Validierung des Produktes: Im Zertifikat wird neben den Firmendaten und der E-Mail-Adresse auch der Vor- und Nachname des Zertifikatsinhabers angezeigt. Zur Validierung des Produktes wird diesbezüglich zusätzlich ein VideoIdent-Verfahren benötigt, den der Zertifikatsinhaber mit einem Mitarbeiter von GlobalSign durchführen muss. Weitere Informationen zum konkreten Ablauf der Validierung erhalten Sie in den Validierungsguidlines des Produktes.   Das sind die Vorteile des GlobalSign PersonalSign 2 Pro:   • Client-Authentifizierung • Das Plus an Sicherheit: Validierung von Person und Unternehmen • Signierung von Office Dokumenten • 30 Tage Geld-zurück-Garantie   Überzeugen Sie mit dem GlobalSignPersonalSign 2 Pro mit dem Plus an Sicherheit und setzten Sie auf eine verschlüsselte E-Mail-Kommunikation.

 

Validierungsguidlines - GlobalSign PersonalSign 2 Pro Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der E-Mail-Adresse
  • Um die Echtheit der E-Mail-Adresse zu überprüfen, wird von der Zertifizierungsstelle ein Validierungslink an die E-Mail-Adresse, die abgesichert werden soll, versendet.
2. Validierung des Zertifikatsinhabers
  • Da der Zertifikatsinhaber namentlich im Zertifikat eingetragen wird, muss dieser validiert werden.
    • Für diesen Schritt erhalten Sie als Kunde direkt von GlobalSign per E-Mail einen Link zur "Video-Identifikation".
    • Für die Validierung werden die folgenden Punkte voraussgesetzt:
      • Eine gute Internetverbindung
      • Eine gute Kamera
      • Einen ruhigen Ort
      • Den originalen Personalausweis des Zertifikatsinhabers (keine Kopie)
      • Der Personalausweis muss gültig und darf nicht beschädigt sein.
      • Zusätzlich wird ein "Identifikationspin" benötigt. Diesen erhalten Sie von uns der PSW GROUP im Schritt der telefonischen Validierung.
    • Bitte beachten Sie, dass der Anruf aktuell nur in Englisch stattfinden kann. Andere Sprachen werden aktuell nicht unterstützt.
    • Die VideoIdent-Prüfung kann von Montags-Freitags von 09:30 - 17:00 Uhr erfolgen.
3. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen. Erlaubte Registerportale: www.handelsregister.de www.zefix.ch www.firmenbuch.at www.stiftungssuche.de
  Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   4. Validierung der Steueridentifikations- oder LEI-Nummer
  • Im Zuge der Bestellung wird von dem Inhaber eine Steueridentifikations (VAT)- oder LEI-Nummer abgefragt. Diese wird auch am Ende im Zertifikat eingetragen und muss daher validiert werden.
    • Sollte bei der Bestellung eine Steueridentifikationsnummer angegeben werden, muss diese validiert werden. Dies erfolgt über das Portal www.upik.de. Dort muss die Steueridentifikationsnummer bei dem Eintrag des Kunden hinterlegt sein.
    • Sollte bei der Bestellung eine LEI-Nummer (Legal Entity Identifier) angegeben werden, muss diese validiert werden. Die Validierung erfolgt über das Portal search.gleif.org. Dort muss die LEI-Nummer ersichtlich sein und die Daten des Kunden enthalten.
  5. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen. Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland kontaktieren Sie uns gerne unseren Support. www.dasoertliche.de www.dastelefonbuch.de www.gelbeseiten.de
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung mit dem Zertifikatsinhaber statt. Im Anruf werden die E-Mail-Adresse, die abgesichert wird, die Firmendaten und das bestellte Produkt noch einmal abgeglichen.
  • Zusätzlich muss die Anstellung des Zertifikatsinhabers von der Personalabteilung telefonisch bestätigt werden.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-3 Werktage
Validierung
E-Mail- , Identitäts- & Organisationsvalidierung
Sicherheit
Klasse
Class 3
eIDAS-konform
Nein
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat
Technik
Hash-Algorithmus
SHA-2
CSR-Quelle
browserbasiertes CSR
Zertifikatseintrag
E-Mail-Adresse, Vor- und Nachname, Firmenadresse, Organisation & Land
E-Mail Anbieter
4

E-Mail Anbieter

Microsoft Outlook - ab 2003,
Apple Mail,
Mozilla Thunderbird 1.0+,
und weitere

Certum S/MIME Sponsor
Certum - PSW GROUP
ov
1 Tag
Polen
69,00 € (inkl. MwSt.)
Details ansehen
Beschreibung
Validierungsrichtlinie
Certum S/MIME Sponsor Bei dem Certum S/MIME Sponsor autorisieren Sie Ihre E-Mail-Adresse, Ihren Vor- und Nachnamen sowie Ihre Firmendaten. Dadurch können Sie E-Mails mit Ihrem Namen und Ihren Firmendaten signieren. Das Certum S/MIME Sponsor wird am häufigsten bei einzelnen Firmenpostfächern, die auf eine Person zugeschnitten sind, eingesetzt.   Das Certum S/MIME Sponsor bietet Ihnen die folgenden Vorteile:   • Identifiziert die Identität der Person und der Organisation. • Unternehmenskommunikation schützen und Vertrauen aufbauen • Ideal für den Schutz einzelner Firmenadressen, die nur einen Benutzer haben • Fälschungssicherheit der E-Mails und Anhänge   Bauen Sie mit dem Certum S/MIME Sponsor maximales Vertrauen in Ihr Unternehmen und die einzelnen Mitarbeiter bei der Geschäftskommunikation auf.  
Validierungsguidlines - Certum S/MIME Sponsor (Ehemals Business ID)   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft?   1. Validierung der E-Mail-Adresse
  • Um die Echtheit der E-Mail-Adresse zu überprüfen, wird von der Zertifizierungsstelle ein Validierungslink an die E-Mail-Adresse, die abgesichert werden soll, versendet.
2. Personenvalidierung
  • Da der Zertifikatsinhaber mit dem Vor- und Nachnamen im Zertifikat eingetragen wird, muss sichergestellt werden, dass es sich um eine echte, natürliche Person handelt.
    • Dazu ist ein Selbstporträt (Selfie) des Zertifikatsinhabers erforderlich, in welchem der Personalausweis (Vorderseite) gut lesbar hochgehalten wird.
Hinweis: Welche Daten auf dem Personalausweis geschwärzt werden dürfen, wird in unserem PSW GROUP Support Bereich beschrieben.   3. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen. Erlaubte Registerportale: www.handelsregister.de www.zefix.ch www.firmenbuch.at
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie gerne unseren Support.   4. Bestätigung des Arbeitsverhältnisses
  • Die Bestätigung des Arbeitsverhältnisses kann auf zwei Wegen erreicht werden
    • Zertifikatsinhaber ist eine natürliche Person, die laut Registereintrag als Zeichnungsberechtigter für die Organisation gilt.
    • Sollte der Zertifikatsinhaber nicht in dem Registereintrag der Organisation eingetragen sein, wird das Dokument Certum Bestätigung des Arbeitsverhältnisses benötigt.
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1 Tag
Validierung
E-Mail- , Identitäts- & Organisationsvalidierung
Sicherheit
Klasse
Class 3
eIDAS-konform
Nein
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat
Technik
Hash-Algorithmus
SHA-2
CSR-Quelle
eigenes CSR
Zertifikatseintrag
E-Mail-Adresse, Vor- und Nachname, Firmenadresse, Organisation & Land
E-Mail Anbieter
4

E-Mail Anbieter

Microsoft Outlook - ab 2003,
Apple Mail,
Mozilla Thunderbird 1.0+,
und weitere

D-Trust Advanced Team ID
D-TRUST - PSW GROUP
ov
1-10 Werktage
Deutschland
99,00 € (inkl. MwSt.)
Details ansehen
Beschreibung
Validierungsrichtlinie
D-Trust Advanced Team ID Ein organisationsvalidiertes E-Mail-Zertifikat wie das „Advanced Team ID“ kann auf ein Team-Postfach, wie z. B. support@domain.de und die Organisation ausgestellt werden. Verschlüsseln und signieren Sie Ihre E-Mails mit einer Schlüssellänge von 2.048 Bit (RSA) und dem Hashalgorithmus SHA-256. Ideal eignet sich das Advanced Team ID für die Absicherung und Verschlüsselung von Abteilungs-E-Mails, die von mehreren Teammitgliedern genutzt werden. Das Advanced Team ID bietet Ihnen mit der Validierungsklasse 3 die höchste Identitätssicherung und damit auch das maximale Vertrauen der Kunden. Die sichere Verschlüsselung wird durch S/MIME-Technologie und die Ende-zu-Ende-Verschlüsselung gewährleistet. Die Ausstellung des Zertifikats beläuft sich auf 1-3 Tage. Entspannen Sie durch ein Zertifikat mit höchstem Sicherheitsniveau und mit Qualität „Made in Germany“ durch dieses Zertifikat von der D-Trust.
VALIDIERUNGSGUIDELINE ADVANCED TEAM ID   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   1. Validierung der E-Mail-Adresse/Domain
  • Auch wenn nur eine E-Mail-Adresse im Zertifikat abgesichert wird, muss die Domain des Postfachs validiert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, muss die Validierung über eine der drei folgenden Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser, unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • Die Organisation muss im Handelsregister eingetragen sein oder entsprechende Eintragungsdokumente wie eine Gründungsurkunde + Organigramm bereit stellen können.
    • Sollte die Organisation noch keine 3 Jahre bestehen, wird zusätzlich eine Bankbestätigung über die Existenz eines Geschäftskontos benötigt.
3. Antragsdokumente
  • Der Kunden erhält Antragdokumente die, von einem im entsprechenden Register eingetragenen Zeichnungsberechtigten, unterschrieben werden müssen.
    • Das Dokument muss handschriftlich unterschrieben oder aber qualifiziert signiert werden.
4. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss zu dem entsprechenden Registereintrag passen.
    • Unter der Rufnummer aus dem Telefonverzeichnis wird der Zeichnungsberechtigte, der die Antragsdokumente unterschrieben hat, angerufen.
Hinweis: Bei dem Validierungsanruf werden noch einmal die Daten der Bestellung abgeglichen. Der Anruf dauert in der Regel nur wenige Minuten. D-Trust möchte so sicher stellen, dass sich keine Fehler bei der Ausstellung ergeben und die Daten im Zertifikat korrekt sind.
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
E-Mail- , Identitäts- & Organisationsvalidierung
Sicherheit
Klasse
Class 3
eIDAS-konform
Nein
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat, CA aus Deutschland
Technik
Hash-Algorithmus
SHA-2
CSR-Quelle
eigenes CSR
Zertifikatseintrag
E-Mail-Adresse, Firmenadresse, Organisation & Land
E-Mail Anbieter
4

E-Mail Anbieter

Microsoft Outlook - ab 2003,
Apple Mail,
Mozilla Thunderbird 1.0+,
und weitere

Atos EDIFACT Basic
Atos - PSW GROUP
ov
2-4 Stunden
Frankreich
104,00 € (inkl. MwSt.)
Details ansehen
Beschreibung
Validierungsrichtlinie
Atos EDIFACT Basic   Mit diesem Zertifikat von Atos, welches den RSASSA-PSS Standard und den Signatur Hashalgorithmus SHA256 verwendet, ist es ihnen sowohl möglich digital zu signieren und Daten zu verschlüsseln. Zusätzlich können Sie die Option der Clientauthentifizierung nutzen, um dem Nutzer durch den Austausch des Zertifikats einen sicheren Zugriff auf einen Server oder einen fernen Computer zu erlauben.   Da das Zertifikat den Vorgaben des BDEW (Bundesverband der Energie- und Wasserwirtschaft e.V.) entspricht, ist es für Energieversorger besonders gut geeignet. Dieses Zertifikat schützt Ihre Online-Kommunikation optimal.

VALIDIERUNGSGUIDELINE ATOS EDIFACT BASIC

 

1. Validierung der E-Mail-Adresse

A) Bitte bestätigen Sie die E-Mail, die an die E-Mail-Adresse des Zertifikatsinhabers gesendet wird.

2. Organisationsvalidierung

A) Für die Validierung der Organisation liegt eines der folgenden Dokumente vor:

  • bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen
    • Handelsregisterauszug / Vereinsregisterauszug
  • bei nicht in einem öffentlichen Register eingetragenen Unternehmen
    • Hier kann das Zertifikat nicht auf die Unternehmung, sondern nur auf Einzelpersonen ausgestellt werden
    • Eintrag in UPIK-Datenbank (www.upik.de) + Gewerbenachweis
  • Öffentliche Einrichtungen
    • Eintrag in UPIK-Datenbank (www.upik.de) + Briefkopf mit Stempel und Unterschrift

3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:

A) Für Organisationen mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbanken:

  • www.dasoertliche.de
  • www.dastelefonbuch.de
  • www.gelbeseiten.de

B) Für Organisationen mit Sitz außerhalb von Deutschland muss entweder:

  • ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
  • die Telefonbuch anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können.

WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und muss mit dem Hauptansprechpartner des Zertifikats durchgeführt werden.

Alternativ kann die Validierung auch mit einem anderen Ansprechpartner der Inhaberfirma durchgeführt werden. In diesem Fall würde der Gegenabgleich mit der Personalabteilung entfallen. In diesem Fall muss jedoch die Personalabteilung zusätzlich die Anstellung des Hauptansprechpartners und des alternativen Ansprechpartners gegenbestätigen.

Für diesen Anruf wird eine vorvalidierte zentrale Telefonnummer verwendet. Stellen Sie bitte sicher, dass der Hauptansprechpartner unter dieser Telefonnummer erreichbar ist. Durchwahlen oder Handynummern können, sofern diese nicht in einer erlaubten Quelle hinterlegt sind, nicht berücksichtigt werden.

Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
2-4 Stunden
Validierung
E-Mail- , Identitäts- & Organisationsvalidierung
Sicherheit
Klasse
Class 3
eIDAS-konform
Nein
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat
Technik
Hash-Algorithmus
SHA-2 & RSASSA-PSS
CSR-Quelle
browserbasiertes CSR
Zertifikatseintrag
E-Mail-Adresse, Vor- und Nachname, Firmenadresse, Organisation & Land
E-Mail Anbieter
AS/2- Zertifikat
procilon GROUP – PSW GROUP
ov
5-7 Werktage
Deutschland
119,00 € (inkl. MwSt.)
Details ansehen
Beschreibung
Validierungsrichtlinie
AS/2- Zertifikat Dieses Zertifikat von procilion zeichnet sich sowohl durch die für die AS2-Verbindung erforderlichen Zertifikatsattribute (nach den "Regelungen zum Übertragungsweg (RzÜ)“ des BDEW), als auch durch die komplette Prüfbarkeit der Zertifikate aus. Das AS2 (S/MIME)-Zertifikat Class 2 kann wahlweise mit den Signatur Hashalgorithmus RSASSA-PSS oder dem SHA256 ausgestellt werden. Da das Zertifikat den Vorgaben des BDEW (Bundesverband der Energie- und Wasserwirtschaft e.V.) entspricht, ist es besonders für Energieversorger gut geeignet. Nur noch ein AS2-Zertifikat für alle Marktrollen statt je ein Zertifikat pro Marktrolle.   Wichtiger Hinweis: Dieses Produkt beinhaltet im Vergleich zu vielen unserer Produkte keine 30-Tage-Geld-zurück-Garantie! Die Geld-zurück-Garantie gilt nur bis zur Ausstellung. Der Austausch des Zertifikates ist nur dann kostenlos, wenn der Fehler von der Zertifizierungsstelle ausgeht.   *Es muss keine E-Mailadresse in den Zertifikatsdaten enthalten sein, da das Zertifikat nicht für eine E-Mailkommunikation eingesetzt wird. Dies wurde auch durch den BDEW bestätigt.   Wichtiger Hinweis: Dieses Produkt beinhaltet im Vergleich zu vielen unserer Produkte keine 30-Tage-Geld-zurück-Garantie! Der Austausch des Zertifikats ist nur dann kostenlos, wenn der Fehler von der Zertifizierungsstelle ausgeht.

VALIDIERUNGSGUIDELINE AS/2-ZERTIFIKAT

 

1. Validierung der E-Mail-Adresse

A) Die zu zertifizierende E-Mail-Adresse ist erreichbar.

2. Organisationsvalidierung

A) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:
  • Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen
    • Handelsregisterauszug / Vereinsregisterauszug
  • Bei nicht ins Handelsregister eingetragenen Unternehmen (GbR / OHG)
    • Auszug Gewerberegister
  • Freiberufler (u.a. Rechtsanwälte, Ärzte, Steuerberater)
    • Bestallungsurkunde oder Nachweis über die Zulassung
  • Genossenschaften
    • Auszug Genossenschaftsregister
  • Öffentliche Einrichtungen
    • Siegel auf dem Antragsformular (Punkt 4), ggf. Nachweis über Siegelberechtigung, wenn das Siegel keine Nummer enthält oder Auszug aus dem Siegelregister
  • Einzelfirmen
    • Gewerbeanmeldung + Mitgliedsbescheinigung der IHK + Eintrag bei UPIK (www.upik.de)

3. Validierung des Zertifikatsinhabers

A) Von dem Zertifikatsinhaber wird eine Kopie des gültigen Personalausweises (Vorder- und Rückseite) benötigt   4. Antragsformular   A) Bei der Zertifikatsbeantragung erhält man ein Antragsformular, welches ausgefüllt und von einem Zeichnungsberechtigten laut Handelsregister unterschrieben werden muss. Bei öffentlichen Einrichtungen wird zusätzlich ein Dienstsiegel auf dem Antragsformular benötigt.  

 

Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
5-7 Werktage
Validierung
E-Mail- , Identitäts- & Organisationsvalidierung
Sicherheit
Klasse
Class 3
eIDAS-konform
Nein
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat, Etablierter Anbieter für EDIFACT
Technik
Hash-Algorithmus
SHA-2 & RSASSA-PSS
CSR-Quelle
eigenes CSR
Zertifikatseintrag
E-Mail-Adresse, Firmenadresse, Organisation & Land
E-Mail Anbieter
Procilon Group EDIFACT Standard
procilon GROUP – PSW GROUP
ov
5-7 Werktage
Deutschland
129,00 € (inkl. MwSt.)
Details ansehen
Beschreibung
Validierungsrichtlinie
Procilon Group EDIFACT Standard   Dieses Zertifikat von procilon ermöglicht es Ihnen, Ihre Nachrichten digital zu signieren, zu ver- und entschlüsseln. Das EDI Standard-Zertifikat kann wahlweise mit den Signatur Hashalgorithmus RSASSA-PSS oder dem SHA256/SHA512 ausgestellt werden.   Da das Zertifikat den Vorgaben des BDEW (Bundesverband der Energie- und Wasserwirtschaft e.V.) entspricht, ist es besonders für Energieversorger gut geeignet. Dieses Zertifikat schützt Ihre Online-Kommunikation optimal.   Zu beachten: Dieses Zertifikat sichert nur personenbezogene E-Mail-Adressen ab.   Wichtiger Hinweis: Dieses Produkt beinhaltet im Vergleich zu vielen unserer Produkte keine 30-Tage-Geld-zurück-Garantie! Die Geld-zurück-Garantie gilt nur bis zur Ausstellung. Der Austausch des Zertifikats ist nur dann kostenlos, wenn der Fehler von der Zertifizierungsstelle ausgeht.

VALIDIERUNGSGUIDELINE PROCILON EDIFACT STANDARD

 

1. Validierung der E-Mail-Adresse

A) Bitte bestätigen Sie die E-Mail, die an die E-Mail-Adresse des Zertifikatsinhabers gesendet wird.

2. Organisationsvalidierung

A) Für die Validierung der Organisation liegt eines der folgenden Dokumente vor (Dokumente nicht älter als 6 Monate)

  • bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen
    • Handelsregisterauszug / Vereinsregisterauszug
  • bei nicht in einem öffentlichen Register eingetragenen Unternehmen (GbR / oHG)
    • Auszug Gewerberegister
  • Freiberufler (u.a. Rechtsanwälte, Ärzte, Steuerberater)
    • Bestallungsurkunde oder Nachweis über die Zulassung
  • Genossenschaften
    • Genossenschaftsregisterauszug
  • Öffentliche Einrichtungen
    • Siegel auf dem Antragsformular (Punkt 4), ggf. Nachweis über die Siegelberechtigung, wenn das Siegel keine Nummer enthält oder Auszug aus dem Siegelregister
  • Einzelfirmen
    • Gewerbeanmeldung + Mitgliedsbescheinigung der IHK + Eintrag bei UPIK (www.upik.de)

3. Validierung des Zertifikatsinhabers

A) Von dem Zertifikatsinhaber wird eine Kopie der Vorder- und Rückseite des gültigen Personalausweises benötigt

4. Antragsformular

A) Bei der Zertifikatsbestellung erhalten Sie ein Antragsformular, welches vollständig ausgefüllt und von einem Zeichnungsberechtigen lt. Handelsregister unterschrieben sein muss. Bei öffentlichen Einrichtungen wird zusätzlich ein Dienstsiegel auf dem Antragsformular notwendig.

Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
5-7 Werktage
Validierung
E-Mail- , Identitäts- & Organisationsvalidierung
Sicherheit
Klasse
Class 3
eIDAS-konform
Nein
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat, Etablierter Anbieter für EDIFACT
Technik
Hash-Algorithmus
SHA-2 & RSASSA-PSS
CSR-Quelle
eigenes CSR
Zertifikatseintrag
E-Mail-Adresse, Vor- und Nachname, Firmenadresse, Organisation & Land
E-Mail Anbieter
GlobalSign Personal Sign 2 Department
GlobalSign - PSW GROUP
ov
1-3 Werktage
Japan
179,00 € (inkl. MwSt.)
Details ansehen
Beschreibung
Validierungsrichtlinie
GlobalSign Personal Sign 2 Department Das GlobalSign Personal Sign 2 Department ist ein E-Mail-Zertifikat für geschäftliche E-Mail-Adressen und für Sammel-E-Mail-Adressen. In dem S/MIME-Zertifikat werden die folgenden Angaben eintragen: Firmenname, Firmenadresse und das allgemeine E-Mail-Postfach.   Dadurch eignet sich das GlobalSign Personal Sign 2 Department für die Absicherung von E-Mail-Adressen, auf die mehrere Teammitglieder zugreifen möchten. Im Zertifikat wird die Abteilung jedoch nicht hinterlegt.   Das GlobalSign Personal Sign 2 Department bietet Ihnen folgende Vorteile:   • Ideales S/MIME-Zertifikat für  Sammel-E-Mail-Adressen • E-Mail-Sicherheit gegen Phishing und Datenverlust • Kompatibel mit vielen gängigen E-Mail-Clients • Ausstellungszeit in 1-3 Tagen   Sichern Sie mit dem GlobalSign Personal Sign 2 Department Ihre geschäftliche E-Mail-Kommunikation ab.  
Validierungsguidelines - GlobalSign PersonalSign 2 Department Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der E-Mail-Adresse
  • Um die Echtheit der E-Mail-Adresse zu überprüfen, wird von der Zertifizierungsstelle ein Validierungslink an die E-Mail-Adresse, die abgesichert werden soll, versendet.
2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen. Erlaubte Registerportale: www.handelsregister.de www.zefix.ch www.firmenbuch.at www.stiftungssuche.de
  Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Validierung der Steueridentifikations- oder LEI-Nummer
  • Im Zuge der Bestellung wird von dem Inhaber eine Steueridentifikations (VAT)- oder LEI-Nummer abgefragt. Diese wird auch am Ende im Zertifikat eingetragen und muss daher validiert werden.
    • Sollte bei der Bestellung eine Steueridentifikationsnummer angegeben werden, muss diese validiert werden. Dies erfolgt über das Portal www.upik.de. Dort muss die Steueridentifikationsnummer bei dem Eintrag des Kunden hinterlegt sein.
    • Sollte bei der Bestellung eine LEI-Nummer (Legal Entity Identifier) angegeben werden, muss diese validiert werden. Die Validierung erfolgt über das Portal search.gleif.org. Dort muss die LEI-Nummer ersichtlich sein und die Daten des Kunden enthalten.
  4. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen. Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland kontaktieren Sie uns gerne unseren Support. www.dasoertliche.de www.dastelefonbuch.de www.gelbeseiten.de
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung mit dem Ansprechpartner für die Validierung statt. Im Anruf werden die E-Mail-Adresse, die abgesichert wird, die Firmendaten und das bestellte Produkt noch einmal abgeglichen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-3 Werktage
Validierung
E-Mail- & Organisationsvalidierung
Sicherheit
Klasse
Class 3
eIDAS-konform
Nein
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat
Technik
Hash-Algorithmus
SHA-2
CSR-Quelle
browserbasiertes CSR
Zertifikatseintrag
E-Mail-Adresse, Firmenadresse, Organisation & Land
E-Mail Anbieter
4

E-Mail Anbieter

Microsoft Outlook - ab 2003,
Apple Mail,
Mozilla Thunderbird 1.0+,
und weitere

Procilon Group EDIFACT Standard Gateway
procilon GROUP – PSW GROUP
ov
5-7 Werktage
Deutschland
229,00 € (inkl. MwSt.)
Details ansehen
Beschreibung
Validierungsrichtlinie
Procilon Group EDIFACT Standard Gateway   Dieses Zertifikat von procilion ermöglicht es Ihnen, Ihre Nachrichten digital zu signieren, zu ver- und entschlüsseln. Das EDI Standard Gateway-Zertifikat kann wahlweise mit den Signatur Hashalgorithmus RSASSA-PSS oder dem SHA256/SHA512 ausgestellt werden.   Da das Zertifikat den Vorgaben des BDEW (Bundesverband der Energie- und Wasserwirtschaft e.V.) entspricht, ist es besonders für Energieversorger gut geeignet. Dieses Zertifikat schützt Ihre Online-Kommunikation optimal.   Vorteil: Bei dem EDI Standard Gateway-Zertifikat wird keine personenbezogene E-Mail-Adresse eingetragen, sondern eine Abteilungs- bzw. Unternehmensweite E-Mail-Adresse.   Wichtiger Hinweis: Dieses Produkt beinhaltet im Vergleich zu vielen unserer Produkte keine 30-Tage-Geld-zurück-Garantie! Die Geld-zurück-Garantie gilt nur bis zur Ausstellung. Der Austausch des Zertifikats ist nur dann kostenlos, wenn der Fehler von der Zertifizierungsstelle ausgeht.

VALIDIERUNGSGUIDELINE PROCILON EDIFACT GATEWAY

 

1. Validierung der E-Mail-Adresse

A) Bitte bestätigen Sie die E-Mail, die an die E-Mail-Adresse des Zertifikatsinhabers gesendet wird.

2. Organisationsvalidierung

A) Für die Validierung der Organisation liegt eines der folgenden Dokumente vor (Dokumente nicht älter als 6 Monate):

  • bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen
    • Handelsregisterauszug / Vereinsregisterauszug
  • bei nicht in einem öffentlichen Register eingetragenen Unternehmen (GbR / oHG)
    • Auszug Gewerberegister
  • Freiberufler (u.a. Rechtsanwälte, Ärzte, Steuerberater)
    • Bestallungsurkunde oder Nachweis über die Zulassung
  • Genossenschaften
    • Genossenschaftsregisterauszug
  • Öffentliche Einrichtungen
    • Siegel auf dem Antragsformular (Punkt 4), ggf. Nachweis über die Siegelberechtigung, wenn das Siegel keine Nummer enthält oder Auszug aus dem Siegelregister
  • Einzelfirmen
    • Gewerbeanmeldung + Mitgliedsbescheinigung der IHK + Eintrag bei UPIK (www.upik.de)

3. Antragsformular

A) Bei der Zertifikatsbestellung erhalten Sie ein Antragsformular, welches vollständig ausgefüllt und von einem Zeichnungsberechtigen lt. Handelsregister unterschrieben sein muss. Bei öffentlichen Einrichtungen wird zusätzlich ein Dienstsiegel auf dem Antragsformular notwendig.

Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
5-7 Werktage
Validierung
E-Mail- , Identitäts- & Organisationsvalidierung
Sicherheit
Klasse
Class 3
eIDAS-konform
Nein
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat, Etablierter Anbieter für EDIFACT
Technik
Hash-Algorithmus
SHA-2 & RSASSA-PSS
CSR-Quelle
eigenes CSR
Zertifikatseintrag
E-Mail-Adresse, Firmenadresse, Organisation & Land
E-Mail Anbieter
D-Trust Advanced Team ID RSA-PSS
D-TRUST - PSW GROUP
ov
1-10 Werktage
Deutschland
299,00 € (inkl. MwSt.)
Details ansehen
Beschreibung
Validierungsrichtlinie
D-Trust Advanced Team ID RSA-PSS Das Advanced Team ID RSA-PSS verwendet zur Datenüberprüfung und -signierung den RSA-Schlüssel. Außerdem wird das kryptografische Paddingverfahren „PSS“ verwendet. Beim Austausch sensibler EDIFACT-Dateien ist die Verwendung solcher Verschlüsselungsverfahren obligatorisch. Somit ist das Abteilungszertifikat der D-Trust besonders für Energieversorger eine gute Wahl. Das Zertifikat wird für eine Abteilungs-Mail-Adresse ausgestellt (z. B. edifact@firma.de). Das Advanced Team ID RSA-PSS überzeugt mit der maximalen Verschlüsselung und einer sicheren Ende-zu-Ende-Verschlüsselung. Das Zertifikat ist ideal dafür, um seine Online-Kommunikation sicher zu gestalten. Mit dem Advanced Team ID RSA-PSS sichern Sie sich „Security Made in Germany“ von der deutschen Zertifizierungsstelle D-Trust. Wenn Sie die Vorgaben des Bundesverbands der Energie- und Wasserwirtschaft e.V. (BDEW) korrekt umsetzen und Abteilungs-Mail-Adressen sicher verschlüsseln möchten, dann ist das Advanced Team ID RSA-PSS das richtige E-Mail-Zertifikat für Sie!
VALIDIERUNGSGUIDELINE ADVANCED TEAM ID RSA-PSS   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   1. Validierung der E-Mail-Adresse/Domain
  • Auch wenn nur eine E-Mail-Adresse im Zertifikat abgesichert wird, muss die Domain des Postfachs validiert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, muss die Validierung über eine der drei folgenden Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser, unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • Die Organisation muss im Handelsregister eingetragen sein oder entsprechende Eintragungsdokumente wie eine Gründungsurkunde + Organigramm bereit stellen können.
    • Sollte die Organisation noch keine 3 Jahre bestehen, wird zusätzlich eine Bankbestätigung über die Existenz eines Geschäftskontos benötigt.
3. Antragsdokumente
  • Der Kunden erhält Antragdokumente die, von einem im entsprechenden Register eingetragenen Zeichnungsberechtigten, unterschrieben werden müssen.
    • Das Dokument muss handschriftlich unterschrieben oder aber qualifiziert signiert werden.
4. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss zu dem entsprechenden Registereintrag passen.
    • Unter der Rufnummer aus dem Telefonverzeichnis wird der Zeichnungsberechtigte, der die Antragsdokumente unterschrieben hat, angerufen.
Hinweis: Bei dem Validierungsanruf werden noch einmal die Daten der Bestellung abgeglichen. Der Anruf dauert in der Regel nur wenige Minuten. D-Trust möchte so sicher stellen, dass sich keine Fehler bei der Ausstellung ergeben und die Daten im Zertifikat korrekt sind.
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
E-Mail- , Identitäts- & Organisationsvalidierung
Sicherheit
Klasse
Class 3
eIDAS-konform
Nein
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat, CA aus Deutschland
Technik
Hash-Algorithmus
SHA-2 & RSASSA-PSS
CSR-Quelle
eigenes CSR
Zertifikatseintrag
E-Mail-Adresse, Firmenadresse, Organisation & Land
E-Mail Anbieter

* nach erfolgreicher Prüfung Ihres Auftrags

Tipp: S/MIME-Zertifikate bestellen

Wussten Sie schon, dass Sie auch die Möglichkeit haben, das gewünschte Produkt in unserer PSW Konsole direkt zu bestellen? Hierfür müssen Sie sich nur in der PSW Konsole einloggen, unter „Shop“ auf „Bestellen“ klicken und Sie erhalten eine Übersicht aller bestellbaren Produkte. Sie bestellen immer das gleiche S/MIME-Zertifikat? Dann markieren Sie es als Favorit. Über die Favoritenliste gelangen Sie noch schneller zu Ihrem Wunschprodukt.

LOGIN/REGISTRIEREN

E-Mail-Zertifikat auswählen und einrichten – PSW GROUP

Verwalten Sie einfach Ihre S/MIME-Zertifikate

S/MIME-Zertifikat bestellen
S/MIME-Zertifikat verlängern
S/MIME-Zertifikat austauschen
S/MIME-Zertifikate bestellen – PSW GROUP

S/MIME-ZERTIFIKAT BESTELLEN

Die Bestellung von S/MIME Zertifikaten: Ganz einfach in der PSW Konsole! Loggen Sie sich über „Login“ ein oder legen Sie über „Registrieren“ ein neues Profil an. Anschließend können Sie entweder ein bereits ausgewähltes Zertifikat bestellen oder dieses in der PSW Konsole eingeloggt im Shop auswählen. Der Bestellprozess leitet Sie ganz einfach durch die technischen Details.

Sollten doch Fragen auftreten, so sind unsere Experten für Sie da! Schreiben Sie entweder eine E-Mail an support(at)psw.net oder rufen Sie uns unter der Telefonnummer +49 661 480 276 10 an. Wir helfen Ihnen gerne weiter!

S/MIME-Zertifikate verlängern – PSW GROUP

S/MIME-ZERTIFIKAT VERLÄNGERN

Zertifikate nach Ablauf der Laufzeit zu verlängern war noch nie einfacher! Wenn Sie Ihr S/MIME-Zertifikat bei der PSW GROUP erworben haben und ein Login zur PSW Konsole besitzen, so ist die Verlängerung besonders einfach.

Unser kostenloser Service bietet Ihnen die Möglichkeit, sich nach Ihren Wünschen an die Verlängerung erinnern zu lassen. Ob Sie per Telefon oder E-Mail erinnert werden möchten und wie viele Tage vor Ablauf eine Erinnerung notwendig ist, das können Sie selber in der PSW Konsole konfigurieren.

Klicken Sie für die Erinnerungseinstellungen einfach unter „Verwaltung“ auf „Erinnerungsservice“. Anschließend erinnern wir Sie immer zu den gewünschten Zeiten an die Verlängerung. Für die Verlängerung des Zertifikats klicken Sie in der PSW Konsole einfach auf „Auslaufende Zertifikate“ und wählen Sie das auslaufende Zertifikat aus. Klicken Sie nun auf „Zertifikat verlängern“ und folgen Sie dem Bestellprozess.

 

S/MIME-Zertifikate austauschen – PSW GROUP

S/MIME-ZERTIFIKAT AUSTAUSCHEN

Bei einem Austausch wird das bestehende S/MIME-Zertifikat anhand einer neuen Zertifikatsanforderung noch einmal neu ausgestellt. Wenn Sie einen Austausch anstoßen möchten, finden Sie diese Option in der PSW Konsole in der Zertifikatsübersicht.

Klicken Sie dazu im Menüpunkt „Zertifikate“ auf den Button „Anzeigen“. Sollten Sie Hilfe benötigen, dann kontaktieren Sie uns gerne: +49 661 480 276 10!

Reseller werden – PSW GROUP

PSW Reseller-Vorteile

Unser PSW-Reseller-Programm bietet Ihnen als Wiederverkäufer zahlreiche Möglichkeiten Ihr Portfolio zu erweitern. Profitieren Sie von einer Bestellung über unsere PSW-API, automatisiert und einfach. Neben dem Support in Deutsch unterstützen wir Sie auch auf Englisch oder Polnisch.
Mit unseren Sonderkonditionen für Partner erhalten Sie ein lukratives Vergütungsmodell mit regelmäßigem Umsatz.

RESELLER WERDEN

Ihre Sicherheit mit der PSW GROUP

Erfahrung – PSW GROUP

Lange Erfahrung

Profitieren Sie von unserer jahrelangen Erfahrung.

Persönliche Beratung – PSW GROUP

Persönliche Beratung

Wir beraten Sie auf Augenhöhe, ob telefonisch oder per Mail.

Qualifizierter Support – PSW GROUP

Qualifizierter Support

Unser Team aus qualifizierten Experten steht Ihnen mit Rat und Tat zur Seite.

Schnellere Ausstellung – PSW GROUP

Schnellere Ausstellung

Die PSW Konsole (unter „Login“) bietet Ihnen den schnellstmöglichen Bestellprozess.

Sichere Bezahlung – PSW GROUP

Sichere Bezahlung

Zahlreiche Zahlungsmöglichkeiten: Rechnung, SEPA oder PayPal.

Umfangreicher Service – PSW GROUP

Umfangreicher Service

Wir beraten Sie gerne bei Ihrem Kauf.

Fragen und Antworten rund um S/MIME-Zertifikate

Die Funktionsweise der Einzel-S/MIME-Zertifikate zu verstehen ist nicht einfach. Daher haben wir die wichtigsten Kundenfragen gesammelt und beantworten Ihnen diese im folgenden FAQ.

Was bedeutet S/MIME?

S/MIME steht für Secure / Multipurpose Internet Mail Extensions und ist ein weltweit etablierter Standard für die Verschlüsselung von E-Mails. Der Standard basiert auf dem hybriden Kryptosystem und verwendet ein Schlüsselpaar – den öffentlichen und den privaten Schlüssel. Die öffentlichen Schlüssel werden unter den Kommunikationspartnern ausgetauscht und die privaten Schlüssel bleiben geheim. Der Absender nutzt den öffentlichen Schlüssel des Empfängers, um seine Nachricht zu verschlüsseln und der Empfänger nutzt seinen privaten Schlüssel, um die Nachricht zu entschlüsseln. Demnach können mit den S/MIME-E-Mail-Zertifikaten Inhalte einer E-Mail nicht nur zuverlässig vom Absender verschlüsselt werden, sondern es ist zugleich sichergestellt, dass sie auch nur vom berechtigten Empfänger wieder entschlüsselt werden können.

Wie installiere ich das S/MIME Zertifikat?

Mit einer guten Anleitung schaffen Sie die Installation Ihres S/MIME Zertifikats sicherlich problemlos selbst. Wir bieten Ihnen in unserem SSL-Wiki hierzu verschiedene Anleitungen.  

Sollten Sie auf Schwierigkeiten stoßen, so zögern Sie nicht und wenden Sie sich an unseren Support unter +49 661 480 276 10. Wir beraten Sie gerne. Zudem bieten wir einen Installationsservice an, den Sie bei jeder Bestellung gerne hinzubuchen können.

Was ist der Unterschied zwischen S/MIME und E-Mail-Zertifikat?

S/MIME steht für den Standard, der zum Verschlüsseln eingesetzt wird. Ein E-Mail-Zertifikat ist der von einer Zertifizierungsstelle ausgestellte öffentliche Schlüssel. Grundsätzlich können die beiden Begriffe aber gleichbedeutend genutzt werden.

Kontakt
+49 661 480 276 10
support(at)psw.de