Zur Hauptnavigation springen Zum Inhalt springen
+49 661 480 276 10 Login

Privat. Sicher. Weltweit.

S/MIME-Zertifikate – PSW GROUP

Schnelle Sicherheit

Einfach und schnell E-Mails verschlüsseln und signieren und das Vertrauen der Geschäftspartner oder Kontakte genießen.

MEHR ERFAHREN

E-Mail-Zertifikate Einzel-S/MIME-Zertifikate
S/MIME-Zertifikate – PSW GROUP

Einzel-S/MIME-Zertifikate

Die Absicherung der eigenen E-Mail-Kommunikation ist für Unternehmen das A und O, um den Verlust sensibler Daten zu vermeiden. Denn obgleich der Kommunikationskanal per E-Mail häufig schon fest in viele Unternehmensprozesse integriert ist, bleibt er anfällig für Manipulation und unbefugte Zugriffe durch Dritte. Die Sicherstellung der Identität aller beteiligten Kommunikationspartner und die konsequente Verschlüsselung der Kommunikationsinhalte sind demnach unabdingbar, um die Vertraulichkeit in der E-Mail-Kommunikation zu gewährleisten. Hierfür stellen wir Ihnen nicht nur unsere langjährige Expertise zur Seite, sondern geben Ihnen mit unseren S/MIME-Zertifikaten zugleich die richtigen technologischen Lösungen an die Hand.

Um Ihnen eine breite Auswahl an S/MIME-Zertifikaten bieten zu können, arbeiten wir mit den namhaftesten Zertifizierungsstellen zusammen: darunter unsere Partner DigiCert, Sectigo, D-TRUST, procilon GROUP GlobalSign, SwissSign und Certum. In unserem ausgewogenen Portfolio finden Sie für Ihre Anforderungen die passende Lösung: von den Personen- (Class 3 Validation) und E-Mail-Adressen-bezogenen (Class 1 Validation) S/MIME-Zertifikaten über Team-Zertifikate bis hin zu Gateway-Zertifikaten als Sonderformen.

S/MIME-Zertifikate einfach bestellen

Aktive Filter: 
Keine
Sortierung
Sortierung
Filter
Ausgabestelle (CA)
Ausgabestelle (CA)
Sitz der Ausgabestelle
Sitz der Ausgabestelle
Validierung
Validierung
Klasse
Klasse
Kostenloser Umtausch
Kostenloser Umtausch
CSR-Quelle
CSR-Quelle
Client-Authentifizierung
Client-Authentifizierung
30 Tage Geld-zurück-Garantie
30 Tage Geld-zurück-Garantie
Filter anwenden
Spalten
Spalten
E-Mail-Zertifikate
GlobalSign Personal Sign 1
GlobalSign - PSW GROUP
dv
15 min
Belgien
19,00 € (inkl. MwSt.)
Details ansehen
Validierungsrichtlinie
Validierungsguidlines - GlobalSign PersonalSign 1

Warum gibt es überhaupt eine Validierung?

Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.
 
Welche Daten werden geprüft?

1. Validierung der E-Mail-Adresse
  • Um die Echtheit der E-Mail-Adresse zu überprüfen, wird von der Zertifizierungsstelle ein Validierungslink an die E-Mail-Adresse, die abgesichert werden soll, versendet.
Aufwand
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
15 min
Validierung
Verifizierung der E-Mail-Adresse
Sicherheit
Sicherheit
Klasse
Class 1
eIDAS-konform
Nein
weitere Vorteile
CA aus Europa
Technik
Technik
Hash-Algorithmus
SHA-2
CSR-Quelle
browserbasiertes CSR
Zertifikatseintrag
E-Mail-Adresse
E-Mail Anbieter
4

E-Mail Anbieter

Microsoft Outlook - ab 2003,
Apple Mail,
Mozilla Thunderbird 1.0+,
und weitere

Certum S/MIME Mailbox
Certum - PSW GROUP
dv
15 min
Polen
19,00 € (inkl. MwSt.)
Details ansehen
Validierungsrichtlinie
Validierungsguidlines - Certum S/MIME Mailbox (ehemals Individual ID)

Warum gibt es überhaupt eine Validierung?
 
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Zusätzlich muss, auch bei Produkten die keine Inhaberdaten enthalten, sichergestellt werden, dass der Inhaber Zugriff auf die E-Mail-Adresse hat, die abgesichert werden soll. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt. 
 
Welche Daten werden geprüft?

1. Validierung der E-Mail-Adresse
  • Um die Echtheit der E-Mail-Adresse zu überprüfen, wird von der Zertifizierungsstelle ein Validierungslink an die E-Mail-Adresse, die abgesichert werden soll, versendet.
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
15 min
Validierung
Verifizierung der E-Mail-Adresse
Sicherheit
Klasse
Class 1
eIDAS-konform
Nein
weitere Vorteile
CA aus Europa
Technik
Hash-Algorithmus
SHA-2
CSR-Quelle
eigenes CSR
Zertifikatseintrag
E-Mail-Adresse
E-Mail Anbieter
4

E-Mail Anbieter

Microsoft Outlook - ab 2003,
Apple Mail,
Mozilla Thunderbird 1.0+,
und weitere

Sectigo S/MIME Basic
Sectigo - PSW GROUP
dv
10 min
Vereinigtes Königreich
21,00 € (inkl. MwSt.)
Details ansehen
Validierungsrichtlinie
Validierungsguidlines - Sectigo S/MIME Basic:

Warum gibt es überhaupt eine Validierung?

Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.
 
Welche Daten werden geprüft?

1. Validierung der E-Mail-Adresse
  • Um die Echtheit der E-Mail-Adresse zu überprüfen, wird von der Zertifizierungsstelle ein Validierungslink an die E-Mail-Adresse, die abgesichert werden soll, versendet.
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
10 min
Validierung
Verifizierung der E-Mail-Adresse
Sicherheit
Klasse
Class 1
eIDAS-konform
Nein
weitere Vorteile
Technik
Hash-Algorithmus
SHA-2
CSR-Quelle
eigenes CSR
Zertifikatseintrag
E-Mail-Adresse
E-Mail Anbieter
4

E-Mail Anbieter

Microsoft Outlook - ab 2003,
Apple Mail,
Mozilla Thunderbird 1.0+,
und weitere

SwissSign Personal Silver ID
SwissSign - PSW GROUP
dv
15 min
Schweiz
25,00 € (inkl. MwSt.)
Details ansehen
Validierungsrichtlinie
Validierungsguidline SwissSign Personal Silver ID

Warum gibt es überhaupt eine Validierung?

Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.
 
Welche Daten werden geprüft?

1. Validierung der E-Mail-Adresse
  • Um die Echtheit der E-Mail-Adresse zu überprüfen, wird von der Zertifizierungsstelle ein Validierungslink an die E-Mail-Adresse, die abgesichert werden soll, versendet.
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
15 min
Validierung
Verifizierung der E-Mail-Adresse
Sicherheit
Klasse
Class 1
eIDAS-konform
Nein
weitere Vorteile
CA aus Europa
Technik
Hash-Algorithmus
SHA256 RSA
CSR-Quelle
eigenes & browserbasiertes CSR
Zertifikatseintrag
E-Mail-Adresse
E-Mail Anbieter
4

E-Mail Anbieter

Microsoft Outlook - ab 2003,
Apple Mail,
Mozilla Thunderbird 1.0+,
und weitere

D-Trust Advanced Personal eID
D-TRUST - PSW GROUP
iv
1-3 Werktage
Deutschland
39,00 € (inkl. MwSt.)
Details ansehen
Validierungsrichtlinie
VALIDIERUNGSGUIDELINE ADVANCED PERSONAL eID
 
Warum gibt es überhaupt eine Validierung?
 
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Zusätzlich muss, auch bei Produkten, die keine Inhaberdaten enthalten, sichergestellt werden, dass der Inhaber Zugriff auf die E-Mail-Adresse hat. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.
 
Welche Daten werden geprüft?
 
1. Validierung der E-Mail-Adresse
  • Um die Echtheit der E-Mail-Adresse zu überprüfen, wird von der Zertifizierungsstelle ein Validierungslink an die E-Mail-Adresse, die abgesichert werden soll, versendet.

2. Personenvalidierung
  • Da der Zertifikatsinhaber mit dem Vor- und Nachnamen im Zertifikat eingetragen wird, muss sichergestellt werden, dass es sich um eine echte, natürliche Person handelt.
    • Über die Online-Ausweisfunktion des Personalausweises findet die Validierung des Zertifikatsinhabers statt.
      • Benötigt wird diesbezüglich ein Smartphone mit der App „AusweisApp2“.   
      • Die Online-Ausweisfunktion kann über das zuständige Bürgerbüro bzw. Bürgeramt jederzeit nachträglich durch persönliche Vorsprache aktiviert werden.
 
Alternative Validierungsmethoden:
  • Sollten Sie keinen gültigen Personalausweis mit Online-Ausweisfunktion haben, akzeptiert D-Trust auch einen gültigen Aufenthaltstitel oder eine Unionsbürgerkarte.
  • Ohne Online-Ausweisfunktion, gültigen Aufenthaltstitel oder Unionsbürgerkarte, kann jedoch keine Ausstellung erfolgen.
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
1-3 Werktage
Validierung
E-Mail- & Identitätsvalidierung
Sicherheit
Klasse
Class 2
eIDAS-konform
Ja
weitere Vorteile
CA aus Deutschland
Technik
Hash-Algorithmus
SHA-2
CSR-Quelle
eigenes CSR
Zertifikatseintrag
E-Mail-Adresse, Vor- und Nachname
E-Mail Anbieter
4

E-Mail Anbieter

Microsoft Outlook - ab 2003,
Apple Mail,
Mozilla Thunderbird 1.0+,
und weitere

Certum S/MIME Individual
Certum - PSW GROUP
iv
15 min
Polen
39,00 € (inkl. MwSt.)
Details ansehen
Validierungsrichtlinie
Validierungsguidlines - Certum S/MIME Individual
 
Warum gibt es überhaupt eine Validierung?
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.
 
Welche Daten werden geprüft?
1. Validierung der E-Mail-Adresse
  • Um die Echtheit der E-Mail-Adresse zu überprüfen, wird von der Zertifizierungsstelle ein Validierungslink an die E-Mail-Adresse, die abgesichert werden soll, versendet.
2. Personenvalidierung
  • Da der Zertifikatsinhaber mit dem Vor- und Nachnamen im Zertifikat eingetragen wird, muss sichergestellt werden, dass es sich um eine echte, natürliche Person handelt.
    • Dieser Schritt wird mittels "Selfie-Ident" durchgeführt. Es werden zwei Selbstporträts (Selfies) des Zertifikatsinhabers benötigt, in welchen der Personalausweis (Vorderseite & Rückseite) gut lesbar hochgehalten werden muss.
       
  •  Eine gezeichnete Person hält einen Ausweis hoch und macht ein Selfie für eine ID-Verifizierung.

Hinweis: Welche Daten auf dem Personalausweis geschwärzt werden dürfen, wird in unserem PSW GROUP Support Bereich beschrieben.
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
15 min
Validierung
E-Mail- & Identitätsvalidierung
Sicherheit
Klasse
Class 2
eIDAS-konform
Nein
weitere Vorteile
CA aus Europa
Technik
Hash-Algorithmus
SHA-2
CSR-Quelle
eigenes CSR
Zertifikatseintrag
E-Mail-Adresse, Vor- und Nachname
E-Mail Anbieter
4

E-Mail Anbieter

Microsoft Outlook - ab 2003,
Apple Mail,
Mozilla Thunderbird 1.0+,
und weitere

Certum S/MIME Sponsor
Certum - PSW GROUP
ov
1 Tag
Polen
39,00 € (inkl. MwSt.)
Details ansehen
Validierungsrichtlinie
Validierungsguidlines - Certum S/MIME Sponsor (Ehemals Business ID)
 
Warum gibt es überhaupt eine Validierung?
 
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.
 
Welche Daten werden geprüft?
 
1. Validierung der E-Mail-Adresse
  • Um die Echtheit der E-Mail-Adresse zu überprüfen, wird von der Zertifizierungsstelle ein Validierungslink an die E-Mail-Adresse, die abgesichert werden soll, versendet.

2. Personenvalidierung
  • Da der Zertifikatsinhaber mit dem Vor- und Nachnamen im Zertifikat eingetragen wird, muss sichergestellt werden, dass es sich um eine echte, natürliche Person handelt.
    • Dazu ist ein Selbstporträt (Selfie) des Zertifikatsinhabers erforderlich, in welchem der Personalausweis (Vorderseite) gut lesbar hochgehalten wird.
      Eine gezeichnete Person hält einen Ausweis hoch und macht ein Selfie für eine ID-Verifizierung.

Hinweis: Welche Daten auf dem Personalausweis geschwärzt werden dürfen, wird in unserem PSW GROUP Support Bereich beschrieben.
 
3. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
      Erlaubte Registerportale:
      www.handelsregister.de
      www.zefix.ch
      www.firmenbuch.at
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie gerne unseren Support.
 
4. Bestätigung des Arbeitsverhältnisses
  • Die Bestätigung des Arbeitsverhältnisses kann auf zwei Wegen erreicht werden
    • Zertifikatsinhaber ist eine natürliche Person, die laut Registereintrag als Zeichnungsberechtigter für die Organisation gilt.
    • Sollte der Zertifikatsinhaber nicht in dem Registereintrag der Organisation eingetragen sein, wird das Dokument Certum Bestätigung des Arbeitsverhältnisses benötigt.
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1 Tag
Validierung
E-Mail- , Identitäts- & Organisationsvalidierung
Sicherheit
Klasse
Class 3
eIDAS-konform
Nein
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat, CA aus Europa
Technik
Hash-Algorithmus
SHA-2
CSR-Quelle
eigenes CSR
Zertifikatseintrag
E-Mail-Adresse, Vor- und Nachname, Firmenadresse, Organisation & Land
E-Mail Anbieter
4

E-Mail Anbieter

Microsoft Outlook - ab 2003,
Apple Mail,
Mozilla Thunderbird 1.0+,
und weitere

Certum S/MIME Organization
Certum - PSW GROUP
ov
1 Tag
Polen
39,00 € (inkl. MwSt.)
Details ansehen
Beschreibung
Validierungsrichtlinie
Certum S/MIME Organization Certum S/MIME Organization
Das Certum S/MIME Organization ist das ideale SMIME-Zertifikat für die Absicherung geschäftlicher E-Mail-Adressen. Das Certum S/MIME Organization  ist mit dem Namen und der E-Mail-Adresse der Organisation verknüpft, jedoch nicht mit Daten eines einzelnen Benutzers. Daher ist das Certum S/MIME Organization ideal für allgemeine E-Mail-Adressen, die von mehreren Personen verwendet werden.
 
Das Certum S/MIME Organization bietet Ihnen die folgenden Vorteile:
 
• Schutz der offiziellen E-Mail-Adresse der Organisation
• Verschlüsselung und Signierung von E-Mail-Nachrichten
• Perfekt für allgemeine Firmenadressen
• Bestätigt die Identität der Organisation
 
Gestalten Sie Ihre Geschäftskommunikation sicher mit dem Certum S/MIME Organization.
 
Validierungsguidlines - Certum S/MIME Organization

Warum gibt es überhaupt eine Validierung?
 
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.

Welche Daten werden geprüft?
 
1. Validierung der E-Mail-Adresse
  • Um die Echtheit der E-Mail-Adresse zu überprüfen, wird von der Zertifizierungsstelle ein Validierungslink an die E-Mail-Adresse, die abgesichert werden soll, versendet.
2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • Es wird von der Inhaberfirma eine aktuelle Kopie des Handelsregisterauszugs benötigt (nicht älter als 6 Monate)
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1 Tag
Validierung
E-Mail- & Organisationsvalidierung
Sicherheit
Klasse
Class 3
eIDAS-konform
Nein
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat, CA aus Europa
Technik
Hash-Algorithmus
SHA-2
CSR-Quelle
eigenes CSR
Zertifikatseintrag
E-Mail-Adresse, Firmenadresse, Organisation & Land
E-Mail Anbieter
4

E-Mail Anbieter

Microsoft Outlook - ab 2003,
Apple Mail,
Mozilla Thunderbird 1.0+,
und weitere

Sectigo S/MIME Enterprise
Sectigo - PSW GROUP
ov
1 Tag
Vereinigtes Königreich
43,00 € (inkl. MwSt.)
Details ansehen
Validierungsrichtlinie
Validierungsguidlines - Sectigo S/MIME Enterprise
 
Warum gibt es überhaupt eine Validierung?
 
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
 
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.
 
Welche Daten werden geprüft?
 
1. Validierung der E-Mail-Adresse
  • Um die Echtheit der E-Mail-Adresse zu überprüfen, wird von der Zertifizierungsstelle ein Validierungslink an die E-Mail-Adresse, die abgesichert werden soll, versendet.
 
2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
  • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
  • Erlaubte Registerportale:
    www.handelsregister.de
    www.zefix.ch
    www.firmenbuch.at
Tipp: Sollten Sie in keinem der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.
  • Zusätzlich muss die Organisation im Business Register von Dun&Bradstreet gelistet sein. Der Eintrag in D&B, dem Handelsregister und der Bestellung müssen für eine erfolgreiche Validierung zu 100% übereinstimmen.
3. Click-Through Agreement Link
  • Im Zuge der Validierung muss ein Ansprechpartner des Unternehmens dem Auftrag zustimmen.
    • Diesbezüglich wird an den im Bestellvorgang definierten Ansprechpartner der Validierung eine Click-Through Agreement E-Mail versendet.
    • Über den Link aus der E-Mail werden die folgenden Daten abgefragt:
      • Vorname
      • Nachname
      • E-Mail
      • Telefonnummer
      • Job Titel
      • Verifizierungscode
      • AGB bestätigen
Hinweis: Der Verifizierungscode befindet sich in derselben E-Mail wie auch der Click-Through Link.
 
4. Telefonische Validierung
 
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss zu 100 % zu dem entsprechenden Registereintrag passen.
Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland muss die Telefonnummer anhand einer unter www.thisnumber.com aufgeführten Datenbank nachgewiesen werden.
 
 
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Angerufen wird der Ansprechpartner der in der Click-Through Agreement E-Mail angegeben wurde. Im Anruf werden die Domain, die abgesichert werden soll, Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
     
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1 Tag
Validierung
E-Mail- & Organisationsvalidierung
Sicherheit
Klasse
Class 3
eIDAS-konform
Nein
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat
Technik
Hash-Algorithmus
SHA-2
CSR-Quelle
eigenes CSR
Zertifikatseintrag
E-Mail-Adresse, Organisation & Land
E-Mail Anbieter
4

E-Mail Anbieter

Microsoft Outlook - ab 2003,
Apple Mail,
Mozilla Thunderbird 1.0+,
und weitere

DigiCert S/MIME Basic
digicert - PSW GROUP
dv
10 min
USA
48,15 € (inkl. MwSt.)
Details ansehen
Beschreibung
Validierungsrichtlinie
DigiCert S/MIME Basic

Das DigiCert S/MIME Basic überzeugt mit einer schnellen Ausstellung, sodass Sie das S/MIME-Zertifikat bereits wenige Minuten nach der Bestellung direkt einsetzten können. Das DigiCert S/MIME Basic ist sowohl für geschäftliche und private E-Mail-Adressen geeignet.
 
Das DigiCert S/MIME Basic bietet Ihnen die folgenden Vorteile:
 
E-Mail-Kommunikation schützen: Mit dem DigiCert S/MIME Basic verschlüsseln Sie Ihre E-Mail-Kommunikation und schützen Ihre sensiblen Daten vor dem Zugriff von Dritten.
 
30 Tage Geld-zurück Garantie: Mit der 30 Tage Geld-zurück-Garantie erhalten Sie zudem die Möglichkeit, sich zuerst von dem Produkt zu überzeugen und sich dadurch einen Überblick zu verschaffen, ob das DigiCert S/MIME Basic zu Ihren Anforderungen passt. 
 
Signieren & verschlüsseln: Das DigiCert S/MIME Basic ermöglicht es Ihnen die E-Mail sowohl zu signieren als auch zu verschlüsseln, um die Vertrauenswürdigkeit und Integrität Ihrer Nachrichten sicherzustellen.

 

 

Validierungsguidelines - Digicert S/MIME Basic

Warum gibt es überhaupt eine Validierung?

Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.
 
Welche Daten werden geprüft?

1. Validierung der E-Mail-Adresse
  • Um die Echtheit der E-Mail-Adresse zu überprüfen, wird von der Zertifizierungsstelle ein Validierungslink an die E-Mail-Adresse, die abgesichert werden soll, versendet.
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
10 min
Validierung
Verifizierung der E-Mail-Adresse
Sicherheit
Klasse
Class 1
eIDAS-konform
Nein
weitere Vorteile
Technik
Hash-Algorithmus
SHA-2
CSR-Quelle
eigenes CSR
Zertifikatseintrag
E-Mail-Adresse
E-Mail Anbieter
4

E-Mail Anbieter

Microsoft Outlook - ab 2003,
Apple Mail,
Mozilla Thunderbird 1.0+,
und weitere

D-Trust Advanced Enterprise ID RSA-PSS
D-TRUST - PSW GROUP
ov
1-10 Werktage
Deutschland
59,00 € (inkl. MwSt.)
Details ansehen
Validierungsrichtlinie
VALIDIERUNGSGUIDELINE ADVANCED ENTERPRISE ID RSA-PSS
 
Warum gibt es überhaupt eine Validierung?
 
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CA/Browser-Forum festgelegt.
 
1. Validierung der E-Mail-Adresse/Domain
  • Auch wenn nur eine E-Mail-Adresse im Zertifikat abgesichert wird, muss die Domain des Postfachs validiert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, muss die Validierung über eine der drei folgenden Arten erfolgen.
E-Mail-Validierung:
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.

admin@
administrator@
hostmaster@
postmaster@
webmaster@

Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.
 
http[s]-Hash-Validierung:
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser, unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
 
TXT-DNS-Validierung:
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
 
2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • Die Organisation muss im Handelsregister eingetragen sein oder entsprechende Eintragungsdokumente wie eine Gründungsurkunde + Organigramm bereit stellen können.
    • Sollte die Organisation noch keine 3 Jahre bestehen, wird zusätzlich eine Bankbestätigung über die Existenz eines Geschäftskontos benötigt.
3. Antragsdokumente
  • Der Kunden erhält Antragdokumente die, von einem im entsprechenden Register eingetragenen Zeichnungsberechtigten, unterschrieben werden müssen.
    • Das Dokument muss handschriftlich unterschrieben oder aber qualifiziert signiert werden.
3a. ExtIDENT-Vertrag
  • Der Kunde erhält ein Vertragsdokument, dass von einem im entsprechenden Register eingetragenen Zeichnungsberechtigten, unterschrieben werden muss. Da im Zertifikat der Vor- und Nachname des Zertifikatsinhabers eingetragen wird, muss der Kunde mittels des Vertrages bestätigen, dass er die Identität des Mitarbeiters geprüft hat.
    • Das Dokument muss handschriftlich unterschrieben oder aber qualifiziert signiert werden.
      • Bei einer handschriftlichen Unterschrift, muss der Vertrag per E-Mail an support@psw.de und zusätzlich postalisch direkt an D-Trust gesendet werden.
D-Trust GmbH
Herr Markus Gräbner
DTR SC PPS – Public and Partner Sales
Kommandantenstr. 15
10969 Berlin
Deutschland
 
4. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss zu dem entsprechenden Registereintrag passen.
    • Unter der Rufnummer aus dem Telefonverzeichnis wird der Zeichnungsberechtigte, der die Antragsdokumente unterschrieben hat, angerufen.
Hinweis: Bei dem Validierungsanruf werden noch einmal die Daten der Bestellung abgeglichen. Der Anruf dauert in der Regel nur wenige Minuten. D-Trust möchte so sicher stellen, dass sich keine Fehler bei der Ausstellung ergeben und die Daten im Zertifikat korrekt sind.
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
E-Mail- , Identitäts- & Organisationsvalidierung
Sicherheit
Klasse
Class 3
eIDAS-konform
Nein
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat, CA aus Deutschland
Technik
Hash-Algorithmus
SHA-2 & RSASSA-PSS
CSR-Quelle
eigenes CSR
Zertifikatseintrag
E-Mail-Adresse, Vor- und Nachname, Firmenadresse, Organisation & Land
E-Mail Anbieter
D-Trust Advanced Enterprise ID
D-TRUST - PSW GROUP
ov
1-10 Werktage
Deutschland
59,00 € (inkl. MwSt.)
Details ansehen
Validierungsrichtlinie
VALIDIERUNGSGUIDELINE ADVANCED ENTERPRISE ID
 
Warum gibt es überhaupt eine Validierung?
 
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CA/Browser-Forum festgelegt.
 
1. Validierung der E-Mail-Adresse/Domain
  • Auch wenn nur eine E-Mail-Adresse im Zertifikat abgesichert wird, muss die Domain des Postfachs validiert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, muss die Validierung über eine der drei folgenden Arten erfolgen.
E-Mail-Validierung:
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.

admin@
administrator@
hostmaster@
postmaster@
webmaster@

Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.
 
http[s]-Hash-Validierung:
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser, unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
 
TXT-DNS-Validierung:
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
 
2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • Die Organisation muss im Handelsregister eingetragen sein oder entsprechende Eintragungsdokumente wie eine Gründungsurkunde + Organigramm bereit stellen können.
    • Sollte die Organisation noch keine 3 Jahre bestehen, wird zusätzlich eine Bankbestätigung über die Existenz eines Geschäftskontos benötigt.
3. Antragsdokumente
  • Der Kunden erhält Antragdokumente die, von einem im entsprechenden Register eingetragenen Zeichnungsberechtigten, unterschrieben werden müssen.
    • Das Dokument muss handschriftlich unterschrieben oder aber qualifiziert signiert werden.
3a. ExtIDENT-Vertrag
  • Der Kunde erhält ein Vertragsdokument, dass von einem im entsprechenden Register eingetragenen Zeichnungsberechtigten, unterschrieben werden muss. Da im Zertifikat der Vor- und Nachname des Zertifikatsinhabers eingetragen wird, muss der Kunde mittels des Vertrages bestätigen, dass er die Identität des Mitarbeiters geprüft hat.
    • Das Dokument muss handschriftlich unterschrieben oder aber qualifiziert signiert werden.
      • Bei einer handschriftlichen Unterschrift, muss der Vertrag per E-Mail an support@psw.de und zusätzlich postalisch direkt an D-Trust gesendet werden.
D-Trust GmbH
Herr Markus Gräbner
DTR SC PPS – Public and Partner Sales
Kommandantenstr. 15
10969 Berlin
Deutschland
 
4. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss zu dem entsprechenden Registereintrag passen.
    • Unter der Rufnummer aus dem Telefonverzeichnis wird der Zeichnungsberechtigte, der die Antragsdokumente unterschrieben hat, angerufen.
Hinweis: Bei dem Validierungsanruf werden noch einmal die Daten der Bestellung abgeglichen. Der Anruf dauert in der Regel nur wenige Minuten. D-Trust möchte so sicher stellen, dass sich keine Fehler bei der Ausstellung ergeben und die Daten im Zertifikat korrekt sind.
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
E-Mail- , Identitäts- & Organisationsvalidierung
Sicherheit
Klasse
Class 3
eIDAS-konform
Nein
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat, CA aus Deutschland
Technik
Hash-Algorithmus
SHA-2
CSR-Quelle
eigenes CSR
Zertifikatseintrag
E-Mail-Adresse, Vor- und Nachname, Firmenadresse, Organisation & Land
E-Mail Anbieter
4

E-Mail Anbieter

Microsoft Outlook - ab 2003,
Apple Mail,
Mozilla Thunderbird 1.0+,
und weitere

D-Trust Advanced Enterprise Sig ID
D-TRUST - PSW GROUP
ov
1-10 Werktage
Deutschland
59,00 € (inkl. MwSt.)
Details ansehen
Validierungsrichtlinie

VALIDIERUNGSGUIDELINE ADVANCED ENTERPRISE SIG ID

 

1. Validierung der E-Mail-Adresse

A) Bitte bestätigen Sie die E-Mail, die an die E-Mail-Adresse des Zertifikatsinhabers gesendet wird.

2. Personenvalidierung

A) Für die Validierung wird eine Kopie der Vorderseite des aktuell gültigen Personalausweises bzw. Reisepasses benötigt. 

WICHTIG: Bitte schwärzen Sie die Ausweisnummer auf der Vorderseite Ihres Personalausweises bzw. Reisepasses oder decken sie diese beim Kopiervorgang ab, da diese zur Überprüfung der Identität nicht benötigt wird.  

3. Organisationsvalidierung

A) Für die Validierung der Organisation liegt eines der folgenden Dokumente vor:

  • bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen
    • Handelsregisterauszug / Vereinsregisterauszug

4. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:

A) Für Organisationen mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbanken:

B) Für Organisationen mit Sitz außerhalb von Deutschland muss entweder:

  • ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
  • die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können.

WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und muss mit dem Hauptansprechpartner des Zertifikats durchgeführt werden.

Alternativ kann die Validierung auch mit einem anderen Ansprechpartner der Inhaberfirma durchgeführt werden. In diesem Fall würde der Gegenabgleich mit der Personalabteilung entfallen. In diesem Fall muss jedoch die Personalabteilung zusätzlich die Anstellung  des Hauptansprechpartners und des alternativen Ansprechpartners  gegenbestätigen.

Für diesen Anruf wird eine vorvalidierte zentrale Telefonnummer verwendet. Stellen Sie sicher, dass der Hauptansprechpartner unter dieser Telefonnummer erreichbar ist. Durchwahlen oder Handynummern können, sofern diese nicht in einer erlaubten Quelle hinterlegt sind, nicht berücksichtigt werden.

Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
E-Mail- , Identitäts- & Organisationsvalidierung
Sicherheit
Klasse
Class 3
eIDAS-konform
Nein
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat, CA aus Deutschland
Technik
Hash-Algorithmus
SHA-2
CSR-Quelle
eigenes CSR
Zertifikatseintrag
E-Mail-Adresse, Vor- und Nachname, Firmenadresse, Organisation & Land
E-Mail Anbieter
4

E-Mail Anbieter

Microsoft Outlook - ab 2003,
Mozilla Thunderbird 1.0+,
Apple Mail,
und weitere

GlobalSign Personal Sign 2 Pro
GlobalSign - PSW GROUP
ov
1-3 Werktage
Belgien
69,00 € (inkl. MwSt.)
Details ansehen
Validierungsrichtlinie
Validierungsguidelines - GlobalSign PersonalSign 2 Pro 
 
Warum gibt es überhaupt eine Validierung? 
 
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.
 
Welche Daten werden geprüft? 
 
1. Validierung der E-Mail-Adresse
  • Um die Echtheit der E-Mail-Adresse zu überprüfen, wird von der Zertifizierungsstelle ein Validierungslink an die E-Mail-Adresse, die abgesichert werden soll, versendet.
     
2. Validierung des Zertifikatsinhabers
  • Da der Zertifikatsinhaber namentlich im Zertifikat eingetragen wird, muss dieser validiert werden.
    • Für diesen Schritt erhalten Sie als Kunde direkt von GlobalSign per E-Mail einen Link zur "VideoIdentifikation".
    • Für die Validierung werden die folgenden Punkte vorausgesetzt:
      Eine gute Internetverbindung
      Eine gute Kamera
      Einen ruhigen Ort
      Den originalen Personalausweis des Zertifikatsinhabers (keine Kopie)
      Der Personalausweis muss gültig und darf nicht beschädigt sein.
      Zusätzlich wird ein "Identifikationspin" benötigt. Diesen erhalten Sie von uns der PSW GROUP im Schritt der telefonischen Validierung.
    • Bitte beachten Sie, dass der Anruf aktuell nur in Englisch stattfinden kann. Andere Sprachen werden aktuell nicht unterstützt.
    • Die VideoIdent-Prüfung kann von Montags-Freitags von 09:30 - 17:00 Uhr erfolgen.
3. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
      Erlaubte Registerportale: 
      www.handelsregister.de
      www.zefix.ch
      www.firmenbuch.at
      www.stiftungssuche.de
Tipp: Sollten Sie in keinem der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.
 
4. Validierung der Steueridentifikations- oder LEI-Nummer
  • Im Zuge der Bestellung wird von dem Inhaber eine Steueridentifikationsnummer (VAT)- oder LEI-Nummer abgefragt. Diese wird auch am Ende im Zertifikat eingetragen und muss daher validiert werden.
    • Sollte bei der Bestellung eine Steueridentifikationsnummer angegeben werden, muss diese validiert werden. Dieser Schritt erfolgt über GlobalSign direkt und kann 1-2 Werktage in Anspruch nehmen. Wenn die Steueridentifikationsnummer nicht überprüft werden kann, können zusätzliche Dokumente für eine Ausstellung benötigt werden.
    • Sollte bei der Bestellung eine LEI-Nummer (Legal Entity Identifier) angegeben werden, muss diese validiert werden. Die Validierung erfolgt über das Portal search.gleif.org. Dort muss die LEI-Nummer ersichtlich und aktiv sein, sowie mit den Daten der Bestellung übereinstimmen.
5. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
    Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland kontaktieren Sie uns gerne unseren Support.
    www.dasoertliche.de
    www.dastelefonbuch.de
    www.gelbeseiten.de
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung mit dem Zertifikatsinhaber statt. Im Anruf werden die E-Mail-Adresse, die abgesichert wird, die Firmendaten und das bestellte Produkt noch einmal abgeglichen.
  • Zusätzlich muss die Anstellung des Zertifikatsinhabers von der Personalabteilung telefonisch bestätigt werden.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-3 Werktage
Validierung
E-Mail- , Identitäts- & Organisationsvalidierung
Sicherheit
Klasse
Class 3
eIDAS-konform
Nein
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat, CA aus Europa
Technik
Hash-Algorithmus
SHA-2
CSR-Quelle
browserbasiertes CSR
Zertifikatseintrag
E-Mail-Adresse, Vor- und Nachname, Firmenadresse, Organisation & Land
E-Mail Anbieter
4

E-Mail Anbieter

Microsoft Outlook - ab 2003,
Apple Mail,
Mozilla Thunderbird 1.0+,
und weitere

DigiCert S/MIME Business
digicert - PSW GROUP
ov
1 Tag
USA
95,23 € (inkl. MwSt.)
Details ansehen
Beschreibung
Validierungsrichtlinie
DigiCert S/MIME Business

Die E-Mail ist weltweit der Kommunikationskanal #1. Gerade deshalb sollten sensible Informationen, die über E-Mail übertragen werden, auch richtig vor dem Zugriff Dritter geschützt werden. Dafür eignet sich das organisationsvalidierte E-Mail-Zertifikat DigiCert S/MIME Business, das sich besonders an Geschäftspersonen richtet. Das E-Mail-Zertifikat hilft Ihnen bei der Verschlüsselung der geschäftlichen E-Mail-Kommunikation und bietet Ihnen darüber hinaus die Funktion der Client-Authentifizierung.

Das DigiCert S/MIME Business beinhaltet der Eintrag des S/MIME-Zertifikats neben der E-Mail-Adresse und dem Vor- und Nachnamen auch die Organisation und das Land. Darüber hinaus überzeugt das DigiCert S/MIME Business mit einem DSGVO-konformen Einsatz und einer hohen Abdeckung bei E-Mail-Diensten.
 
Geschäftliche E-Mail-Kommunikation absichern und mit dem DigiCert S/MIME Business für Vertrauen sorgen!
 
Bitte beachten Sie: Der browserbasierte Download dieses Zertifikats ist aktuell nur mit dem Internet Explorer Modus des Microsoft Edge unter Windows möglich.

 

 

Validierungsguideline DigiCert S/MIME Business
 
Warum gibt es überhaupt eine Validierung?
 
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.
 
Welche Daten werden geprüft?
 
1. Validierung der E-Mail-Adresse
  • Um die Echtheit der E-Mail-Adresse zu überprüfen, wird von der Zertifizierungsstelle ein Validierungslink an die E-Mail-Adresse, die abgesichert werden soll, versendet.
     
2. Personenvalidierung
  • Mit dem Kauf dieses Produktes und durch das Hinzufügen eines Empfängernamens bestätigt der Kunde, dass die Person ein gültiger Mitarbeiter oder Unternehmensvertreter ist und in offiziellen Unternehmensregistern eingetragen ist.
    • Das Unternehmen des Kunden gilt als zuständige Registrierungsbehörde für die Personen, die im Zertifikat eingetragen wird. DigiCert validiert nur die Organisation und nicht die Person.
3. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden öffentlichen Registerportalen wie z. B. dem Handelsregister, Registern der örtlichen Behörden, Dun & Bradstreet und/oder bei Google Maps wird nach der Inhaberorganisation gesucht.
    • Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.
 
4. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
  • Sollte keine telefonische Validierung möglich sein, sendet die CA eine "Online-Verifikationsmail" an eine E-Mail-Adresse, die auf der Webseite des Kunden öffentlich ersichtlich ist. Mit dieser E-Mail kann der Prüfschritt der telefonischen Validierung auch online ohne Anruf bestätigt werden.
  • Alternativ kann die CA auch einen "Security-Pin" postalisch an den Kunden versenden. Nach Erhalt des Pin's, kann der Kunde DigiCert anrufen und den Pin für den Abschluss dieses Validierungsschritts durchgeben. 
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1 Tag
Validierung
E-Mail- , Identitäts- & Organisationsvalidierung
Sicherheit
Klasse
Class 3
eIDAS-konform
Nein
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat
Technik
Hash-Algorithmus
SHA-2
CSR-Quelle
eigenes CSR
Zertifikatseintrag
E-Mail-Adresse, Vor- und Nachname, Firmenadresse, Organisation & Land
E-Mail Anbieter
4

E-Mail Anbieter

Microsoft Outlook - ab 2003,
Apple Mail,
Mozilla Thunderbird 1.0+,
und weitere

DigiCert S/MIME Organization
digicert - PSW GROUP
ov
1 Tag
USA
95,23 € (inkl. MwSt.)
Details ansehen
Beschreibung
Validierungsrichtlinie
DigiCert S/MIME Organization
Das DigiCert S/MIME Organization eignet sich als organisationsvalidiertes S/MIME-Zertifikat perfekt zur Absicherung geschäftlicher E-Mail-Adressen auf Organisationsebene. Es ist mit dem Namen und der E-Mail-Adresse der Organisation verknüpft – jedoch nicht mit einer einzelnen Person. Damit eignet es sich besonders gut für allgemeine E-Mail-Adressen, die von mehreren Mitarbeitenden genutzt werden.
 
Die Vorteile des DigiCert S/MIME Organization im Überblick:
 
• Schutz offizieller E-Mail-Adressen Ihrer Organisation
• Verschlüsselung und digitale Signatur von E-Mails
• Optimal für zentrale Adressen wie info@ oder kontakt@
• Verifiziert die Identität Ihrer Organisation
Validierungsguidline DigiCert S/MIME Organization
 
Warum gibt es überhaupt eine Validierung?
 
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.
 
Welche Daten werden geprüft?
 
1. Validierung der E-Mail-Adresse
  • Um die Echtheit der E-Mail-Adresse zu überprüfen, wird von der Zertifizierungsstelle ein Validierungslink an die E-Mail-Adresse, die abgesichert werden soll, versendet.
     
2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden öffentlichen Registerportalen wie z. B. dem Handelsregister, Registern der örtlichen Behörden, Dun & Bradstreet und/oder bei Google Maps wird nach der Inhaberorganisation gesucht.
    • Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.
 
3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
  • Sollte keine telefonische Validierung möglich sein, sendet die CA eine "Online-Verifikationsmail" an eine E-Mail-Adresse, die auf der Webseite des Kunden öffentlich ersichtlich ist. Mit dieser E-Mail kann der Prüfschritt der telefonischen Validierung auch online ohne Anruf bestätigt werden.
  • Alternativ kann die CA auch einen "Security-Pin" postalisch an den Kunden versenden. Nach Erhalt des Pin's, kann der Kunde DigiCert anrufen und den Pin für den Abschluss dieses Validierungsschritts durchgeben. 
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1 Tag
Validierung
E-Mail- , Identitäts- & Organisationsvalidierung
Sicherheit
Klasse
Class 3
eIDAS-konform
Nein
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat
Technik
Hash-Algorithmus
SHA-2
CSR-Quelle
eigenes CSR
Zertifikatseintrag
E-Mail-Adresse, Vor- und Nachname, Firmenadresse, Organisation & Land
E-Mail Anbieter
4

E-Mail Anbieter

Microsoft Outlook - ab 2003,
Apple Mail,
Mozilla Thunderbird 1.0+,
und weitere

D-Trust Advanced Team ID
D-TRUST - PSW GROUP
ov
1-10 Werktage
Deutschland
99,00 € (inkl. MwSt.)
Details ansehen
Validierungsrichtlinie
VALIDIERUNGSGUIDELINE ADVANCED TEAM ID
 
Warum gibt es überhaupt eine Validierung?
 
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CA/Browser-Forum festgelegt.
 
1. Validierung der E-Mail-Adresse/Domain
  • Auch wenn nur eine E-Mail-Adresse im Zertifikat abgesichert wird, muss die Domain des Postfachs validiert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, muss die Validierung über eine der drei folgenden Arten erfolgen.
E-Mail-Validierung:
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.

admin@
administrator@
hostmaster@
postmaster@
webmaster@

Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.
 
http[s]-Hash-Validierung:
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser, unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
 
TXT-DNS-Validierung:
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
 
2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • Die Organisation muss im Handelsregister eingetragen sein oder entsprechende Eintragungsdokumente wie eine Gründungsurkunde + Organigramm bereit stellen können.
    • Sollte die Organisation noch keine 3 Jahre bestehen, wird zusätzlich eine Bankbestätigung über die Existenz eines Geschäftskontos benötigt.
3. Antragsdokumente
  • Der Kunden erhält Antragdokumente die, von einem im entsprechenden Register eingetragenen Zeichnungsberechtigten, unterschrieben werden müssen.
    • Das Dokument muss handschriftlich unterschrieben oder aber qualifiziert signiert werden.
4. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss zu dem entsprechenden Registereintrag passen.
    • Unter der Rufnummer aus dem Telefonverzeichnis wird der Zeichnungsberechtigte, der die Antragsdokumente unterschrieben hat, angerufen.
Hinweis: Bei dem Validierungsanruf werden noch einmal die Daten der Bestellung abgeglichen. Der Anruf dauert in der Regel nur wenige Minuten. D-Trust möchte so sicher stellen, dass sich keine Fehler bei der Ausstellung ergeben und die Daten im Zertifikat korrekt sind.
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
E-Mail- , Identitäts- & Organisationsvalidierung
Sicherheit
Klasse
Class 3
eIDAS-konform
Nein
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat, CA aus Deutschland
Technik
Hash-Algorithmus
SHA-2
CSR-Quelle
eigenes CSR
Zertifikatseintrag
E-Mail-Adresse, Firmenadresse, Organisation & Land
E-Mail Anbieter
4

E-Mail Anbieter

Microsoft Outlook - ab 2003,
Apple Mail,
Mozilla Thunderbird 1.0+,
und weitere

Atos EDIFACT Basic
Eviden an atos business (ehem. Atos) - PSW GROUP
ov
2-4 Stunden
Frankreich
104,00 € (inkl. MwSt.)
Details ansehen
Validierungsrichtlinie

VALIDIERUNGSGUIDELINE ATOS EDIFACT BASIC

 

1. Validierung der E-Mail-Adresse

A) Bitte bestätigen Sie die E-Mail, die an die E-Mail-Adresse des Zertifikatsinhabers gesendet wird.

2. Organisationsvalidierung

A) Für die Validierung der Organisation liegt eines der folgenden Dokumente vor:

  • bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen
    • Handelsregisterauszug / Vereinsregisterauszug
  • bei nicht in einem öffentlichen Register eingetragenen Unternehmen
    • Hier kann das Zertifikat nicht auf die Unternehmung, sondern nur auf Einzelpersonen ausgestellt werden
    • Eintrag in UPIK-Datenbank (www.upik.de) + Gewerbenachweis
  • Öffentliche Einrichtungen
    • Eintrag in UPIK-Datenbank (www.upik.de) + Briefkopf mit Stempel und Unterschrift

3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:

A) Für Organisationen mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbanken:

B) Für Organisationen mit Sitz außerhalb von Deutschland muss entweder:

  • ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
  • die Telefonbuch anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können.

WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und muss mit dem Hauptansprechpartner des Zertifikats durchgeführt werden.

Alternativ kann die Validierung auch mit einem anderen Ansprechpartner der Inhaberfirma durchgeführt werden. In diesem Fall würde der Gegenabgleich mit der Personalabteilung entfallen. In diesem Fall muss jedoch die Personalabteilung zusätzlich die Anstellung des Hauptansprechpartners und des alternativen Ansprechpartners gegenbestätigen.

Für diesen Anruf wird eine vorvalidierte zentrale Telefonnummer verwendet. Stellen Sie bitte sicher, dass der Hauptansprechpartner unter dieser Telefonnummer erreichbar ist. Durchwahlen oder Handynummern können, sofern diese nicht in einer erlaubten Quelle hinterlegt sind, nicht berücksichtigt werden.

Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
2-4 Stunden
Validierung
E-Mail- , Identitäts- & Organisationsvalidierung
Sicherheit
Klasse
Class 3
eIDAS-konform
Nein
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat
Technik
Hash-Algorithmus
SHA-2 & RSASSA-PSS
CSR-Quelle
browserbasiertes CSR
Zertifikatseintrag
E-Mail-Adresse, Vor- und Nachname, Firmenadresse, Organisation & Land
E-Mail Anbieter
AS/2- Zertifikat
procilon GROUP – PSW GROUP
ov
5-7 Werktage
Deutschland
119,00 € (inkl. MwSt.)
Details ansehen
Validierungsrichtlinie

VALIDIERUNGSGUIDELINE AS/2-ZERTIFIKAT

 

1. Validierung der E-Mail-Adresse

A) Die zu zertifizierende E-Mail-Adresse ist erreichbar.

2. Organisationsvalidierung

A) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:
  • Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen
    • Handelsregisterauszug / Vereinsregisterauszug
  • Bei nicht ins Handelsregister eingetragenen Unternehmen (GbR / OHG)
    • Auszug Gewerberegister
  • Freiberufler (u.a. Rechtsanwälte, Ärzte, Steuerberater)
    • Bestallungsurkunde oder Nachweis über die Zulassung
  • Genossenschaften
    • Auszug Genossenschaftsregister
  • Öffentliche Einrichtungen
    • Siegel auf dem Antragsformular (Punkt 4), ggf. Nachweis über Siegelberechtigung, wenn das Siegel keine Nummer enthält oder Auszug aus dem Siegelregister
  • Einzelfirmen
    • Gewerbeanmeldung + Mitgliedsbescheinigung der IHK + Eintrag bei UPIK (www.upik.de)

3. Validierung des Zertifikatsinhabers

A) Von dem Zertifikatsinhaber wird eine Kopie des gültigen Personalausweises (Vorder- und Rückseite) benötigt
 
4. Antragsformular
 
A) Bei der Zertifikatsbeantragung erhält man ein Antragsformular, welches ausgefüllt und von einem Zeichnungsberechtigten laut Handelsregister unterschrieben werden muss. Bei öffentlichen Einrichtungen wird zusätzlich ein Dienstsiegel auf dem Antragsformular benötigt.
 

 

Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
5-7 Werktage
Validierung
E-Mail- , Identitäts- & Organisationsvalidierung
Sicherheit
Klasse
Class 3
eIDAS-konform
Nein
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat, Etablierter Anbieter für EDIFACT
Technik
Hash-Algorithmus
RSASSA-PSS
CSR-Quelle
eigenes CSR
Zertifikatseintrag
E-Mail-Adresse, Firmenadresse, Organisation & Land
E-Mail Anbieter
Procilon Group EDIFACT Standard
procilon GROUP – PSW GROUP
ov
5-7 Werktage
Deutschland
129,00 € (inkl. MwSt.)
Details ansehen
Validierungsrichtlinie

VALIDIERUNGSGUIDELINE PROCILON EDIFACT STANDARD

 

1. Validierung der E-Mail-Adresse

A) Bitte bestätigen Sie die E-Mail, die an die E-Mail-Adresse des Zertifikatsinhabers gesendet wird.

2. Organisationsvalidierung

A) Für die Validierung der Organisation liegt eines der folgenden Dokumente vor (Dokumente nicht älter als 6 Monate)

  • bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen
    • Handelsregisterauszug / Vereinsregisterauszug
  • bei nicht in einem öffentlichen Register eingetragenen Unternehmen (GbR / oHG)
    • Auszug Gewerberegister
  • Freiberufler (u.a. Rechtsanwälte, Ärzte, Steuerberater)
    • Bestallungsurkunde oder Nachweis über die Zulassung
  • Genossenschaften
    • Genossenschaftsregisterauszug
  • Öffentliche Einrichtungen
    • Siegel auf dem Antragsformular (Punkt 4), ggf. Nachweis über die Siegelberechtigung, wenn das Siegel keine Nummer enthält oder Auszug aus dem Siegelregister
  • Einzelfirmen
    • Gewerbeanmeldung + Mitgliedsbescheinigung der IHK + Eintrag bei UPIK (www.upik.de)

3. Validierung des Zertifikatsinhabers

A) Von dem Zertifikatsinhaber wird eine Kopie der Vorder- und Rückseite des gültigen Personalausweises benötigt

4. Antragsformular

A) Bei der Zertifikatsbestellung erhalten Sie ein Antragsformular, welches vollständig ausgefüllt und von einem Zeichnungsberechtigen lt. Handelsregister unterschrieben sein muss. Bei öffentlichen Einrichtungen wird zusätzlich ein Dienstsiegel auf dem Antragsformular notwendig.

Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
5-7 Werktage
Validierung
E-Mail- , Identitäts- & Organisationsvalidierung
Sicherheit
Klasse
Class 3
eIDAS-konform
Nein
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat, Etablierter Anbieter für EDIFACT
Technik
Hash-Algorithmus
SHA-2 & RSASSA-PSS
CSR-Quelle
eigenes CSR
Zertifikatseintrag
E-Mail-Adresse, Vor- und Nachname, Firmenadresse, Organisation & Land
E-Mail Anbieter
GlobalSign Personal Sign 2 Department
GlobalSign - PSW GROUP
ov
1-3 Werktage
Belgien
179,00 € (inkl. MwSt.)
Details ansehen
Validierungsrichtlinie
Validierungsguidlines - GlobalSign PersonalSign 2 Department 
 
Warum gibt es überhaupt eine Validierung? 
 
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.
 
Welche Daten werden geprüft? 
 
1. Validierung der E-Mail-Adresse
  • Um die Echtheit der E-Mail-Adresse zu überprüfen, wird von der Zertifizierungsstelle ein Validierungslink an die E-Mail-Adresse, die abgesichert werden soll, versendet.
2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
      Erlaubte Registerportale:
      www.handelsregister.de
      www.zefix.ch
      www.firmenbuch.at
      www.stiftungssuche.de
Tipp: Sollten Sie in keinem der genannten Register gelistet sein, kontaktieren Sie gerne unseren Support.
 
3. Validierung der Steueridentifikations- oder LEI-Nummer
  • Im Zuge der Bestellung wird von dem Inhaber eine Steueridentifikationsnummer (VAT) oder LEI-Nummer abgefragt. Diese wird auch am Ende im Zertifikat eingetragen und muss daher validiert werden.
    • Sollte bei der Bestellung eine Steueridentifikationsnummer angegeben werden, muss diese validiert werden. Dieser Schritt erfolgt über GlobalSign direkt und kann 1-2 Werktage in Anspruch nehmen. Wenn die Steueridentifikationsnummer nicht überprüft werden kann, können zusätzliche Dokumente für eine Ausstellung benötigt werden.
    • Sollte bei der Bestellung eine LEI-Nummer (Legal Entity Identifier) angegeben werden, muss diese validiert werden. Die Validierung erfolgt über das Portal search.gleif.org. Dort muss die LEI-Nummer ersichtlich und aktiv sein, sowie mit den Daten der Bestellung übereinstimmen.
4. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
    Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland kontaktieren Sie gerne unseren Support.
    www.dasoertliche.de
    www.dastelefonbuch.de
    www.gelbeseiten.de
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung mit dem Ansprechpartner für die Validierung statt. Im Anruf werden die E-Mail-Adresse, die abgesichert wird, die Firmendaten und das bestellte Produkt noch einmal abgeglichen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-3 Werktage
Validierung
E-Mail- & Organisationsvalidierung
Sicherheit
Klasse
Class 3
eIDAS-konform
Nein
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat, CA aus Europa
Technik
Hash-Algorithmus
SHA-2
CSR-Quelle
browserbasiertes CSR
Zertifikatseintrag
E-Mail-Adresse, Firmenadresse, Organisation & Land
E-Mail Anbieter
4

E-Mail Anbieter

Microsoft Outlook - ab 2003,
Apple Mail,
Mozilla Thunderbird 1.0+,
und weitere

Procilon Group EDIFACT Standard Gateway
procilon GROUP – PSW GROUP
ov
5-7 Werktage
Deutschland
229,00 € (inkl. MwSt.)
Details ansehen
Validierungsrichtlinie

VALIDIERUNGSGUIDELINE PROCILON EDIFACT GATEWAY

 

1. Validierung der E-Mail-Adresse

A) Bitte bestätigen Sie die E-Mail, die an die E-Mail-Adresse des Zertifikatsinhabers gesendet wird.

2. Organisationsvalidierung

A) Für die Validierung der Organisation liegt eines der folgenden Dokumente vor (Dokumente nicht älter als 6 Monate):

  • bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen
    • Handelsregisterauszug / Vereinsregisterauszug
  • bei nicht in einem öffentlichen Register eingetragenen Unternehmen (GbR / oHG)
    • Auszug Gewerberegister
  • Freiberufler (u.a. Rechtsanwälte, Ärzte, Steuerberater)
    • Bestallungsurkunde oder Nachweis über die Zulassung
  • Genossenschaften
    • Genossenschaftsregisterauszug
  • Öffentliche Einrichtungen
    • Siegel auf dem Antragsformular (Punkt 4), ggf. Nachweis über die Siegelberechtigung, wenn das Siegel keine Nummer enthält oder Auszug aus dem Siegelregister
  • Einzelfirmen
    • Gewerbeanmeldung + Mitgliedsbescheinigung der IHK + Eintrag bei UPIK (www.upik.de)

3. Antragsformular

A) Bei der Zertifikatsbestellung erhalten Sie ein Antragsformular, welches vollständig ausgefüllt und von einem Zeichnungsberechtigen lt. Handelsregister unterschrieben sein muss. Bei öffentlichen Einrichtungen wird zusätzlich ein Dienstsiegel auf dem Antragsformular notwendig.

Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
5-7 Werktage
Validierung
E-Mail- , Identitäts- & Organisationsvalidierung
Sicherheit
Klasse
Class 3
eIDAS-konform
Nein
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat, Etablierter Anbieter für EDIFACT
Technik
Hash-Algorithmus
SHA-2 & RSASSA-PSS
CSR-Quelle
eigenes CSR
Zertifikatseintrag
E-Mail-Adresse, Firmenadresse, Organisation & Land
E-Mail Anbieter
D-Trust Advanced Team ID RSA-PSS
D-TRUST - PSW GROUP
ov
1-10 Werktage
Deutschland
299,00 € (inkl. MwSt.)
Details ansehen
Validierungsrichtlinie
VALIDIERUNGSGUIDELINE ADVANCED TEAM ID RSA-PSS
 
Warum gibt es überhaupt eine Validierung?
 
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CA/Browser-Forum festgelegt.
 
1. Validierung der E-Mail-Adresse/Domain
  • Auch wenn nur eine E-Mail-Adresse im Zertifikat abgesichert wird, muss die Domain des Postfachs validiert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, muss die Validierung über eine der drei folgenden Arten erfolgen.
E-Mail-Validierung:
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.

admin@
administrator@
hostmaster@
postmaster@
webmaster@

Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.
 
http[s]-Hash-Validierung:
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser, unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
 
TXT-DNS-Validierung:
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
 
2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • Die Organisation muss im Handelsregister eingetragen sein oder entsprechende Eintragungsdokumente wie eine Gründungsurkunde + Organigramm bereit stellen können.
    • Sollte die Organisation noch keine 3 Jahre bestehen, wird zusätzlich eine Bankbestätigung über die Existenz eines Geschäftskontos benötigt.
3. Antragsdokumente
  • Der Kunden erhält Antragdokumente die, von einem im entsprechenden Register eingetragenen Zeichnungsberechtigten, unterschrieben werden müssen.
    • Das Dokument muss handschriftlich unterschrieben oder aber qualifiziert signiert werden.
4. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss zu dem entsprechenden Registereintrag passen.
    • Unter der Rufnummer aus dem Telefonverzeichnis wird der Zeichnungsberechtigte, der die Antragsdokumente unterschrieben hat, angerufen.
Hinweis: Bei dem Validierungsanruf werden noch einmal die Daten der Bestellung abgeglichen. Der Anruf dauert in der Regel nur wenige Minuten. D-Trust möchte so sicher stellen, dass sich keine Fehler bei der Ausstellung ergeben und die Daten im Zertifikat korrekt sind.
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
E-Mail- , Identitäts- & Organisationsvalidierung
Sicherheit
Klasse
Class 3
eIDAS-konform
Nein
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat, CA aus Deutschland
Technik
Hash-Algorithmus
SHA-2 & RSASSA-PSS
CSR-Quelle
eigenes CSR
Zertifikatseintrag
E-Mail-Adresse, Firmenadresse, Organisation & Land
E-Mail Anbieter

* nach erfolgreicher Prüfung Ihres Auftrags

Tipp: S/MIME-Zertifikate bestellen

Wussten Sie schon, dass Sie auch die Möglichkeit haben, das gewünschte Produkt in unserer PSW Konsole direkt zu bestellen? Hierfür müssen Sie sich nur in der PSW Konsole einloggen, unter „Shop“ auf „Bestellen“ klicken und Sie erhalten eine Übersicht aller bestellbaren Produkte. Sie bestellen immer das gleiche S/MIME-Zertifikat? Dann markieren Sie es als Favorit. Über die Favoritenliste gelangen Sie noch schneller zu Ihrem Wunschprodukt.

LOGIN/REGISTRIEREN

E-Mail-Zertifikat auswählen und einrichten – PSW GROUP

Verwalten Sie einfach Ihre S/MIME-Zertifikate

S/MIME-Zertifikat bestellen
S/MIME-Zertifikat verlängern
S/MIME-Zertifikat austauschen
S/MIME-Zertifikate bestellen – PSW GROUP

S/MIME-ZERTIFIKAT BESTELLEN

Die Bestellung von S/MIME Zertifikaten: Ganz einfach in der PSW Konsole! Loggen Sie sich über „Login“ ein oder legen Sie über „Registrieren“ ein neues Profil an. Anschließend können Sie entweder ein bereits ausgewähltes Zertifikat bestellen oder dieses in der PSW Konsole eingeloggt im Shop auswählen. Der Bestellprozess leitet Sie ganz einfach durch die technischen Details.

Sollten doch Fragen auftreten, so sind unsere Experten für Sie da! Schreiben Sie entweder eine E-Mail an support@psw.net oder rufen Sie uns unter der Telefonnummer +49 661 480 276 10 an. Wir helfen Ihnen gerne weiter!

S/MIME-Zertifikate verlängern – PSW GROUP

S/MIME-ZERTIFIKAT VERLÄNGERN

Zertifikate nach Ablauf der Laufzeit zu verlängern war noch nie einfacher! Wenn Sie Ihr S/MIME-Zertifikat bei der PSW GROUP erworben haben und ein Login zur PSW Konsole besitzen, so ist die Verlängerung besonders einfach.

Unser kostenloser Service bietet Ihnen die Möglichkeit, sich nach Ihren Wünschen an die Verlängerung erinnern zu lassen. Ob Sie per Telefon oder E-Mail erinnert werden möchten und wie viele Tage vor Ablauf eine Erinnerung notwendig ist, das können Sie selber in der PSW Konsole konfigurieren.

Klicken Sie für die Erinnerungseinstellungen einfach unter „Verwaltung“ auf „Erinnerungsservice“. Anschließend erinnern wir Sie immer zu den gewünschten Zeiten an die Verlängerung. Für die Verlängerung des Zertifikats klicken Sie in der PSW Konsole einfach auf „Auslaufende Zertifikate“ und wählen Sie das auslaufende Zertifikat aus. Klicken Sie nun auf „Zertifikat verlängern“ und folgen Sie dem Bestellprozess.

 

S/MIME-Zertifikate austauschen – PSW GROUP

S/MIME-ZERTIFIKAT AUSTAUSCHEN

Bei einem Austausch wird das bestehende S/MIME-Zertifikat anhand einer neuen Zertifikatsanforderung noch einmal neu ausgestellt. Wenn Sie einen Austausch anstoßen möchten, finden Sie diese Option in der PSW Konsole in der Zertifikatsübersicht.

Klicken Sie dazu im Menüpunkt „Zertifikate“ auf den Button „Anzeigen“. Sollten Sie Hilfe benötigen, dann kontaktieren Sie uns gerne: +49 661 480 276 10!

Reseller werden – PSW GROUP

PSW Reseller-Vorteile

Unser PSW-Reseller-Programm bietet Ihnen als Wiederverkäufer zahlreiche Möglichkeiten Ihr Portfolio zu erweitern. Profitieren Sie von einer Bestellung über unsere PSW-API, automatisiert und einfach. Neben dem Support in Deutsch unterstützen wir Sie auch auf Englisch oder Polnisch.
Mit unseren Sonderkonditionen für Partner erhalten Sie ein lukratives Vergütungsmodell mit regelmäßigem Umsatz.

RESELLER WERDEN

Ihre Sicherheit mit der PSW GROUP

Erfahrung – PSW GROUP

Lange Erfahrung

Profitieren Sie von unserer jahrelangen Erfahrung.

Persönliche Beratung – PSW GROUP

Persönliche Beratung

Wir beraten Sie auf Augenhöhe, ob telefonisch oder per Mail.

Qualifizierter Support – PSW GROUP

Qualifizierter Support

Unser Team aus qualifizierten Experten steht Ihnen mit Rat und Tat zur Seite.

Schnellere Ausstellung – PSW GROUP

Schnellere Ausstellung

Die PSW Konsole (unter „Login“) bietet Ihnen den schnellstmöglichen Bestellprozess.

Sichere Bezahlung – PSW GROUP

Sichere Bezahlung

Zahlreiche Zahlungsmöglichkeiten: Rechnung, SEPA oder PayPal.

Umfangreicher Service – PSW GROUP

Umfangreicher Service

Wir beraten Sie gerne bei Ihrem Kauf.

Fragen und Antworten rund um S/MIME-Zertifikate

Die Funktionsweise der Einzel-S/MIME-Zertifikate zu verstehen ist nicht einfach. Daher haben wir die wichtigsten Kundenfragen gesammelt und beantworten Ihnen diese im folgenden FAQ.

Was bedeutet S/MIME?

S/MIME steht für Secure / Multipurpose Internet Mail Extensions und ist ein weltweit etablierter Standard für die Verschlüsselung von E-Mails. Der Standard basiert auf dem hybriden Kryptosystem und verwendet ein Schlüsselpaar – den öffentlichen und den privaten Schlüssel. Die öffentlichen Schlüssel werden unter den Kommunikationspartnern ausgetauscht und die privaten Schlüssel bleiben geheim. Der Absender nutzt den öffentlichen Schlüssel des Empfängers, um seine Nachricht zu verschlüsseln und der Empfänger nutzt seinen privaten Schlüssel, um die Nachricht zu entschlüsseln. Demnach können mit den S/MIME-E-Mail-Zertifikaten Inhalte einer E-Mail nicht nur zuverlässig vom Absender verschlüsselt werden, sondern es ist zugleich sichergestellt, dass sie auch nur vom berechtigten Empfänger wieder entschlüsselt werden können.

Wie installiere ich das S/MIME Zertifikat?

Mit einer guten Anleitung schaffen Sie die Installation Ihres S/MIME Zertifikats sicherlich problemlos selbst. Wir bieten Ihnen in unserem SSL-Wiki hierzu verschiedene Anleitungen.  

Sollten Sie auf Schwierigkeiten stoßen, so zögern Sie nicht und wenden Sie sich an unseren Support unter +49 661 480 276 10. Wir beraten Sie gerne. Zudem bieten wir einen Installationsservice an, den Sie bei jeder Bestellung gerne hinzubuchen können.

Was ist der Unterschied zwischen S/MIME und E-Mail-Zertifikat?

S/MIME steht für den Standard, der zum Verschlüsseln eingesetzt wird. Ein E-Mail-Zertifikat ist der von einer Zertifizierungsstelle ausgestellte öffentliche Schlüssel. Grundsätzlich können die beiden Begriffe aber gleichbedeutend genutzt werden.

Kontakt
+49 661 480 276 10
support@psw.de