Zur Hauptnavigation springen Zum Inhalt springen

Kundenvertrauen. Sicherheit. SSL-Zertifikate.

RECHTSSICHERE WEBSEITE: SCHNELLE OPTIMIERUNG

Mit SSL-/TLS-Verschlüsselung stärken Sie schnell und einfach das Vertrauen Ihrer Seitenbesucher in Ihre Webseite. Zudem verbessern Sie Ihr SEO-Ranking, betonen den Stellenwert, den Datenschutz in Ihrem Unternehmen spielt und schützen Ihre Domain optimal.

Einzel-SSL-Zertifikate

Einzel-SSL-Zertifikate sind die geeignete Lösung zur Absicherung einzelner Domains. Durch den Einsatz von Einzel-SSL-Zertifikaten verhindern Sie Sicherheitswarnungen von modernen Browsern und verschlüsseln die Website-Kommunikation nach aktuellem Stand der Technik. In unserem Portfolio finden Sie Einzel-SSL-Zertifikate von namhaften Anbietern wie Sectigo, Certum, GeoTrust, Thawte, SwissSign, D-TRUST oder DigiCert.

Viele unserer Einzel-SSL-Zertifikate haben den Vorteil, dass bei der Absicherung der Hauptdomain mit www. die Hauptdomain ohne www. kostenlos mit abgesichert wird. Bei einer Bestellung von www.beispiel.de erhalten Sie beispiel.de kostenlos dazu. Wenn Sie darüber hinaus mehrere Domains in einem Zertifikat absichern möchten, schauen Sie sich am besten unsere Multidomain- und Wildcard-Zertifikate an.

Wir bieten günstige, domainvalidierte Einzel-SSL-Zertifikate, aber auch organisationsvalidierte und erweitert validierte Einzel-SSL-Zertifikate an. Mit OV- und EV-Zertifikaten genießen Sie bei Ihren Kunden ein noch größeres Vertrauen. Sie finden unter unseren Einzel-SSL-Zertifikaten auch besondere Pakete aus SSL-Zertifikat und Abmahnschutz.

SSL/TLS-Zertifikate im Überblick

Aktive Filter: 
Keine
Sortierung
Filter
Ausgabestelle (CA)
Sitz der Ausgabestelle
Validierung
Verschlüsselungsalgorithmus
Kostenloser Umtausch
"www." inklusive
Filter anwenden
Spalten
Einzel-SSL-Zertifikate
Sectigo Lite (30-Tage-Test)
Sectigo - PSW GROUP
dv
10 min
Vereinigtes Königreich
0,00 € (inkl. MwSt.)
Details ansehen
Sectigo Lite (30-Tage-Test)
Das derzeit preiswerteste domainvalidierte SSL-Einzelzertifikat in unserem Portfolio, das Sie ohne Aufpreis auf unbegrenzt vielen Servern installieren können und bei dem sowohl www.ihredomain.com als auch ihredomain.com abgesichert wird.

Schnelle und unkomplizierte Ausstellung per E-Mail innerhalb von nur wenigen Minuten nach nach erfolgreicher Prüfung Ihres Auftrags. Das kostenlose Site Seal zeigt Ihren Kunden, dass Ihre Webseite mit einem SSL-Zertifikat von Sectigo geschützt ist.

Mit der 30-Tage-Testversion können Sie testen, ob das Zertifikat das Richtige für Sie ist – kostenlos und unverbindlich. (Bitte beachten Sie: das 30-Tage-Test-Zertifikat kann nur einmal pro Domain ausgestellt werden.)  

VALIDIERUNGSGUIDELINE SECTIGO LITE (POSITIVE SSL)

 

 1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 
  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

C) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

  • admin@
  • administrator@
  • hostmaster@
  • postmaster@
  • webmaster@

D) Alternative Methoden zur Domainauthentifizierung:

  • http-Hash-Validierung
  • https-Hash-Validierung
  • CNAME-DNS-Validierung
Sicherheit
Sicherheit
Verschlüsselungsalgorithmus
ECC, RSA
Versicherung
$ 10.000
Siegel
Aufwand
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
10 min
Validierung
Domain Validation
Service
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Sectigo New Silver (30-Tage-Test)
Sectigo - PSW GROUP
ov
1-2 Werktage
Vereinigtes Königreich
0,00 € (inkl. MwSt.)
Details ansehen
Sectigo New Silver (30-Tage-Test)

Das derzeit preiswerteste organisationsvalidierte SSL-Einzelzertifikat in unserem Portfolio. Es ist besonders für die Absicherung externer IP-Adresse geeignet und das einzige organisationsvalidierte Zertifikat, dass Sie 30 Tage kostenlos testen können. Sie können das Zertifikat ohne Aufpreis auf unbegrenzt vielen Servern installieren. Bei der Bestellung von www.ihredomain.com wird auch ihredomain.com mit abgesichert.

Mit der 30-Tage-Testversion können Sie testen, ob das Zertifikat das Richtige für Sie ist – kostenlos und unverbindlich. (Bitte beachten Sie: das 30-Tage-Test-Zertifikat kann nur einmal pro Domain ausgestellt werden.)
 

 

VALIDIERUNGSGUIDELINE SECTIGO NEW SILVER (INSTANT SSL)

 

WICHTIG: Für die Ausstellung eines OV-Zertifikates muss die Organisation ein aktives Unternehmen sein. Dabei werden folgende Punkte geprüft:

a. Organisation

b. Straße + Hausnummer

c. PLZ + Ort

d. Bundesland

e. Land

 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 

  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

C) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

  • admin@
  • administrator@
  • hostmaster@
  • postmaster@
  • webmaster@

D) Alternative Methoden zur Domainauthentifizierung:

  • http-Hash-Validierung
  • https-Hash-Validierung
  • CNAME-DNS-Validierung

2. Organisationsvalidierung

Die Unternehmensbezeichnung (Feld: Organisation) aus der Bestellung ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG

WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt

A) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

  • Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
    • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
  • Bei nicht ins Handelsregister eingetragenen Unternehmen
    • Hier kann das Zertifikat nicht auf die Unternehmung, sondern auf die Einzelperson ausgestellt werden
    • Eintrag in UPIK-Datenbank (www.upik.de)
    • Zusätzlich wird eine Kopie des Personalausweises benötigt. In diesem muss die Adresse identisch mit der Adresse in der Bestellung sein
      • Falls eine abweichende Adresse zum Personalausweis im Zertifikat stehen soll, ist eine Rechnung von einer anerkannten Einrichtung (z.B. große Strom-, Gas-, oder Telekommunikationsanbieter) zusätzlich notwendig
    • Wenn eine Ausstellung auf die Unternehmung gewünscht ist, ist ebenfalls ein Eintrag in die UPIK-Datenbank (www.upik.de) auf die Unternehmung erforderlich und ein Dokument mit der Bestätigung über eine durchgeführte Face-to-Face-Validierung, ausgestellt von einem Notar oder Rechtsanwalt + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!)
    • Weitere Infos gibt es in der Sectigo Knowledge Base.
  • Öffentliche Einrichtungen
    • Eintrag in UPIK-Datenbank (www.upik.de)
    • oder Dokument mit der Bestätigung über eine durchgeführte Face-to-Face-Validierung, ausgestellt vom Notar oder Rechtsanwalt + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!)
    • Weitere Infos gibt es in der Sectigo Knowledge Base.
  • Privatperson
    • Eintrag in UPIK-Datenbank (www.upik.de)
    • zusätzlich ist eine Kopie des Personalausweises nötig. Auf dem Personalausweis muss die Adresse mit der Adresse im Zertifikat übereinstimmen
  • Sonstige (Markennamen) 
    • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
  3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:

A) Für Organisationen mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbanken:
  • dastelefonbuch.de/
  • dasoertliche.de/
  • gelbeseiten.de/
B) Für Organisationen mit Sitz außerhalb von Deutschland muss entweder:
  • ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
  • die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können
WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und muss mit dem Ansprechpartner für die Validierung aus der Bestellung durchgeführt werden.   Für diesen Anruf wird eine vorvalidierte zentrale Telefonnummer verwendet. Stellen Sie bitte sicher, dass der Ansprechpartner für die Validierung unter dieser Telefonnummer erreichbar ist. Durchwahlen oder Handynummern können, sofern diese nicht in einer erlaubten Quelle hinterlegt sind, nicht berücksichtigt werden. Von der zentralen Rufnummer darf an Durchwahlen oder Handynummern weitergeleitet werden.
Sicherheit
Verschlüsselungsalgorithmus
ECC, RSA
Versicherung
$ 50.000
Siegel
TrustLogo
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-2 Werktage
Validierung
Organization Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Sectigo Lite (PositiveSSL)
Sectigo - PSW GROUP
dv
10 min
Vereinigtes Königreich
14,99 € (inkl. MwSt.)
Details ansehen
Sectigo Lite (PositiveSSL) Das derzeit preiswerteste domainvalidierte SSL-Einzelzertifikat in unserem Portfolio, das Sie ohne Aufpreis auf unbegrenzt vielen Servern installieren können und bei dem sowohl www.ihredomain.com als auch ihredomain.com abgesichert wird.

Schnelle und unkomplizierte Ausstellung per E-Mail innerhalb von nur wenigen Minuten nach erfolgreicher Prüfung Ihres Auftrags. Das kostenlose Site Seal zeigt Ihren Kunden, dass Ihre Webseite mit einem SSL-Zertifikat von Sectigo geschützt ist.

Mit der 30-Tage-Testversion können Sie testen, ob das Zertifikat das Richtige für Sie ist – kostenlos und unverbindlich. (Bitte beachten Sie: das 30-Tage-Test-Zertifikat kann nur einmal pro Domain ausgestellt werden.)
Wir bieten bis zu 30 Tage gratis zur bestellten Laufzeit ab einer Laufzeit von einem Jahr!   Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten.

VALIDIERUNGSGUIDELINE SECTIGO LITE (POSITIVE SSL)

 

 1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 
  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

C) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

  • admin@
  • administrator@
  • hostmaster@
  • postmaster@
  • webmaster@

D) Alternative Methoden zur Domainauthentifizierung:

  • http-Hash-Validierung
  • https-Hash-Validierung
  • CNAME-DNS-Validierung
Sicherheit
Verschlüsselungsalgorithmus
ECC, RSA
Versicherung
$ 10.000
Siegel
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
10 min
Validierung
Domain Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Ja
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Certum Commercial SSL
Certum - PSW GROUP
dv
10 min
Polen
19,00 € (inkl. MwSt.)
Details ansehen
Certum Commercial SSL Commercial SSL ist ein domainvalidiertes SSL-Zertifikat der europäischen Zertifizierungsstelle CERTUM.

Es ist das einzige domainvalidierte SSL-Zertifikat mit SGC-Unterstützung und garantiert höchste Sicherheit, da eine Verschlüsselungsstärke von 128/256 bit auch bei älteren Browsern oder Exportbeschränkten Websites erzwungen wird.

Die Ausstellung erfolgt in nur wenigen Minuten nach erfolgreicher Prüfung Ihres Auftrags.   Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten. 

VALIDIERUNGSGUIDELINE CERTUM COMMERCIAL SSL

 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 
  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

C) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

  • admin@
  • administrator@
  • hostmaster@
  • postmaster@
  • webmaster@
 D) Alternative Methode zur Domainvalidierung:
  • Hochladen einer "TXT"-Datei auf den Server. Der Dateiname ergibt sich aus dem hash-Code, der Verifizierungscode ist wie folgt aufgebaut: {hashCode}-certum.pl
  • Oder Texteintrag im DNS, der Text wird Ihnen von CERTUM vorgegeben

BITTE BEACHTEN: Wenn die automatische Überprüfung der Domain aus legitimen Gründen nicht durchgeführt werden kann, dann wird CERTUM die Domainvalidierung auf der Grundlage der folgenden Dokumente prüfen:

  • Personalausweis, Reisepass, Führerschein vom Zertifikatsinhaber - der Kopie sollte das aktuelle Datum und eine Notiz "Ich bestätige, dass dies eine echte Kopie des Originaldokuments ist" und die Unterschrift der Dokumentenhalter enthalten
  • Falls der Zertifikatsinhaber nicht der Domaininhaber ist, muss die Rechnung für die Domäne oder eine Erklärung des Domain-Inhabers über das ausschließliche Nutzungsrecht des Zertifikatsinhabers an den Domain-Namen vorgelegt werden

 

Sicherheit
Verschlüsselungsalgorithmus
RSA
Versicherung
$ 10.000
Siegel
SiteSeal
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
10 min
Validierung
Domain Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Nein
GeoTrust Bronze (RapidSSL)
RapidSSL - PSW GROUP
dv
10 min
USA
29,00 € (inkl. MwSt.)
Details ansehen
GeoTrust Bronze (RapidSSL)

Die Zertifikatsausstellung erfolgt schnell und unkompliziert innerhalb weniger Minuten nach erfolgreicher Prüfung Ihres Auftrags. Mit dem GeoTrust Bronze signalisieren Sie Ihren Kunden und Seitenbesuchern, dass ihre Daten geschützt sind und Ihre Website vertrauenswürdig ist.

  Sollten Sie das falsche Zertifikat bestellt haben, können Sie den Auftrag innerhalb von 30 Tagen nach Zertifikatsausstellung kostenlos stornieren.    Ein kostenloser Umtausch ist bei uns - als einer der wenigen Anbieter – für dieses SSL-Zertifikat jederzeit möglich. Zum Durchführen des Umtauschs benötigen wir nur das aktuelle CSR und die Ordernummer, die Ihrer Bestellung vom Zertifizierer zugewiesen wurde.
Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten.

VALIDIERUNGSGUIDELINE RAPIDSSL BRONZE

 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG 

WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt

C) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 
  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

  • admin@
  • administrator@
  • hostmaster@
  • postmaster@
  • webmaster@

E) Alternative Methoden zur Domainvalidierung

  • Hochladen einer "txt"-Datei in das Root-Verzeichnis der Domain auf den Server, welche Ihnen von der Zertifizierungsstelle zugesandt wird
Sicherheit
Verschlüsselungsalgorithmus
RSA
Versicherung
$ 10.000
Siegel
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
10 min
Validierung
Domain Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
AlphaSSL Standard
AlphaSSL - PSW GROUP
dv
10 min
Japan
35,00 € (inkl. MwSt.)
Details ansehen
AlphaSSL Standard

Unser domainvalidiertes SSL/TLS-Zertifikat von AlphaSSL überzeugt mit einer schnellen Verfügbarkeit und einer zügigen Ausstellung innerhalb weniger Minuten nach erfolgreicher Prüfung Ihres Auftrags. Der große Vorteil an dem Produkt ist: Zur Validierung erfolgt kein Validierungsanruf und es müssen keine Formulare ausgefüllt werden – ein großer Flexibilitätsvorteil für Sie!

Das AlphaSSL ist als domainvalidiertes SSL/TLS-Zertifikat besonders für kleine Webprojekte, beispielsweise Blogs, Kontaktformulare oder Foren empfehlenswert. Dieses SSL/TLS-Zertifikat können Sie ohne Aufpreis auf unbegrenzt vielen Servern installieren. Ein weiterer Pluspunkt ist die 30 Tage Geld-zurück-Garantie. Nach erfolgreicher Ausstellung des SSL/TLS-Zertifikates können das Produkt innerhalb von 30 Tagen kostenfrei stornieren. Dadurch können Sie sich zuerst von dem Produkt überzeugen und außerdem ist ein kostenfreier Austausch bei dem Produkt wie gewohnt für Sie möglich.

Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten. 

VALIDIERUNGSGUIDELINE ALPHA SSL

 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 
  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

C) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

  • admin@
  • administrator@
  • hostmaster@
  • postmaster@
  • webmaster@
Sicherheit
Verschlüsselungsalgorithmus
ECC, RSA
Versicherung
$ 10.000
Siegel
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
10 min
Validierung
Domain Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Thawte Limitbreaker (SSL123)
Thwate - PSW GROUP
dv
10 min
USA
39,00 € (inkl. MwSt.)
Details ansehen
Thawte Limitbreaker (SSL123)

Dieses domainvalidierte SSL-Zertifikat bietet die umfangreichste Browserunterstützung und eignet sich für firmeninterne Websites, Mail-Server und andere webbasierte Anwendungen.

Das kostenlose Site Seal zeigt Ihren Kunden, dass Ihre Webseite mit einem SSL-Zertifikat von thawte geschützt ist.

Die Zertifikatsausstellung erfolgt schnell und unkompliziert innerhalb weniger Minuten nach erfolgreicher Prüfung Ihres Auftrags. Wenn sich die Ausstellung wider Erwarten verzögern sollte, setzen Sie sich bitte mit uns in Verbindung, dann kontaktieren wir den Zertifizierer und versuchen, den Ausstellungsprozess zu beschleunigen.

Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten. 
 

VALIDIERUNGSGUIDELINE Thawte Limitbreaker (SSL 123)

 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG 

WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt

C) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 
  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

  • admin@
  • administrator@
  • hostmaster@
  • postmaster@
  • webmaster@

E) Alternative Methoden zur Domainvalidierung

  • Hash-Validierung
  • http-Hash
Sicherheit
Verschlüsselungsalgorithmus
RSA
Versicherung
$ 500.000
Siegel
dynamisches SiteSeal
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
10 min
Validierung
Domain Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Sectigo AMT SSL-Zertifikat
Sectigo - PSW GROUP
dv
10 min
Vereinigtes Königreich
49,00 € (inkl. MwSt.)
Details ansehen
Sectigo AMT SSL-Zertifikat Mit diesem SSL-Zertifikat können Sie die für die Remote-Konfiguration erforderliche Authentifizierung auf  Intel® vPro ™ Plattformen durchführen und verschlüsseln damit auch die Datenübertragung für maximale Sicherheit.

Das AMT SSL-Zertifikat von Sectigo (ehemals Comodo) ist offiziel von Intel® anerkannt und schafft damit eine sichere Verbindung zu Intel® vPro ™ Plattformen von Servern, die auf einem FQDN gehostet sind.
Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten. 
 
VALIDIERUNGSGUIDELINE SECTIGO AMT SSL-ZERTIFIKAT

 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 
  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

C) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

  • admin@
  • administrator@
  • hostmaster@
  • postmaster@
  • webmaster@

D) Alternative Methoden zur Domainauthentifizierung:

  • http-Hash-Validierung
  • https-Hash-Validierung
  • CNAME-DNS-Validierung
 
Sicherheit
Verschlüsselungsalgorithmus
ECC, RSA
Versicherung
$ 50.000
Siegel
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
10 min
Validierung
Domain Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Ja
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Sectigo New Silver (InstantSSL)
Sectigo - PSW GROUP
ov
1-2 Werktage
Vereinigtes Königreich
49,00 € (inkl. MwSt.)
Details ansehen
Sectigo New Silver (InstantSSL)

Das derzeit preiswerteste organisationsvalidierte SSL-Einzelzertifikat in unserem Portfolio. Es ist besonders für die Absicherung externer IP-Adressen geeignet und das einzige organisationsvalidierte Zertifikat, das Sie 30 Tage kostenlos testen können. Sie können das Zertifikat ohne Aufpreis auf unbegrenzt vielen Servern installieren. Bei der Bestellung von www.ihredomain.com wird auch ihredomain.com mit abgesichert.

Wir bieten bis zu 30 Tage gratis zur bestellten Laufzeit!

Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten. 

VALIDIERUNGSGUIDELINE SECTIGO NEW SILVER (INSTANT SSL)

 

WICHTIG: Für die Ausstellung eines OV-Zertifikates muss die Organisation ein aktives Unternehmen sein. Dabei werden folgende Punkte geprüft:

a. Organisation

b. Straße + Hausnummer

c. PLZ + Ort

d. Bundesland

e. Land

 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 

  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

C) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

  • admin@
  • administrator@
  • hostmaster@
  • postmaster@
  • webmaster@

D) Alternative Methoden zur Domainauthentifizierung:

  • http-Hash-Validierung
  • https-Hash-Validierung
  • CNAME-DNS-Validierung

2. Organisationsvalidierung

Die Unternehmensbezeichnung (Feld: Organisation) aus der Bestellung ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG

WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt

A) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

  • Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
    • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
  • Bei nicht ins Handelsregister eingetragenen Unternehmen
    • Hier kann das Zertifikat nicht auf die Unternehmung, sondern auf die Einzelperson ausgestellt werden
    • Eintrag in UPIK-Datenbank (www.upik.de)
    • Zusätzlich wird eine Kopie des Personalausweises benötigt. In diesem muss die Adresse identisch mit der Adresse in der Bestellung sein
      • Falls eine abweichende Adresse zum Personalausweis im Zertifikat stehen soll, ist eine Rechnung von einer anerkannten Einrichtung (z.B. große Strom-, Gas-, oder Telekommunikationsanbieter) zusätzlich notwendig
    • Wenn eine Ausstellung auf die Unternehmung gewünscht ist, ist ebenfalls ein Eintrag in die UPIK-Datenbank (www.upik.de) auf die Unternehmung erforderlich und ein Dokument mit der Bestätigung über eine durchgeführte Face-to-Face-Validierung, ausgestellt von einem Notar oder Rechtsanwalt + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!)
    • Weitere Infos gibt es in der Sectigo Knowledge Base.
  • Öffentliche Einrichtungen
    • Eintrag in UPIK-Datenbank (www.upik.de)
    • oder Dokument mit der Bestätigung über eine durchgeführte Face-to-Face-Validierung, ausgestellt vom Notar oder Rechtsanwalt + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!)
    • Weitere Infos gibt es in der Sectigo Knowledge Base.
  • Privatperson
    • Eintrag in UPIK-Datenbank (www.upik.de)
    • zusätzlich ist eine Kopie des Personalausweises nötig. Auf dem Personalausweis muss die Adresse mit der Adresse im Zertifikat übereinstimmen
  • Sonstige (Markennamen) 
    • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
  3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:

A) Für Organisationen mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbanken:
  • dastelefonbuch.de/
  • dasoertliche.de/
  • gelbeseiten.de/
B) Für Organisationen mit Sitz außerhalb von Deutschland muss entweder:
  • ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
  • die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können
WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und muss mit dem Ansprechpartner für die Validierung aus der Bestellung durchgeführt werden.   Für diesen Anruf wird eine vorvalidierte zentrale Telefonnummer verwendet. Stellen Sie bitte sicher, dass der Ansprechpartner für die Validierung unter dieser Telefonnummer erreichbar ist. Durchwahlen oder Handynummern können, sofern diese nicht in einer erlaubten Quelle hinterlegt sind, nicht berücksichtigt werden. Von der zentralen Rufnummer darf an Durchwahlen oder Handynummern weitergeleitet werden.
Sicherheit
Verschlüsselungsalgorithmus
ECC, RSA
Versicherung
$ 50.000
Siegel
TrustLogo
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-2 Werktage
Validierung
Organization Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Ja
Kostenloser Umtausch
Ja
"www." inklusive
Ja
D-Trust Advanced DV SSL ID
D-TRUST - PSW GROUP
dv
1-10 Werktage
Deutschland
59,00 € (inkl. MwSt.)
Details ansehen
D-Trust Advanced DV SSL ID Das Advanced DV SSL ID eignet sich durch seine einfache und unkomplizierte Ausstellung optimal als Einsteigerprodukt! Nach erfolgreicher Prüfung Ihrer Bestellung erhalten Sie innerhalb von wenigen Minuten Ihr domainvalidiertes SSL-Einzelzertifikat per E-Mail. Das Advanced DV SSL ID punktet vor allem mit einer schnellen und unkomplizierten Abwicklung.
Auch die Installation des Advanced DV SSL ID ist innerhalb weniger Minuten abgewickelt. Nach Einbindung des SSL-Zertifikats ist auf Ihrer Website das bekannte Schlosssymbol in der Adresszeile zu sehen, sodass Ihre Seitenbesucher direkt einen Beweis über die Seriosität Ihrer Webseite haben.
30 Tage Geld-zurück-Garantie: Sie wollen zuerst sehen, ob das Zertifikat das Richtige für Sie ist? Mit der 30-Tage-Testversion können Sie sich zuerst von dem Advanced DV SSL ID überzeugen und unverbindlich testen.
Jetzt Advanced DV SSL ID sichern und mit „SSL Made in Germany“ für die Seriosität Ihrer Webseite sorgen – einfach und unkompliziert!

VALIDIERUNGSGUIDELINE ADVANCED DV SSL ID

 

 1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 
  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

C) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

  • admin@
  • administrator@
  • hostmaster@
  • postmaster@
  • webmaster@

D) Alternative Methoden zur Domainvalidierung

  • http-Hash-Validierung
  • https-Hash-Validierung
  • CNAME-DNS-Validierung
Sicherheit
Verschlüsselungsalgorithmus
ECC
Versicherung
Siegel
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Domain Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Nein
"www." inklusive
Nein
Sectigo eBusiness Basic
Sectigo - PSW GROUP
ov
1-2 Werktage
Vereinigtes Königreich
69,00 € (inkl. MwSt.)
Details ansehen
Sectigo eBusiness Basic Das organisationsvalidierte SSL-Zertifikat „eBusiness Basic“, basierend auf einem Zertifikat der Zertifizierungsstelle (Certificate Authority) Sectigo, schützt Ihre Webseite ohne Shopfunktion umfassend. eBusiness Basic bietet die starke SHA-2 und ECC-Verschlüsselung, ist mit allen bekannten Browsern kompatibel und Sie erhalten als Plus ein Trustlogo für Ihre Webseite. Neben dem SSL-Zertifikat erhalten Sie bei Erwerb des eBusiness Basic den gratis Abmahnschutz durch die einjährige Chance Ihre Rechtstexte bei Protected Shops zu erstellen.   Erzeugen Sie schnell und problemlos mithilfe des Rechtstextgenerators Ihr Impressum, Datenschutzbestimmungen u. v. m. Zudem übernimmt Protected Shops bei Schwierigkeiten bzgl. der Rechtstexte die Haftung. eBusiness Basic bietet für Ihre Webseite den umfassenden Rundum-Schutz.  
VALIDIERUNGSGUIDELINE SECTIGO eBUSINESS BASIC

 

WICHTIG: Für die Ausstellung eines OV-Zertifikates muss die Organisation ein aktives Unternehmen sein. Dabei werden folgende Punkte geprüft:

a. Organisation

b. Straße + Hausnummer

c. PLZ + Ort

d. Bundesland

e. Land

 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 

  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

C) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

  • admin@
  • administrator@
  • hostmaster@
  • postmaster@
  • webmaster@

D) Alternative Methoden zur Domainauthentifizierung:

  • http-Hash-Validierung
  • https-Hash-Validierung
  • CNAME-DNS-Validierung

2. Organisationsvalidierung

Die Unternehmensbezeichnung (Feld: Organisation) aus der Bestellung ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG

WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt

A) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

  • Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
    • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
  • Bei nicht ins Handelsregister eingetragenen Unternehmen
    • Hier kann das Zertifikat nicht auf die Unternehmung, sondern auf die Einzelperson ausgestellt werden
    • Eintrag in UPIK-Datenbank (www.upik.de)
    • Zusätzlich wird eine Kopie des Personalausweises benötigt. In diesem muss die Adresse identisch mit der Adresse in der Bestellung sein
      • Falls eine abweichende Adresse zum Personalausweis im Zertifikat stehen soll, ist eine Rechnung von einer anerkannten Einrichtung (z.B. große Strom-, Gas-, oder Telekommunikationsanbieter) zusätzlich notwendig
    • Wenn eine Ausstellung auf die Unternehmung gewünscht ist, ist ebenfalls ein Eintrag in die UPIK-Datenbank (www.upik.de) auf die Unternehmung erforderlich und ein Dokument mit der Bestätigung über eine durchgeführte Face-to-Face-Validierung, ausgestellt von einem Notar oder Rechtsanwalt + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!)
    • Weitere Infos gibt es in der Sectigo Knowledge Base.
  • Öffentliche Einrichtungen
    • Eintrag in UPIK-Datenbank (www.upik.de)
    • oder Dokument mit der Bestätigung über eine durchgeführte Face-to-Face-Validierung, ausgestellt vom Notar oder Rechtsanwalt + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!)
    • Weitere Infos gibt es in der Sectigo Knowledge Base.
  • Privatperson
    • Eintrag in UPIK-Datenbank (www.upik.de)
    • zusätzlich ist eine Kopie des Personalausweises nötig. Auf dem Personalausweis muss die Adresse mit der Adresse im Zertifikat übereinstimmen
  • Sonstige (Markennamen) 
    • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
  3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:

A) Für Organisationen mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbanken:
  • dastelefonbuch.de/
  • dasoertliche.de/
  • gelbeseiten.de/
B) Für Organisationen mit Sitz außerhalb von Deutschland muss entweder:
  • ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
  • die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können
WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und muss mit dem Ansprechpartner für die Validierung aus der Bestellung durchgeführt werden.   Für diesen Anruf wird eine vorvalidierte zentrale Telefonnummer verwendet. Stellen Sie bitte sicher, dass der Ansprechpartner für die Validierung unter dieser Telefonnummer erreichbar ist. Durchwahlen oder Handynummern können, sofern diese nicht in einer erlaubten Quelle hinterlegt sind, nicht berücksichtigt werden. Von der zentralen Rufnummer darf an Durchwahlen oder Handynummern weitergeleitet werden.
Sicherheit
Verschlüsselungsalgorithmus
RSA, ECC
Versicherung
$ 50.000
Siegel
TrustLogo
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-2 Werktage
Validierung
Organization Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Ja
Kostenloser Umtausch
Ja
"www." inklusive
Ja
GeoTrust True BusinessID
GeoTrust - PSW GROUP
ov
1-3 Werktage
USA
87,00 € (inkl. MwSt.)
Details ansehen
GeoTrust True BusinessID

Die Ausstellung des Zertifikats erfolgt nach Überprüfung der Domain und nach telefonischer Validierung der Organisation innerhalb von 1-3 Werktagen. Sie können das Zertifikat ohne Aufpreis auf unbegrenzt vielen Servern installieren und bei der Bestellung von www.ihredomain.com wird auch ihredomain.com mit abgesichert.

Das dynamische Site Seal zeigt Ihren Kunden an, dass private Daten mit einem Zertifikat von GeoTrust geschützt sind und stärkt das Vertrauen in die Sicherheit Ihrer Webseite.

Ein kostenloser Umtausch ist bei uns - als einer der wenigen Anbieter – für dieses SSL-Zertifikat jederzeit möglich. Zum Durchführen des Umtauschs benötigen wir nur das aktuelle CSR und die Ordernummer, die Ihrer Bestellung vom Zertifizierer zugewiesen wurde.

Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten. 
 

VALIDIERUNGSGUIDELINE GEOTRUST TRUE BUSINESSID

 

WICHTIG: Für die Ausstellung eines OV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer

 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG 

WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt

C) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 
  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn
WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person
  D) Folgende Methoden der Domainauthentifizierung sind möglich:
  • Professional Opinion Letter, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation
  • Gutachten, unterzeichnet und beglaubigt von einem zugelassenen Rechtsanwalt oder einem zertifizierten Wirtschaftsprüfer des Landes der antragstellenden Organisation
  • über den Code, der vorrübergehend auf der Website sichtbar gemacht wird


2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

  • Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
    • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
  • Bei nicht ins Handelsregister eingetragenen Unternehmen
    • Gewerbeanmeldung mit Firmeneintrag
    • Anruf beim Gewerbeamt (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss das Gewerbeamt von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten.)
    • Global Authentification
    • Eintrag in UPIK-Datenbank (www.upik.de)
  • Öffentliche Einrichtungen
    • Dokument mit der Bestätigung über eine durchgeführte Validierung, ausgestellt vom Notar oder Rechtsanwalt
  • Sonstige
    • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
    • Gründungsurkunde bzw. Gründungszertifikat
    • Unternehmens-, Verkaufs-, Wiederverkaufs- bzw. Handelslizenz
    • Statuten oder Partnerschaftspapiere
    • Nachweis der Registrierung des Handelsnamens oder angenommenen Namens bzw. der Firma
    • Bescheinigung über einen fiktiven Namen
3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:

A) Für Organisationen mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbanken:
  • www.dasoertliche.de
  • www.dastelefonbuch.de
  • www.gelbeseiten.de
  • www.upik.de
  • www.firmenwissen.de
B) Für Organisationen mit dem Sitz außerhalb von Deutschland:
  • Dun & Bradstreet (D&B) Report

Falls die Telefonnummer nicht durch die oben genannten Instanzen verifiziert werden kann, muss ein Professional Opinion Letter eingereicht werden. Dieser muss von einem Rechtsanwalt, Notar oder zertifizierten Wirtschaftsprüfer aus dem Land der antragstellenden Organisation unterzeichnet sein.

WICHTIG: Für diesen Anruf wird eine vorvalidierte zentrale Telefonnummer verwendet. Stellen Sie bitte sicher, dass der Hauptansprechpartner unter dieser Telefonnummer erreichbar ist. Der Hauptansprechpartner muss eine im Unternehmen in Vollzeit angestellte Person sein. Ggf. muss eine zusätzliche Bestätigung durch die Personalabteilung stattfinden. Falls auf die Mailbox des Hauptkontaktes weitergeleitet werden sollte, wird eine Nachricht mit Rückrufinstruktionen und einem Sicherheitscode hinterlassen. Dieser wird beim Rückruf abgefragt und somit die Verifizierung des Hauptkontaktes sichergestellt.   4. Bestätigung der Geschäftstätigkeit

A) Wenn das Unternehmen weniger als 3 Jahre existiert, müssen zusätzlich folgende Nachweise eingereicht werden:

  • Dun & Bradstreet (D&B) Report
  • Schriftliche Bestätigung des Kontokorrentkontos durch die Bank und telefonische Verifizierung des unterzeichnenden Bankangestellten

5. Bestätigung der Geschäftsadresse

A) Die  Geschäftsadresse kann anhand der folgenden Quellen bestätigt werden:

  • Handelsregisterauszug
  • gültiger Dun & Bradstreet (D&B) Report
  • mündliche Bestätigung während des Verifizierungsanrufs
  • falls die Geschäftsadresse nicht über die oben genannten Möglichkeiten verifiziert werden kann, wird eines der folgenden Dokumente zur Validierung herangezogen:
    • ein Geschäftsadressen-Verifizierungsbrief oder
    • ein Kontoauszug / eine Versicherungspolice mit gültiger Geschäftsadresse

WICHTIG: Der Geschäftsadressen-Verifizierungsbrief muss von einer autorisierten Person (Manager, Direktor oder Geschäftsführer) unterzeichnet werden!

B) Folgende Felder müssen im Geschäftsadressen-Verifizierungsbrief korrekt und vollständig ausgefüllt sein:

  • Unternehmensname
  • Geschäftsadresse, identisch mit der Adresse in der Bestellung
Sicherheit
Verschlüsselungsalgorithmus
RSA
Versicherung
$ 1.250.000
Siegel
dynamisches SiteSeal
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-3 Werktage
Validierung
Organization Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Thawte Platinum (SSL WebServer)
Thwate - PSW GROUP
ov
1-3 Werktage
USA
87,00 € (inkl. MwSt.)
Details ansehen
Thawte Platinum (SSL WebServer) Dieses organisationsvalidierte SSL-Zertifikat hat sich besonders für den Einsatz in Webshops bewährt, da die umfangreiche Browserunterstützung Webshop-Betreibern sicherstellt, dass auch Kunden mit älteren Browserversionen sicher bei ihnen online einkaufen können.

Das in 18 Sprachen verfügbare Thawte Trusted Seal stärkt das Vertrauen Ihrer Kunden in die Sicherheit Ihrer Webseite.
Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten. 

VALIDIERUNGSGUIDELINE THAWTE PLATINUM (SSL WEBSERVER)

WICHTIG: Für die Ausstellung eines OV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer

 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG 

WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt

C) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 
  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn
WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person!

2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

  • Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
    • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
  • Bei nicht ins Handelsregister eingetragenen Unternehmen
    • Hier kann das Zertifikat nicht auf die Unternehmung sondern nur auf die Einzelperson ausgestellt werden (Ausnahme: auf der Gewerbeanmeldung ist der Name des Unternehmens mit eingetragen)
      • Gewerbeanmeldung
      • Anruf beim Gewerbeamt (Bitte beachten Sie, dass aus datenschutzrechtlichen Gründen das Gewerbeamt von Ihnen eine Freigabe zur Weitergabe von personenbezogenen Informationen benötigt!)
      • Global Authentification
      • www.upik.de
  • Öffentliche Einrichtungen
    • Briefpapier mit Personalausweis
      Wir empfehlen: Dokument mit der Bestätigung über eine durchgeführte Face-to-Face-Validierung, ausgestellt von einem Notar oder Rechtsanwalt.
  • Sonstige
    • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
    • Gründungsurkunde bzw. Gründungszertifikat
    • Unternehmens-, Verkaufs-, Wiederverkaufs- bzw. Handelslizenz
    • Statuten oder Partnerschaftspapiere
    • Nachweis der Registrierung des Handelsnamens oder des angenommenen Namens bzw. der Firma; Bescheinigung über einen fiktiven Namen
3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:

A) Für Organisationen mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbanken:
  • www.upik.de
  • www.firmenwissen.de
  • www.dasoertliche.de
  • www.dastelefonbuch.de
  • www.gelbeseiten.de
  • www.klicktel.de
  • www.dialo.de
B) Für Organisationen mit dem Sitz außerhalb von Deutschland muss entweder:
  • ein Dun & Bradstreet (D&B) Bericht gesendet werden
  • oder die Telefonnummer anhand einer www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können
  4. Bestätigung der Geschäftstätigkeit

A) Wenn das Unternehmen existiert weniger als 3 Jahre existiert, müssen zusätzlich folgende Nachweise eingereicht werden:

  • Dun & Bradstreet
  • Schriftliche Bestätigung des Kontokorrentkontos durch die Bank und telefonische Verifizierung des unterzeichnenden Bankangestellten
Sicherheit
Verschlüsselungsalgorithmus
RSA
Versicherung
$ 1.250.000
Siegel
dynamisches SiteSeal
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-3 Werktage
Validierung
Organization Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Certum Trusted SSL
Certum - PSW GROUP
ov
1-3 Werktage
Polen
109,00 € (inkl. MwSt.)
Details ansehen
Certum Trusted SSL

Dieses organisationsvalidierte SSL-Zertifikat wird von der europäischen Zertifizierungsstelle CERTUM ausgestellt und wird besonders für die Verschlüsselung von E-Commerce-Anwendungen empfohlen. Durch die SGC-Technologie wird selbst bei älteren Servern und Browsern stets eine konstante Verschlüsselungsstärke von 256 bit erzwungen.

Die Ausstellung des Zertifikates erfolgt nach erfolgreicher Prüfung der Domain sowie des Zertifikatsinhabers in der Regel innerhalb von 24 Stunden. Neben der kostenlosen und unbegrenzten Serverlizenzierung erhalten Sie zusätzlich ein dynamisches Siegel, welches das Vertrauen in Ihre Webseite stärkt.

Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten. 

 

VALIDIERUNGSGUIDELINE CERTUM TRUSTED SSL

 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 
  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

C) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

  • admin@
  • administrator@
  • hostmaster@
  • postmaster@
  • webmaster@
 D) Alternative Methode zur Domainvalidierung:
  • Hochladen einer "html"-Datei auf den Server. Der Dateiname ergibt sich aus dem hashCode, der Verifizierungscode ist wie folgt aufgebaut: {hashCode}-certum.pl
  • Oder Texteintrag im DNS, der Text wird Ihnen von CERTUM vorgegeben

2. Organisationsvalidierung

A) Für die Validierung dieses organisationsvalidierten Einzel-Zertifikats sind weiterhin die folgenden 3 Aspekte zu belegen:

  1. Beleg über die Existenz der Organisation
    • bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen
      • Handelsregisterauszug / Vereinsregisterauszug
    • bei nicht in einem öffentlichen Register eingetragenen Unternehmen
      • Gewerbeanmeldung
      • Eintrag in UPIK-Datenbank (www.upik.de)
  2. Beleg über die Identität der Organisation
    • Vorlage einer Kopie des Identitätsausweises (Personalausweis, Reisepass, Führerschein)
    • Alternativ: notarielle Bestätigung auf Englisch
  3. Beleg der Unternehmenszugehörigkeit der Privatperson
    • Bestätigung des Arbeitsverhältnisses (https://www.psw-group.de/fileadmin/user_upload/Downloads/Certum_Bestaetigung_Arbeitsverhaeltnis.pdf)
Sicherheit
Verschlüsselungsalgorithmus
RSA
Versicherung
$ 250.000
Siegel
dynamisches SiteSeal
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-3 Werktage
Validierung
Organization Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Nein
SwissSign SSL Silver
SwissSign - PSW GROUP
dv
1-2 Werktage
Schweiz
129,00 € (inkl. MwSt.)
Details ansehen
SwissSign SSL Silver Domainvalidiertes SSL-Einzel-Zertifikat vom namhaften, europäischen Zertifizierer SwissSign. Dieses SSL/TLS-Zertifikat können Sie für die Absicherung von internen Servern und Anwendungen wie Outlook Web Access verwenden.
Das Zertifikat erhalten Sie innerhalb weniger Minuten nach erfolgreicher Prüfung Ihres Auftrags. Das mitgelieferte Site Seal können Sie auf Ihrer Webseite installieren, um Ihren Kunden anzuzeigen, dass Ihre Seite mit einem SSL-Zertifikat von SwissSign geschützt ist.    

VALIDIERUNGSGUIDELINE SWISSSIGN SSL SILVER 

 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 
  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

C) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

  • admin@
  • administrator@
  • hostmaster@
  • postmaster@
  • webmaster@
 

 

Sicherheit
Verschlüsselungsalgorithmus
RSA
Versicherung
CHF 10.000
Siegel
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-2 Werktage
Validierung
Domain Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Nein
"www." inklusive
Ja
GlobalSign OV
GlobalSign - PSW GROUP
ov
1-5 Werktage
Japan
149,00 € (inkl. MwSt.)
Details ansehen
GlobalSign OV Ein kostenloser Malware Monitoring Service sowie die Bereitstellung der Organisationsdetails im Zertifikat und im Secure Site Seal stärken das Vertrauen der Nutzer Ihrer Website.
Die Ausstellung des Zertifikats erfolgt nach Überprüfung der Domain und nach telefonischer Validierung der Organisation innerhalb von 1-2 Geschäftstagen. Sie können das Zertifikat ohne Aufpreis auf unbegrenzt vielen Servern installieren und bei der Bestellung von www.ihredomain.com wird auch ihredomain.com mit abgesichert.
Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten.   

VALIDIERUNGSGUIDELINE GLOBAL SIGN OV

 

WICHTIG: Für die Ausstellung eines OV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Stadt, Bundesland, Land des Zertifikatsinhabers, Postleitzahl, Straße, Hausnummer

 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG 

WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt

C) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 
  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

  • admin@
  • administrator@
  • hostmaster@
  • postmaster@
  • webmaster@

2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

  • Bei Behörden
    • www.behoerdenfinder.de
  • Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
    • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug

WICHTIG: GlobalSign stellt keine organisationsvalidierten Zertifikate für nicht eingetragene Organisationen aus!

3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:

A) Für Organisationen mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbank:
  • www.dasoertliche.de
  • www.dastelefonbuch.de
  • www.gelbeseiten.de
  • www.stiftungssuche.de
  • www.dialo.de
B) Für Organisationen mit Sitz außerhalb von Deutschland muss entweder
  • ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
  • die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können
WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und kann mit jedem Mitarbeiter aus dem Unternehmen, der über die Bestellung informiert ist, geführt werden.   Für diesen Anruf wird eine vorvalidierte zentrale Telefonnummer verwendet. Stellen Sie bitte sicher, dass ein Ansprechpartner unter dieser Telefonnummer erreichbar ist.  
Sicherheit
Verschlüsselungsalgorithmus
RSA, ECC
Versicherung
$ 1.250.000
Siegel
dynamisches SiteSeal
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-5 Werktage
Validierung
Organization Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Thawte SSL WebServer EV
Thwate - PSW GROUP
ev
1-5 Werktage
USA
199,00 € (inkl. MwSt.)
Details ansehen
Thawte SSL WebServer EV   Mit diesem erweitert validierten SSL-Zertifikat gelingt Unternehmen der optimale Schutz Ihres Webshops oder großer Unternehmenswebseiten. Besonders für Finanzinstitute, Banken und Firmen, die den derzeit höchsten Webseitenschutz in Anspruch nehmen möchten, sind EV-Zertifikate die richtige Wahl. 
 
Mit dem in 18 Sprachen verfügbaren Thawte Trusted Seal wird das Vertrauen Ihrer Kunden in die Sicherheit Ihrer Webseite zusätzlich gestärkt.
 
Die Ausstellung des Zertifikats erfolgt innerhalb von 1-5 Geschäftstagen nach erfolgreicher Überprüfung der Domain, nach telefonischer Validierung der Organisation und nach Überprüfung verschiedener Business-Dokumente.    Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten. 

VALIDIERUNGSGUIDELINE THAWTE SSL WEBSERVER EV

WICHTIG: Für die Ausstellung eines OV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG 
WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt
C) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 
  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

  • admin@
  • administrator@
  • hostmaster@
  • postmaster@
  • webmaster@
WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person

E) Wenn das Unternehmen weniger als 3 Jahre existiert müssen folgende Nachweise zustäzlich eingereicht werden:

  • Kontokorrentkonto des Unternehmens, welches schriftlich durch die Bank bestätigt und telefonisch durch den unterzeichnenden Bankangestellten verifiziert werden muss

2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

  • Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
    • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
  • Öffentliche Einrichtungen
    • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. Andernfalls wird ein Rechercheteam von Symantec (GeoTrust, Thawte) eingesetzt.
  • Sonstige
    • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
      Der Tradename wird im Zertifikat wie folgt dargestellt: Tradename {Originalfirmenname}
3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:
A) Für die telefonische Validierung von Organisationen mit Sitz in Deutschland ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:
  • www.upik.de
  • www.firmenwissen.de
  • www.dasoertliche.de
  • www.dastelefonbuch.de
  • www.gelbeseiten.de
  • de. kompass.com
  • www.teleauskunft.de
  • www.1818.com
  • www.11880.com
  • home.meinestadt.de 
B) Für die telefonische Validierung von Organisationen mit Sitz in Österreich ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:
  • www.upik.de
  • www.firmenwissen.de
  • auskunft.at
  • www.herold.at
  • www.telefonabc.at
C) Für die telefonische Validierung von Organisationen mit Sitz in der Schweiz ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:
  • www.upik.de
  • www.firmenwissen.de
  • ch.kompass.com
  • tel.search.ch
  • yellow.local.ch
  • www.1818.com

D) Für die telefonische Validierung von Organisationen mit Sitz außerhalb der DACH-Region benötigen wir einen Eintrag bei Dun & Bradstreet (D&B) bzw. dem lokalen Äquivalent.

WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und kann mit jedem Mitarbeiter aus dem Unternehmen, der über die Bestellung informiert ist, geführt werden. Für diesen Anruf wird eine vorvalidierte Telefonnummer aus einem der oben genannten Telefonregister verwendet. Stellen Sie bitte sicher, dass der Ansprechpartner unter dieser Telefonnummer erreichbar ist.   4. Bestätigung der Geschäftstätigkeit

A) Wenn das Unternehmen weniger als 3 Jahre existiert müssen folgende Nachweise zusätzlich eingereicht werden:

  • Kontokorrentkonto des Unternehmens, schriftlich durch die Bank bestätigt und telefonisch durch den unterzeichnenden Bankangestellten zu verifizieren

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift in einem öffentlichen Register des Unternehmens oder Tochterunternehmens hinterlegt.

B) Die Adresse ist eine physikalische Adresse und keine Postfachanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

  • ein gültiger Dun & Bradstreet (D&B) Report (www.upik.de)
  • Global Authentication and Verification Report

6. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner, der bei der Bestellung als Zertifikatsinhaber angegeben wurde, muss im Unternehmen angestellt sein. Auch die beim Zertifikatsinhaber angegebene E-Mailadresse muss zum Unternehmen gehören und sollte bestenfalls die direkte E-Mailadresse des Hauptansprechpartners sein.

B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

Sicherheit
Verschlüsselungsalgorithmus
RSA
Versicherung
$ 1.500.000
Siegel
dynamisches SiteSeal
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-5 Werktage
Validierung
Extended Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
GeoTrust True BusinessID EV
GeoTrust - PSW GROUP
ev
1-5 Werktage
USA
199,00 € (inkl. MwSt.)
Details ansehen
GeoTrust True BusinessID EV Mit diesem erweitert validierten SSL-Zertifikat gelingt Unternehmen der optimale Schutz Ihres Webshops oder großer Unternehmenswebseiten.   Steigern Sie Ihren Umsatz und schaffen Sie Vertrauen mit einem Extended Validation SSL-Zertifikat von GeoTrust. Besonders große Unternehmen und Finanzinstitute über deren Webseiten sensitive Informationen übermittelt werden, vertrauen auf die Sicherheit durch EV-Zertifikate.
 
Die Ausstellung des Zertifikats erfolgt innerhalb von 1-5 Geschäftstagen nach erfolgreicher Überprüfung der Domain, nach telefonischer Validierung der Organisation und nach Überprüfung verschiedener Business-Dokumente.    Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten.    

VALIDIERUNGSGUIDELINE GEOTRUST TRUE BUSINESS ID EV 

 

WICHTIG: Für die Ausstellung eines EV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer

 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG 

WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt

C) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 
  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Es existiert eine funktionieren E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

  • admin@
  • administrator@
  • hostmaster@
  • postmaster@
  • webmaster@
WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person

2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

  • Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
    • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
  • Öffentliche Einrichtungen
    • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. Andernfalls wird ein Rechercheteam von Symantec (GeoTrust, Thawte) eingesetzt.
  • Sonstige:
    • Markenbescheinigung / -urkunde (nur für Trading As oder Doing Business As). Der Tradename wird im Zertifikat wie folgt dargestellt: Tradename {Originalfirmenname}
  • Wenn das Unternehmen weniger als 3 Jahre existiert, müssen folgende Nachweise zusätzlich eingereicht werden:
    • Kontokorrentkonto des Unternehmens, welches schriftlich durch die Bank bestätigt und telefonisch durch den unterzeichnenden Bankangestellten verifiziert werden muss
3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:
A) Für die telefonische Validierung von Organisationen mit Sitz in Deutschland ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:
  • www.upik.de
  • www.firmenwissen.de
  • www.dasoertliche.de
  • www.dastelefonbuch.de
  • www.gelbeseiten.de
  • de.kompass.com
  • www.teleauskunft.de
  • www.1818.com
  • www.11880.com
  • home.meinestadt.de
B) Für die telefonische Validierung von Organisationen mit Sitz in Österreich ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:
  • www.upik.de
  • www.firmenwissen.de
  • auskunft.at
  • www.herold.at
  • www.telefonabc.at

C) Für die telefonische Validierung von Organisationen mit Sitz in der Schweiz ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:

  • www.upik.de
  • www.firmenwissen.de
  • ch.kompass.com
  • tel.search.ch
  • yellow.local.ch
  • www.1818.com

D) Für die telefonische Validierung von Organisationen mit Sitz außerhalb der DACH-Region benötigen wir einen Eintrag bei Dun & Bradstreet (D&B) bzw. dem lokalen Äquivalent.

WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und kann mit jedem Mitarbeiter aus dem Unternehmen, der über die Bestellung informiert ist, geführt werden. Für diesen Anruf wird eine vorvalidierte Telefonnummer aus einem der oben genannten Telefonregister verwendet. Stellen Sie bitte sicher, dass der Ansprechpartner unter dieser Telefonnummer erreichbar ist.   4. Bestätigung der Geschäftstätigkeit

A) Wenn das Unternehmen weniger als 3 Jahre existiert, müssen zusätzlich folgende Nachweise eingereicht werden:

  • Schriftliche Bestätigung des Kontokorrentkontos durch die Bank und telefonische Verifizierung des unterzeichnenden Bankangestellten

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift in einem öffentlichen Register des Unternehmens oder Tochterunternehmens hinterlegt.

B) Die Adresse ist eine physikalische Adresse und keine Postfachanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

  • ein gültiger Dun & Bradstreet (D&B) Report (www.upik.de)
  • Global Authentication and Verification Report

6. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner, der bei der Bestellung als Zertifikatsinhaber angegeben wurde, muss im Unternehmen angestellt sein. Auch die beim Zertifikatsinhaber angegebene E-Mailadresse muss zum Unternehmen gehören und sollte bestenfalls die direkte E-Mailadresse des Hauptansprechpartners sein.

B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

Sicherheit
Verschlüsselungsalgorithmus
RSA
Versicherung
$ 1.500.000
Siegel
dynamisches SiteSeal
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-5 Werktage
Validierung
Extended Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Sectigo EV
Sectigo - PSW GROUP
ev
1-3 Werktage
Vereinigtes Königreich
199,00 € (inkl. MwSt.)
Details ansehen
Sectigo EV

Besonders für Finanzinstitute, Banken und Firmen, die den derzeit höchsten Webseitenschutz in Anspruch nehmen möchten, sind EV-Zertifikate die richtige Wahl.

Die Ausstellung des Zertifikats erfolgt innerhalb von 3-10 Geschäftstagen nach erfolgreicher Überprüfung der Domain, nach telefonischer Validierung der Organisation und nach Überprüfung verschiedener Business-Dokumente.

Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten. 

VALIDIERUNGSGUIDELINE SECTIGO EV

 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 

  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn
  WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person  

C) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

  • admin@
  • administrator@
  • hostmaster@
  • postmaster@
  • webmaster@

D) Alternative Methoden zur Domainauthentifizierung:

  • http-Hash-Validierung
  • https-Hash-Validierung
  • CNAME-DNS-Validierung

 

2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen.

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

  • Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
    • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
  3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:
A) Für Organisationen mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbanken:
  • dastelefonbuch.de/
  • dasoertliche.de/
  • gelbeseiten.de/
B) Für Organisationen mit Sitz außerhalb von Deutschland muss entweder:
  • ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
  • die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können

4. Bestätigung der Geschäftstätigkeit

A) Das Unternehmen existiert länger als 3 Jahre und ist entweder

  • im Handelsregister eingetragen
  • oder die Geschäftstätigkeit kann bestätigt werden durch
    •  ein Kreditinstitut, bei dem das Unternehmen ein gültiges Bankkonto besitzt
    • oder einen Legal Letter von Sectigo, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!). Weitere Infos finden Sie unter Sectigos Knowledge Base. 

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsadresse im Handelsregister des Unternehmens oder Tochterunternehmens hinterlegt

B) Die Adresse ist tatsächlicher Firmensitz und keine Postfachanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

  • Handelsregister (staatliches Register zur Unternehmensregistrierung)
  • ein gültiger Dun & Bradstreet (D&B) Report
  • Global Authentification and Verification Report
  • Legal Letter, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!). Weitere Infos finden Sie unter Sectigos Knowledge Base. 
  • Sonstige
    • Markenbescheinigung / -urkunde (wird dann als Trading as, Doing Business as gekennzeichnet. Im Zertifikat erscheint dann Tradename {Originalfirmenname})

6. Überprüfung der Anstellung und Berechtigung des Ansprechpartners

A) Der Ansprechpartner für die Validierung, der das EV-Zertifikat beantragt, ist im Unternehmen angestellt

B) Der Ansprechpartner für die Validierung ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

C) Der Ansprechpartner für die Validierung wurde von seinem Vorgesetzten befugt, ein EV-Zertifikat im Namen des Unternehmens zu erwerben und den EV-Vertrag zu unterzeichnen. Wird geprüft wie folgt:

  • der Unterzeichnende bestätigt die Berechtigung zur Zeichnung des EV-Vertrags im EV-Vertrag
    • bei vertretungsberechtigten Personen, die in einem öffentlichen Register eingetragen sind, ist eine zusätzliche Überprüfung nicht notwendig 
    • falls der Unterzeichnende nicht die geforderte Position im Unternehmen besetzt, muss ein Vertretungsberechtigter oder auch die Personalabteilung die Berechtigung zur Zeichnung des EV-Vertrags zusätzlich bestätigen
   
Sicherheit
Verschlüsselungsalgorithmus
RSA, ECC
Versicherung
$ 1.750.000
Siegel
TrustLogo
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-3 Werktage
Validierung
Extended Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Ja
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Certum Premium EV SSL
Certum - PSW GROUP
ev
1-10 Werktage
Polen
199,00 € (inkl. MwSt.)
Details ansehen
Certum Premium EV SSL

Certum Premium Extended Validation Zertifikate werden nach dem höchsten Standard validiert und bieten den höchsten Schutz für Unternehmenswebseiten.
Die Ausstellung des Zertifikats erfolgt innerhalb von 1-10 Werktagen.

Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten. 

VALIDIERUNGSGUIDELINE CERTUM PREMIUM EV SSL

 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 
  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

C) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

  • admin@
  • administrator@
  • hostmaster@
  • postmaster@
  • webmaster@
 D) Alternative Methode zur Domainvalidierung:
  • Hochladen einer "html"-Datei auf den Server. Der Dateiname ergibt sich aus dem hashCode, der Verifizierungscode ist wie folgt aufgebaut: {hashCode}-certum.pl
  • Oder Texteintrag im DNS, der Text wird Ihnen von CERTUM vorgegeben

2. Organisationsvalidierung

A) Für die Validierung dieses organisationsvalidierten Einzel-Zertifikats sind weiterhin die folgenden 3 Aspekte zu belegen:

  1. Beleg über die Existenz der Organisation
    • bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen
      • Handelsregisterauszug / Vereinsregisterauszug
    • bei nicht in einem öffentlichen Register eingetragenen Unternehmen
      • Gewerbeanmeldung
      • Eintrag in UPIK-Datenbank (www.upik.de)
  2. Beleg über die Identität der Organisation
    • Vorlage einer Kopie des Identitätsausweises (Personalausweis, Reisepass, Führerschein)
    • Alternativ: notarielle Bestätigung auf Englisch
  3. Beleg der Unternehmenszugehörigkeit der Privatperson
    • Bestätigung des Arbeitsverhältnisses ( https://www.psw-group.de/fileadmin/user_upload/Downloads/Certum_Bestaetigung_Arbeitsverhaeltnis.pdf )
Sicherheit
Verschlüsselungsalgorithmus
RSA
Versicherung
$ 250.000
Siegel
dynamisches SiteSeal
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Extended Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Nein
D-Trust Advanced SSL ID (OV)
D-TRUST - PSW GROUP
ov
1-10 Werktage
Deutschland
219,00 € (inkl. MwSt.)
Details ansehen
D-Trust Advanced SSL ID (OV) Mit dem Advanced SSL ID OV Zertifikat erhalten Unternehmen die Möglichkeit, ihre Webseite kostengünstig abzusichern. Sie schützen die Datenübertragung über Ihre Webseite und geben Ihren Seitenbesuchern mithilfe dieses Validierungstyps die Gewissheit, dass diese Seite wirklich zu Ihrem Unternehmen gehört.
„Made in Germany“: Das Advanced SSL ID (OV) stammt von D-Trust, der ersten deutschen Zertifizierungsstelle in unserem Portfolio. Das Zertifikat stammt damit von einem renommierten Anbieter mit hochwertigen Verschlüsselungslösungen für Ihren Bedarf. Das Schlosssymbol in der Adressleiste des Browsers zeigt Ihren Kunden an, dass sie Ihrer Website vertrauen können. Die 30 Tage Geld-zurück-Garantie gewährleistet Ihnen, dass Sie mit dem Advanced SSL ID (OV) die richtige Wahl getroffen haben. Die Ausstellung des Zertifikats erfolgt nach 1-3 Werktagen nach erfolgreicher Prüfung Ihrer Bestellung.
Sie möchten mehr Kunden gewinnen? Dann sichern Sie sich das Advanced SSL ID (OV) bei der PSW GROUP und zeigen Ihren Kunden, dass Ihre Website sicher ist!

VALIDIERUNGSGUIDELINE ADVANCED SSL ID (OV)

 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG 
WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt

C) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 
  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person

2. Organisationsvalidierung
A) Die Organisation ist ein aktives Unternehmen
B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:
  • Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
    • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
  • Bei nicht ins Handelsregister eingetragenen Personengesellschaften
    • Gewerbeschein, ausgestellt auf den Inhaber
      • Hier wird das Zertifikat nicht auf die Unternehmung sondern nur auf den Vor- und Nachnamen des Inhabers ausgestellt werden Voraussetzung ist ein Eintrag bei www.upik.de)
    • Gewerbeschein ist auf einen Phantasienamen ausgestellt
      • Hier kann das Zertifikat auch auf den Firmen-Phantasienamen oder einen Markennamen ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de für diesen Markennamen)
  • Öffentliche Einrichtungen
    • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. 
  • Sonstige
    • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
    • Gründungsurkunde bzw. Gründungszertifikat
    • Unternehmens-, Verkaufs-, Wiederverkaufs- bzw. Handelslizenz
    • Statuten oder Partnerschaftspapiere
    • Nachweis der Registrierung des Handelsnamens oder des angenommenen Namens bzw. der Firma; Bescheinigung über einen fiktiven Namen
3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:
A) Für Organisationen mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbank:
  • www.dastelefonbuch.de
  • www.dasoertliche.de
  • www.gelbeseiten.de
B) Für Organisationen mit Sitz außerhalb von Deutschland muss entweder:ein Dun & Bradstreet (D&B) Bericht gesendet werden oder die Telefonnummer in einer der folgenden Datenbank eingetragen sein:
  • ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
  • die Telefonnummer anhand einer unter www.numberway.com aufgeführte Datenbanken für das jeweilige Land nachgewiesen werden können.
  •  
4. Bestätigung der Geschäftstätigkeit
A) Wenn das Unternehmen existiert weniger als 3 Jahre existiert, müssen zusätzlich folgende Nachweise eingereicht werden:
  • Schriftliche Bestätigung des Kontokorrentkontos durch die Bank und telefonische Verifizierung des unterzeichnenden Bankangestellten
  • Für Organisationen mit Sitz in Österreich:
    • www.upik.de
    • www.firmenwissen.de
    • www.auskunft.at
    • www.herold.at
    • www.telefonabc.at
  • Für Organisationen mit Sitz in der Schweiz:
    • www.upik.de
    • www.firmenwissen.de
    • ch.kompass.com
    • tel.search.ch
    • yellow.local.ch
    • www.1818.com
  • Organisationen mit Sitz außerhalb der DACH-Region benötigen einen Eintrag bei Dun & Bradstreet (D&B) bzw. dem lokalen Äquivalent. 
WICHTIG: Für Diesen Anruf wird eine vorvalidierte zentrale Telefonnummer verwendet. Stellen Sie bitte sicher, dass der Hauptansprechpartner unter dieser Telefonnummer erreichbar ist. Der Hauptansprechpartner muss eine im Unternehmen in Vollzeit angestellte Person sein. Ggf. muss eine zusätzliche Bestätigung durch die Personalabteilung stattfinden. Falls auf die Mailbox des Hauptkontaktes weitergeleitet werden sollte, wird eine Nachricht mit Rückrufinstruktionen und einem Sicherheitscode hinterlassen. Dieser wird beim Rückruf abgefragt und somit die Verifizierung des Hauptkontaktes sichergestellt.
Sicherheit
Verschlüsselungsalgorithmus
RSA
Versicherung
Siegel
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Organization Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Nein
"www." inklusive
Nein
Sectigo eCommerce Pro
Sectigo - PSW GROUP
ev
1-5 Werktage
Vereinigtes Königreich
259,00 € (inkl. MwSt.)
Details ansehen
Sectigo eCommerce Pro   Mit dem erweitert validierten Zertifikat „eCommerce Pro“ erhalten Sie ein SSL-Zertifikat mit maximaler Sicherheitsstufe der Zertifizierungsstelle (Certificate Authority) Sectigo für Ihre Webseite mit Shopfunktion. Belegen Sie mit dem EV SSL-Zertifikat gegenüber Ihren Online-Kunden Ihre Seriosität.   Neben dem SSL-Zertifikat mit maximaler Sicherheit erhalten Sie bei Erwerb des eCommerce Pro den kostenlosen einjährigen Abmahnschutzdurch die Erstellung Ihrer Rechtstexte bei Protected Shops. Erstellen Sie sich einfach und rechtssicher mithilfe des Rechtstextgenerators Ihre Widerrufsbelehrung, AGB, Impressum und Co. Mit eCommerce Pro ist Ihr Online-Shop optimal und umfassend geschützt.  

VALIDIERUNGSGUIDELINE SECTIGO eCOMMERCE PRO

 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 

  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn
  WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person  

C) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

  • admin@
  • administrator@
  • hostmaster@
  • postmaster@
  • webmaster@

D) Alternative Methoden zur Domainauthentifizierung:

  • http-Hash-Validierung
  • https-Hash-Validierung
  • CNAME-DNS-Validierung
2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen.

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

  • Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
    • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
  3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:
A) Für Organisationen mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbanken:
  • dastelefonbuch.de/
  • dasoertliche.de/
  • gelbeseiten.de/
B) Für Organisationen mit Sitz außerhalb von Deutschland muss entweder:
  • ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
  • die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können

4. Bestätigung der Geschäftstätigkeit

A) Das Unternehmen existiert länger als 3 Jahre und ist entweder

  • im Handelsregister eingetragen
  • oder die Geschäftstätigkeit kann bestätigt werden durch
    •  ein Kreditinstitut, bei dem das Unternehmen ein gültiges Bankkonto besitzt
    • oder einen Legal Letter von Sectigo, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!). Weitere Infos finden Sie unter Sectigos Knowledge Base. 

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsadresse im Handelsregister des Unternehmens oder Tochterunternehmens hinterlegt

B) Die Adresse ist tatsächlicher Firmensitz und keine Postfachanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

  • Handelsregister (staatliches Register zur Unternehmensregistrierung)
  • ein gültiger Dun & Bradstreet (D&B) Report
  • Global Authentification and Verification Report
  • Legal Letter, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!). Weitere Infos finden Sie unter Sectigos Knowledge Base. 
  • Sonstige
    • Markenbescheinigung / -urkunde (wird dann als Trading as, Doing Business as gekennzeichnet. Im Zertifikat erscheint dann Tradename {Originalfirmenname})

6. Überprüfung der Anstellung und Berechtigung des Ansprechpartners

A) Der Ansprechpartner für die Validierung, welcher das EV-Zertifikat beantragt, ist im Unternehmen angestellt

B) Der Ansprechpartner für die Validierung ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

C) Der Ansprechpartner für die Validierung wurde von seinem Vorgesetzten befugt, ein EV-Zertifikat im Namen des Unternehmens zu erwerben.

  • die Bestätigung des Vorgesetzten erfolgt, wenn dieser im Handelsregister eingetragen ist oder die Personalabteilung den Titel / Position bestätigt
    • Position des Vorgesetzten = Direktor / Abteilungsleiter oder höher (VP,Officer, CEO, CIO, COO etc.)
  • zusätzlich wird die Autorisierung im EV-Vertrag bestätigt
  • falls der Vorgesetzte nicht die geforderte Position im Unternehmen besetzt, kann ein Vorgesetzter mit entsprechendem Titel oder auch die Personalabteilung die Autorisierung übernehmen

Der Ansprechpartner für die Validierung muss den EV-Vertrag unterzeichnen und entweder bei der Bestellung hochladen oder nachträglich per E-Mail an support@psw.net senden.

Sicherheit
Verschlüsselungsalgorithmus
ECC, RSA
Versicherung
$ 1.750.000
Siegel
TrustLogo
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-5 Werktage
Validierung
Extended Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Ja
Kostenloser Umtausch
Ja
"www." inklusive
Ja
DigiCert Standard SSL
digicert - PSW GROUP
ov
1-3 Werktage
USA
285,00 € (inkl. MwSt.)
Details ansehen
DigiCert Standard SSL Das organisationsvalidierte SSL-Zertifikat DigiCert Standard SSL bietet für Ihre Unternehmensseite zahlreiche Vorteile. Mit dem abgebildeten Schloss in der Adressleiste des Browsers können Sie Ihren Kunden oder Seitenbesuchern die Sicherheit Ihrer Webseite auf den ersten Blick verdeutlichen und Zuversicht in Ihre Seriosität zu schaffen. Mit unseren DigiCert Produkten können Sie zudem Ihr SSL-Zertifikat auf einer beliebigen Anzahl an Servern installieren – und das ganz ohne versteckte Kosten!

Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten.

VALIDIERUNGSGUIDELINE DIGICERT STANDARD SSL

 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG 

WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt

C) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 
  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person

2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:
  • Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
    • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
  • Bei nicht ins Handelsregister eingetragenen Personengesellschaften
    • Gewerbeschein, ausgestellt auf den Inhaber
      • Hier wird das Zertifikat nicht auf die Unternehmung sondern nur auf den Vor- und Nachnamen des Inhabers ausgestellt werden Voraussetzung ist ein Eintrag bei www.upik.de)
    • Gewerbeschein ist auf einen Phantasienamen ausgestellt
      • Hier kann das Zertifikat auch auf den Firmen-Phantasienamen oder einen Markennamen ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de)
  • Öffentliche Einrichtungen
    • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. Andernfalls wird ein Rechercheteam von Symantec (GeoTrust, Thawte) eingesetzt.
  • Sonstige
    • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
    • Gründungsurkunde bzw. Gründungszertifikat
    • Unternehmens-, Verkaufs-, Wiederverkaufs- bzw. Handelslizenz
    • Statuten oder Partnerschaftspapiere
    • Nachweis der Registrierung des Handelsnamens oder des angenommenen Namens bzw. der Firma; Bescheinigung über einen fiktiven Namen
3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:
A) Für Organisationen mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbank:
  • www.firmenwissen.de
  • www.dastelefonbuch.de
  • www.dasoertliche.de
  • www.gelbeseiten.de
B) Für Organisationen mit Sitz außerhalb von Deutschland muss entweder:ein Dun & Bradstreet (D&B) Bericht gesendet werdenoder die Telefonnummer in einer der folgenden Datenbank eingetragen sein:
  • ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
  • die Telefonnummer anhand einer unter www.numberway.com aufgeführte Datenbanken für das jeweilige Land nachgewiesen werden können.
  •  

4. Bestätigung der Geschäftstätigkeit

A) Wenn das Unternehmen existiert weniger als 3 Jahre existiert, müssen zusätzlich folgende Nachweise eingereicht werden:

  • Schriftliche Bestätigung des Kontokorrentkontos durch die Bank und telefonische Verifizierung des unterzeichnenden Bankangestellten
  • Für Organisationen mit Sitz in Österreich:
    • www.upik.de
    • www.firmenwissen.de
    • www.auskunft.at
    • www.herold.at
    • www.telefonabc.at
  • Für Organisationen mit Sitz in der Schweiz:
    • www.upik.de
    • www.firmenwissen.de
    • ch.kompass.com
    • tel.search.ch
    • yellow.local.ch
    • www.1818.com
  • Organisationen mit Sitz außerhalb der DACH-Region benötigen einen Eintrag bei Dun & Bradstreet (D&B) bzw. dem lokalen Äquivalent. 
  WICHTIG: Für Diesen Anruf wird eine vorvalidierte zentrale Telefonnummer verwendet. Stellen Sie bitte sicher, dass der Hauptansprechpartner unter dieser Telefonnummer erreichbar ist. Der Hauptansprechpartner muss eine im Unternehmen in Vollzeit angestellte Person sein. Ggf. muss eine zusätzliche Bestätigung durch die Personalabteilung stattfinden. Falls auf die Mailbox des Hauptkontaktes weitergeleitet werden sollte, wird eine Nachricht mit Rückrufinstruktionen und einem Sicherheitscode hinterlassen. Dieser wird beim Rückruf abgefragt und somit die Verifizierung des Hauptkontaktes sichergestellt.
Sicherheit
Verschlüsselungsalgorithmus
ECC, RSA
Versicherung
$ 1.250.000
Siegel
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-3 Werktage
Validierung
Organization Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
SwissSign SSL Gold
SwissSign - PSW GROUP
ov
1-5 Werktage
Schweiz
299,00 € (inkl. MwSt.)
Details ansehen
SwissSign SSL Gold

SSL-Zertifikat vom namhaften, europäischen Zertifizier SwissSign. Mit diesem Zertifikat können Sie Webshops und andere E-Commerce Anwendungen schützen. Ein weiterer Vorteil ist die unbegrenzte und kostenlose Lizenzierung weiterer Server.

Die Ausstellung erfolgt nach Überprüfung der Domain und Validierung der Organisation. Das mitgelieferte Trusted Seal können Sie auf Ihrer Webseite einbinden und Ihren Kunden damit anzeigen, dass Ihre Seite mit einem SSL-Zertifikat von SwissSign geschützt ist.

VALIDIERUNGSGUIDELINE SWISSSIGN SSL GOLD 

Für die Ausstellung eines OV-Zertifikates muss die Organisation ein aktives Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Stadt, Bundesland, Land des Zertifikatsinhabers, Postleitzahl, Straße, Hausnummmer

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Der zu zertifizierende Domainname entspricht der Wildcard-Notation z.B. *.domain.tld   C) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG

WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt

D) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 
  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person!

Beispiel für einen NICHT zertifizierbaren Eintrag: Domaininhaber: Max Mustermann Organisation: Musterfirma Adresse: Musterstraße 12 Postleitzahl: 12345 Stadt: Musterstadt Land: DE   Beispiel für einen zertifizierbaren Eintrag: Domaininhaber: Musterfirma Organisation: Musterfirma Adresse: Musterstraße 12 Postleitzahl: 12345 Stadt: Musterstadt Land: DE
2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

  • Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen / Genossenschaften
    • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
Sicherheit
Verschlüsselungsalgorithmus
RSA
Versicherung
CHF 100.000
Siegel
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-5 Werktage
Validierung
Organization Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Nein
"www." inklusive
Ja
DigiCert Secure Site
digicert - PSW GROUP
ov
1-5 Werktage
USA
384,00 € (inkl. MwSt.)
Details ansehen
DigiCert Secure Site

Das organisationsvalidierte SSL-Zertifikat DigiCert Business Secure Site SSL ist perfekt auf Unternehmenswebseits zugeschnitten. Profitieren Sie von unbegrenzter Serverlizenzierung, einer besonders hohen Warranty von 1.750.000 $ und zwei Site Seals von sowohl DigiCert als auch Norton. Neben diesen Vorteilen für Sie wird das Zertifikat durch alle gängigen Browser abgedeckt.

Sie erhalten zudem durch die Organisationsvalidierung Ihre Unternehmensinformationen im SSL-Zertifikat angezeigt. Somit können Sie gegenüber Ihren Seitenbesuchern volle Transparenz beweisen und gewinnen im Gegenzug das Vertrauen in Ihre Authentizität.

Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten. 

VALIDIERUNGSGUIDELINE DIGICERT SECURE SITE

WICHTIG: Für die Ausstellung eines OV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG 

WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt

C) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 
  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn
WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person
2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

  • Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
    • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
  • Bei nicht ins Handelsregister eingetragenen Personengesellschaften
    • Gewerbeschein, ausgestellt auf den Inhaber
      • Hier kann das Zertifikat nicht auf die Unternehmung sondern nur auf den Vor- und Nachnamen des Inhabers ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de)
    • Gewerbeschein ist auf einen Phantasienamen ausgestellt
      • Hier kann das Zertifikat auch auf den Firmen-Phantasienamen oder einen Markennamen ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de)
  • Öffentliche Einrichtungen
    • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. Andernfalls wird ein Rechercheteam von Symantec (GeoTrust, Thawte) eingesetzt.
  • Sonstige
    • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
    • Gründungsurkunde bzw. Gründungszertifikat
    • Unternehmens-, Verkaufs-, Wiederverkaufs- bzw. Handelslizenz
    • Statuten oder Partnerschaftspapiere
    • Nachweis der Registrierung des Handelsnamens oder des angenommenen Namens bzw. der Firma; Bescheinigung über einen fiktiven Namen
3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:
A) Für Organisationen mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbank:
  • www.firmenwissen.de
  • www.dasoertliche.de
  • www.dastelefonbuch.de
  • www.gelbeseiten.de
B) Für Organisationen mit Sitz in Österreich existiert ein Eintrag in einer der folgenden Telefondatenbank:
  • www.upik.de
  • www.firmenwissen.de
  • www.auskunft.at
  • www.herold.at
  • www.telefonabc.at

C) Für Organisationen mit Sitz in der Schweiz existiert ein Eintrag in einer der folgenden Telefondatenbank:

  • www.upik.de
  • www.firmenwissen.de
  • ch.kompass.com
  • tel.search.ch
  • yellow.local.ch
  • www.1818.com

D) Für Organisationen mit dem Sitz außerhalb der DACH-Region benötigen wir einen Eintrag bei Dun & Bradstreet (D&B) bzw. dem lokalen Äquivalent.

WICHTIG: Für Diesen Anruf wird eine vorvalidierte zentrale Telefonnummer verwendet. Stellen Sie bitte sicher, dass der Hauptansprechpartner unter dieser Telefonnummer erreichbar ist. Der Hauptansprechpartner muss eine im Unternehmen in Vollzeit angestellte Person sein. Ggf. muss eine zusätzliche Bestätigung durch die Personalabteilung stattfinden. Falls auf die Mailbox des Hauptkontaktes weitergeleitet werden sollte, wird eine Nachricht mit Rückrufinstruktionen und einem Sicherheitscode hinterlassen. Dieser wird beim Rückruf abgefragt und somit die Verifizierung des Hauptkontaktes sichergestellt.   4. Bestätigung der Geschäftstätigkeit

A) Wenn das Unternehmen existiert weniger als 3 Jahre existiert, müssen zusätzlich folgende Nachweise eingereicht werden:

  • Schriftliche Bestätigung des Kontokorrentkontos durch die Bank und telefonische Verifizierung des unterzeichnenden Bankangestellten
Sicherheit
Verschlüsselungsalgorithmus
ECC, RSA
Versicherung
$ 1.500.000
Siegel
dynamisches SiteSeal
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-5 Werktage
Validierung
Organization Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Nein
"www." inklusive
Ja
D-Trust Advanced EV SSL ID
D-TRUST - PSW GROUP
ev
1-10 Werktage
Deutschland
399,00 € (inkl. MwSt.)
Details ansehen
D-Trust Advanced EV SSL ID Das erweitert validierte SSL-Zertifikat „Advanced EV SSL ID“ bietet Ihnen die maximale Sicherheits- und höchste Validierungsstufe. Ihr Vorteil hierbei: Im SSL-Zertifikat wird Ihr Unternehmensname hinterlegt. So erhalten Ihre Seitenbesucher direkt einen Beweis über die Seriosität Ihrer Webseite, denn mehr denn je spielt Sicherheit und Vertrauen im Internet eine Rolle. Das Advanced EV SSL ID der deutschen Zertifizierungstelle D-Trust überzeugt mit „SSL Made in Germany“.
Das Advanced EV SSL ID bietet Ihnen durch die höchste Validierungsstufe die höchste Absicherung und damit auch das maximale Vertrauen der Websitenbesucher. Besonders geeignet ist das Advanced EV SSL ID daher zum Beispiel für Online-Shops oder große Unternehmenswebseiten. Die Ausstellung des Zertifikats erfolgt innerhalb von 1-5 Geschäftstagen nach erfolgreicher Überprüfung der Domain, nach telefonischer Validierung der Organisation und nach Überprüfung verschiedener Business-Dokumente.
Jetzt mit der höchsten Validierungsstufe maximales Vertrauen bei Ihren Kunden gewinnen und das Advanced EV SSL ID bei der PSW GROUP sichern!

VALIDIERUNGSGUIDELINE ADVANCED EV SSL ID

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG 
WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt
C) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 
  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Methode der Domainauthentifizierung

  • "Professional Opinion Letter", unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation
WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person
2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

  • Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
    • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
  • Bei nicht ins Handelsregister eingetragenen Personengesellschaften
    • Gewerbeschein, ausgestellt auf den Inhaber
      • Hier kann das Zertifikat nicht auf die Unternehmung sondern nur auf den Vor- und Nachnamen des Inhabers ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de)
    • Gewerbeschein ist auf einen Phantasienamen ausgestellt
      • Hier kann das Zertifikat auch auf den Firmen-Phantasienamen oder einen Markennamen ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de für diesen Markennamen)
  • Öffentliche Einrichtungen
    • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich.
  • Sonstige
    • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
    • Gründungsurkunde bzw. Gründungszertifikat
    • Unternehmens-, Verkaufs-, Wiederverkaufs- bzw. Handelslizenz
    • Statuten oder Partnerschaftspapiere
    • Nachweis der Registrierung des Handelsnamens oder des angenommenen Namens bzw. der Firma; Bescheinigung über einen fiktiven Namen
3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:
A) Für Organisationen mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbanken:
  • www.dasoertliche.de
  • www.dastelefonbuch.de
  • www.gelbeseiten.de
  • www.upik.de
B) Für Organisationen mit Sitz außerhalb von Deutschland muss entweder:
  • ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
  • die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können
WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und kann mit jedem Mitarbeiter aus dem Unternehmen, der über die Bestellung informiert ist, geführt werden. Für diesen Anruf wird eine vorvalidierte zentrale Telefonnummer verwendet. Stellen Sie bitte sicher, dass der Hauptansprechpartner unter dieser Telefonnummer erreichbar ist. Falls die Telefonnummer nicht durch die oben genannten Instanzen verifiziert werden kann, kann ein Professional Opinion Letter eingereicht werden. Dieser muss von einem Rechtsanwalt, Notar oder zertifizierten Wirtschaftsprüfer aus dem Land der antragstellenden Organisation unterzeichnet sein.   4. Bestätigung der Geschäftstätigkeit

A) Das Unternehmen existiert länger als 3 Jahre und ist entweder

  • im Handelsregister eingetragen oder
  • die Geschäftstätigkeit kann bestätigt werden durch:
    • ein Bank-Institut, bei dem Unternehmen ein gültiges Bankkonto besitzt

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift im Handelsregister des Unternehmens oder Tochterunternehmens hinterlegt.

B) Die Adresse ist eine physikalische Adresse und keine Postfachanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

  • Handelsregister (staatliches Register zur Unternehmensregistrierung)
  • Gültiger Dun & Bradstreet Report
  • Global Authentication and Verification Report
  • Professional Opinion Letter, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation

6. Bestätigung der Telefonnummer durch einen unabhängigen Dritten

A) Die Telefonnummer ist auf das Unternehmen registriert und in der bereits verifizierten Geschäftsanschrift enthalten.

B) Die Telefonnummer des Unternehmens ist entweder in einer der folgenden Telefondatenbanken eingetragen:

  • Für in Deutschland ansässige Organisationen:
    • Handelsregister
    • www.dasoertliche.de
    • www.dastelefonbuch.de
    • www.gelbeseiten.de
    • www.upik.de
    • www.firmenwissen.de
  • Für außerhalb von Deutschland ansässige Organisationen:
    • Dun & Bradstreet Report
    • unter www.numberway.com aufgeführte Datenbanken für das jeweilige Land
    • oder die Organisation reicht einen Professional Opinion Letter ein, der von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation unterzeichnet wurde oder einen Legal Letter bei Comodo

WICHTIG: Telefonrechnungen können nicht für die Validierung der Telefonnummer herangezogen werden.

7. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner, welcher das EV-Zertifikat beantragt, ist im Unternehmen angestellt

B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

C) Das Anstellungsverhältnis wird wie folgt verifiziert:

  • Der Hauptansprechpartner ist als Gesellschafter oder Geschäftsführer in einem der folgenden Dokumente angegeben:
    • Handelsregister
    • gültiger Dun & Bradstreet Report
    • gültiger Global Authentication and Verification Report
  • Bestätigung des Anstellungsverhältnisses des Hauptansprechpartners durch die Personalabteilung der Organisation
  • Mit einem Professional Opinion Letter, der von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation unterzeichnet wurde
  • Der Hauptansprechpartner wurde von seinem Vorgesetzten befugt, ein EV-Zertifikat im Namen des Unternehmens zu erwerben
    • die Bestätigung des Vorgesetzten erfolgt, wenn dieser im Handelsregister eingetragen ist oder die Personalabteilung den Titel / die Position bestätigt
    • Position des Vorgesetzten = Direktor / Abteilungsleiter oder höher (VP, Officer, CEO, CIO, COO, etc.)
    • Zusätzlich wird die Autorisierung im EV-Vertrag bestätigt
    • Falls der Vorgesetzte nicht die geforderte Position im Unternehmen besetzt, kann ein Vorgesetzter mit entsprechendem Titel oder auch die Personalabteilung die Autorisierung übernehmen
Sicherheit
Verschlüsselungsalgorithmus
RSA
Versicherung
Siegel
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Extended Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Nein
"www." inklusive
Nein
DigiCert EV SSL
digicert - PSW GROUP
ev
1-5 Werktage
USA
439,00 € (inkl. MwSt.)
Details ansehen
DigiCert EV SSL

Das EV Einzelzertifikat DigiCert EV SSL ist die geeignete Lösung für die Absicherung einzelner Domains. Mit diesem EV SSL-Zertifikat von DigiCert belegen Sie Ihren Seitenbesuchern durch strikteste Authentifizierung die Seriosität Ihres Angebots und verschlüsseln relevante Informationen auf dem höchsten Sicherheitsniveau. Dadurch erhalten Ihre Nutzer direkt einen Beweis über die Sicherheit und Seriosität Ihrer Website. Besonders geeignet ist das DigiCert EV SSL durch die höchste Validierungsstufe für Website oder Online-Shops.

Ein großer Vorteil bei dem EV-SSL-Zertifikat: Sie erhalten mit dem DigiCert Smart Seal ein neues dynamisches Site-Siegel, durch das Websitebesuchende auf der ersten Blick durch visuelle Sicherheitsindikatoren erkennen können, dass Ihre Website zuverlässig ist. Mit unserer 30 Tage Geld-zurück-Garantie können Sie wie gewohnt testen, ob das Produkt das richtige für Sie ist.


Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten.

VALIDIERUNGSGUIDELINE DIGICERT EV SSL

 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG 
WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt
C) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 
  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Methode der Domainauthentifizierung

  • "Professional Opinion Letter", unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation
WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person
2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

  • Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
    • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
  • Bei nicht ins Handelsregister eingetragenen Personengesellschaften
    • Gewerbeschein, ausgestellt auf den Inhaber
      • Hier kann das Zertifikat nicht auf die Unternehmung sondern nur auf den Vor- und Nachnamen des Inhabers ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de)
    • Gewerbeschein ist auf einen Phantasienamen ausgestellt
      • Hier kann das Zertifikat auch auf den Firmen-Phantasienamen oder einen Markennamen ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de)
  • Öffentliche Einrichtungen
    • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. Andernfalls wird ein Rechercheteam von Digicert eingesetzt.
  • Sonstige
    • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
    • Gründungsurkunde bzw. Gründungszertifikat
    • Unternehmens-, Verkaufs-, Wiederverkaufs- bzw. Handelslizenz
    • Statuten oder Partnerschaftspapiere
    • Nachweis der Registrierung des Handelsnamens oder des angenommenen Namens bzw. der Firma; Bescheinigung über einen fiktiven Namen
3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:
A) Für Organisationen mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbanken:
  • www.dasoertliche.de
  • www.telefonbuch.de
  • www.gelbeseiten.de
  • www.firmenwissen.de
B) Für Organisationen mit Sitz außerhalb von Deutschland muss entweder:
  • ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
  • die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können
WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und kann mit jedem Mitarbeiter aus dem Unternehmen, der über die Bestellung informiert ist, geführt werden.   Für diesen Anruf wird eine vorvalidierte zentrale Telefonnummer verwendet. Stellen Sie bitte sicher, dass der Hauptansprechpartner unter dieser Telefonnummer erreichbar ist.   Falls die Telefonnummer nicht durch die oben genannten Instanzen verifiziert werden kann, kann ein Professional Opinion Letter eingereicht werden. Dieser muss von einem Rechtsanwalt, Notar oder zertifizierten Wirtschaftsprüfer aus dem Land der antragstellenden Organisation unterzeichnet sein.   4. Bestätigung der Geschäftstätigkeit

A) Das Unternehmen existiert länger als 3 Jahre und ist entweder

  • im Handelsregister eingetragen oder
  • die Geschäftstätigkeit kann bestätigt werden durch:
    • ein Bank-Institut, bei dem Unternehmen ein gültiges Bankkonto besitzt
    • einen Professional Opinion Letter bei Symantec oder Legal Letter bei Comodo, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift im Handelsregister des Unternehmens oder Tochterunternehmens hinterlegt.

B) Die Adresse ist eine physikalische Adresse und keine Postfachanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

  • Handeslregister (staatliches Register zur Unternehmensregistrierung)
  • Gültiger Dun & Bradstreet Report
  • Global Authentication and Verification Report
  • Professional Opinion Letter, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation

6. Bestätigung der Telefonnummer durch einen unabhängigen Dritten

A) Die Telefonnummer ist auf das Unternehmen registriert und in der bereits verifizierten Geschäftsanschrift enthalten.

B) Die Telefonnummer des Unternehmens ist entweder in einer der folgenden Telefondatenbanken eingetragen:

  • Für in Deutschland ansässige Organisationen:
    • Handelsregister
    • www.dasoertliche.de
    • www.telefonbuch.de
    • www.gelbe-seiten.de
    • www.upik.de
    • www.firmenwissen.de
    • www.klicktel.de
    • www.dialo.de
  • Für außerhalb von Deutschland ansässige Organisationen:
    • Dun & Bradstreet Report
    • unter www.numberway.com aufgeführte Datenbanken für das jeweilige Land
    • oder die Organisation reicht einen Professional Opinion Letter ein, der von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation unterzeichnet wurde oder einen Legal Letter bei Comodo

WICHTIG: Telefonrechnungen können nicht für die Validierung der Telefonnummer herangezogen werden.

7. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner, welcher das EV-Zertifikat beantragt, ist im Unternehmen angestellt

B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

C) Das Anstellungsverhältnis wird wie folgt verifiziert:

  • Der Hauptansprechpartner ist als Gesellschafter oder Geschäftsführer in einem der folgenden Dokumente angegeben:
    • Handelsregister
    • gültiger Dun & Bradstreet Report
    • gültiger Global Authentication and Verification Report
  • Bestätigung des Anstellungsverhältnisses des Hauptansprechpartners durch die Personalabteilung der Organisation
  • Mit einem Professional Opinion Letter, der von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation unterzeichnet wurde
  • Der Hauptansprechpartner wurde von seinem Vorgesetzten befugt, ein EV-Zertifikat im Namen des Unternehmens zu erwerben
    • die Bestätigung des Vorgesetzten erfolgt, wenn dieser im Handelsregister eingetragen ist oder die Personalabteilung den Titel / die Position bestätigt
    • Position des Vorgesetzten = Direktor / Abteilungsleiter oder höher (VP, Officer, CEO, CIO, COO, etc.)
    • Zusätzlich wird die Autorisierung im EV-Vertrag bestätigt
    • Falls der Vorgesetzte nicht die geforderte Position im Unternehmen besetzt, kann ein Vorgesetzter mit entsprechendem Titel oder auch die Personalabteilung die Autorisierung übernehmen
Sicherheit
Verschlüsselungsalgorithmus
ECC, RSA
Versicherung
$ 1.500.000
Siegel
dynamisches SiteSeal
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-5 Werktage
Validierung
Extended Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
GlobalSign ExtendedSSL
GlobalSign - PSW GROUP
ev
1-10 Werktage
Japan
569,00 € (inkl. MwSt.)
Details ansehen
GlobalSign ExtendedSSL

Extended Validation Zertifikate sind der neue SSL-Standard, da sie den höchsten Schutz für Unternehmenswebseiten bieten.

Einrichtungen aus dem Gesundheits- und Bildungswesen sowie Behörden setzen EV-Zertifikate ebenso ein wie große Unternehmen aller Branchen und Finanzinstitute.

Die Ausstellung des Zertifikats erfolgt innerhalb von 3-10 Geschäftstagen nach erfolgreicher Überprüfung der Domain, nach telefonischer Validierung der Organisation und nach Überprüfung verschiedener Business-Dokumente.

Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten.

VALIDIERUNGSGUIDELINE GLOBALSIGN EXTENDED SSL

 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG 
WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt
C) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 
  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

  • admin@
  • administrator@
  • hostmaster@
  • postmaster@
  • webmaster@

2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

  • Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
    • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:
A) Für Organisationen mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbank:
  • www.dasoertliche.de
  • www.dastelefonbuch.de
  • www.gelbeseiten.de
  • www.stiftungssuche.de
B) Für Organisationen mit Sitz außerhalb von Deutschland muss entweder
  • ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
  • die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können
WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und kann mit jedem Mitarbeiter aus dem Unternehmen, der über die Bestellung informiert ist, geführt werden.   Für diesen Anruf wird eine vorvalidierte zentrale Telefonnummer verwendet. Stellen Sie bitte sicher, dass ein Ansprechpartner unter dieser Telefonnummer erreichbar ist.   4. Bestätigung der Geschäftstätigkeit A) Das Unternehmen existiert und ist entweder
  • im Handelsregister eingetragen oder
  • die Geschäftstätigkeit kann bestätigt werden durch:
    • ein Kreditinstitut, bei dem das Unternehmen ein gültiges Bankkonto besitzt, oder
    • einen Professional Opinion Letter, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift im Handelsregister des Unternehmens oder Tochterunternehmens hinterlegt

B) Die Adresse ist eine physikalische Adresse und keine Postanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

  • Handelsregister (staatliches Register zur Unternehmensregistrierung)
  • gültiger Dun & Bradstreet (D&B) Report

6. Bestätigung der Telefonnummer durch einen unabhängigen Dritten

A) Die Telefonnummer ist auf das Unternehmen registriert und ind er bereits verifizierten Geschäftsanschrift enthalten

B) Die Telefonnummer des Unternehmens ist in einer der folgenden Telefondatenbanken eingetragen:

  • für in Deutschland ansässige Organisationen:
    • www.dasoertliche.de
    • www.dastelefonbuch.de
    • www.gelbe-seiten.de
    • www.stiftungssuche.de
    • www.firmenwissen.de
  • für außerhalb von Deutschland ansässige Organisationen:
    • Dun & Bradstreet (D&B) Report
    • eine unter www.numberway.com aufgeführte Datenbank für das Land der antragstellenden Organisation oder
    • ein Professional Opinion Letter, der von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation unterzeichnet wurde

WICHTIG: Telefonrechnungen können nicht für die Validierung der Telefonnummer herangezogen werden!

7. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner, welcher das EV-Zertifikat beantragt hat, ist im Unternehmen angestellt

B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren 

C) Die Personalabteilung der Organisation bestätigt das Anstellungsverhältnis des Hauptansprechpartners

D) Der Hauptansprechpartner des Zertifikats muss den EV-Vertrag unterzeichnen und entweder bei der Bestellung oder nachträglich per Fax oder E-Mail an support@psw.de senden 

Sicherheit
Verschlüsselungsalgorithmus
ECC, RSA
Versicherung
$ 1.500.000
Siegel
dynamisches SiteSeal
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Extended Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
SwissSign SSL Gold EV
SwissSign - PSW GROUP
ev
15 Werktage
Schweiz
599,00 € (inkl. MwSt.)
Details ansehen
SwissSign SSL Gold EV

Das Extended Validation Zertifikat vom namhaften, europäischen Zertifizier SwissSign. Besonders für Finanzinstitute, Banken und Firmen, die den derzeit höchsten Webseitenschutz in Anspruch nehmen möchten, sind EV-Zertifikate genau die richtige Wahl.

Die Ausstellung des SSL-Zertifikats erfolgt innerhalb von 3-10 Werktagen nach erfolgreicher Überprüfung der Domain und der Organisation. Extended Validation Zertifikate können derzeit nur für in einem öffentlichen Register eingetragene Unternehmen ausgestellt werden.

 

VALIDIERUNGSGUIDELINE SWISSSIGN GOLD EV

 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG. Weiterhin ist das Land, der Ort und das Bundesland Pflicht, Straße, Hausnummer und Postleitzahl sind optional. Alle Angaben werden geprüft, die Organisation muss mit gleicher Adresse auch im Telefonbuch zu finden sein.   C) Die Registrierungsnummer im Handelsregister muss unter /serialNumber eingefügt und korrekt sein   D) Die Art der Organisation muss korrekt sein /businessCategory   E) Das Land der Registrierungsstelle (/jOlCountryName) muss korrekt sein
WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt
F) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 
  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn
  • Kein neuer Top-Level Domänenname (gTLD) wie .name, .sex, .group etc. ist zugelassen, nur Subdomänen dieser neuen gTLDs
2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

  • Bei ins Handelsregister eingetragenen Unternehmen / Vereinen
    • Sieht SwissSign eigenständig im Handelsregisterauszug nach (kein HR-Auszug notwendig)
    • Verantwortliche der Organisation müssen gemäß Handelsregister unterschrieben haben. Bei Unterschrift zu zweien sind 2 Unterschriften notwendig
    • Vereine ohne Eintrag in ein Register erhalten kein EV-Zertifikat
  • Behörden
    • Glaubhaftmachung nach Rücksprache, ggfs. durch ein Organigramm, Behördenverzeichnis etc.
  • Sonstige Unternehmungen, Anwaltskanzleien etc.
    • Umsatzsteuer-ID Nachweis (Mitteilung durch das Finanzamt der Steuernummer)
    • Stromrechnung, Kreditkartenabrechnung nach Rücksprache mit dem Support
3. Bestätigung der Geschäftstätigkeit A) Das Unternehmen existiert länger als 3 Jahre und ist entweder
  • im Handelsregister eingetragen oder
  • die Geschäftstätigkeit kann bestätigt werden durch:
    • ein Kreditinstitut, bei dem das Unternehmen ein gültiges Bankkonto besitzt (direkte Bestätigung durch das Kreditinstitut und nicht durch den Antragsteller) oder
    • einem Bestätigungsschreiben ähnlich einem Professional Opinion Letter bei Symantec oder Legal Letter bei Comodo, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation

4. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift im Handelsregister des Unternehmens oder Tochterunternehmens hinterlegt

B) Die Adresse ist eine physikalische Adresse und keine Postanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

  • Handelsregister (staatliches Register zur Unternehmensregistrierung)
  • Telefonbuch

5. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner ist durch gehörige Unterschriften der Organisation gemäß Handelsregister auf dem Antragsformular autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

B) Das Anstellungsverhältnis wird wie folgt verifiziert:

  • Der Hauptansprechpartner ist als Gesellschafter oder Geschäftsführer in einem der folgenden Dokumente angegeben:
    • Handelsregister
  • Bestätigung des Anstellungsverhältnisses des Hauptansprechpartners durch die Personalabteilung der Organisation
  • Der Hauptansprechpartner wurde von seinem Vorgesetzten befugt, ein EV-Zertifikat im Namen des Unternehmens zu erwerben
    • Die Bestätigung des Vorgesetzten erfolgt, wenn dieser im Handelsregister eingetragen ist oder die Personalabteilung den Titel / die Position bestätigt
    • Position des Vorgesetzten = Direktor / Abteilungsleiter oder höher (VP, Officer, CEO, CIO, COO etc.)
    • Zusätzlich wird die Autorisierung im EV-Vertrag bestätigt
    • Falls der Vorgesetzte nicht die geforderte Position im Unternehmen besetzt, kann ein Vorgesetzter mit entsprechendem Titel oder auch die Personalabteilung die Autorisierung übernehmen 

Der Hauptansprechpartner des Zertifikats muss den EV-Vertrag unterzeichnen und entweder bei der Bestellung hochladen oder nachträglich per Fax oder E-Mail an support@psw.net senden.

Unterschrift der Verantwortlichen der Organisation gemäß Handelsregister. Bei Unterschrift zu zweien sind auch zwei Unterschriften gefordert.

Alle unterzeichnenden Personen haben eine Kopie des deutschen Personalausweises oder Reisepasses beigefügt, die sowohl das Foto als auch die Unterschrift zeigt. Es befinden sich keine handschriftlichen Ergänzungen auf dem Antrag außer den Unterschriften.

Alle Dokumentationen sollten in Deutsch, Englisch oder Französisch vorliegen.

WICHTIG: Die Unterlagen müssen per Post an SwissSign gesendet werden:

SwissSign AG
Fulfillmentcenter
Postfach 2259
CH 6010 Kriens 2

Sicherheit
Verschlüsselungsalgorithmus
RSA
Versicherung
CHF 100.000
Siegel
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
15 Werktage
Validierung
Extended Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Nein
"www." inklusive
Ja
DigiCert Secure Site Pro
digicert - PSW GROUP
ov
1-10 Werktage
USA
769,00 € (inkl. MwSt.)
Details ansehen
DigiCert Secure Site Pro

Entscheiden Sie sich bei der Auswahl Ihres SSL-Zertifikats mit dem DigiCert Secure Site Pro für eine der Top-Lösungen aus unserer Produktpalette. Mit diesem OV-Einzelzertifikat ist Ihre Webseite optimal geschützt.

Die DigiCert Secure Site Pro Produkte ergänzen OV-Zertifikate um eine Vielzahl von attraktiven Vorteilen und Extras, die Ihre Website noch sicherer machen: Mit dem DigiCert Secure Site Pro haben Sie gegenüber anderen SSL-Zertifikaten in der DigiCert-Familie eine vorrangige Validierung, wodurch die Ausstellungszeit deutlich beschleunigt wird.
  Ein besonderes Extra ist bei dem DigiCert Secure Site Pro, dass automatisiert Malware-Scans und Analysen durchgeführt werden – ein echtes Novum gegenüber herkömmlichen SSL-Zertifikaten. Das dynamische Site Siegel DigiCert Smart Seal gehört zu den weltweit bekanntesten Trust-Siegeln, das bereits im Zertifikatspreis inklusive ist.



Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten. 

VALIDIERUNGSGUIDELINE DIGICERT SECURE SITE PRO

WICHTIG: Für die Ausstellung eines OV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG 
WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt
C) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 
  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person!

2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

  • Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
    • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
  • Bei nicht ins Handelsregister eingetragenen Personengesellschaften
    • Gewerbeschein, ausgestellt auf den Inhaber
      • Hier kann das Zertifikat nicht auf die Unternehmung sondern nur auf den Vor- und Nachnamen des Inhabers ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de)
    • Gewerbeschein ist auf einen Phantasienamen ausgestellt
      • Hier kann das Zertifikat auch auf den Firmen-Phantasienamen oder einen Markennamen ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de)
  • Öffentliche Einrichtungen
    • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. Andernfalls wird ein Rechercheteam von Symantec (GeoTrust, Thawte) eingesetzt.
  • Sonstige
    • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
    • Gründungsurkunde bzw. Gründungszertifikat
    • Unternehmens-, Verkaufs-, Wiederverkaufs- bzw. Handelslizenz
    • Statuten oder Partnerschaftspapiere
    • Nachweis der Registrierung des Handelsnamens oder des angenommenen Namens bzw. der Firma; Bescheinigung über einen fiktiven Namen
3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:
A) Für Organisationen mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbank:
  • www.firmenwissen.de
  • www.dasoertliche.de
  • www.dastelefonbuch.de
  • www.gelbeseiten.de
B) Für Organisationen mit Sitz in Österreich existiert ein Eintrag in einer der folgenden Telefondatenbank:
  • www.upik.de
  • www.firmenwissen.de
  • www.auskunft.at
  • www.herold.at
  • www.telefonabc.at

C) Für Organisationen mit Sitz in der Schweiz existiert ein Eintrag in einer der folgenden Telefondatenbank:

  • www.upik.de
  • www.firmenwissen.de
  • ch.kompass.com
  • tel.search.ch
  • yellow.local.ch
  • www.1818.com

D) Für Organisationen mit dem Sitz außerhalb der DACH-Region benötigen wir einen Eintrag bei Dun & Bradstreet (D&B) bzw. dem lokalen Äquivalent.

WICHTIG: Für Diesen Anruf wird eine vorvalidierte zentrale Telefonnummer verwendet. Stellen Sie bitte sicher, dass der Hauptansprechpartner unter dieser Telefonnummer erreichbar ist. Der Hauptansprechpartner muss eine im Unternehmen in Vollzeit angestellte Person sein. Ggf. muss eine zusätzliche Bestätigung durch die Personalabteilung stattfinden. Falls auf die Mailbox des Hauptkontaktes weitergeleitet werden sollte, wird eine Nachricht mit Rückrufinstruktionen und einem Sicherheitscode hinterlassen. Dieser wird beim Rückruf abgefragt und somit die Verifizierung des Hauptkontaktes sichergestellt.   4. Bestätigung der Geschäftstätigkeit

A) Wenn das Unternehmen existiert weniger als 3 Jahre existiert, müssen zusätzlich folgende Nachweise eingereicht werden:

  • Schriftliche Bestätigung des Kontokorrentkontos durch die Bank und telefonische Verifizierung des unterzeichnenden Bankangestellten
Sicherheit
Verschlüsselungsalgorithmus
ECC, RSA
Versicherung
$ 1.750.000
Siegel
dynamisches SiteSeal
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Organization Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Nein
"www." inklusive
Ja
DigiCert Secure Site EV
digicert - PSW GROUP
ev
1-10 Werktage
USA
899,00 € (inkl. MwSt.)
Details ansehen
DigiCert Secure Site EV

Überzeugen Sie sich jetzt von den vielen Vorteilen von dem DigiCert Secure Site EV, einem der Premium-EV-Einzelzertifikate. Das DigiCert Secure Site EV punktet in erster Linie mit innovativen Tools und Funktionen, die über den Standard hinaus gehen. Dazu gehören, die Malware Scans, bei denen Sie bei Bedarf Scans Ihrer Domain durchführen können. Ist Ihre Domain mit Malware infiziert, werden Sie automatisch benachrichtigt. Darüber hinaus können Sie Websitebesuchen durch das DigiCert SmartSeal demonstrieren, dass Ihre Website sicher ist. Dadurch erhöhen Sie die Interaktionsrate mit Ihren Nutzenden und können von dem steigenden Vertrauen profitieren.

Besonders gut geeignet ist das EV-SSL-Zertifikat für Finanzinstitute, große Unternehmen oder Webseiten mit Shop-Funktion. Grundsätzlich eignen sich Extended Validation-Zertifikate vor allem für Unternehmen oder Webseiten, die sensible Daten übermitteln. Dadurch erhalten Sie die stärkste Authentifizierung und zusätzlichen Anwenderschutz auf einem neuen Niveau.


Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten.

VALIDIERUNGSGUIDELINE DIGICERT SECURE SITE EV

WICHTIG: Für die Ausstellung eines EV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG 
WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt
C) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 
  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

  • admin@
  • administrator@
  • hostmaster@
  • postmaster@
  • webmaster@

WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person!
2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

  • Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
    • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
  • Öffentliche Einrichtungen
    • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. Andernfalls wird ein Rechercheteam von Symantec (GeoTrust, Thawte) eingesetzt.
  • Sonstige
    • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)

C) Wenn das Unternehmen weniger als 3 Jahre existiert müssen folgende Nachweise zusätzlich eingereicht werden:

  • Kontokorrentkonto des Unternehmens, welches schriftlich durch die Bank bestätigt und telefoisch durch den unterzeichnenden Bankangestellten verifiziert werden muss
3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:
A) Für die telefonische Validierung des Zertifikatsinhabers bei Organisationen mit Sitz in Deutschland ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:
  • www.firmenwissen.de
  • www.dasoertliche.de
  • www.dastelefonbuch.de
  • www.gelbeseiten.de
B) Für die telefonische Validierung des Zertifikatsinhabers bei Organisationen mit Sitz in Österreich ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:
  • www.upik.de
  • www.firmenwissen.de
  • www.auskunft.at
  • www.herold.at
  • www.telefonabc.at

C) Für die telefonische Validierung des Zertifikatsinhabers bei Organisationen mit Sitz in der Schweiz ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:

  • www.upik.de
  • www.firmenwissen.de
  • ch.kompass.com
  • tel.search.ch
  • yellow.local.ch
  • www.1818.com

D) Für die telefonische Validierung des Zertifikatsinhabers bei Organisationen mit dem Sitz außerhalb der DACH-Region ist ein Eintrag bei Dun & Bradstreet (D&B) bzw. dem lokalen Äquivalent unabdingbar.

WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und kann mit jedem Mitarbeiter aus dem Unternehmen, der über die Bestellung informiert ist, geführt werden. Für diesen Anruf wird eine vorvalidierte Telefonnummer aus einem der oben genannten Telefonregister verwendet. Stellen Sie bitte sicher, dass der Ansprechpartner unter dieser Telefonnummer erreichbar ist.    4. Bestätigung der Geschäftstätigkeit

A) Wenn das Unternehmen existiert weniger als 3 Jahre existiert, müssen zusätzlich folgende Nachweise eingereicht werden:

  • Schriftliche Bestätigung des Kontokorrentkontos durch die Bank und telefonische Verifizierung des unterzeichnenden Bankangestellten

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift in einem öffentlichen Register des Unternehmens oder des Tochterunternehmens hinterlegt.

B) Die Adresse ist eine physikalische Adresse und keine Postfachanschrift.

C) Die Adresse kann durch eine der folgenden Instanzen bestätigt werden:

  • ein gültiger Dun & Bradstreet (D&B) Report (www.upik.de)
  • Global Authentication and Verification Report

6. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner, der bei der Bestellung als Zertifikatsinhaber angegeben wurde, muss im Unternehmen angestellt sein. Auch die beim Zertifikatsinhaber angegebene E-Mailadresse muss zum Unternehmen gehören und sollte bestenfalls die direkte E-Mailadresse des Hauptansprechpartners sein.

B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren.

Sicherheit
Verschlüsselungsalgorithmus
ECC, RSA
Versicherung
$ 1.750.000
Siegel
dynamisches SiteSeal
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Extended Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Nein
"www." inklusive
Ja
D-Trust Qualified Website PSD2 ID
D-TRUST - PSW GROUP
ev
1-10 Werktage
Deutschland
899,00 € (inkl. MwSt.)
Details ansehen
D-Trust Qualified Website PSD2 ID Bei Qualified Website PSD2 ID handelt es sich um ein qualifiziertes Website Zertifikat (QWAC). Seit September 2019 ist die Verwendung von QWACs für Banken und Zahlungsdienste Pflicht. Zusätzlich ist das Zertifikat der D-Trust eIDAS konform und bietet Ihnen die Möglichkeit der Authentifizierung und Verschlüsselung Ihrer Daten. „Made in Germany“: Das Qualified Website PSD2 stammt von D-Trust, der ersten deutschen Zertifizierungsstelle in unserem Portfolio.
Bereits im Jahr 2018 hat die EU die zweite EU-Zahlungsrichtlinie (PSD2) ins Leben gerufen. Diese soll den sicheren Online-Zahlungsverkehr regeln. Mit PSD2 steigen zeitlich auch die Anforderungen an Banken und Finanzinstitute: Um eine sichere Kommunikation von Banken und Drittanbietern zu gewährleisten sind PSD2-konforme Zertifikate notwendig. Das Qualified Website PSD2 ID erfüllt die Anforderungen nach der Richtlinie und ist somit besonders für Banken, Zahlungsdienste und Unternehmen aus dem Finanzsektor interessant. Die Prüfung erfolgt auf EV-Niveau und stellt somit eine hohe Akzeptanz bei Kunden und Browsern sicher.
Jetzt PSD2-konform verschlüsseln und bei Ihren Kunden für Sicherheit und Vertrauen sorgen mit den Zertifikaten der PSW GROUP!  

VALIDIERUNGSGUIDELINE QUALIFIED WEBSITE PSD2 ID

 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG 
WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt
C) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 
  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Methode der Domainauthentifizierung

  • "Professional Opinion Letter", unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation

WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person
2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

  • Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
    • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
  • Bei nicht ins Handelsregister eingetragenen Personengesellschaften
    • Gewerbeschein, ausgestellt auf den Inhaber
      • Hier kann das Zertifikat nicht auf die Unternehmung sondern nur auf den Vor- und Nachnamen des Inhabers ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de)
    • Gewerbeschein ist auf einen Phantasienamen ausgestellt
      • Hier kann das Zertifikat auch auf den Firmen-Phantasienamen oder einen Markennamen ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de für diesen Markennamen)
  • Öffentliche Einrichtungen
    • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich.
  • Sonstige
    • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
    • Gründungsurkunde bzw. Gründungszertifikat
    • Unternehmens-, Verkaufs-, Wiederverkaufs- bzw. Handelslizenz
    • Statuten oder Partnerschaftspapiere
    • Nachweis der Registrierung des Handelsnamens oder des angenommenen Namens bzw. der Firma; Bescheinigung über einen fiktiven Namen
3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:
A) Für Organisationen mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbanken:
  • www.dasoertliche.de
  • www.dastelefonbuch.de
  • www.gelbeseiten.de
  • www.upik.de
B) Für Organisationen mit Sitz außerhalb von Deutschland muss entweder:

 

  • ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
  • die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können
WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und kann mit jedem Mitarbeiter aus dem Unternehmen, der über die Bestellung informiert ist, geführt werden.   Für diesen Anruf wird eine vorvalidierte zentrale Telefonnummer verwendet. Stellen Sie bitte sicher, dass der Hauptansprechpartner unter dieser Telefonnummer erreichbar ist.   Falls die Telefonnummer nicht durch die oben genannten Instanzen verifiziert werden kann, kann ein Professional Opinion Letter eingereicht werden. Dieser muss von einem Rechtsanwalt, Notar oder zertifizierten Wirtschaftsprüfer aus dem Land der antragstellenden Organisation unterzeichnet sein.   4. Bestätigung der Geschäftstätigkeit

A) Das Unternehmen existiert länger als 3 Jahre und ist entweder

  • im Handelsregister eingetragen oder
  • die Geschäftstätigkeit kann bestätigt werden durch:
    • ein Bank-Institut, bei dem Unternehmen ein gültiges Bankkonto besitzt

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift im Handelsregister des Unternehmens oder Tochterunternehmens hinterlegt.

B) Die Adresse ist eine physikalische Adresse und keine Postfachanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

  • Handeslregister (staatliches Register zur Unternehmensregistrierung)
  • Gültiger Dun & Bradstreet Report
  • Global Authentication and Verification Report
  • Professional Opinion Letter, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation

6. Bestätigung der Telefonnummer durch einen unabhängigen Dritten

A) Die Telefonnummer ist auf das Unternehmen registriert und in der bereits verifizierten Geschäftsanschrift enthalten.

B) Die Telefonnummer des Unternehmens ist entweder in einer der folgenden Telefondatenbanken eingetragen:

  • Für in Deutschland ansässige Organisationen:
    • Handelsregister
    • www.dasoertliche.de
    • www.dastelefonbuch.de
    • www.gelbeseiten.de
    • www.upik.de
    • www.firmenwissen.de
  • Für außerhalb von Deutschland ansässige Organisationen:
    • Dun & Bradstreet Report
    • unter www.numberway.com aufgeführte Datenbanken für das jeweilige Land
    • oder die Organisation reicht einen Professional Opinion Letter ein, der von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation unterzeichnet wurde oder einen Legal Letter bei Comodo

WICHTIG: Telefonrechnungen können nicht für die Validierung der Telefonnummer herangezogen werden.

7. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner, welcher das EV-Zertifikat beantragt, ist im Unternehmen angestellt

B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

C) Das Anstellungsverhältnis wird wie folgt verifiziert:

  • Der Hauptansprechpartner ist als Gesellschafter oder Geschäftsführer in einem der folgenden Dokumente angegeben:
    • Handelsregister
    • gültiger Dun & Bradstreet Report
    • gültiger Global Authentication and Verification Report
  • Bestätigung des Anstellungsverhältnisses des Hauptansprechpartners durch die Personalabteilung der Organisation
  • Mit einem Professional Opinion Letter, der von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation unterzeichnet wurde
  • Der Hauptansprechpartner wurde von seinem Vorgesetzten befugt, ein EV-Zertifikat im Namen des Unternehmens zu erwerben
    • die Bestätigung des Vorgesetzten erfolgt, wenn dieser im Handelsregister eingetragen ist oder die Personalabteilung den Titel / die Position bestätigt
    • Position des Vorgesetzten = Direktor / Abteilungsleiter oder höher (VP, Officer, CEO, CIO, COO, etc.)
    • Zusätzlich wird die Autorisierung im EV-Vertrag bestätigt
    • Falls der Vorgesetzte nicht die geforderte Position im Unternehmen besetzt, kann ein Vorgesetzter mit entsprechendem Titel oder auch die Personalabteilung die Autorisierung übernehmen
Sicherheit
Verschlüsselungsalgorithmus
ECC
Versicherung
Siegel
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Extended Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Nein
"www." inklusive
Nein
D-Trust Qualified EV SSL ID
D-TRUST - PSW GROUP
ev
1-10 Werktage
Deutschland
899,00 € (inkl. MwSt.)
Details ansehen
D-Trust Qualified EV SSL ID Das Qualified EV SSL ID bringt eine ganze Reihe an Vorteilen mit sich. Zum einen sorgt das Zertifikat mit der erweiterten Validierung mit der höchsten Validierungsstufe auch für das höchste Ansehen Ihrer Kunden. Außerdem wird Ihren Kunden beim Aufrufen Ihrer Website im Browser die grüne Adresszeile angezeigt. Bei dem Qualified EV SSL ID handelt es sich zudem um ein EU-DSGVO-konformes Zertifikat, das Ihre Website mit der bestmöglichen Sicherheitsstufe schützt. „SSL Made in Germany“: Das Qualified EV SSL ID stammt von der deutschen Zertifizierungsstelle D-Trust.
Seit einiger Zeit gilt bereits eIDAS-Verordnung, die einheitliche Regeln für Webseiten-Zertifikate und elektronische Signaturen schafft. Das Qualified EV SSL ID ist eIDAS-konform und deckt somit alle gesetzlichen Bestimmungen weitreichend ab. Durch die hohe Prüfung auf EV-Niveau sichert Ihnen das Qualified EV SSL ID außerdem eine hohe Browser-Akzeptanz.
Sichern Sie sich jetzt Ihr eIDAS-konformes Zertifikat „Made in Germany“ bei der PSW GROUP und vertrauen Sie auf unsere umfangreiche Beratung!

VALIDIERUNGSGUIDELINE QUALIFIED EV SSL ID

 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG 
WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt
C) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 
  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Methode der Domainauthentifizierung

  • "Professional Opinion Letter", unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation

WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person
2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

  • Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
    • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
  • Bei nicht ins Handelsregister eingetragenen Personengesellschaften
    • Gewerbeschein, ausgestellt auf den Inhaber
      • Hier kann das Zertifikat nicht auf die Unternehmung sondern nur auf den Vor- und Nachnamen des Inhabers ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de)
    • Gewerbeschein ist auf einen Phantasienamen ausgestellt
      • Hier kann das Zertifikat auch auf den Firmen-Phantasienamen oder einen Markennamen ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de für diesen Markennamen)
  • Öffentliche Einrichtungen
    • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich.
  • Sonstige
    • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
    • Gründungsurkunde bzw. Gründungszertifikat
    • Unternehmens-, Verkaufs-, Wiederverkaufs- bzw. Handelslizenz
    • Statuten oder Partnerschaftspapiere
    • Nachweis der Registrierung des Handelsnamens oder des angenommenen Namens bzw. der Firma; Bescheinigung über einen fiktiven Namen
3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:
A) Für Organisationen mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbanken:
  • www.dasoertliche.de
  • www.dastelefonbuch.de
  • www.gelbeseiten.de
  • www.upik.de
  • www.firmenwissen.de
B) Für Organisationen mit Sitz außerhalb von Deutschland muss entweder:
  • ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
  • die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können
WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und kann mit jedem Mitarbeiter aus dem Unternehmen, der über die Bestellung informiert ist, geführt werden.   Für diesen Anruf wird eine vorvalidierte zentrale Telefonnummer verwendet. Stellen Sie bitte sicher, dass der Hauptansprechpartner unter dieser Telefonnummer erreichbar ist.   Falls die Telefonnummer nicht durch die oben genannten Instanzen verifiziert werden kann, kann ein Professional Opinion Letter eingereicht werden. Dieser muss von einem Rechtsanwalt, Notar oder zertifizierten Wirtschaftsprüfer aus dem Land der antragstellenden Organisation unterzeichnet sein.   4. Bestätigung der Geschäftstätigkeit

A) Das Unternehmen existiert länger als 3 Jahre und ist entweder

  • im Handelsregister eingetragen oder
  • die Geschäftstätigkeit kann bestätigt werden durch:
    • ein Bank-Institut, bei dem Unternehmen ein gültiges Bankkonto besitzt

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift im Handelsregister des Unternehmens oder Tochterunternehmens hinterlegt.

B) Die Adresse ist eine physikalische Adresse und keine Postfachanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

  • Handeslregister (staatliches Register zur Unternehmensregistrierung)
  • Gültiger Dun & Bradstreet Report
  • Global Authentication and Verification Report
  • Professional Opinion Letter, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation

6. Bestätigung der Telefonnummer durch einen unabhängigen Dritten

A) Die Telefonnummer ist auf das Unternehmen registriert und in der bereits verifizierten Geschäftsanschrift enthalten.

B) Die Telefonnummer des Unternehmens ist entweder in einer der folgenden Telefondatenbanken eingetragen:

  • Für in Deutschland ansässige Organisationen:
    • Handelsregister
    • www.dasoertliche.de
    • www.dastelefonbuch.de
    • www.gelbeseiten.de
    • www.upik.de
    • www.firmenwissen.de
  • Für außerhalb von Deutschland ansässige Organisationen:
    • Dun & Bradstreet Report
    • unter www.numberway.com aufgeführte Datenbanken für das jeweilige Land
    • oder die Organisation reicht einen Professional Opinion Letter ein, der von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation unterzeichnet wurde oder einen Legal Letter bei Comodo

WICHTIG: Telefonrechnungen können nicht für die Validierung der Telefonnummer herangezogen werden.

7. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner, welcher das EV-Zertifikat beantragt, ist im Unternehmen angestellt

B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

C) Das Anstellungsverhältnis wird wie folgt verifiziert:

  • Der Hauptansprechpartner ist als Gesellschafter oder Geschäftsführer in einem der folgenden Dokumente angegeben:
    • Handelsregister
    • gültiger Dun & Bradstreet Report
    • gültiger Global Authentication and Verification Report
  • Bestätigung des Anstellungsverhältnisses des Hauptansprechpartners durch die Personalabteilung der Organisation
  • Mit einem Professional Opinion Letter, der von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation unterzeichnet wurde
  • Der Hauptansprechpartner wurde von seinem Vorgesetzten befugt, ein EV-Zertifikat im Namen des Unternehmens zu erwerben
    • die Bestätigung des Vorgesetzten erfolgt, wenn dieser im Handelsregister eingetragen ist oder die Personalabteilung den Titel / die Position bestätigt
    • Position des Vorgesetzten = Direktor / Abteilungsleiter oder höher (VP, Officer, CEO, CIO, COO, etc.)
    • Zusätzlich wird die Autorisierung im EV-Vertrag bestätigt
    • Falls der Vorgesetzte nicht die geforderte Position im Unternehmen besetzt, kann ein Vorgesetzter mit entsprechendem Titel oder auch die Personalabteilung die Autorisierung übernehmen
Sicherheit
Verschlüsselungsalgorithmus
RSA
Versicherung
Siegel
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Extended Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Nein
"www." inklusive
Nein
DigiCert Secure Site Pro EV
digicert - PSW GROUP
ev
1-10 Werktage
USA
1.149,00 € (inkl. MwSt.)
Details ansehen
DigiCert Secure Site Pro EV

Das Erweitert Validierte SSL-Zertifikat von DigiCert sichert Ihre Unternehmenswebseite oder Ihren Onlineshop auf höchstem Sicherheitsniveau ab. Daneben bietet es tägliche Malware-Überprüfungen und Website-Schwachstellenanalysen. Mit 256-Bit Verschlüsselung sind sie auch vor Phishing-Attacken bestens geschützt. Nicht zuletzt bietet die erweiterte Validierung den visuellen Hinweis an Kunden und Seitenbesucher, dass auf Ihre Webseite seriöse Geschäfte abgewickelt werden können. 

Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten. 
 

VALIDIERUNGSGUIDELINE DIGICERT SECURE SITE PRO EV

WICHTIG: Für die Ausstellung eines EV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG 
WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt
C) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 
  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

  • admin@
  • administrator@
  • hostmaster@
  • postmaster@
  • webmaster@

WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person!
2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

  • Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
    • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
  • Öffentliche Einrichtungen
    • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. Andernfalls wird ein Rechercheteam von Symantec (GeoTrust, Thawte) eingesetzt.
  • Sonstige
    • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as). Der Tradename wird im Zertifikat wie folgt dargestellt: Tradename {Originalfirmenname}

C) Wenn das Unternehmen weniger als 3 Jahre existiert müssen folgende Nachweise zusätzlich eingereicht werden:

  • Kontokorrentkonto des Unternehmens, welches schriftlich durch die Bank bestätigt und telefoisch durch den unterzeichnenden Bankangestellten verifiziert werden muss
3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:
A) Für die telefonische Validierung des Zertifikatsinhabers bei Organisationen mit Sitz in Deutschland ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:
  • www.firmenwissen.de
  • www.dasoertliche.de
  • www.dastelefonbuch.de
  • www.gelbeseiten.de
B) Für die telefonische Validierung des Zertifikatsinhabers bei Organisationen mit Sitz in Österreich ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:
  • www.upik.de
  • www.firmenwissen.de
  • www.auskunft.at
  • www.herold.at
  • www.telefonabc.at

C) Für die telefonische Validierung des Zertifikatsinhabers bei Organisationen mit Sitz in der Schweiz ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:

  • www.upik.de
  • www.firmenwissen.de
  • ch.kompass.com
  • tel.search.ch
  • yellow.local.ch
  • www.1818.com

D) Für die telefonische Validierung des Zertifikatsinhabers bei Organisationen mit dem Sitz außerhalb der DACH-Region ist ein Eintrag bei Dun & Bradstreet (D&B) bzw. dem lokalen Äquivalent unabdingbar.

WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und kann mit jedem Mitarbeiter aus dem Unternehmen, der über die Bestellung informiert ist, geführt werden. Für diesen Anruf wird eine vorvalidierte Telefonnummer aus einem der oben genannten Telefonregister verwendet. Stellen Sie bitte sicher, dass der Ansprechpartner unter dieser Telefonnummer erreichbar ist.    4. Bestätigung der Geschäftstätigkeit

A) Wenn das Unternehmen existiert weniger als 3 Jahre existiert, müssen zusätzlich folgende Nachweise eingereicht werden:

  • Schriftliche Bestätigung des Kontokorrentkontos durch die Bank und telefonische Verifizierung des unterzeichnenden Bankangestellten

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift in einem öffentlichen Register des Unternehmens oder des Tochterunternehmens hinterlegt.

B) Die Adresse ist eine physikalische Adresse und keine Postfachanschrift.

C) Die Adresse kann durch eine der folgenden Instanzen bestätigt werden:

  • ein gültiger Dun & Bradstreet (D&B) Report (www.upik.de)
  • Global Authentication and Verification Report

6. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner, der bei der Bestellung als Zertifikatsinhaber angegeben wurde, muss im Unternehmen angestellt sein. Auch die beim Zertifikatsinhaber angegebene E-Mailadresse muss zum Unternehmen gehören und sollte bestenfalls die direkte E-Mailadresse des Hauptansprechpartners sein.

B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren.

Sicherheit
Verschlüsselungsalgorithmus
ECC, RSA
Versicherung
Siegel
dynamisches SiteSeal
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Extended Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Nein
"www." inklusive
Ja

* nach erfolgreicher Prüfung Ihres Auftrags

Zertifikate schnell, einfach und sicher einbinden

Einzel-SSL-Zertifikate in unserem Portfolio stammen von namhaften Anbietern, die das Vertrauen der Browserhersteller uneingeschränkt genießen. Um es Ihnen noch mehr zu vereinfachen, Web-Zertifikate sicher zu verwalten und einzubinden, unterstützt Sie die PSW Konsole. Möchten Sie nichts mit der Installation Ihres Einzel-SSL-Zertifikates zu tun haben, wählen Sie unseren Installationsservice. Mit welchem unserer Services können wir Sie begeistern?

Installationsservice

Verwalten Sie einfach Ihre SSL-Zertifikate

Bestellung Ihres Einzel-SSL-Zertifikats

Betonen Sie Ihre Seriosität und stärken Sie das Vertrauen von Besuchenden in Ihre Website - mit einem SSL-Zertifikat. Die Bestellung Ihres Web-Zertifikats dauert nur wenige Minuten, bis zur Ausstellung können - je nach Validierungstyp - einige Stunden bis Arbeitstage vergehen. Die Installation nehmen Sie entweder selbst vor oder Sie setzen auf unseren Installationsservice.

Bei der Auswahl des richtigen Web-Zertifikats unterstützt Sie unser digitaler SSL-Assistent. Alternativ können Sie mit unseren Sicherheitsexperten besprechen, welches SSL-Zertifikat für Ihren Bedarf das richtige ist. Sie sehen: Bei der Bestellung Ihres SSL-Zertifikats genießen Sie maximale Flexibilität.
Während des Bestellprozesses können Sie den vollen Überblick durch eine Anmeldung in der PSW Konsole behalten.

Verlängerung von Einzel-SSL-Zertifikaten

Möchten Nutzer:innen eine Website mit abgelaufenem Web-Zertifikat ansteuern, warnen moderne Browser davor, dass die Site unsicher sein könnte. Für gewöhnlich springen Interessierte hier ab: Sie vertrauen der Browser-Warnung und öffnen die fragliche Website nicht. Dass Ihre potenziellen Kunden derartige Warnungen sehen, möchten Sie sicherlich verhindern.

Und das gelingt Ihnen auch sehr einfach, indem Sie Ihre Einzel-SSL-Zertifikate rechtzeitig verlängern. Dank unseres Erinnerungsservice und des einfachen Zertifikate-Managements in der PSW Konsole bleiben Ihre Websites sicher. Denn wir erinnern Sie rechtzeitig an den Ablauf Ihres Zertifikats, welches Sie in der PSW Konsole mit wenigen Handgriffen verlängern.

Austausch von Einzel-SSL-Zertifikaten

Es kann Gründe geben, die dazu führen, dass Sie Ihr Einzel-SSL-Zertifikat austauschen müssen. Sind etwa veraltete und angreifbare Technologien integriert, müssen sie durch sichere Nachfolger ersetzt werden. Die letzte große Austausch-Aktion fand im Rahmen der SHA-1-Umstellung auf SHA-2 statt.

Welche Gründe auch immer hinter dem Austausch des Web-Zertifikats stecken: Wir unterstützen Sie unbürokratisch und unkompliziert. Sollten sicherheitsrelevante Gründe einen Austausch unabdingbar machen, lassen wir Sie das nicht nur wissen, sondern unterstützen Sie aktiv.

Verschlüsseln Sie Ihre Website

  • Verschlüsselte und damit abhörsichere Website-Kommunikation
  • Erhöhtes Nutzervertrauen
  • Keine Sicherheitswarnungen durch Browser
  • Optimiertes Google-Ranking

Ihre Sicherheit mit der PSW GROUP

Erfahrung – PSW GROUP

Lange Erfahrung

Im Jahre 2000 gegründet, unterstützen wir heute zahlreiche Unternehmen jeder Größe partnerschaftlich bei allen Sicherheitsfragen.

Persönliche Beratung – PSW GROUP

Persönliche Beratung

Wir schätzen Sie! Das spüren Sie auch in unserer Beratung: persönlich, auf Augenhöhe und immer bedarfsorientiert.

Qualifizierter Support – PSW GROUP

Qualifizierter Support

Fachwissen von zertifizierten Sicherheitsexperten: Unser Support kennt einfache Antworten auf die verzwicktesten Fragen.

Schnellere Ausstellung – PSW GROUP

Schnellere Ausstellung

Wir wissen, wie wertvoll Ihre Zeit ist. Dank Pre-Validierung und hervorragend gepflegter Partnerschaften zu Zertifizierern wird Ihr Einzel-SSL-Zertifikat noch schneller ausgestellt.

Sichere Bezahlung – PSW GROUP

Sichere Bezahlung

Sicherheit von Anfang bis Ende - da machen wir bei der Zahlung Ihres SSL-Zertifikats keine Ausnahme und bieten sichere Zahlmöglichkeiten.

Umfangreicher Service – PSW GROUP

Umfangreicher Service

Die PSW Konsole für das Zertifikate-Management, unser Installations- oder Erinnerungsservice: Unsere Services überzeugen!

Fragen und Antworten rund um Einzel-SSL-Zertifikate

SSL steht für Secure Sockets Layer und ist ein Verschlüsselungsprotokoll bzw. eine Sicherheitstechnologie zur verschlüsselten Datenübertragung im Internet. Websites ohne dieses Sicherheitsprotokoll erkennen Sie an dem fehlenden "s" bei https. Bei der Eingabe persönlicher und privater Daten sollten Sie immer darauf achten, dass eine gesicherte Verbindung über ein SSL-Zertifikat besteht.

Was ist ein SSL-Zertifikat?

Vertrauenswürdigkeit gehört heutzutage zu den wichtigsten Kriterien im elektronischen Handel via Internet. Dazu gehört es nicht nur, Kundendaten vor dem unerlaubten Abhören oder Manipulieren zu schützen. Sondern auch, den Anbieter durch eine unabhängige Instanz prüfen zu lassen und seine Identität sicherzustellen. Genau das schaffen SSL-Zertifikate.

Sie können SSL/TLS-Zertifikate als eine Art "digitalen Ausweis" betrachten. Sie bestätigen die Identität einer Website bzw. des Websitebetreibers. SSL-Zertifikate werden heute nicht mehr nur für Transaktionen mit Kreditkarte oder Logins verwendet. Sie finden Einsatz auf unterschiedlichen Webseiten wie z. B. Social Media-Sites, aber auch Blogs und Online-Shops.

Letztlich handelt es sich bei einem SSL-Zertifikat um einen Code auf Ihrem Webserver, welches die Online-Kommunikation absichert und die Identität des Websiteinhabers bestätigt. Sie können sich das Verfahren etwa so vorstellen wie beim Versiegeln eines Briefes, dessen Inhalt nur der Empfänger kennen soll.

Welchen Nutzen hat ein SSL-Zertifikat?

Ein SSL- bzw. TLS-Zertifikat schützt Kundendaten vor dem unerlaubten Abhören oder Manipulieren. Weiter wird der Website-Anbieter von einer unabhängigen dritten Instanz, der Zertifizierungsstelle (z. B. Sectigo, D-TRUST, DigiCert oder GlobalSign) geprüft, sodass seine Identität bestätigt werden kann. Websitebesuchende erhalten damit die Sicherheit, die Website anzusurfen, die sie auch besuchen wollten. Das stärkt das Vertrauen in den Websiteinhaber und kann somit Umsätze erhöhen.

Was macht ein SSL-Zertifikat?

SSL steht für "Secure Sockets Layer". Dieses Protokoll verschlüsselt die Kommunikation der Daten, die von einem Client zu einem Server transportiert werden. Häufig findet man auch die Abkürzung TLS, die für "Transport Layer Security" steht. TLS ist lediglich die Weiterentwicklung von SSL, jedoch hat sich die Abkürzung SSL eingebürgert.

Zu übertragende Daten werden zwischen Webbrowser (Client) und Server verschlüsselt. Details zur Verschlüsselung findet man im entsprechenden SSL-Zertifikat. Die Hauptaufgaben eines SSL-Zertifikats sind:

  • das Authentifizieren der Kommunikationspartner, wobei asymmetrische Verschlüsselungsverfahren zum Einsatz kommen,
  • die per Ende-zu-Ende-Verschlüsselung entstandene vertrauliche Datenübermittlung mithilfe symmetrischer Verschlüsselung. Dies setzt einen gemeinsamen Sitzungsschlüssel voraus.
  • Das Sicherstellen der Integrität transportierter Daten.

Das SSL-Zertifikat bestätigt also bestimmte Eigenschaften und prüft die Authentizität sowie Integrität mithilfe kryptographischer Verfahren. Sämtliche Informationen, die für diese Prüfung benötigt werden, sind in dem digitalen Zertifikat enthalten.

Warum benötigt man ein SSL-Zertifikat?

Sobald private bzw. persönliche Daten von den Besuchern Ihrer Website eingegeben werden können, benötigen Sie ein SSL-Zertifikat. Das kann bei einer Online-Bestellung der Fall sein, aber auch bei Newsletter-Anmeldungen oder Abgabe von Kundenbewertungen.

Mit SSL-Verschlüsselung sind die zu übertragenden Daten geschützt. Ohne SSL-Verschlüsselung werden die Daten jedoch für alle einsehbar durchs World Wide Web gesendet. Die Daten können an jeder Stelle mitgelesen, abgefangen und sogar manipuliert werden.

Seit 2014 ist SSL-Verschlüsselung zudem ein wichtiger Ranking-Faktor bei der Suchmaschinenoptimierung geworden.

Was ist eine SSL-Verschlüsselung und was bedeutet DV, OV und EV?

Ein SSL-Zertifikat verschlüsselt den Datentransfer zwischen einem Client (Browser) und dem Webserver. Somit haben Dritte keinen Zugriff auf die ausgetauschten Daten und der Websiteinhaber wird als solcher bestätigt. Website-Besuchende können durch die optische Erkennbarkeit von SSL-Zertifikaten sicher sein, auf der Site gelandet zu sein, zu der sie gelangen wollten.

Es gibt drei verschiedene Validierungsarten bei SSL-Zertifikaten. Diese Validierungsarten erklären auch die preislichen Unterschiede: Die günstigste und schnellste Validierung findet bei domainvalidierten (DV) SSL-Zertifikaten statt. Die zu zertifizierende Domain wird lediglich per E-Mail oder Hash validiert. Für private Blogs ist diese Validierungsstufe beispielsweise ausreichend.

Die nächste Stufe ist die Organisationsvalidierung. Besonders eignen sich organisationsvalidierte (OV) SSL-Zertifikate für Webmail-Anbieter, aber auch für Online-Shops und Firmenwebsites. Neben der Prüfung, wie unter domainvalidierten Zertifikaten beschrieben, wird auch die Organisation geprüft, die das SSL-Zertifikat bestellt hat. Dafür werden Dokumente an die Zertifizierungsstelle gesendet, die die Echtheit der Organisation bestätigen, außerdem muss der Besteller telefonisch seine Identität bestätigen.

Die höchste Validierungsstufe haben die Extended Validation (EV)-Zertifikate. Früher wurden diese SSL-Zertifikate vorrangig von Banken genutzt. Heute sieht man EV-Zertifikate auch immer häufiger bei Online-Shops oder Firmenwebsites. Das hat seinen guten Grund: Aufgrund der grünen Adressleiste wird es für Websitebesuchende einfach, die Identität des Websiteinhabers zu sehen. Die grüne Adressleiste schafft Vertrauen und Transparenz. Weiter schützt sie vor Phishing, denn immer häufiger werden niedrig validierte SSL-Zertifikate für Phishing-Sites missbraucht. Dies kann aufgrund der grünen Adressleiste und der aufwendigen Validierung bei EV-Zertifikaten nicht passieren. Um an ein EV-Zertifikat zu kommen, werden zunächst dieselben Prüfungen wie bei organisationsvalidierten SSL-Zertifikaten durchgeführt. Zusätzlich muss der Besteller in einem öffentlichen Register (z. B. Handelsregister) geführt werden. Ein EV-Vertrag muss unterzeichnet werden, außerdem muss der Besteller telefonisch seine Identität bestätigen.

Wie funktionieren SSL-Zertifikate?

Der Client, also der Webbrowser, baut zunächst eine Verbindung zu einem Server auf. Erst authentifiziert sich der Server mit einem Zertifikat gegenüber dem Client. Anschließend sendet der Client dem Server eine geheime Zufallszahl, die mit dem öffentlichen Schlüssel des Servers verschlüsselt wurde. Alternativ wird mit dem Diffie-Hellman-Schlüsselaustausch-Verfahren eine gemeinsame Botschaft vereinbart. Aus dieser geheimen Botschaft errechnet sich ein Schlüssel, der im Weiteren die Kommunikation mithilfe der symmetrischen Verschlüsselung codiert.

Es gibt noch weitere Zusatzfeatures, etwa Perfect Forward Secrecy (PFS). In diesem Fall handeln Client und Server einen gemeinsamen geheimen Sitzungsschlüssel aus, der die Kommunikation verschlüsselt. Nach Abschluss der Kommunikation wird dieser Sitzungsschlüssel vernichtet, sodass die Kommunikation auch im Nachhinein nicht entschlüsselt werden kann.

Warum erhöht ein SSL-Zertifikat die Vertrauenswürdigkeit einer Website?

SSL-Zertifikate schützen nicht nur übertragene Daten vor Blicken unbefugter Dritter und möglicher Manipulation. Darüber hinaus bestätigen SSL-Zertifikate auch die Identität von Websiteinhabern. Es handelt sich also um eine Art "digitalen Ausweis".

Website-Besuchende können durch das Schloss-Symbol in der Browserleiste sofort erkennen, ob eine Website SSL-Zertifikate im Einsatz hat. Moderne Browser weisen auf unsichere oder unzureichend verschlüsselte Websites hin. Dies nehmen Websitebesucher wahr – und shoppen beispielsweise lieber auf sicheren Sites, wie Studien beweisen.

Gerade Extended Validation-Zertifikate (EV) erhöhen das Vertrauen der Websitebesuchenden: Bei ihnen färbt sich die Adressleiste grün und man kann den Namen des Unternehmens in der Adressleiste erkennen. Nutzer sehen sofort, dass Ihnen der Schutz ihrer Daten ein großes Anliegen ist.

Woran erkennt man eine geschützte Verbindung?

Die verschiedenen Browserhersteller haben unterschiedliche Arten auf geschützte und ungeschützte Verbindungen aufmerksam zu machen.
Bei Extended Validation (EV-)Zertifikaten färbt sich die Adressleiste grün. Damit ist für Website-Besuchende sofort erkenntlich, dass sich der Websitebetreiber Gedanken um den Datenschutz macht.

Die meisten Browser zeigen ihren Usern mit Hilfe eines Vorhängeschlosses vor der URL an, dass die Website mit Hilfe eines organisations- oder domainvalidierten SSL-Zertifikats abgesichert und geschützt ist.

In den früheren Versionen der gängigen Browser Chrome und Firefox waren die Unterschiede zwischen domainvalidierten, organisationsvalidierten und erweitert validierten SSL-Zertifikaten deutlich zu sehen. Dies hat sich leider geändert. DV- und OV-Zertifikate haben lediglich ein grünes (Firefox) oder graues (Chrome) Vorhängeschloss vor der URL. Eine deutliche Kennzeichnung gibt es nun nur noch bei Extended Validation (EV)- Zertifikaten. Um ein DV- und OV-Zertifikat zu unterscheiden, ist es nun notwendig, die Detaileinträge des SSL-Zertifikats selbst anzusehen.

Wo wird ein SSL-Zertifikat eingebunden?

Haben Sie ein SSL-Zertifikat erworben, erhalten Sie in aller Regel vom Anbieter eine Anleitung für die Installation. Alternativ offerieren einige Anbieter auch einen Installationsservice; unseren Installationsservice lernen Sie hier kennen. Grundsätzlich sind sich die Schritte des Einbindens jedoch ähnlich:

Sie installieren das SSL-Zertifikat auf Ihrem Server. Wie das SSL-Zertifikat auf dem jeweiligen Server implementiert wird, hängt vom Servertyp ab. Zertifikatsinstallationen der gängigsten Server haben wir für Sie in unserem SSL-Wiki zusammengefasst. Rufen Sie anschließend Ihre Seite mit unterschiedlichen Browsern auf. Hierbei können Sie erkennen, ob noch Elemente ohne Verschlüsselung geladen werden. Sie können auch unseren SSL Check nutzen. Dieser zeigt Ihnen ob Ihr SSL-Zertifikat richtig eingebunden, vertrauenswürdig und gültig ist.

Wie lange ist ein SSL-Zertifikat gültig?

In aller Regel sind SSL-Zertifikate maximal 1 Jahr gültig. Es existieren jedoch auch Sonderfälle: einige kostenfreie SSL-Zertifikate sind nur drei Monate gültig

Warum gibt es kostenlose SSL-Zertifikate?

Sehr viele Zertifizierungsstellen bieten SSL-Zertifikate kostenlos an. Ziel ist es, das gesamte Internet so sicher wie möglich zu gestalten. Jedoch ist SSL-Verschlüsselung leider nicht gleich SSL-Verschlüsselung.

In aller Regel werden kostenfrei ausschließlich domainvalidierte SSL-Zertifikate vergeben. Bei der Validierung versendet ein E-Mail-Robot eine E-Mail an den Besteller des Zertifikats, der seine Identität so bestätigt. Diese einfache Validierung öffnet leider Tür und Tor für Missbrauch, insbesondere für Phishing: Eine Website 1:1 nachzubauen, um betrügerisch an persönliche Daten wie Login-Informationen zu gelangen, ist mit kostenlosen SSL-Zertifikaten kinderleicht.

Möchten Sie ein SSL-Zertifikat für Testzwecke erwerben, ist ein kostenloses SSL-Zertifikat durchaus eine gute Wahl. Auch wenn Sie Ihren privaten Blog absichern möchten, können Sie getrost zu kostenlosen SSL-Zertifikaten greifen. Sobald jedoch beispielsweise Kommentare auf Ihrer Site erlaubt sind oder Sie Kontaktformulare oder Newsletter-Abos anbieten, genügt ein kostenloses Zertifikat nicht mehr – zu groß ist die Gefahr des Phishings. Wir empfehlen mindestens organisationsvalidierte, besser noch EV-Zertifikate, die es jedoch nicht kostenlos gibt.

Wie installiert man ein SSL-Zertifikat?

Um ein SSL-Zertifikat installieren zu können, ist der erste Schritt, ein solches Zertifikat zu erwerben. Zunächst wird ein CSR erstellt. CSR steht für "Certificate Signing Request" – zu Deutsch "Zertifikatsanforderungen". Neben dem öffentlichen Schlüssel enthält ein CSR detaillierte Angaben zum gewünschten Zertifikat. Dazu gehören etwa der Domainname, aber auch Name und Anschrift des Antragstellers.

Nachdem Sie ein SSL-Zertifikat Ihrer Wahl bestellt haben, wird dieses nach der erfolgreichen Validierung von einer Zertifizierungsstelle ausgestellt.

Ihr SSL-Zertifikat wird anschließend auf dem Server installiert. Wie das funktioniert, ist abhängig vom jeweiligen Server. Wir bieten unseren Kunden mit unserem Installationsservice entsprechende Unterstützung an: Gerne helfen wir bei der CSR-Erstellung, bei der Online-Bestellung und der Installation Ihres SSL-Zertifikats. 

Unsere SSL-Produkte

Alle oben aufgeführten SSL-Zertifikate bieten die marktübliche maximale 128 bzw. 256 bit Verschlüsselung bei 2048 bzw. 4096 bit maximaler Schlüssellänge sowie kostenlose technische Unterstützung, wahlweise per Telefon, Web oder E-Mail.

Echte 128 bit? 256 bit? Class 3 bzw. Klasse 3? ...$ Warranty bzw. Absicherung? 2. Generation? Inhaber unbekannt? Identität kann nicht bestätigt werden? Keine grüne Adressleiste? Erfahren Sie mehr.

Weitere Fragen? Unser PSW GROUP Support beantwortet die am häufigsten gestellten Fragen.

Alle Preise sind gültig ab 11.02.2016 und verstehen sich BRUTTO (inklusive ausgewiesener Mehrwertsteuer) auf Rechnung, per PayPal oder Abbuchung. Irrtümer und Preisänderungen vorbehalten. Kunden außerhalb von Deutschland, jedoch innerhalb der Europäischen Union mit Umsatzsteueridentifikationsnummer oder außerhalb der Europäischen Union zahlen nur den Nettobetrag ohne deutsche Mehrwertsteuer. Alle SSL-Zertifikate werden ausschließlich für die genannte Laufzeit verkauft, es erfolgt weder eine automatische Verlängerung noch irgendeine Aboverpflichtung.