Einzel-SSL-Zertifikate

VALIDIERUNGSGUIDELINE SECTIGO LITE (POSITIVE SSL)

 1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

C) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

D) Alternative Methoden zur Domainauthentifizierung:

• http-Hash-Validierung
• https-Hash-Validierung
• CNAME-DNS-Validierung

WICHTIG: Für die Ausstellung eines OV-Zertifikates muss die Organisation ein aktives Unternehmen sein. Dabei werden folgende Punkte geprüft:

a. Organisation

b. Straße + Hausnummer

c. PLZ + Ort

d. Bundesland

e. Land

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

C) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

D) Alternative Methoden zur Domainauthentifizierung:

• http-Hash-Validierung
• https-Hash-Validierung
• CNAME-DNS-Validierung

2. Organisationsvalidierung

Die Unternehmensbezeichnung (Feld: Organisation) aus der Bestellung ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG

WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt

A) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Bei nicht ins Handelsregister eingetragenen Unternehmen
  • Hier kann das Zertifikat nicht auf die Unternehmung, sondern auf die Einzelperson ausgestellt werden
  • Eintrag in UPIK-Datenbank (www.upik.de)
  • Zusätzlich wird eine Kopie des Personalausweises benötigt. In diesem muss die Adresse identisch mit der Adresse in der Bestellung sein
    • Falls eine abweichende Adresse zum Personalausweis im Zertifikat stehen soll, ist eine Rechnung von einer anerkannten Einrichtung (z.B. große Strom-, Gas-, oder Telekommunikationsanbieter) zusätzlich notwendig
  • Wenn eine Ausstellung auf die Unternehmung gewünscht ist, ist ebenfalls ein Eintrag in die UPIK-Datenbank (www.upik.de) auf die Unternehmung erforderlich und ein Dokument mit der Bestätigung über eine durchgeführte Face-to-Face-Validierung, ausgestellt von einem Notar oder Rechtsanwalt + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!)
  • Weitere Infos gibt es in der Sectigo Knowledge Base.
• Öffentliche Einrichtungen
  • Eintrag in UPIK-Datenbank (www.upik.de)
  • oder Dokument mit der Bestätigung über eine durchgeführte Face-to-Face-Validierung, ausgestellt vom Notar oder Rechtsanwalt + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!)
  • Weitere Infos gibt es in der Sectigo Knowledge Base.
• Privatperson
  • Eintrag in UPIK-Datenbank (www.upik.de)
  • zusätzlich ist eine Kopie des Personalausweises nötig. Auf dem Personalausweis muss die Adresse mit der Adresse im Zertifikat übereinstimmen
• Sonstige (Markennamen) 
  • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)

• dastelefonbuch.de/
• dasoertliche.de/
• gelbeseiten.de/

• ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
• die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können

VALIDIERUNGSGUIDELINE SECTIGO LITE (POSITIVE SSL)

 1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

C) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

D) Alternative Methoden zur Domainauthentifizierung:

• http-Hash-Validierung
• https-Hash-Validierung
• CNAME-DNS-Validierung

VALIDIERUNGSGUIDELINE CERTUM COMMERCIAL SSL

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

C) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

• Hochladen einer "TXT"-Datei auf den Server. Der Dateiname ergibt sich aus dem hash-Code, der Verifizierungscode ist wie folgt aufgebaut: {hashCode}-certum.pl
• Oder Texteintrag im DNS, der Text wird Ihnen von CERTUM vorgegeben

BITTE BEACHTEN: Wenn die automatische Überprüfung der Domain aus legitimen Gründen nicht durchgeführt werden kann, dann wird CERTUM die Domainvalidierung auf der Grundlage der folgenden Dokumente prüfen:

• Personalausweis, Reisepass, Führerschein vom Zertifikatsinhaber - der Kopie sollte das aktuelle Datum und eine Notiz "Ich bestätige, dass dies eine echte Kopie des Originaldokuments ist" und die Unterschrift der Dokumentenhalter enthalten
• Falls der Zertifikatsinhaber nicht der Domaininhaber ist, muss die Rechnung für die Domäne oder eine Erklärung des Domain-Inhabers über das ausschließliche Nutzungsrecht des Zertifikatsinhabers an den Domain-Namen vorgelegt werden

VALIDIERUNGSGUIDELINE RAPIDSSL BRONZE

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

E) Alternative Methoden zur Domainvalidierung

• Hochladen einer "txt"-Datei in das Root-Verzeichnis der Domain auf den Server, welche Ihnen von der Zertifizierungsstelle zugesandt wird

VALIDIERUNGSGUIDELINE ALPHA SSL

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

C) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

VALIDIERUNGSGUIDELINE Thawte Limitbreaker (SSL 123)

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

E) Alternative Methoden zur Domainvalidierung

• Hash-Validierung
• http-Hash

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

C) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

D) Alternative Methoden zur Domainauthentifizierung:

• http-Hash-Validierung
• https-Hash-Validierung
• CNAME-DNS-Validierung

VALIDIERUNGSGUIDELINE SECTIGO NEW SILVER (INSTANT SSL)

WICHTIG: Für die Ausstellung eines OV-Zertifikates muss die Organisation ein aktives Unternehmen sein. Dabei werden folgende Punkte geprüft:

a. Organisation

b. Straße + Hausnummer

c. PLZ + Ort

d. Bundesland

e. Land

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

C) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

D) Alternative Methoden zur Domainauthentifizierung:

• http-Hash-Validierung
• https-Hash-Validierung
• CNAME-DNS-Validierung

2. Organisationsvalidierung

Die Unternehmensbezeichnung (Feld: Organisation) aus der Bestellung ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG

WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt

A) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Bei nicht ins Handelsregister eingetragenen Unternehmen
  • Hier kann das Zertifikat nicht auf die Unternehmung, sondern auf die Einzelperson ausgestellt werden
  • Eintrag in UPIK-Datenbank (www.upik.de)
  • Zusätzlich wird eine Kopie des Personalausweises benötigt. In diesem muss die Adresse identisch mit der Adresse in der Bestellung sein
    • Falls eine abweichende Adresse zum Personalausweis im Zertifikat stehen soll, ist eine Rechnung von einer anerkannten Einrichtung (z.B. große Strom-, Gas-, oder Telekommunikationsanbieter) zusätzlich notwendig
  • Wenn eine Ausstellung auf die Unternehmung gewünscht ist, ist ebenfalls ein Eintrag in die UPIK-Datenbank (www.upik.de) auf die Unternehmung erforderlich und ein Dokument mit der Bestätigung über eine durchgeführte Face-to-Face-Validierung, ausgestellt von einem Notar oder Rechtsanwalt + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!)
  • Weitere Infos gibt es in der Sectigo Knowledge Base.
• Öffentliche Einrichtungen
  • Eintrag in UPIK-Datenbank (www.upik.de)
  • oder Dokument mit der Bestätigung über eine durchgeführte Face-to-Face-Validierung, ausgestellt vom Notar oder Rechtsanwalt + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!)
  • Weitere Infos gibt es in der Sectigo Knowledge Base.
• Privatperson
  • Eintrag in UPIK-Datenbank (www.upik.de)
  • zusätzlich ist eine Kopie des Personalausweises nötig. Auf dem Personalausweis muss die Adresse mit der Adresse im Zertifikat übereinstimmen
• Sonstige (Markennamen) 
  • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)

• dastelefonbuch.de/
• dasoertliche.de/
• gelbeseiten.de/

• ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
• die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können

VALIDIERUNGSGUIDELINE ADVANCED DV SSL ID

 1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

C) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

D) Alternative Methoden zur Domainvalidierung

• http-Hash-Validierung
• https-Hash-Validierung
• CNAME-DNS-Validierung

WICHTIG: Für die Ausstellung eines OV-Zertifikates muss die Organisation ein aktives Unternehmen sein. Dabei werden folgende Punkte geprüft:

a. Organisation

b. Straße + Hausnummer

c. PLZ + Ort

d. Bundesland

e. Land

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

C) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

D) Alternative Methoden zur Domainauthentifizierung:

• http-Hash-Validierung
• https-Hash-Validierung
• CNAME-DNS-Validierung

2. Organisationsvalidierung

Die Unternehmensbezeichnung (Feld: Organisation) aus der Bestellung ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG

WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt

A) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Bei nicht ins Handelsregister eingetragenen Unternehmen
  • Hier kann das Zertifikat nicht auf die Unternehmung, sondern auf die Einzelperson ausgestellt werden
  • Eintrag in UPIK-Datenbank (www.upik.de)
  • Zusätzlich wird eine Kopie des Personalausweises benötigt. In diesem muss die Adresse identisch mit der Adresse in der Bestellung sein
    • Falls eine abweichende Adresse zum Personalausweis im Zertifikat stehen soll, ist eine Rechnung von einer anerkannten Einrichtung (z.B. große Strom-, Gas-, oder Telekommunikationsanbieter) zusätzlich notwendig
  • Wenn eine Ausstellung auf die Unternehmung gewünscht ist, ist ebenfalls ein Eintrag in die UPIK-Datenbank (www.upik.de) auf die Unternehmung erforderlich und ein Dokument mit der Bestätigung über eine durchgeführte Face-to-Face-Validierung, ausgestellt von einem Notar oder Rechtsanwalt + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!)
  • Weitere Infos gibt es in der Sectigo Knowledge Base.
• Öffentliche Einrichtungen
  • Eintrag in UPIK-Datenbank (www.upik.de)
  • oder Dokument mit der Bestätigung über eine durchgeführte Face-to-Face-Validierung, ausgestellt vom Notar oder Rechtsanwalt + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!)
  • Weitere Infos gibt es in der Sectigo Knowledge Base.
• Privatperson
  • Eintrag in UPIK-Datenbank (www.upik.de)
  • zusätzlich ist eine Kopie des Personalausweises nötig. Auf dem Personalausweis muss die Adresse mit der Adresse im Zertifikat übereinstimmen
• Sonstige (Markennamen) 
  • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)

• dastelefonbuch.de/
• dasoertliche.de/
• gelbeseiten.de/

• ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
• die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können

VALIDIERUNGSGUIDELINE GEOTRUST TRUE BUSINESSID

WICHTIG: Für die Ausstellung eines OV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

• Professional Opinion Letter, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation
• Gutachten, unterzeichnet und beglaubigt von einem zugelassenen Rechtsanwalt oder einem zertifizierten Wirtschaftsprüfer des Landes der antragstellenden Organisation
• über den Code, der vorrübergehend auf der Website sichtbar gemacht wird

2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Bei nicht ins Handelsregister eingetragenen Unternehmen
  • Gewerbeanmeldung mit Firmeneintrag
  • Anruf beim Gewerbeamt (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss das Gewerbeamt von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten.)
  • Global Authentification
  • Eintrag in UPIK-Datenbank (www.upik.de)
• Öffentliche Einrichtungen
  • Dokument mit der Bestätigung über eine durchgeführte Validierung, ausgestellt vom Notar oder Rechtsanwalt
• Sonstige
  • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
  • Gründungsurkunde bzw. Gründungszertifikat
  • Unternehmens-, Verkaufs-, Wiederverkaufs- bzw. Handelslizenz
  • Statuten oder Partnerschaftspapiere
  • Nachweis der Registrierung des Handelsnamens oder angenommenen Namens bzw. der Firma
  • Bescheinigung über einen fiktiven Namen

• www.dasoertliche.de
• www.dastelefonbuch.de
• www.gelbeseiten.de
• www.upik.de
• www.firmenwissen.de

• Dun & Bradstreet (D&B) Report

Falls die Telefonnummer nicht durch die oben genannten Instanzen verifiziert werden kann, muss ein Professional Opinion Letter eingereicht werden. Dieser muss von einem Rechtsanwalt, Notar oder zertifizierten Wirtschaftsprüfer aus dem Land der antragstellenden Organisation unterzeichnet sein.

A) Wenn das Unternehmen weniger als 3 Jahre existiert, müssen zusätzlich folgende Nachweise eingereicht werden:

• Dun & Bradstreet (D&B) Report
• Schriftliche Bestätigung des Kontokorrentkontos durch die Bank und telefonische Verifizierung des unterzeichnenden Bankangestellten

5. Bestätigung der Geschäftsadresse

A) Die  Geschäftsadresse kann anhand der folgenden Quellen bestätigt werden:

• Handelsregisterauszug
• gültiger Dun & Bradstreet (D&B) Report
• mündliche Bestätigung während des Verifizierungsanrufs
• falls die Geschäftsadresse nicht über die oben genannten Möglichkeiten verifiziert werden kann, wird eines der folgenden Dokumente zur Validierung herangezogen:
  • ein Geschäftsadressen-Verifizierungsbrief oder
  • ein Kontoauszug / eine Versicherungspolice mit gültiger Geschäftsadresse

WICHTIG: Der Geschäftsadressen-Verifizierungsbrief muss von einer autorisierten Person (Manager, Direktor oder Geschäftsführer) unterzeichnet werden!

B) Folgende Felder müssen im Geschäftsadressen-Verifizierungsbrief korrekt und vollständig ausgefüllt sein:

• Unternehmensname
• Geschäftsadresse, identisch mit der Adresse in der Bestellung

VALIDIERUNGSGUIDELINE THAWTE PLATINUM (SSL WEBSERVER)

WICHTIG: Für die Ausstellung eines OV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Bei nicht ins Handelsregister eingetragenen Unternehmen
  • Hier kann das Zertifikat nicht auf die Unternehmung sondern nur auf die Einzelperson ausgestellt werden (Ausnahme: auf der Gewerbeanmeldung ist der Name des Unternehmens mit eingetragen)
    • Gewerbeanmeldung
    • Anruf beim Gewerbeamt (Bitte beachten Sie, dass aus datenschutzrechtlichen Gründen das Gewerbeamt von Ihnen eine Freigabe zur Weitergabe von personenbezogenen Informationen benötigt!)
    • Global Authentification
    • www.upik.de
• Öffentliche Einrichtungen
  • Briefpapier mit Personalausweis
    Wir empfehlen: Dokument mit der Bestätigung über eine durchgeführte Face-to-Face-Validierung, ausgestellt von einem Notar oder Rechtsanwalt.
• Sonstige
  • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
  • Gründungsurkunde bzw. Gründungszertifikat
  • Unternehmens-, Verkaufs-, Wiederverkaufs- bzw. Handelslizenz
  • Statuten oder Partnerschaftspapiere
  • Nachweis der Registrierung des Handelsnamens oder des angenommenen Namens bzw. der Firma; Bescheinigung über einen fiktiven Namen

• www.upik.de
• www.firmenwissen.de
• www.dasoertliche.de
• www.dastelefonbuch.de
• www.gelbeseiten.de
• www.klicktel.de
• www.dialo.de

• ein Dun & Bradstreet (D&B) Bericht gesendet werden
• oder die Telefonnummer anhand einer www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können

A) Wenn das Unternehmen existiert weniger als 3 Jahre existiert, müssen zusätzlich folgende Nachweise eingereicht werden:

• Dun & Bradstreet
• Schriftliche Bestätigung des Kontokorrentkontos durch die Bank und telefonische Verifizierung des unterzeichnenden Bankangestellten

VALIDIERUNGSGUIDELINE CERTUM TRUSTED SSL

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

C) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

• Hochladen einer "html"-Datei auf den Server. Der Dateiname ergibt sich aus dem hashCode, der Verifizierungscode ist wie folgt aufgebaut: {hashCode}-certum.pl
• Oder Texteintrag im DNS, der Text wird Ihnen von CERTUM vorgegeben

2. Organisationsvalidierung

A) Für die Validierung dieses organisationsvalidierten Einzel-Zertifikats sind weiterhin die folgenden 3 Aspekte zu belegen:

1. Beleg über die Existenz der Organisation
   • bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen
     • Handelsregisterauszug / Vereinsregisterauszug
   • bei nicht in einem öffentlichen Register eingetragenen Unternehmen
     • Gewerbeanmeldung
     • Eintrag in UPIK-Datenbank (www.upik.de)
2. Beleg über die Identität der Organisation
   • Vorlage einer Kopie des Identitätsausweises (Personalausweis, Reisepass, Führerschein)
   • Alternativ: notarielle Bestätigung auf Englisch
3. Beleg der Unternehmenszugehörigkeit der Privatperson
   • Bestätigung des Arbeitsverhältnisses (https://www.psw-group.de/fileadmin/user_upload/Downloads/Certum_Bestaetigung_Arbeitsverhaeltnis.pdf)

VALIDIERUNGSGUIDELINE SWISSSIGN SSL SILVER 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

C) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

VALIDIERUNGSGUIDELINE GLOBAL SIGN OV

WICHTIG: Für die Ausstellung eines OV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Stadt, Bundesland, Land des Zertifikatsinhabers, Postleitzahl, Straße, Hausnummer

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei Behörden
  • www.behoerdenfinder.de
• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug

WICHTIG: GlobalSign stellt keine organisationsvalidierten Zertifikate für nicht eingetragene Organisationen aus!

• www.dasoertliche.de
• www.dastelefonbuch.de
• www.gelbeseiten.de
• www.stiftungssuche.de
• www.dialo.de

• ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
• die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können

VALIDIERUNGSGUIDELINE THAWTE SSL WEBSERVER EV

WICHTIG: Für die Ausstellung eines OV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

E) Wenn das Unternehmen weniger als 3 Jahre existiert müssen folgende Nachweise zustäzlich eingereicht werden:

• Kontokorrentkonto des Unternehmens, welches schriftlich durch die Bank bestätigt und telefonisch durch den unterzeichnenden Bankangestellten verifiziert werden muss

2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Öffentliche Einrichtungen
  • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. Andernfalls wird ein Rechercheteam von Symantec (GeoTrust, Thawte) eingesetzt.
• Sonstige
  • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
    Der Tradename wird im Zertifikat wie folgt dargestellt: Tradename {Originalfirmenname}

• www.upik.de
• www.firmenwissen.de
• www.dasoertliche.de
• www.dastelefonbuch.de
• www.gelbeseiten.de
• de. kompass.com
• www.teleauskunft.de
• www.1818.com
• www.11880.com
• home.meinestadt.de 

• www.upik.de
• www.firmenwissen.de
• auskunft.at
• www.herold.at
• www.telefonabc.at

• www.upik.de
• www.firmenwissen.de
• ch.kompass.com
• tel.search.ch
• yellow.local.ch
• www.1818.com

D) Für die telefonische Validierung von Organisationen mit Sitz außerhalb der DACH-Region benötigen wir einen Eintrag bei Dun & Bradstreet (D&B) bzw. dem lokalen Äquivalent.

A) Wenn das Unternehmen weniger als 3 Jahre existiert müssen folgende Nachweise zusätzlich eingereicht werden:

• Kontokorrentkonto des Unternehmens, schriftlich durch die Bank bestätigt und telefonisch durch den unterzeichnenden Bankangestellten zu verifizieren

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift in einem öffentlichen Register des Unternehmens oder Tochterunternehmens hinterlegt.

B) Die Adresse ist eine physikalische Adresse und keine Postfachanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

• ein gültiger Dun & Bradstreet (D&B) Report (www.upik.de)
• Global Authentication and Verification Report

6. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner, der bei der Bestellung als Zertifikatsinhaber angegeben wurde, muss im Unternehmen angestellt sein. Auch die beim Zertifikatsinhaber angegebene E-Mailadresse muss zum Unternehmen gehören und sollte bestenfalls die direkte E-Mailadresse des Hauptansprechpartners sein.

B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

VALIDIERUNGSGUIDELINE GEOTRUST TRUE BUSINESS ID EV 

WICHTIG: Für die Ausstellung eines EV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Es existiert eine funktionieren E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Öffentliche Einrichtungen
  • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. Andernfalls wird ein Rechercheteam von Symantec (GeoTrust, Thawte) eingesetzt.
• Sonstige:
  • Markenbescheinigung / -urkunde (nur für Trading As oder Doing Business As). Der Tradename wird im Zertifikat wie folgt dargestellt: Tradename {Originalfirmenname}
• Wenn das Unternehmen weniger als 3 Jahre existiert, müssen folgende Nachweise zusätzlich eingereicht werden:
  • Kontokorrentkonto des Unternehmens, welches schriftlich durch die Bank bestätigt und telefonisch durch den unterzeichnenden Bankangestellten verifiziert werden muss

• www.upik.de
• www.firmenwissen.de
• www.dasoertliche.de
• www.dastelefonbuch.de
• www.gelbeseiten.de
• de.kompass.com
• www.teleauskunft.de
• www.1818.com
• www.11880.com
• home.meinestadt.de

• www.upik.de
• www.firmenwissen.de
• auskunft.at
• www.herold.at
• www.telefonabc.at

C) Für die telefonische Validierung von Organisationen mit Sitz in der Schweiz ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:

• www.upik.de
• www.firmenwissen.de
• ch.kompass.com
• tel.search.ch
• yellow.local.ch
• www.1818.com

D) Für die telefonische Validierung von Organisationen mit Sitz außerhalb der DACH-Region benötigen wir einen Eintrag bei Dun & Bradstreet (D&B) bzw. dem lokalen Äquivalent.

A) Wenn das Unternehmen weniger als 3 Jahre existiert, müssen zusätzlich folgende Nachweise eingereicht werden:

• Schriftliche Bestätigung des Kontokorrentkontos durch die Bank und telefonische Verifizierung des unterzeichnenden Bankangestellten

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift in einem öffentlichen Register des Unternehmens oder Tochterunternehmens hinterlegt.

B) Die Adresse ist eine physikalische Adresse und keine Postfachanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

• ein gültiger Dun & Bradstreet (D&B) Report (www.upik.de)
• Global Authentication and Verification Report

6. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner, der bei der Bestellung als Zertifikatsinhaber angegeben wurde, muss im Unternehmen angestellt sein. Auch die beim Zertifikatsinhaber angegebene E-Mailadresse muss zum Unternehmen gehören und sollte bestenfalls die direkte E-Mailadresse des Hauptansprechpartners sein.

B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

C) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

D) Alternative Methoden zur Domainauthentifizierung:

• http-Hash-Validierung
• https-Hash-Validierung
• CNAME-DNS-Validierung

A) Die Organisation ist ein aktives Unternehmen.

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug

• dastelefonbuch.de/
• dasoertliche.de/
• gelbeseiten.de/

• ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
• die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können

4. Bestätigung der Geschäftstätigkeit

A) Das Unternehmen existiert länger als 3 Jahre und ist entweder

• im Handelsregister eingetragen
• oder die Geschäftstätigkeit kann bestätigt werden durch
  •  ein Kreditinstitut, bei dem das Unternehmen ein gültiges Bankkonto besitzt
  • oder einen Legal Letter von Sectigo, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!). Weitere Infos finden Sie unter Sectigos Knowledge Base. 

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsadresse im Handelsregister des Unternehmens oder Tochterunternehmens hinterlegt

B) Die Adresse ist tatsächlicher Firmensitz und keine Postfachanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

• Handelsregister (staatliches Register zur Unternehmensregistrierung)
• ein gültiger Dun & Bradstreet (D&B) Report
• Global Authentification and Verification Report
• Legal Letter, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!). Weitere Infos finden Sie unter Sectigos Knowledge Base. 
• Sonstige
  • Markenbescheinigung / -urkunde (wird dann als Trading as, Doing Business as gekennzeichnet. Im Zertifikat erscheint dann Tradename {Originalfirmenname})

6. Überprüfung der Anstellung und Berechtigung des Ansprechpartners

A) Der Ansprechpartner für die Validierung, der das EV-Zertifikat beantragt, ist im Unternehmen angestellt

B) Der Ansprechpartner für die Validierung ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

C) Der Ansprechpartner für die Validierung wurde von seinem Vorgesetzten befugt, ein EV-Zertifikat im Namen des Unternehmens zu erwerben und den EV-Vertrag zu unterzeichnen. Wird geprüft wie folgt:

• der Unterzeichnende bestätigt die Berechtigung zur Zeichnung des EV-Vertrags im EV-Vertrag
  • bei vertretungsberechtigten Personen, die in einem öffentlichen Register eingetragen sind, ist eine zusätzliche Überprüfung nicht notwendig 
  • falls der Unterzeichnende nicht die geforderte Position im Unternehmen besetzt, muss ein Vertretungsberechtigter oder auch die Personalabteilung die Berechtigung zur Zeichnung des EV-Vertrags zusätzlich bestätigen

VALIDIERUNGSGUIDELINE CERTUM PREMIUM EV SSL

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

C) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

• Hochladen einer "html"-Datei auf den Server. Der Dateiname ergibt sich aus dem hashCode, der Verifizierungscode ist wie folgt aufgebaut: {hashCode}-certum.pl
• Oder Texteintrag im DNS, der Text wird Ihnen von CERTUM vorgegeben

2. Organisationsvalidierung

A) Für die Validierung dieses organisationsvalidierten Einzel-Zertifikats sind weiterhin die folgenden 3 Aspekte zu belegen:

1. Beleg über die Existenz der Organisation
   • bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen
     • Handelsregisterauszug / Vereinsregisterauszug
   • bei nicht in einem öffentlichen Register eingetragenen Unternehmen
     • Gewerbeanmeldung
     • Eintrag in UPIK-Datenbank (www.upik.de)
2. Beleg über die Identität der Organisation
   • Vorlage einer Kopie des Identitätsausweises (Personalausweis, Reisepass, Führerschein)
   • Alternativ: notarielle Bestätigung auf Englisch
3. Beleg der Unternehmenszugehörigkeit der Privatperson
   • Bestätigung des Arbeitsverhältnisses ( https://www.psw-group.de/fileadmin/user_upload/Downloads/Certum_Bestaetigung_Arbeitsverhaeltnis.pdf )

VALIDIERUNGSGUIDELINE ADVANCED SSL ID (OV)

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Bei nicht ins Handelsregister eingetragenen Personengesellschaften
  • Gewerbeschein, ausgestellt auf den Inhaber
    • Hier wird das Zertifikat nicht auf die Unternehmung sondern nur auf den Vor- und Nachnamen des Inhabers ausgestellt werden Voraussetzung ist ein Eintrag bei www.upik.de)
  • Gewerbeschein ist auf einen Phantasienamen ausgestellt
    • Hier kann das Zertifikat auch auf den Firmen-Phantasienamen oder einen Markennamen ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de für diesen Markennamen)
• Öffentliche Einrichtungen
  • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. 
• Sonstige
  • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
  • Gründungsurkunde bzw. Gründungszertifikat
  • Unternehmens-, Verkaufs-, Wiederverkaufs- bzw. Handelslizenz
  • Statuten oder Partnerschaftspapiere
  • Nachweis der Registrierung des Handelsnamens oder des angenommenen Namens bzw. der Firma; Bescheinigung über einen fiktiven Namen

• www.dastelefonbuch.de
• www.dasoertliche.de
• www.gelbeseiten.de

• ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
• die Telefonnummer anhand einer unter www.numberway.com aufgeführte Datenbanken für das jeweilige Land nachgewiesen werden können.
•  

• Schriftliche Bestätigung des Kontokorrentkontos durch die Bank und telefonische Verifizierung des unterzeichnenden Bankangestellten
• Für Organisationen mit Sitz in Österreich:
  • www.upik.de
  • www.firmenwissen.de
  • www.auskunft.at
  • www.herold.at
  • www.telefonabc.at
• Für Organisationen mit Sitz in der Schweiz:
  • www.upik.de
  • www.firmenwissen.de
  • ch.kompass.com
  • tel.search.ch
  • yellow.local.ch
  • www.1818.com
• Organisationen mit Sitz außerhalb der DACH-Region benötigen einen Eintrag bei Dun & Bradstreet (D&B) bzw. dem lokalen Äquivalent. 

VALIDIERUNGSGUIDELINE DIGICERT STANDARD SSL

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person

2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Bei nicht ins Handelsregister eingetragenen Personengesellschaften
  • Gewerbeschein, ausgestellt auf den Inhaber
    • Hier wird das Zertifikat nicht auf die Unternehmung sondern nur auf den Vor- und Nachnamen des Inhabers ausgestellt werden Voraussetzung ist ein Eintrag bei www.upik.de)
  • Gewerbeschein ist auf einen Phantasienamen ausgestellt
    • Hier kann das Zertifikat auch auf den Firmen-Phantasienamen oder einen Markennamen ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de)
• Öffentliche Einrichtungen
  • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. Andernfalls wird ein Rechercheteam von Symantec (GeoTrust, Thawte) eingesetzt.
• Sonstige
  • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
  • Gründungsurkunde bzw. Gründungszertifikat
  • Unternehmens-, Verkaufs-, Wiederverkaufs- bzw. Handelslizenz
  • Statuten oder Partnerschaftspapiere
  • Nachweis der Registrierung des Handelsnamens oder des angenommenen Namens bzw. der Firma; Bescheinigung über einen fiktiven Namen

• www.firmenwissen.de
• www.dastelefonbuch.de
• www.dasoertliche.de
• www.gelbeseiten.de

• ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
• die Telefonnummer anhand einer unter www.numberway.com aufgeführte Datenbanken für das jeweilige Land nachgewiesen werden können.
•  

4. Bestätigung der Geschäftstätigkeit

A) Wenn das Unternehmen existiert weniger als 3 Jahre existiert, müssen zusätzlich folgende Nachweise eingereicht werden:

• Schriftliche Bestätigung des Kontokorrentkontos durch die Bank und telefonische Verifizierung des unterzeichnenden Bankangestellten
• Für Organisationen mit Sitz in Österreich:
  • www.upik.de
  • www.firmenwissen.de
  • www.auskunft.at
  • www.herold.at
  • www.telefonabc.at
• Für Organisationen mit Sitz in der Schweiz:
  • www.upik.de
  • www.firmenwissen.de
  • ch.kompass.com
  • tel.search.ch
  • yellow.local.ch
  • www.1818.com
• Organisationen mit Sitz außerhalb der DACH-Region benötigen einen Eintrag bei Dun & Bradstreet (D&B) bzw. dem lokalen Äquivalent. 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

C) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

D) Alternative Methoden zur Domainauthentifizierung:

• http-Hash-Validierung
• https-Hash-Validierung
• CNAME-DNS-Validierung

A) Die Organisation ist ein aktives Unternehmen.

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug

• dastelefonbuch.de/
• dasoertliche.de/
• gelbeseiten.de/

• ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
• die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können

4. Bestätigung der Geschäftstätigkeit

A) Das Unternehmen existiert länger als 3 Jahre und ist entweder

• im Handelsregister eingetragen
• oder die Geschäftstätigkeit kann bestätigt werden durch
  •  ein Kreditinstitut, bei dem das Unternehmen ein gültiges Bankkonto besitzt
  • oder einen Legal Letter von Sectigo, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!). Weitere Infos finden Sie unter Sectigos Knowledge Base. 

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsadresse im Handelsregister des Unternehmens oder Tochterunternehmens hinterlegt

B) Die Adresse ist tatsächlicher Firmensitz und keine Postfachanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

• Handelsregister (staatliches Register zur Unternehmensregistrierung)
• ein gültiger Dun & Bradstreet (D&B) Report
• Global Authentification and Verification Report
• Legal Letter, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!). Weitere Infos finden Sie unter Sectigos Knowledge Base. 
• Sonstige
  • Markenbescheinigung / -urkunde (wird dann als Trading as, Doing Business as gekennzeichnet. Im Zertifikat erscheint dann Tradename {Originalfirmenname})

6. Überprüfung der Anstellung und Berechtigung des Ansprechpartners

A) Der Ansprechpartner für die Validierung, welcher das EV-Zertifikat beantragt, ist im Unternehmen angestellt

B) Der Ansprechpartner für die Validierung ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

C) Der Ansprechpartner für die Validierung wurde von seinem Vorgesetzten befugt, ein EV-Zertifikat im Namen des Unternehmens zu erwerben.

• die Bestätigung des Vorgesetzten erfolgt, wenn dieser im Handelsregister eingetragen ist oder die Personalabteilung den Titel / Position bestätigt
  • Position des Vorgesetzten = Direktor / Abteilungsleiter oder höher (VP,Officer, CEO, CIO, COO etc.)
• zusätzlich wird die Autorisierung im EV-Vertrag bestätigt
• falls der Vorgesetzte nicht die geforderte Position im Unternehmen besetzt, kann ein Vorgesetzter mit entsprechendem Titel oder auch die Personalabteilung die Autorisierung übernehmen

Der Ansprechpartner für die Validierung muss den EV-Vertrag unterzeichnen und entweder bei der Bestellung hochladen oder nachträglich per E-Mail an support@psw.net senden.

VALIDIERUNGSGUIDELINE SWISSSIGN SSL GOLD 

Für die Ausstellung eines OV-Zertifikates muss die Organisation ein aktives Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Stadt, Bundesland, Land des Zertifikatsinhabers, Postleitzahl, Straße, Hausnummmer 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person!

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug

VALIDIERUNGSGUIDELINE DIGICERT SECURE SITE

WICHTIG: Für die Ausstellung eines OV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Bei nicht ins Handelsregister eingetragenen Personengesellschaften
  • Gewerbeschein, ausgestellt auf den Inhaber
    • Hier kann das Zertifikat nicht auf die Unternehmung sondern nur auf den Vor- und Nachnamen des Inhabers ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de)
  • Gewerbeschein ist auf einen Phantasienamen ausgestellt
    • Hier kann das Zertifikat auch auf den Firmen-Phantasienamen oder einen Markennamen ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de)
• Öffentliche Einrichtungen
  • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. Andernfalls wird ein Rechercheteam von Symantec (GeoTrust, Thawte) eingesetzt.
• Sonstige
  • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
  • Gründungsurkunde bzw. Gründungszertifikat
  • Unternehmens-, Verkaufs-, Wiederverkaufs- bzw. Handelslizenz
  • Statuten oder Partnerschaftspapiere
  • Nachweis der Registrierung des Handelsnamens oder des angenommenen Namens bzw. der Firma; Bescheinigung über einen fiktiven Namen

• www.firmenwissen.de
• www.dasoertliche.de
• www.dastelefonbuch.de
• www.gelbeseiten.de

• www.upik.de
• www.firmenwissen.de
• www.auskunft.at
• www.herold.at
• www.telefonabc.at

C) Für Organisationen mit Sitz in der Schweiz existiert ein Eintrag in einer der folgenden Telefondatenbank:

• www.upik.de
• www.firmenwissen.de
• ch.kompass.com
• tel.search.ch
• yellow.local.ch
• www.1818.com

D) Für Organisationen mit dem Sitz außerhalb der DACH-Region benötigen wir einen Eintrag bei Dun & Bradstreet (D&B) bzw. dem lokalen Äquivalent.

A) Wenn das Unternehmen existiert weniger als 3 Jahre existiert, müssen zusätzlich folgende Nachweise eingereicht werden:

• Schriftliche Bestätigung des Kontokorrentkontos durch die Bank und telefonische Verifizierung des unterzeichnenden Bankangestellten

VALIDIERUNGSGUIDELINE DIGICERT EV SSL

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Methode der Domainauthentifizierung

• "Professional Opinion Letter", unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Bei nicht ins Handelsregister eingetragenen Personengesellschaften
  • Gewerbeschein, ausgestellt auf den Inhaber
    • Hier kann das Zertifikat nicht auf die Unternehmung sondern nur auf den Vor- und Nachnamen des Inhabers ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de)
  • Gewerbeschein ist auf einen Phantasienamen ausgestellt
    • Hier kann das Zertifikat auch auf den Firmen-Phantasienamen oder einen Markennamen ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de)
• Öffentliche Einrichtungen
  • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. Andernfalls wird ein Rechercheteam von Digicert eingesetzt.
• Sonstige
  • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
  • Gründungsurkunde bzw. Gründungszertifikat
  • Unternehmens-, Verkaufs-, Wiederverkaufs- bzw. Handelslizenz
  • Statuten oder Partnerschaftspapiere
  • Nachweis der Registrierung des Handelsnamens oder des angenommenen Namens bzw. der Firma; Bescheinigung über einen fiktiven Namen

• www.dasoertliche.de
• www.telefonbuch.de
• www.gelbeseiten.de
• www.firmenwissen.de

• ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
• die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können

A) Das Unternehmen existiert länger als 3 Jahre und ist entweder

• im Handelsregister eingetragen oder
• die Geschäftstätigkeit kann bestätigt werden durch:
  • ein Bank-Institut, bei dem Unternehmen ein gültiges Bankkonto besitzt
  • einen Professional Opinion Letter bei Symantec oder Legal Letter bei Comodo, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift im Handelsregister des Unternehmens oder Tochterunternehmens hinterlegt.

B) Die Adresse ist eine physikalische Adresse und keine Postfachanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

• Handeslregister (staatliches Register zur Unternehmensregistrierung)
• Gültiger Dun & Bradstreet Report
• Global Authentication and Verification Report
• Professional Opinion Letter, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation

6. Bestätigung der Telefonnummer durch einen unabhängigen Dritten

A) Die Telefonnummer ist auf das Unternehmen registriert und in der bereits verifizierten Geschäftsanschrift enthalten.

B) Die Telefonnummer des Unternehmens ist entweder in einer der folgenden Telefondatenbanken eingetragen:

• Für in Deutschland ansässige Organisationen:
  • Handelsregister
  • www.dasoertliche.de
  • www.telefonbuch.de
  • www.gelbe-seiten.de
  • www.upik.de
  • www.firmenwissen.de
  • www.klicktel.de
  • www.dialo.de
• Für außerhalb von Deutschland ansässige Organisationen:
  • Dun & Bradstreet Report
  • unter www.numberway.com aufgeführte Datenbanken für das jeweilige Land
  • oder die Organisation reicht einen Professional Opinion Letter ein, der von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation unterzeichnet wurde oder einen Legal Letter bei Comodo

WICHTIG: Telefonrechnungen können nicht für die Validierung der Telefonnummer herangezogen werden.

7. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner, welcher das EV-Zertifikat beantragt, ist im Unternehmen angestellt

B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

C) Das Anstellungsverhältnis wird wie folgt verifiziert:

• Der Hauptansprechpartner ist als Gesellschafter oder Geschäftsführer in einem der folgenden Dokumente angegeben:
  • Handelsregister
  • gültiger Dun & Bradstreet Report
  • gültiger Global Authentication and Verification Report
• Bestätigung des Anstellungsverhältnisses des Hauptansprechpartners durch die Personalabteilung der Organisation
• Mit einem Professional Opinion Letter, der von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation unterzeichnet wurde
• Der Hauptansprechpartner wurde von seinem Vorgesetzten befugt, ein EV-Zertifikat im Namen des Unternehmens zu erwerben
  • die Bestätigung des Vorgesetzten erfolgt, wenn dieser im Handelsregister eingetragen ist oder die Personalabteilung den Titel / die Position bestätigt
  • Position des Vorgesetzten = Direktor / Abteilungsleiter oder höher (VP, Officer, CEO, CIO, COO, etc.)
  • Zusätzlich wird die Autorisierung im EV-Vertrag bestätigt
  • Falls der Vorgesetzte nicht die geforderte Position im Unternehmen besetzt, kann ein Vorgesetzter mit entsprechendem Titel oder auch die Personalabteilung die Autorisierung übernehmen

VALIDIERUNGSGUIDELINE ADVANCED EV SSL ID

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Methode der Domainauthentifizierung

• "Professional Opinion Letter", unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Bei nicht ins Handelsregister eingetragenen Personengesellschaften
  • Gewerbeschein, ausgestellt auf den Inhaber
    • Hier kann das Zertifikat nicht auf die Unternehmung sondern nur auf den Vor- und Nachnamen des Inhabers ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de)
  • Gewerbeschein ist auf einen Phantasienamen ausgestellt
    • Hier kann das Zertifikat auch auf den Firmen-Phantasienamen oder einen Markennamen ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de für diesen Markennamen)
• Öffentliche Einrichtungen
  • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich.
• Sonstige
  • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
  • Gründungsurkunde bzw. Gründungszertifikat
  • Unternehmens-, Verkaufs-, Wiederverkaufs- bzw. Handelslizenz
  • Statuten oder Partnerschaftspapiere
  • Nachweis der Registrierung des Handelsnamens oder des angenommenen Namens bzw. der Firma; Bescheinigung über einen fiktiven Namen

• www.dasoertliche.de
• www.dastelefonbuch.de
• www.gelbeseiten.de
• www.upik.de

• ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
• die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können

A) Das Unternehmen existiert länger als 3 Jahre und ist entweder

• im Handelsregister eingetragen oder
• die Geschäftstätigkeit kann bestätigt werden durch:
  • ein Bank-Institut, bei dem Unternehmen ein gültiges Bankkonto besitzt

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift im Handelsregister des Unternehmens oder Tochterunternehmens hinterlegt.

B) Die Adresse ist eine physikalische Adresse und keine Postfachanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

• Handelsregister (staatliches Register zur Unternehmensregistrierung)
• Gültiger Dun & Bradstreet Report
• Global Authentication and Verification Report
• Professional Opinion Letter, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation

6. Bestätigung der Telefonnummer durch einen unabhängigen Dritten

A) Die Telefonnummer ist auf das Unternehmen registriert und in der bereits verifizierten Geschäftsanschrift enthalten.

B) Die Telefonnummer des Unternehmens ist entweder in einer der folgenden Telefondatenbanken eingetragen:

• Für in Deutschland ansässige Organisationen:
  • Handelsregister
  • www.dasoertliche.de
  • www.dastelefonbuch.de
  • www.gelbeseiten.de
  • www.upik.de
  • www.firmenwissen.de
• Für außerhalb von Deutschland ansässige Organisationen:
  • Dun & Bradstreet Report
  • unter www.numberway.com aufgeführte Datenbanken für das jeweilige Land
  • oder die Organisation reicht einen Professional Opinion Letter ein, der von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation unterzeichnet wurde oder einen Legal Letter bei Comodo

WICHTIG: Telefonrechnungen können nicht für die Validierung der Telefonnummer herangezogen werden.

7. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner, welcher das EV-Zertifikat beantragt, ist im Unternehmen angestellt

B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

C) Das Anstellungsverhältnis wird wie folgt verifiziert:

• Der Hauptansprechpartner ist als Gesellschafter oder Geschäftsführer in einem der folgenden Dokumente angegeben:
  • Handelsregister
  • gültiger Dun & Bradstreet Report
  • gültiger Global Authentication and Verification Report
• Bestätigung des Anstellungsverhältnisses des Hauptansprechpartners durch die Personalabteilung der Organisation
• Mit einem Professional Opinion Letter, der von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation unterzeichnet wurde
• Der Hauptansprechpartner wurde von seinem Vorgesetzten befugt, ein EV-Zertifikat im Namen des Unternehmens zu erwerben
  • die Bestätigung des Vorgesetzten erfolgt, wenn dieser im Handelsregister eingetragen ist oder die Personalabteilung den Titel / die Position bestätigt
  • Position des Vorgesetzten = Direktor / Abteilungsleiter oder höher (VP, Officer, CEO, CIO, COO, etc.)
  • Zusätzlich wird die Autorisierung im EV-Vertrag bestätigt
  • Falls der Vorgesetzte nicht die geforderte Position im Unternehmen besetzt, kann ein Vorgesetzter mit entsprechendem Titel oder auch die Personalabteilung die Autorisierung übernehmen

VALIDIERUNGSGUIDELINE GLOBALSIGN EXTENDED SSL

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug

• www.dasoertliche.de
• www.dastelefonbuch.de
• www.gelbeseiten.de
• www.stiftungssuche.de

• ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
• die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können

• im Handelsregister eingetragen oder
• die Geschäftstätigkeit kann bestätigt werden durch:
  • ein Kreditinstitut, bei dem das Unternehmen ein gültiges Bankkonto besitzt, oder
  • einen Professional Opinion Letter, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift im Handelsregister des Unternehmens oder Tochterunternehmens hinterlegt

B) Die Adresse ist eine physikalische Adresse und keine Postanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

• Handelsregister (staatliches Register zur Unternehmensregistrierung)
• gültiger Dun & Bradstreet (D&B) Report

6. Bestätigung der Telefonnummer durch einen unabhängigen Dritten

A) Die Telefonnummer ist auf das Unternehmen registriert und ind er bereits verifizierten Geschäftsanschrift enthalten

B) Die Telefonnummer des Unternehmens ist in einer der folgenden Telefondatenbanken eingetragen:

• für in Deutschland ansässige Organisationen:
  • www.dasoertliche.de
  • www.dastelefonbuch.de
  • www.gelbe-seiten.de
  • www.stiftungssuche.de
  • www.firmenwissen.de
• für außerhalb von Deutschland ansässige Organisationen:
  • Dun & Bradstreet (D&B) Report
  • eine unter www.numberway.com aufgeführte Datenbank für das Land der antragstellenden Organisation oder
  • ein Professional Opinion Letter, der von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation unterzeichnet wurde

WICHTIG: Telefonrechnungen können nicht für die Validierung der Telefonnummer herangezogen werden!

7. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner, welcher das EV-Zertifikat beantragt hat, ist im Unternehmen angestellt

B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren 

C) Die Personalabteilung der Organisation bestätigt das Anstellungsverhältnis des Hauptansprechpartners

D) Der Hauptansprechpartner des Zertifikats muss den EV-Vertrag unterzeichnen und entweder bei der Bestellung oder nachträglich per Fax oder E-Mail an support@psw.net senden 

VALIDIERUNGSGUIDELINE SWISSSIGN GOLD EV

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn
• Kein neuer Top-Level Domänenname (gTLD) wie .name, .sex, .group etc. ist zugelassen, nur Subdomänen dieser neuen gTLDs

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei ins Handelsregister eingetragenen Unternehmen / Vereinen
  • Sieht SwissSign eigenständig im Handelsregisterauszug nach (kein HR-Auszug notwendig)
  • Verantwortliche der Organisation müssen gemäß Handelsregister unterschrieben haben. Bei Unterschrift zu zweien sind 2 Unterschriften notwendig
  • Vereine ohne Eintrag in ein Register erhalten kein EV-Zertifikat
• Behörden
  • Glaubhaftmachung nach Rücksprache, ggfs. durch ein Organigramm, Behördenverzeichnis etc.
• Sonstige Unternehmungen, Anwaltskanzleien etc.
  • Umsatzsteuer-ID Nachweis (Mitteilung durch das Finanzamt der Steuernummer)
  • Stromrechnung, Kreditkartenabrechnung nach Rücksprache mit dem Support

• im Handelsregister eingetragen oder
• die Geschäftstätigkeit kann bestätigt werden durch:
  • ein Kreditinstitut, bei dem das Unternehmen ein gültiges Bankkonto besitzt (direkte Bestätigung durch das Kreditinstitut und nicht durch den Antragsteller) oder
  • einem Bestätigungsschreiben ähnlich einem Professional Opinion Letter bei Symantec oder Legal Letter bei Comodo, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation

4. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift im Handelsregister des Unternehmens oder Tochterunternehmens hinterlegt

B) Die Adresse ist eine physikalische Adresse und keine Postanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

• Handelsregister (staatliches Register zur Unternehmensregistrierung)
• Telefonbuch

5. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner ist durch gehörige Unterschriften der Organisation gemäß Handelsregister auf dem Antragsformular autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

B) Das Anstellungsverhältnis wird wie folgt verifiziert:

• Der Hauptansprechpartner ist als Gesellschafter oder Geschäftsführer in einem der folgenden Dokumente angegeben:
  • Handelsregister
• Bestätigung des Anstellungsverhältnisses des Hauptansprechpartners durch die Personalabteilung der Organisation
• Der Hauptansprechpartner wurde von seinem Vorgesetzten befugt, ein EV-Zertifikat im Namen des Unternehmens zu erwerben
  • Die Bestätigung des Vorgesetzten erfolgt, wenn dieser im Handelsregister eingetragen ist oder die Personalabteilung den Titel / die Position bestätigt
  • Position des Vorgesetzten = Direktor / Abteilungsleiter oder höher (VP, Officer, CEO, CIO, COO etc.)
  • Zusätzlich wird die Autorisierung im EV-Vertrag bestätigt
  • Falls der Vorgesetzte nicht die geforderte Position im Unternehmen besetzt, kann ein Vorgesetzter mit entsprechendem Titel oder auch die Personalabteilung die Autorisierung übernehmen 

Der Hauptansprechpartner des Zertifikats muss den EV-Vertrag unterzeichnen und entweder bei der Bestellung hochladen oder nachträglich per Fax oder E-Mail an support@psw.net senden.

Unterschrift der Verantwortlichen der Organisation gemäß Handelsregister. Bei Unterschrift zu zweien sind auch zwei Unterschriften gefordert.

Alle unterzeichnenden Personen haben eine Kopie des deutschen Personalausweises oder Reisepasses beigefügt, die sowohl das Foto als auch die Unterschrift zeigt. Es befinden sich keine handschriftlichen Ergänzungen auf dem Antrag außer den Unterschriften.

Alle Dokumentationen sollten in Deutsch, Englisch oder Französisch vorliegen.

WICHTIG: Die Unterlagen müssen per Post an SwissSign gesendet werden:

SwissSign AG
Fulfillmentcenter
Postfach 2259
CH 6010 Kriens 2

VALIDIERUNGSGUIDELINE DIGICERT SECURE SITE PRO

WICHTIG: Für die Ausstellung eines OV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person!

2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Bei nicht ins Handelsregister eingetragenen Personengesellschaften
  • Gewerbeschein, ausgestellt auf den Inhaber
    • Hier kann das Zertifikat nicht auf die Unternehmung sondern nur auf den Vor- und Nachnamen des Inhabers ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de)
  • Gewerbeschein ist auf einen Phantasienamen ausgestellt
    • Hier kann das Zertifikat auch auf den Firmen-Phantasienamen oder einen Markennamen ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de)
• Öffentliche Einrichtungen
  • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. Andernfalls wird ein Rechercheteam von Symantec (GeoTrust, Thawte) eingesetzt.
• Sonstige
  • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
  • Gründungsurkunde bzw. Gründungszertifikat
  • Unternehmens-, Verkaufs-, Wiederverkaufs- bzw. Handelslizenz
  • Statuten oder Partnerschaftspapiere
  • Nachweis der Registrierung des Handelsnamens oder des angenommenen Namens bzw. der Firma; Bescheinigung über einen fiktiven Namen

• www.firmenwissen.de
• www.dasoertliche.de
• www.dastelefonbuch.de
• www.gelbeseiten.de

• www.upik.de
• www.firmenwissen.de
• www.auskunft.at
• www.herold.at
• www.telefonabc.at

C) Für Organisationen mit Sitz in der Schweiz existiert ein Eintrag in einer der folgenden Telefondatenbank:

• www.upik.de
• www.firmenwissen.de
• ch.kompass.com
• tel.search.ch
• yellow.local.ch
• www.1818.com

D) Für Organisationen mit dem Sitz außerhalb der DACH-Region benötigen wir einen Eintrag bei Dun & Bradstreet (D&B) bzw. dem lokalen Äquivalent.

A) Wenn das Unternehmen existiert weniger als 3 Jahre existiert, müssen zusätzlich folgende Nachweise eingereicht werden:

• Schriftliche Bestätigung des Kontokorrentkontos durch die Bank und telefonische Verifizierung des unterzeichnenden Bankangestellten

VALIDIERUNGSGUIDELINE DIGICERT SECURE SITE EV

WICHTIG: Für die Ausstellung eines EV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person!

2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Öffentliche Einrichtungen
  • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. Andernfalls wird ein Rechercheteam von Symantec (GeoTrust, Thawte) eingesetzt.
• Sonstige
  • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)

C) Wenn das Unternehmen weniger als 3 Jahre existiert müssen folgende Nachweise zusätzlich eingereicht werden:

• Kontokorrentkonto des Unternehmens, welches schriftlich durch die Bank bestätigt und telefoisch durch den unterzeichnenden Bankangestellten verifiziert werden muss

• www.firmenwissen.de
• www.dasoertliche.de
• www.dastelefonbuch.de
• www.gelbeseiten.de

• www.upik.de
• www.firmenwissen.de
• www.auskunft.at
• www.herold.at
• www.telefonabc.at

C) Für die telefonische Validierung des Zertifikatsinhabers bei Organisationen mit Sitz in der Schweiz ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:

• www.upik.de
• www.firmenwissen.de
• ch.kompass.com
• tel.search.ch
• yellow.local.ch
• www.1818.com

D) Für die telefonische Validierung des Zertifikatsinhabers bei Organisationen mit dem Sitz außerhalb der DACH-Region ist ein Eintrag bei Dun & Bradstreet (D&B) bzw. dem lokalen Äquivalent unabdingbar.

A) Wenn das Unternehmen existiert weniger als 3 Jahre existiert, müssen zusätzlich folgende Nachweise eingereicht werden:

• Schriftliche Bestätigung des Kontokorrentkontos durch die Bank und telefonische Verifizierung des unterzeichnenden Bankangestellten

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift in einem öffentlichen Register des Unternehmens oder des Tochterunternehmens hinterlegt.

B) Die Adresse ist eine physikalische Adresse und keine Postfachanschrift.

C) Die Adresse kann durch eine der folgenden Instanzen bestätigt werden:

• ein gültiger Dun & Bradstreet (D&B) Report (www.upik.de)
• Global Authentication and Verification Report

6. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner, der bei der Bestellung als Zertifikatsinhaber angegeben wurde, muss im Unternehmen angestellt sein. Auch die beim Zertifikatsinhaber angegebene E-Mailadresse muss zum Unternehmen gehören und sollte bestenfalls die direkte E-Mailadresse des Hauptansprechpartners sein.

B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren.

VALIDIERUNGSGUIDELINE QUALIFIED WEBSITE PSD2 ID

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Methode der Domainauthentifizierung

• "Professional Opinion Letter", unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation

WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person

2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Bei nicht ins Handelsregister eingetragenen Personengesellschaften
  • Gewerbeschein, ausgestellt auf den Inhaber
    • Hier kann das Zertifikat nicht auf die Unternehmung sondern nur auf den Vor- und Nachnamen des Inhabers ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de)
  • Gewerbeschein ist auf einen Phantasienamen ausgestellt
    • Hier kann das Zertifikat auch auf den Firmen-Phantasienamen oder einen Markennamen ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de für diesen Markennamen)
• Öffentliche Einrichtungen
  • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich.
• Sonstige
  • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
  • Gründungsurkunde bzw. Gründungszertifikat
  • Unternehmens-, Verkaufs-, Wiederverkaufs- bzw. Handelslizenz
  • Statuten oder Partnerschaftspapiere
  • Nachweis der Registrierung des Handelsnamens oder des angenommenen Namens bzw. der Firma; Bescheinigung über einen fiktiven Namen

• www.dasoertliche.de
• www.dastelefonbuch.de
• www.gelbeseiten.de
• www.upik.de

• ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
• die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können

A) Das Unternehmen existiert länger als 3 Jahre und ist entweder

• im Handelsregister eingetragen oder
• die Geschäftstätigkeit kann bestätigt werden durch:
  • ein Bank-Institut, bei dem Unternehmen ein gültiges Bankkonto besitzt

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift im Handelsregister des Unternehmens oder Tochterunternehmens hinterlegt.

B) Die Adresse ist eine physikalische Adresse und keine Postfachanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

• Handeslregister (staatliches Register zur Unternehmensregistrierung)
• Gültiger Dun & Bradstreet Report
• Global Authentication and Verification Report
• Professional Opinion Letter, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation

6. Bestätigung der Telefonnummer durch einen unabhängigen Dritten

A) Die Telefonnummer ist auf das Unternehmen registriert und in der bereits verifizierten Geschäftsanschrift enthalten.

B) Die Telefonnummer des Unternehmens ist entweder in einer der folgenden Telefondatenbanken eingetragen:

• Für in Deutschland ansässige Organisationen:
  • Handelsregister
  • www.dasoertliche.de
  • www.dastelefonbuch.de
  • www.gelbeseiten.de
  • www.upik.de
  • www.firmenwissen.de
• Für außerhalb von Deutschland ansässige Organisationen:
  • Dun & Bradstreet Report
  • unter www.numberway.com aufgeführte Datenbanken für das jeweilige Land
  • oder die Organisation reicht einen Professional Opinion Letter ein, der von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation unterzeichnet wurde oder einen Legal Letter bei Comodo

WICHTIG: Telefonrechnungen können nicht für die Validierung der Telefonnummer herangezogen werden.

7. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner, welcher das EV-Zertifikat beantragt, ist im Unternehmen angestellt

B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

C) Das Anstellungsverhältnis wird wie folgt verifiziert:

• Der Hauptansprechpartner ist als Gesellschafter oder Geschäftsführer in einem der folgenden Dokumente angegeben:
  • Handelsregister
  • gültiger Dun & Bradstreet Report
  • gültiger Global Authentication and Verification Report
• Bestätigung des Anstellungsverhältnisses des Hauptansprechpartners durch die Personalabteilung der Organisation
• Mit einem Professional Opinion Letter, der von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation unterzeichnet wurde
• Der Hauptansprechpartner wurde von seinem Vorgesetzten befugt, ein EV-Zertifikat im Namen des Unternehmens zu erwerben
  • die Bestätigung des Vorgesetzten erfolgt, wenn dieser im Handelsregister eingetragen ist oder die Personalabteilung den Titel / die Position bestätigt
  • Position des Vorgesetzten = Direktor / Abteilungsleiter oder höher (VP, Officer, CEO, CIO, COO, etc.)
  • Zusätzlich wird die Autorisierung im EV-Vertrag bestätigt
  • Falls der Vorgesetzte nicht die geforderte Position im Unternehmen besetzt, kann ein Vorgesetzter mit entsprechendem Titel oder auch die Personalabteilung die Autorisierung übernehmen

VALIDIERUNGSGUIDELINE QUALIFIED EV SSL ID

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Methode der Domainauthentifizierung

• "Professional Opinion Letter", unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation

WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person

2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Bei nicht ins Handelsregister eingetragenen Personengesellschaften
  • Gewerbeschein, ausgestellt auf den Inhaber
    • Hier kann das Zertifikat nicht auf die Unternehmung sondern nur auf den Vor- und Nachnamen des Inhabers ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de)
  • Gewerbeschein ist auf einen Phantasienamen ausgestellt
    • Hier kann das Zertifikat auch auf den Firmen-Phantasienamen oder einen Markennamen ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de für diesen Markennamen)
• Öffentliche Einrichtungen
  • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich.
• Sonstige
  • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
  • Gründungsurkunde bzw. Gründungszertifikat
  • Unternehmens-, Verkaufs-, Wiederverkaufs- bzw. Handelslizenz
  • Statuten oder Partnerschaftspapiere
  • Nachweis der Registrierung des Handelsnamens oder des angenommenen Namens bzw. der Firma; Bescheinigung über einen fiktiven Namen

• www.dasoertliche.de
• www.dastelefonbuch.de
• www.gelbeseiten.de
• www.upik.de
• www.firmenwissen.de

• ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
• die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können

A) Das Unternehmen existiert länger als 3 Jahre und ist entweder

• im Handelsregister eingetragen oder
• die Geschäftstätigkeit kann bestätigt werden durch:
  • ein Bank-Institut, bei dem Unternehmen ein gültiges Bankkonto besitzt

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift im Handelsregister des Unternehmens oder Tochterunternehmens hinterlegt.

B) Die Adresse ist eine physikalische Adresse und keine Postfachanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

• Handeslregister (staatliches Register zur Unternehmensregistrierung)
• Gültiger Dun & Bradstreet Report
• Global Authentication and Verification Report
• Professional Opinion Letter, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation

6. Bestätigung der Telefonnummer durch einen unabhängigen Dritten

A) Die Telefonnummer ist auf das Unternehmen registriert und in der bereits verifizierten Geschäftsanschrift enthalten.

B) Die Telefonnummer des Unternehmens ist entweder in einer der folgenden Telefondatenbanken eingetragen:

• Für in Deutschland ansässige Organisationen:
  • Handelsregister
  • www.dasoertliche.de
  • www.dastelefonbuch.de
  • www.gelbeseiten.de
  • www.upik.de
  • www.firmenwissen.de
• Für außerhalb von Deutschland ansässige Organisationen:
  • Dun & Bradstreet Report
  • unter www.numberway.com aufgeführte Datenbanken für das jeweilige Land
  • oder die Organisation reicht einen Professional Opinion Letter ein, der von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation unterzeichnet wurde oder einen Legal Letter bei Comodo

WICHTIG: Telefonrechnungen können nicht für die Validierung der Telefonnummer herangezogen werden.

7. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner, welcher das EV-Zertifikat beantragt, ist im Unternehmen angestellt

B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

C) Das Anstellungsverhältnis wird wie folgt verifiziert:

• Der Hauptansprechpartner ist als Gesellschafter oder Geschäftsführer in einem der folgenden Dokumente angegeben:
  • Handelsregister
  • gültiger Dun & Bradstreet Report
  • gültiger Global Authentication and Verification Report
• Bestätigung des Anstellungsverhältnisses des Hauptansprechpartners durch die Personalabteilung der Organisation
• Mit einem Professional Opinion Letter, der von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation unterzeichnet wurde
• Der Hauptansprechpartner wurde von seinem Vorgesetzten befugt, ein EV-Zertifikat im Namen des Unternehmens zu erwerben
  • die Bestätigung des Vorgesetzten erfolgt, wenn dieser im Handelsregister eingetragen ist oder die Personalabteilung den Titel / die Position bestätigt
  • Position des Vorgesetzten = Direktor / Abteilungsleiter oder höher (VP, Officer, CEO, CIO, COO, etc.)
  • Zusätzlich wird die Autorisierung im EV-Vertrag bestätigt
  • Falls der Vorgesetzte nicht die geforderte Position im Unternehmen besetzt, kann ein Vorgesetzter mit entsprechendem Titel oder auch die Personalabteilung die Autorisierung übernehmen

VALIDIERUNGSGUIDELINE DIGICERT SECURE SITE PRO EV

WICHTIG: Für die Ausstellung eines EV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person!

2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Öffentliche Einrichtungen
  • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. Andernfalls wird ein Rechercheteam von Symantec (GeoTrust, Thawte) eingesetzt.
• Sonstige
  • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as). Der Tradename wird im Zertifikat wie folgt dargestellt: Tradename {Originalfirmenname}

C) Wenn das Unternehmen weniger als 3 Jahre existiert müssen folgende Nachweise zusätzlich eingereicht werden:

• Kontokorrentkonto des Unternehmens, welches schriftlich durch die Bank bestätigt und telefoisch durch den unterzeichnenden Bankangestellten verifiziert werden muss

• www.firmenwissen.de
• www.dasoertliche.de
• www.dastelefonbuch.de
• www.gelbeseiten.de

• www.upik.de
• www.firmenwissen.de
• www.auskunft.at
• www.herold.at
• www.telefonabc.at

C) Für die telefonische Validierung des Zertifikatsinhabers bei Organisationen mit Sitz in der Schweiz ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:

• www.upik.de
• www.firmenwissen.de
• ch.kompass.com
• tel.search.ch
• yellow.local.ch
• www.1818.com

D) Für die telefonische Validierung des Zertifikatsinhabers bei Organisationen mit dem Sitz außerhalb der DACH-Region ist ein Eintrag bei Dun & Bradstreet (D&B) bzw. dem lokalen Äquivalent unabdingbar.

A) Wenn das Unternehmen existiert weniger als 3 Jahre existiert, müssen zusätzlich folgende Nachweise eingereicht werden:

• Schriftliche Bestätigung des Kontokorrentkontos durch die Bank und telefonische Verifizierung des unterzeichnenden Bankangestellten

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift in einem öffentlichen Register des Unternehmens oder des Tochterunternehmens hinterlegt.

B) Die Adresse ist eine physikalische Adresse und keine Postfachanschrift.

C) Die Adresse kann durch eine der folgenden Instanzen bestätigt werden:

• ein gültiger Dun & Bradstreet (D&B) Report (www.upik.de)
• Global Authentication and Verification Report

6. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner, der bei der Bestellung als Zertifikatsinhaber angegeben wurde, muss im Unternehmen angestellt sein. Auch die beim Zertifikatsinhaber angegebene E-Mailadresse muss zum Unternehmen gehören und sollte bestenfalls die direkte E-Mailadresse des Hauptansprechpartners sein.

B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren.