Zur Hauptnavigation springen Zum Inhalt springen

Kundenvertrauen. Sicherheit. SSL-Zertifikate.

RECHTSSICHERE WEBSEITE: SCHNELLE OPTIMIERUNG

Mit SSL-/TLS-Verschlüsselung stärken Sie schnell und einfach das Vertrauen Ihrer Seitenbesucher in Ihre Webseite. Zudem verbessern Sie Ihr SEO-Ranking, betonen den Stellenwert, den Datenschutz in Ihrem Unternehmen spielt und schützen Ihre Domain optimal.

Einzel-SSL-Zertifikate

Einzel-SSL-Zertifikate sind die geeignete Lösung zur Absicherung einzelner Domains. Durch den Einsatz von Einzel-SSL-Zertifikaten verhindern Sie Sicherheitswarnungen von modernen Browsern und verschlüsseln die Website-Kommunikation nach aktuellem Stand der Technik. In unserem Portfolio finden Sie Einzel-SSL-Zertifikate von namhaften Anbietern wie Sectigo, Certum, GeoTrust, Thawte, SwissSign, D-TRUST oder DigiCert.

Viele unserer Einzel-SSL-Zertifikate haben den Vorteil, dass bei der Absicherung der Hauptdomain mit www. die Hauptdomain ohne www. kostenlos mit abgesichert wird. Bei einer Bestellung von www.beispiel.de erhalten Sie beispiel.de kostenlos dazu. Wenn Sie darüber hinaus mehrere Domains in einem Zertifikat absichern möchten, schauen Sie sich am besten unsere Multidomain- und Wildcard-Zertifikate an.

Wir bieten günstige, domainvalidierte Einzel-SSL-Zertifikate, aber auch organisationsvalidierte und erweitert validierte Einzel-SSL-Zertifikate an. Mit OV- und EV-Zertifikaten genießen Sie bei Ihren Kunden ein noch größeres Vertrauen. Sie finden unter unseren Einzel-SSL-Zertifikaten auch besondere Pakete aus SSL-Zertifikat und Abmahnschutz.

SSL/TLS-Zertifikate im Überblick

Aktive Filter: 
Keine
Sortierung
Filter
Ausgabestelle (CA)
Sitz der Ausgabestelle
Validierung
Verschlüsselungsalgorithmus
Kostenloser Umtausch
"www." inklusive
Filter anwenden
Spalten
Einzel-SSL-Zertifikate
Sectigo Lite (30-Tage-Test)
Sectigo - PSW GROUP
dv
10 min
Vereinigtes Königreich
0,00 € (inkl. MwSt.)
Details ansehen
Validierungsguidlines - Sectigo Lite Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.   CNAME-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als CNAME-Record im DNS der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der CNAME-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
Sicherheit
Sicherheit
Verschlüsselungsalgorithmus
ECC (secp256r1 oder secp384r1), RSA (2048 oder 4096 Bit)
Versicherung
$ 10.000
weitere Vorteile
Aufwand
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
10 min
Validierung
Domain Validation
Service
Service
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Rückerstattung möglich bis
Keine Rückerstattung
Sectigo New Silver (30-Tage-Test)
Sectigo - PSW GROUP
ov
1-2 Werktage
Vereinigtes Königreich
0,00 € (inkl. MwSt.)
Details ansehen
Validierungsguidelines - Sectigo New Silver:   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.    Welche Daten werden geprüft?   1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) oder extern erreichbare IP-Adressen abgesichert werden.
    • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden. Sollten Sie eine externe IP-Adresse absichern wollen, steht jedoch nur die Validierung per Hash-Datei zur Verfügung.   CNAME-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als CNAME-Record im DNS der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der CNAME-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
    • Erlaubte Registerportale: www.handelsregister.de www.zefix.ch www.firmenbuch.at
Tipp: Sollten Sie in keinem der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.
  • Zusätzlich muss die Organisation im Business Register von Dun&Bradstreet gelistet sein. Der Eintrag in D&B, dem Handelsregister und der Bestellung müssen für eine erfolgreiche Validierung zu 100% übereinstimmen.
    • https://www.dnb.com/business-directory.html
3. Click-Through Agreement Link
  • Im Zuge der Validierung muss ein Ansprechpartner des Unternehmens dem Auftrag zustimmen.
    • Diesbezüglich wird an den im Bestellvorgang definierten Ansprechpartner der Validierung eine Click-Through Agreement E-Mail versendet.
    • Über den Link aus der E-Mail werden die folgenden Daten abgefragt:
      • Vorname
      • Nachname
      • E-Mail
      • Telefonnummer
      • Job Titel
      • Verifizierungscode
      • AGB bestätigen
Hinweis: Der Verifizierungscode befindet sich in derselben E-Mail wie auch der Click-Through Link.
Sicherheit
Verschlüsselungsalgorithmus
ECC (secp256r1 oder secp384r1), RSA (2048 oder 4096 Bit)
Versicherung
$ 50.000
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-2 Werktage
Validierung
Organization Validation
Service
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Rückerstattung möglich bis
Keine Rückerstattung
Sectigo Lite (PositiveSSL)
Sectigo - PSW GROUP
dv
10 min
Vereinigtes Königreich
18,00 € (inkl. MwSt.)
Details ansehen
Validierungsguidlines - Sectigo Lite Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.   CNAME-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als CNAME-Record im DNS der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der CNAME-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
Sicherheit
Verschlüsselungsalgorithmus
ECC (secp256r1 oder secp384r1), RSA (2048 oder 4096 Bit)
Versicherung
$ 10.000
weitere Vorteile
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
10 min
Validierung
Domain Validation
Service
Zusätzliche 30-Tage Laufzeit
Ja
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Rückerstattung möglich bis
30 Tage nach Ausstellung
Certum Commercial SSL
Certum - PSW GROUP
dv
10 min
Polen
19,00 € (inkl. MwSt.)
Details ansehen
VALIDIERUNGSGUIDELINE CERTUM COMMERCIAL SSL   Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Zusätzlich muss, auch bei Produkten die keine Inhaberdaten enthalten, sichergestellt werden, dass der Inhaber Zugriff auf die Domain hat.  Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
$ 10.000
weitere Vorteile
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
10 min
Validierung
Domain Validation
Service
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Nein
Rückerstattung möglich bis
30 Tage nach Ausstellung
GeoTrust Bronze (RapidSSL)
RapidSSL - PSW GROUP
dv
10 min
USA
29,00 € (inkl. MwSt.)
Details ansehen
  Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
$ 10.000
weitere Vorteile
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
10 min
Validierung
Domain Validation
Service
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Rückerstattung möglich bis
30 Tage nach Ausstellung
AlphaSSL Standard
AlphaSSL - PSW GROUP
dv
10 min
Japan
35,00 € (inkl. MwSt.)
Details ansehen
Validierungsguidlines - Alpha SSL   Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
Sicherheit
Verschlüsselungsalgorithmus
ECC (secp256r1 oder secp384r1), RSA (2048 oder 4096 Bit)
Versicherung
$ 10.000
weitere Vorteile
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
10 min
Validierung
Domain Validation
Service
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Rückerstattung möglich bis
30 Tage nach Ausstellung
Thawte Limitbreaker (SSL123)
Thwate - PSW GROUP
dv
10 min
USA
39,00 € (inkl. MwSt.)
Details ansehen
VALIDIERUNGSGUIDELINE Thawte Limitbreaker   Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
$ 500.000
weitere Vorteile
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
10 min
Validierung
Domain Validation
Service
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Rückerstattung möglich bis
30 Tage nach Ausstellung
Sectigo AMT SSL-Zertifikat
Sectigo - PSW GROUP
dv
10 min
Vereinigtes Königreich
57,00 € (inkl. MwSt.)
Details ansehen
Validierungsguidlines - Sectigo AMT Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.   CNAME-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als CNAME-Record im DNS der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der CNAME-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
Sicherheit
Verschlüsselungsalgorithmus
ECC (secp256r1 oder secp384r1), RSA (2048 oder 4096 Bit)
Versicherung
$ 50.000
weitere Vorteile
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
10 min
Validierung
Domain Validation
Service
Zusätzliche 30-Tage Laufzeit
Ja
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Rückerstattung möglich bis
30 Tage nach Ausstellung
Sectigo New Silver (InstantSSL)
Sectigo - PSW GROUP
ov
1-2 Werktage
Vereinigtes Königreich
57,00 € (inkl. MwSt.)
Details ansehen
Validierungsguidelines - Sectigo New Silver:   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.    Welche Daten werden geprüft?   1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) oder extern erreichbare IP-Adressen abgesichert werden.
    • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden. Sollten Sie eine externe IP-Adresse absichern wollen, steht jedoch nur die Validierung per Hash-Datei zur Verfügung.   CNAME-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als CNAME-Record im DNS der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der CNAME-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
    • Erlaubte Registerportale: www.handelsregister.de www.zefix.ch www.firmenbuch.at
Tipp: Sollten Sie in keinem der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.
  • Zusätzlich muss die Organisation im Business Register von Dun&Bradstreet gelistet sein. Der Eintrag in D&B, dem Handelsregister und der Bestellung müssen für eine erfolgreiche Validierung zu 100% übereinstimmen.
    • https://www.dnb.com/business-directory.html
3. Click-Through Agreement Link
  • Im Zuge der Validierung muss ein Ansprechpartner des Unternehmens dem Auftrag zustimmen.
    • Diesbezüglich wird an den im Bestellvorgang definierten Ansprechpartner der Validierung eine Click-Through Agreement E-Mail versendet.
    • Über den Link aus der E-Mail werden die folgenden Daten abgefragt:
      • Vorname
      • Nachname
      • E-Mail
      • Telefonnummer
      • Job Titel
      • Verifizierungscode
      • AGB bestätigen
Hinweis: Der Verifizierungscode befindet sich in derselben E-Mail wie auch der Click-Through Link.
Sicherheit
Verschlüsselungsalgorithmus
ECC (secp256r1 oder secp384r1), RSA (2048 oder 4096 Bit)
Versicherung
$ 50.000
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-2 Werktage
Validierung
Organization Validation
Service
Zusätzliche 30-Tage Laufzeit
Ja
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Rückerstattung möglich bis
30 Tage nach Ausstellung
D-Trust Advanced DV SSL ID
D-TRUST - PSW GROUP
dv
1-10 Werktage
Deutschland
59,00 € (inkl. MwSt.)
Details ansehen
VALIDIERUNGSGUIDELINE D-Trust Advanced DV SSL ID   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Zusätzlich muss, auch bei Produkten die keine Inhaberdaten enthalten, sichergestellt werden, dass der Inhaber Zugriff auf die Domain hat. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains und deren Hosts abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung über eine der drei folgenden Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser, unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
Sicherheit
Verschlüsselungsalgorithmus
ECC (secp384r1)
Versicherung
weitere Vorteile
CA aus Deutschland
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Domain Validation
Service
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Nein
Rückerstattung möglich bis
30 Tage nach Ausstellung
Sectigo eBusiness Basic
Sectigo - PSW GROUP
ov
1-2 Werktage
Vereinigtes Königreich
69,00 € (inkl. MwSt.)
Details ansehen
Validierungsguidelines - Sectigo eBusiness Basic:   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.    Welche Daten werden geprüft?   1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) oder extern erreichbare IP-Adressen abgesichert werden.
    • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden. Sollten Sie eine externe IP-Adresse absichern wollen, steht jedoch nur die Validierung per Hash-Datei zur Verfügung.   CNAME-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als CNAME-Record im DNS der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der CNAME-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
    • Erlaubte Registerportale: www.handelsregister.de www.zefix.ch www.firmenbuch.at
Tipp: Sollten Sie in keinem der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.
  • Zusätzlich muss die Organisation im Business Register von Dun&Bradstreet gelistet sein. Der Eintrag in D&B, dem Handelsregister und der Bestellung müssen für eine erfolgreiche Validierung zu 100% übereinstimmen.
    • https://www.dnb.com/business-directory.html
3. Click-Through Agreement Link
  • Im Zuge der Validierung muss ein Ansprechpartner des Unternehmens dem Auftrag zustimmen.
    • Diesbezüglich wird an den im Bestellvorgang definierten Ansprechpartner der Validierung eine Click-Through Agreement E-Mail versendet.
    • Über den Link aus der E-Mail werden die folgenden Daten abgefragt:
      • Vorname
      • Nachname
      • E-Mail
      • Telefonnummer
      • Job Titel
      • Verifizierungscode
      • AGB bestätigen
Hinweis: Der Verifizierungscode befindet sich in derselben E-Mail wie auch der Click-Through Link.
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit), ECC (secp256r1 oder secp384r1)
Versicherung
$ 50.000
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-2 Werktage
Validierung
Organization Validation
Service
Zusätzliche 30-Tage Laufzeit
Ja
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Rückerstattung möglich bis
30 Tage nach Ausstellung
GeoTrust True BusinessID
GeoTrust - PSW GROUP
ov
1-3 Werktage
USA
93,09 € (inkl. MwSt.)
Details ansehen
Validierungsguidline GeoTrust True BusinessID   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.   TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden öffentlichen Registerportalen wie z.b dem Handelsregister, Registern der örtlichen Behörden, Dun & Bradstreet und/oder bei Google Maps wird nach der Inhaberorganisation gesucht.
    • Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
  • Sollte keine telefonische Validierung möglich sein, sendet die CA eine "Online-Verifikationsmail" an eine E-Mail-Adresse, die auf der Webseite des Kunden öffentlich ersichtlich ist. Mit dieser E-Mail kann der Prüfschritt der telefonischen Validierung auch online ohne Anruf bestätigt werden.
  • Alternativ kann die CA auch einen "Security-Pin" postalisch an den Kunden versenden. Nach Erhalt des Pin's, kann der Kunde DigiCert anrufen und den Pin für den Abschluss dieses Validierungsschritts durchgeben. 
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
$ 1.250.000
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat, Zertifikat vom Marktführer für OV-Zertifikate
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-3 Werktage
Validierung
Organization Validation
Service
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Rückerstattung möglich bis
30 Tage nach Ausstellung
Thawte Platinum (SSL WebServer)
Thwate - PSW GROUP
ov
1-3 Werktage
USA
93,09 € (inkl. MwSt.)
Details ansehen
Validierungsguidline Thawte Platinum   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.   TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden öffentlichen Registerportalen wie z.b dem Handelsregister, Registern der örtlichen Behörden, Dun & Bradstreet und/oder bei Google Maps wird nach der Inhaberorganisation gesucht.
    • Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
  • Sollte keine telefonische Validierung möglich sein, sendet die CA eine "Online-Verifikationsmail" an eine E-Mail-Adresse, die auf der Webseite des Kunden öffentlich ersichtlich ist. Mit dieser E-Mail kann der Prüfschritt der telefonischen Validierung auch online ohne Anruf bestätigt werden.
  • Alternativ kann die CA auch einen "Security-Pin" postalisch an den Kunden versenden. Nach Erhalt des Pin's, kann der Kunde DigiCert anrufen und den Pin für den Abschluss dieses Validierungsschritts durchgeben. 
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
$ 1.250.000
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat, Zertifikat vom Marktführer für OV-Zertifikate
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-3 Werktage
Validierung
Organization Validation
Service
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Rückerstattung möglich bis
30 Tage nach Ausstellung
Certum Trusted SSL
Certum - PSW GROUP
ov
1-3 Werktage
Polen
109,00 € (inkl. MwSt.)
Details ansehen
Validierungsguideline Certum Trusted SSL   Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt. Welche Daten werden geprüft? 1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Personenvalidierung
  • Für den Ansprechpartner für die Validierung wird überprüft, ob es sich um eine natürliche Person handelt und diese Person berechtigt ist, ein Zertifikat für das Unternehmen zu beantragen.
    • Die Berechtigung, das Zertifikat zu beantragen, kann auf zwei Wegen erreicht werden
      • Zertifikatsinhaber ist eine natürliche Person, die laut Registereintrag als Zeichnungsberechtigter für die Organisation gilt.
      • Sollte der Zertifikatsinhaber nicht in dem Registereintrag der Organisation eingetragen sein, wird das Dokument Certum Bestätigung des Arbeitsverhältnisses benötigt.
    • Zusätzlich wird von dem Zertifikatsinhaber eine Kopie des Personalausweises (Vorder- und Rückseite) benötigt.    
Hinweis: Welche Daten auf dem Personalausweis geschwärzt werden dürfen, wird in unserem PSW GROUP Support Bereich beschrieben.   3. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.              
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.         Erlaubte Registerportale:         www.handelsregister.de         www.zefix.ch         www.firmenbuch.at
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.  
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
$ 250.000
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-3 Werktage
Validierung
Organization Validation
Service
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Nein
Rückerstattung möglich bis
30 Tage nach Ausstellung
SwissSign SSL Silver
SwissSign - PSW GROUP
dv
15 min
Schweiz
119,00 € (inkl. MwSt.)
Details ansehen
VALIDIERUNGSGUIDELINE SwissSign SSL Silver   Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt. Welche Daten werden geprüft? Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf die folgende Art erfolgen:
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
CHF 10.000
weitere Vorteile
CA aus der Schweiz
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
15 min
Validierung
Domain Validation
Service
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Nein
"www." inklusive
Ja
Rückerstattung möglich bis
30 Tage nach Ausstellung
GlobalSign OV
GlobalSign - PSW GROUP
ov
1-5 Werktage
Japan
149,00 € (inkl. MwSt.)
Details ansehen
Validierungsguidlines - GlobalSign OV SSL   Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
    • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen. Erlaubte Registerportale: www.handelsregister.de www.zefix.ch www.firmenbuch.at www.stiftungssuche.de
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen. Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland kontaktieren Sie gerne unseren Support. www.dasoertliche.de www.dastelefonbuch.de www.gelbeseiten.de
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.  
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit), ECC (secp256r1 oder secp384r1)
Versicherung
$ 1.250.000
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-5 Werktage
Validierung
Organization Validation
Service
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Rückerstattung möglich bis
30 Tage nach Ausstellung
Certum Premium EV SSL
Certum - PSW GROUP
ev
1-10 Werktage
Polen
199,00 € (inkl. MwSt.)
Details ansehen
Validierungsguideline Certum Premium EV SSL   Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt. Welche Daten werden geprüft? 1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Personenvalidierung
  • Da der Zertifikatsinhaber mit dem Vor- und Nachnamen im Zertifikat eingetragen wird, muss sichergestellt werden, dass es sich um eine echte, natürliche Person handelt.
    • Dazu wird von dem Zertifikatsinhaber eine Kopie des Personalausweises (Vorder- und Rückseite) benötigt.
Hinweis: Welche Daten auf dem Personalausweis geschwärzt werden dürfen, wird in unserem PSW GROUP Support Bereich beschrieben.   3. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen. Erlaubte Registerportale: www.handelsregister.de www.zefix.ch www.firmenbuch.at
  Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   4. Bestätigung des Arbeitsverhältnisses
  • Die Bestätigung des Arbeitsverhältnisses kann auf zwei Wegen erreicht werden
    • Zertifikatsinhaber ist eine natürliche Person, die laut Registereintrag als Zeichnungsberechtigter für die Organisation gilt,.
    • Sollte der Zertifikatsinhaber nicht in dem Registereintrag der Organisation eingetragen sein, wird das Dokument Certum Bestätigung des Arbeitsverhältnisses benötigt.
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
$ 250.000
weitere Vorteile
Höchste Sicherheitsstandards durch Erweiterte Validierung, Sichtbarer Premiumschutz durch Anzeige des EV-Standards im Zertifikat, Vertrauen der Kunden und Geschäftspartner sichern
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Extended Validation
Service
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Nein
Rückerstattung möglich bis
30 Tage nach Ausstellung
Thawte SSL WebServer EV
Thwate - PSW GROUP
ev
1-5 Werktage
USA
212,93 € (inkl. MwSt.)
Details ansehen
Validierungsguidline Thawte SSL WebServer EV   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden öffentlichen Registerportalen wie z.B. dem Handelsregister oder Registern der örtlichen Behörden des Bundes und der Länder wird nach der Inhaberorganisation gesucht.
    • Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
    • Die Organisation muss mindestens seit 3 Jahren tätig sein.
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.   4. Genehmigungs-E-Mail
  • Die CA versendet abschließend eine Genehmigungs-E-Mail an den Kunden. In der E-Mail ist ein Verifizierungslink über den der Auftrag final genehmigt und somit ausgestellt wird.
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
$ 1.500.000
weitere Vorteile
Höchste Sicherheitsstandards durch Erweiterte Validierung, Sichtbarer Premiumschutz durch Anzeige des EV-Standards im Zertifikat, Vertrauen der Kunden und Geschäftspartner sichern, Zertifikat vom Marktführer für EV-Zertifikate
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-5 Werktage
Validierung
Extended Validation
Service
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Rückerstattung möglich bis
30 Tage nach Ausstellung
GeoTrust True BusinessID EV
GeoTrust - PSW GROUP
ev
1-5 Werktage
USA
212,93 € (inkl. MwSt.)
Details ansehen
Validierungsguidline GeoTrust TrueBusinessID EV   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.   TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden öffentlichen Registerportalen wie z.B. dem Handelsregister oder Registern der örtlichen Behörden des Bundes und der Länder wird nach der Inhaberorganisation gesucht.
    • Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
    • Die Organisation muss mindestens seit 3 Jahren tätig sein.
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.   4. Genehmigungs-E-Mail
  • Die CA versendet abschließend eine Genehmigungs-E-Mail an den Kunden. In der E-Mail ist ein Verifizierungslink über den der Auftrag final genehmigt und somit ausgestellt wird.
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
$ 1.500.000
weitere Vorteile
Höchste Sicherheitsstandards durch Erweiterte Validierung, Sichtbarer Premiumschutz durch Anzeige des EV-Standards im Zertifikat, Vertrauen der Kunden und Geschäftspartner sichern, Zertifikat vom Marktführer für EV-Zertifikate
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-5 Werktage
Validierung
Extended Validation
Service
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Rückerstattung möglich bis
30 Tage nach Ausstellung
D-Trust Advanced SSL ID (OV)
D-TRUST - PSW GROUP
ov
1-10 Werktage
Deutschland
219,00 € (inkl. MwSt.)
Details ansehen
VALIDIERUNGSGUIDELINE ADVANCED SSL ID (OV)   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains und deren Hosts abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung über eine der drei folgenden Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser, unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • Die Organisation muss im Handelsregister eingetragen sein oder entsprechende Eintragungsdokumente wie eine Gründungsurkunde + Organigramm bereit stellen können.
    • Sollte die Organisation noch keine 3 Jahre bestehen, wird zusätzlich eine Bankbestätigung über die Existenz eines Geschäftskontos benötigt.
3. Antragsdokumente
  • Der Kunden erhält Antragdokumente die, von einem im entsprechenden Register eingetragenen Zeichnungsberechtigten, unterschrieben werden müssen.
    • Das Dokument muss handschriftlich unterschrieben oder aber qualifiziert signiert werden.
4. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss zu dem entsprechenden Registereintrag passen.
    • Unter der Rufnummer aus dem Telefonverzeichnis wird der Zeichnungsberechtigte, der die Antragsdokumente unterschrieben hat, angerufen.
Hinweis: Bei dem Validierungsanruf werden noch einmal die Daten der Bestellung abgeglichen. Der Anruf dauert in der Regel nur wenige Minuten. D-Trust möchte so sicher stellen, dass sich keine Fehler bei der Ausstellung ergeben und die Daten im Zertifikat korrekt sind.
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat, CA aus Deutschland
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Organization Validation
Service
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Nein
Rückerstattung möglich bis
30 Tage nach Ausstellung
Sectigo EV
Sectigo - PSW GROUP
ev
1-3 Werktage
Vereinigtes Königreich
229,00 € (inkl. MwSt.)
Details ansehen
Validierungsguidelines - Sectigo EV SSL Warum gibt es überhaupt eine Validierung? 

 

Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.

Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt. 

 

 

 

Welche Daten werden geprüft? 

 

1. Validierung der Domain

  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) oder extern erreichbare IP-Adressen abgesichert werden.
    • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.

 

E-Mail-Validierung:

Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.

  • admin@
  • administrator@
  • hostmaster@
  • postmaster@
  • webmaster@

Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.

 

http[s]-Hash-Validierung:

Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.

Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.

Hinweis: Sollten Sie eine externe IP-Adresse absichern wollen, steht nur die Validierung per Hash-Datei zur Verfügung. Andere Methoden werden bei IP-Adressen nicht unterstützt.

 

CNAME-DNS-Validierung:

Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als CNAME-Record im DNS der Domain, die abgesichert werden soll, angelegt werden.

Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der CNAME-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.

 

2. Organisationsvalidierung

  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
    • Erlaubte Registerportale:
      •  www.handelsregister.de
      •  www.zefix.ch
      •  www.firmenbuch.at

Tipp: Sollten Sie in keinen der genannten Registern gelistet sein, kontaktieren Sie uns gerne unseren  Support.

  • Zusätzlich muss die Organisation im Business Register von Dun&Bradstreet gelistet sein. Der Eintrag in D&B, dem Handelsregister und der Bestellung müssen für eine erfolgreiche Validierung zu 100% übereinstimmen.
    •  https://www.dnb.com/business-directory.html

 

3. Click-Through Agreement Link

  • Im Zuge der Validierung muss ein Ansprechpartner des Unternehmens dem Auftrag zustimmen.
    • Diesbezüglich wird an den im Bestellvorgang definierten Ansprechpartner der Validierung eine Click-Through Agreement E-Mail versendet.
    • Über den Link aus der E-Mail werden die folgenden Daten abgefragt:

      • Vorname
      • Nachname
      • E-Mail
      • Telefonnummer
      • Job Titel
      • Verifizierungscode
      • AGB bestätigen

Hinweis: Der Verifizierungscode befindet sich in der selben E-Mail wie auch der Click-Through Link.

 

4. Telefonische Validierung

    • Zusätzlich wird in öffentlichen Telefonverzeichnissen nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss zu 100 % zu dem entsprechenden Registereintrag passen.

Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland muss die Telefonnummer anhand einer unter www.thisnumber.com aufgeführten Datenbank nachgewiesen werden.

www.dasoertliche.de

www.dastelefonbuch.de

www.gelbeseiten.de

 

    •  Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Angerufen wird der Ansprechpartner der in der Click-Through Agreement E-Mail angegeben wurde. Im Anruf werden die Domain, die abgesichert werden soll, Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.

 

Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.

Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit), ECC (secp256r1 oder secp384r1)
Versicherung
$ 1.750.000
weitere Vorteile
Höchste Sicherheitsstandards durch Erweiterte Validierung, Sichtbarer Premiumschutz durch Anzeige des EV-Standards im Zertifikat, Vertrauen der Kunden und Geschäftspartner sichern
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-3 Werktage
Validierung
Extended Validation
Service
Zusätzliche 30-Tage Laufzeit
Ja
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Rückerstattung möglich bis
30 Tage nach Ausstellung
DigiCert Standard SSL
digicert - PSW GROUP
ov
1-3 Werktage
USA
245,03 € (inkl. MwSt.)
Details ansehen
Validierungsguidline DigiCert Standard SSL   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden öffentlichen Registerportalen wie z.B. dem Handelsregister, Registern der örtlichen Behörden, Dun & Bradstreet und/oder bei Google Maps wird nach der Inhaberorganisation gesucht.
    • Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
  • Sollte keine telefonische Validierung möglich sein, sendet die CA eine "Online-Verifikationsmail" an eine E-Mail-Adresse, die auf der Webseite des Kunden öffentlich ersichtlich ist. Mit dieser E-Mail kann der Prüfschritt der telefonischen Validierung auch online ohne Anruf bestätigt werden.
  • Alternativ kann die CA auch einen "Security-Pin" postalisch an den Kunden versenden. Nach Erhalt des Pin's, kann der Kunde DigiCert anrufen und den Pin für den Abschluss dieses Validierungsschritts durchgeben. 
Sicherheit
Verschlüsselungsalgorithmus
ECC (secp256r1 oder secp384r1), RSA (2048 oder 4096 Bit)
Versicherung
$ 1.250.000
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat, Zertifikat vom Marktführer für OV-Zertifikate
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-3 Werktage
Validierung
Organization Validation
Service
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Rückerstattung möglich bis
30 Tage nach Ausstellung
Sectigo eCommerce Pro
Sectigo - PSW GROUP
ev
1-5 Werktage
Vereinigtes Königreich
259,00 € (inkl. MwSt.)
Details ansehen
Validierungsguidelines - Sectigo eCommerce Pro Warum gibt es überhaupt eine Validierung? 

 

Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.

Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt. 

 

 

 

Welche Daten werden geprüft? 

 

1. Validierung der Domain

  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) oder extern erreichbare IP-Adressen abgesichert werden.
    • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.

 

E-Mail-Validierung:

Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.

  • admin@
  • administrator@
  • hostmaster@
  • postmaster@
  • webmaster@

Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.

 

http[s]-Hash-Validierung:

Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.

Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.

Hinweis: Sollten Sie eine externe IP-Adresse absichern wollen, steht nur die Validierung per Hash-Datei zur Verfügung. Andere Methoden werden bei IP-Adressen nicht unterstützt.

 

CNAME-DNS-Validierung:

Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als CNAME-Record im DNS der Domain, die abgesichert werden soll, angelegt werden.

Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der CNAME-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.

 

2. Organisationsvalidierung

  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
    • Erlaubte Registerportale:
      •  www.handelsregister.de
      •  www.zefix.ch
      •  www.firmenbuch.at

Tipp: Sollten Sie in keinen der genannten Registern gelistet sein, kontaktieren Sie uns gerne unseren  Support.

  • Zusätzlich muss die Organisation im Business Register von Dun&Bradstreet gelistet sein. Der Eintrag in D&B, dem Handelsregister und der Bestellung müssen für eine erfolgreiche Validierung zu 100% übereinstimmen.
    •  https://www.dnb.com/business-directory.html

 

3. Click-Through Agreement Link

  • Im Zuge der Validierung muss ein Ansprechpartner des Unternehmens dem Auftrag zustimmen.
    • Diesbezüglich wird an den im Bestellvorgang definierten Ansprechpartner der Validierung eine Click-Through Agreement E-Mail versendet.
    • Über den Link aus der E-Mail werden die folgenden Daten abgefragt:

      • Vorname
      • Nachname
      • E-Mail
      • Telefonnummer
      • Job Titel
      • Verifizierungscode
      • AGB bestätigen

Hinweis: Der Verifizierungscode befindet sich in der selben E-Mail wie auch der Click-Through Link.

 

4. Telefonische Validierung

    • Zusätzlich wird in öffentlichen Telefonverzeichnissen nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss zu 100 % zu dem entsprechenden Registereintrag passen.

Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland muss die Telefonnummer anhand einer unter www.thisnumber.com aufgeführten Datenbank nachgewiesen werden.

www.dasoertliche.de

www.dastelefonbuch.de

www.gelbeseiten.de

 

    •  Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Angerufen wird der Ansprechpartner der in der Click-Through Agreement E-Mail angegeben wurde. Im Anruf werden die Domain, die abgesichert werden soll, Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.

 

Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.

Sicherheit
Verschlüsselungsalgorithmus
ECC (secp256r1 oder secp384r1), RSA (2048 oder 4096 Bit)
Versicherung
$ 1.750.000
weitere Vorteile
Höchste Sicherheitsstandards durch Erweiterte Validierung, Sichtbarer Premiumschutz durch Anzeige des EV-Standards im Zertifikat, Vertrauen der Kunden und Geschäftspartner sichern
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-5 Werktage
Validierung
Extended Validation
Service
Zusätzliche 30-Tage Laufzeit
Ja
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Rückerstattung möglich bis
30 Tage nach Ausstellung
SwissSign SSL Gold
SwissSign - PSW GROUP
ov
1-5 Werktage
Schweiz
299,00 € (inkl. MwSt.)
Details ansehen

VALIDIERUNGSGUIDELINE SWISSSIGN SSL GOLD 

Für die Ausstellung eines OV-Zertifikates muss die Organisation ein aktives Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Stadt, Bundesland, Land des Zertifikatsinhabers, Postleitzahl, Straße, Hausnummmer

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Der zu zertifizierende Domainname entspricht der Wildcard-Notation z.B. *.domain.tld   C) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt D) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 
  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person!

Beispiel für einen NICHT zertifizierbaren Eintrag: Domaininhaber: Max Mustermann Organisation: Musterfirma Adresse: Musterstraße 12 Postleitzahl: 12345 Stadt: Musterstadt Land: DE   Beispiel für einen zertifizierbaren Eintrag: Domaininhaber: Musterfirma Organisation: Musterfirma Adresse: Musterstraße 12 Postleitzahl: 12345 Stadt: Musterstadt Land: DE 2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

  • Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen / Genossenschaften
    • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
CHF 100.000
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat, CA aus der Schweiz
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-5 Werktage
Validierung
Organization Validation
Service
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Nein
"www." inklusive
Ja
Rückerstattung möglich bis
30 Tage nach Ausstellung
DigiCert EV SSL
digicert - PSW GROUP
ev
1-5 Werktage
USA
352,03 € (inkl. MwSt.)
Details ansehen
Validierungsguidline DigiCert EV SSL   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.   TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden öffentlichen Registerportalen wie z.b dem Handelsregister oder Registern der örtlichen Behörden des Bundes und der Länder wird nach der Inhaberorganisation gesucht.
    • Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
    • Die Organisation muss mindestens seit 3-Jahren tätig sein.
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.   4. Genehmigungs-E-Mail
  • Die CA versendet abschließend eine Genehmigungs-E-Mail an den Kunden. In der E-Mail ist ein Verifizierungslink über den der Auftrag final genehmigt und somit ausgestellt wird.
Sicherheit
Verschlüsselungsalgorithmus
ECC (secp256r1 oder secp384r1), RSA (2048 oder 4096 Bit)
Versicherung
$ 1.500.000
weitere Vorteile
Höchste Sicherheitsstandards durch Erweiterte Validierung, Sichtbarer Premiumschutz durch Anzeige des EV-Standards im Zertifikat, Vertrauen der Kunden und Geschäftspartner sichern, Zertifikat vom Marktführer für EV-Zertifikate
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-5 Werktage
Validierung
Extended Validation
Service
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Rückerstattung möglich bis
30 Tage nach Ausstellung
D-Trust Advanced EV SSL ID
D-TRUST - PSW GROUP
ev
1-10 Werktage
Deutschland
399,00 € (inkl. MwSt.)
Details ansehen
VALIDIERUNGSGUIDELINE ADVANCED EV SSL ID   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains und deren Hosts abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung über eine der drei folgenden Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser, unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden. 2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • Die Organisation muss im Handelsregister eingetragen sein oder entsprechende Eintragungsdokumente wie eine Gründungsurkunde + Organigramm bereit stellen können.
    • Sollte die Organisation noch keine 3 Jahre bestehen, wird zusätzlich eine Bankbestätigung über die Existenz eines Geschäftskontos benötigt.
3. Antragsdokumente
  • Der Kunden erhält Antragdokumente die, von einem im entsprechenden Register eingetragenen Zeichnungsberechtigten, unterschrieben werden müssen.
    • Das Dokument muss handschriftlich unterschrieben oder aber qualifiziert signiert werden.
4. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss zu dem entsprechenden Registereintrag passen.
    • Unter der Rufnummer aus dem Telefonverzeichnis wird der Zeichnungsberechtigte, der die Antragsdokumente unterschrieben hat, angerufen.
Hinweis: Bei dem Validierungsanruf werden noch einmal die Daten der Bestellung abgeglichen. Der Anruf dauert in der Regel nur wenige Minuten. D-Trust möchte so sicher stellen, dass sich keine Fehler bei der Ausstellung ergeben und die Daten im Zertifikat korrekt sind.
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
weitere Vorteile
Höchste Sicherheitsstandards durch Erweiterte Validierung, Sichtbarer Premiumschutz durch Anzeige des EV-Standards im Zertifikat, Vertrauen der Kunden und Geschäftspartner sichern, CA aus Deutschland
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Extended Validation
Service
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Nein
Rückerstattung möglich bis
30 Tage nach Ausstellung
DigiCert Secure Site
digicert - PSW GROUP
ov
1-5 Werktage
USA
426,93 € (inkl. MwSt.)
Details ansehen
Validierungsguidline DigiCert Secure Site:   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.   TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden öffentlichen Registerportalen wie z.b dem Handelsregister, Registern der örtlichen Behörden, Dun & Bradstreet und/oder bei Google Maps wird nach der Inhaberorganisation gesucht.
    • Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
  • Sollte keine telefonische Validierung möglich sein, sendet die CA eine "Online-Verifikationsmail" an eine E-Mail-Adresse, die auf der Webseite des Kunden öffentlich ersichtlich ist. Mit dieser E-Mail kann der Prüfschritt der telefonischen Validierung auch online ohne Anruf bestätigt werden.
  • Alternativ kann die CA auch einen "Security-Pin" postalisch an den Kunden versenden. Nach Erhalt des Pin's, kann der Kunde DigiCert anrufen und den Pin für den Abschluss dieses Validierungsschritts durchgeben. 
Sicherheit
Verschlüsselungsalgorithmus
ECC (secp256r1 oder secp384r1), RSA (2048 oder 4096 Bit)
Versicherung
$ 1.500.000
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat, Zertifikat vom Marktführer für OV-Zertifikate
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-5 Werktage
Validierung
Organization Validation
Service
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Rückerstattung möglich bis
30 Tage nach Ausstellung
GlobalSign ExtendedSSL
GlobalSign - PSW GROUP
ev
1-10 Werktage
Japan
569,00 € (inkl. MwSt.)
Details ansehen
Validierungsguidlines - GlobalSign EV SSL Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen. Erlaubte Registerportale: www.handelsregister.de www.zefix.ch www.firmenbuch.at www.stiftungssuche.de
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen. Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland kontaktieren Sie uns gerne unseren Support. www.dasoertliche.de www.dastelefonbuch.de www.gelbeseiten.de
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung mit dem Unterzeichner der EV-Dokumente (siehe nächster Punkt) statt. Im Anruf werden die Organisationsdaten, das bestellte Produkt und die EV-Dokumente noch einmal abgeglichen. Zusätzlich muss die Anstellung des Zertifikatsinhabers von der Personalabteilung telefonisch bestätigt werden.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.   4. EV-Dokumente:
  • Im Zuge der Validierung eines EV-Zertifikates ist es erforderlich, dass EV-Dokumente ausgefüllt und unterschrieben werden.
    • Eine natürliche Person, die laut Registereintrag als Zeichnungsberechtigter für die Organisation gilt, muss die EV-Dokumente unterschreiben.
Hinweis: Die EV-Dokumente werden Ihnen erst nach Beauftragung des Zertifikates von unserem Support zugesandt.
Sicherheit
Verschlüsselungsalgorithmus
ECC (secp256r1 oder secp384r1), RSA (2048 oder 4096 Bit)
Versicherung
$ 1.500.000
weitere Vorteile
Höchste Sicherheitsstandards durch Erweiterte Validierung, Sichtbarer Premiumschutz durch Anzeige des EV-Standards im Zertifikat, Vertrauen der Kunden und Geschäftspartner sichern
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Extended Validation
Service
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Rückerstattung möglich bis
30 Tage nach Ausstellung
SwissSign SSL Gold EV
SwissSign - PSW GROUP
ev
1-10 Werktage
Schweiz
599,00 € (inkl. MwSt.)
Details ansehen

VALIDIERUNGSGUIDELINE SWISSSIGN GOLD EV

 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG. Weiterhin ist das Land, der Ort und das Bundesland Pflicht, Straße, Hausnummer und Postleitzahl sind optional. Alle Angaben werden geprüft, die Organisation muss mit gleicher Adresse auch im Telefonbuch zu finden sein.   C) Die Registrierungsnummer im Handelsregister muss unter /serialNumber eingefügt und korrekt sein   D) Die Art der Organisation muss korrekt sein /businessCategory   E) Das Land der Registrierungsstelle (/jOlCountryName) muss korrekt sein WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt F) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 
  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn
  • Kein neuer Top-Level Domänenname (gTLD) wie .name, .sex, .group etc. ist zugelassen, nur Subdomänen dieser neuen gTLDs
2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

  • Bei ins Handelsregister eingetragenen Unternehmen / Vereinen
    • Sieht SwissSign eigenständig im Handelsregisterauszug nach (kein HR-Auszug notwendig)
    • Verantwortliche der Organisation müssen gemäß Handelsregister unterschrieben haben. Bei Unterschrift zu zweien sind 2 Unterschriften notwendig
    • Vereine ohne Eintrag in ein Register erhalten kein EV-Zertifikat
  • Behörden
    • Glaubhaftmachung nach Rücksprache, ggfs. durch ein Organigramm, Behördenverzeichnis etc.
  • Sonstige Unternehmungen, Anwaltskanzleien etc.
    • Umsatzsteuer-ID Nachweis (Mitteilung durch das Finanzamt der Steuernummer)
    • Stromrechnung, Kreditkartenabrechnung nach Rücksprache mit dem Support
3. Bestätigung der Geschäftstätigkeit A) Das Unternehmen existiert länger als 3 Jahre und ist entweder
  • im Handelsregister eingetragen oder
  • die Geschäftstätigkeit kann bestätigt werden durch:
    • ein Kreditinstitut, bei dem das Unternehmen ein gültiges Bankkonto besitzt (direkte Bestätigung durch das Kreditinstitut und nicht durch den Antragsteller) oder
    • einem Bestätigungsschreiben ähnlich einem Professional Opinion Letter bei Symantec oder Legal Letter bei Comodo, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation

4. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift im Handelsregister des Unternehmens oder Tochterunternehmens hinterlegt

B) Die Adresse ist eine physikalische Adresse und keine Postanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

  • Handelsregister (staatliches Register zur Unternehmensregistrierung)
  • Telefonbuch

5. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner ist durch gehörige Unterschriften der Organisation gemäß Handelsregister auf dem Antragsformular autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

B) Das Anstellungsverhältnis wird wie folgt verifiziert:

  • Der Hauptansprechpartner ist als Gesellschafter oder Geschäftsführer in einem der folgenden Dokumente angegeben:
    • Handelsregister
  • Bestätigung des Anstellungsverhältnisses des Hauptansprechpartners durch die Personalabteilung der Organisation
  • Der Hauptansprechpartner wurde von seinem Vorgesetzten befugt, ein EV-Zertifikat im Namen des Unternehmens zu erwerben
    • Die Bestätigung des Vorgesetzten erfolgt, wenn dieser im Handelsregister eingetragen ist oder die Personalabteilung den Titel / die Position bestätigt
    • Position des Vorgesetzten = Direktor / Abteilungsleiter oder höher (VP, Officer, CEO, CIO, COO etc.)
    • Zusätzlich wird die Autorisierung im EV-Vertrag bestätigt
    • Falls der Vorgesetzte nicht die geforderte Position im Unternehmen besetzt, kann ein Vorgesetzter mit entsprechendem Titel oder auch die Personalabteilung die Autorisierung übernehmen 

Der Hauptansprechpartner des Zertifikats muss den EV-Vertrag unterzeichnen und entweder bei der Bestellung hochladen oder nachträglich per Fax oder E-Mail an support@psw.net senden.

Unterschrift der Verantwortlichen der Organisation gemäß Handelsregister. Bei Unterschrift zu zweien sind auch zwei Unterschriften gefordert.

Alle unterzeichnenden Personen haben eine Kopie des deutschen Personalausweises oder Reisepasses beigefügt, die sowohl das Foto als auch die Unterschrift zeigt. Es befinden sich keine handschriftlichen Ergänzungen auf dem Antrag außer den Unterschriften.

Alle Dokumentationen sollten in Deutsch, Englisch oder Französisch vorliegen.

WICHTIG: Die Unterlagen müssen per Post an SwissSign gesendet werden:

SwissSign AG Fulfillmentcenter Postfach 2259 CH 6010 Kriens 2

Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
CHF 100.000
weitere Vorteile
Höchste Sicherheitsstandards durch Erweiterte Validierung, Sichtbarer Premiumschutz durch Anzeige des EV-Standards im Zertifikat, Vertrauen der Kunden und Geschäftspartner sichern, CA aus der Schweiz
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Extended Validation
Service
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Nein
"www." inklusive
Ja
Rückerstattung möglich bis
30 Tage nach Ausstellung
D-Trust Qualified Website PSD2 ID
D-TRUST - PSW GROUP
ev
1-10 Werktage
Deutschland
899,00 € (inkl. MwSt.)
Details ansehen
VALIDIERUNGSGUIDELINE QUALIFIED WEBSITE PSD2 ID   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   1. Validierung der E-Mail-Adresse/Domain
  • Auch wenn nur eine E-Mail-Adresse im Zertifikat eingetragen wird, muss die Domain des Postfachs validiert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, muss die Validierung über eine der drei folgenden Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser, unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • Die Organisation muss im Handelsregister eingetragen sein oder entsprechende Eintragungsdokumente wie eine Gründungsurkunde + Organigramm bereit stellen können.
    • Sollte die Organisation noch keine 3 Jahre bestehen, wird zusätzlich eine Bankbestätigung über die Existenz eines Geschäftskontos benötigt.
3. Antragsdokumente
  • Der Kunden erhält Antragdokumente die, von einem im entsprechenden Register eingetragenen Zeichnungsberechtigten, unterschrieben werden müssen.
    • Das Dokument muss handschriftlich unterschrieben oder aber qualifiziert signiert werden.
4. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss zu dem entsprechenden Registereintrag passen.
    • Unter der Rufnummer aus dem Telefonverzeichnis wird der Zeichnungsberechtigte, der die Antragsdokumente unterschrieben hat, angerufen.
Hinweis: Bei dem Validierungsanruf werden noch einmal die Daten der Bestellung abgeglichen. Der Anruf dauert in der Regel nur wenige Minuten. D-Trust möchte so sicher stellen, dass sich keine Fehler bei der Ausstellung ergeben und die Daten im Zertifikat korrekt sind.
Sicherheit
Verschlüsselungsalgorithmus
ECC (secp256r1 oder secp384r1)
Versicherung
weitere Vorteile
Höchste Sicherheitsstandards durch Erweiterte Validierung, Sichtbarer Premiumschutz durch Anzeige des EV-Standards im Zertifikat, Vertrauen der Kunden und Geschäftspartner sichern, CA aus Deutschland
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Extended Validation
Service
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Nein
Rückerstattung möglich bis
30 Tage nach Ausstellung
D-Trust Qualified EV SSL ID
D-TRUST - PSW GROUP
ev
1-10 Werktage
Deutschland
899,00 € (inkl. MwSt.)
Details ansehen
VALIDIERUNGSGUIDELINE QUALIFIED EV SSL ID   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains und deren Hosts abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung über eine der drei folgenden Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser, unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • Die Organisation muss im Handelsregister eingetragen sein oder entsprechende Eintragungsdokumente wie eine Gründungsurkunde + Organigramm bereit stellen können.
    • Sollte die Organisation noch keine 3 Jahre bestehen, wird zusätzlich eine Bankbestätigung über die Existenz eines Geschäftskontos benötigt.
3. Antragsdokumente
  • Der Kunden erhält Antragdokumente die, von einem im entsprechenden Register eingetragenen Zeichnungsberechtigten, unterschrieben werden müssen.
    • Das Dokument muss handschriftlich unterschrieben oder aber qualifiziert signiert werden.
4. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss zu dem entsprechenden Registereintrag passen.
    • Unter der Rufnummer aus dem Telefonverzeichnis wird der Zeichnungsberechtigte, der die Antragsdokumente unterschrieben hat, angerufen.
Hinweis: Bei dem Validierungsanruf werden noch einmal die Daten der Bestellung abgeglichen. Der Anruf dauert in der Regel nur wenige Minuten. D-Trust möchte so sicher stellen, dass sich keine Fehler bei der Ausstellung ergeben und die Daten im Zertifikat korrekt sind.
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
weitere Vorteile
Höchste Sicherheitsstandards durch Erweiterte Validierung, Sichtbarer Premiumschutz durch Anzeige des EV-Standards im Zertifikat, Vertrauen der Kunden und Geschäftspartner sichern, CA aus Deutschland
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Extended Validation
Service
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Nein
Rückerstattung möglich bis
30 Tage nach Ausstellung
DigiCert Secure Site EV
digicert - PSW GROUP
ev
1-10 Werktage
USA
961,93 € (inkl. MwSt.)
Details ansehen
Validierungsguidline DigiCert Secure Site EV   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden. Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen. E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden öffentlichen Registerportalen wie z.b dem Handelsregister oder Registern der örtlichen Behörden des Bundes und der Länder wird nach der Inhaberorganisation gesucht.
    • Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
    • Die Organisation muss mindestens seit 3-Jahren tätig sein.
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.   4. Genehmigungs-E-Mail
  • Die CA versendet abschließend eine Genehmigungs-E-Mail an den Kunden. In der E-Mail ist ein Verifizierungslink über den der Auftrag final genehmigt und somit ausgestellt wird.
Sicherheit
Verschlüsselungsalgorithmus
ECC (secp256r1 oder secp384r1), RSA (2048 oder 4096 Bit)
Versicherung
$ 1.750.000
weitere Vorteile
Höchste Sicherheitsstandards durch Erweiterte Validierung, Sichtbarer Premiumschutz durch Anzeige des EV-Standards im Zertifikat, Vertrauen der Kunden und Geschäftspartner sichern, Zertifikat vom Marktführer für EV-Zertifikate
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Extended Validation
Service
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Rückerstattung möglich bis
30 Tage nach Ausstellung
DigiCert Secure Site Pro
digicert - PSW GROUP
ov
1-10 Werktage
USA
961,93 € (inkl. MwSt.)
Details ansehen
Validierungsguidline DigiCert Secure Site Pro:   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.   TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden öffentlichen Registerportalen wie z.b dem Handelsregister, Registern der örtlichen Behörden, Dun & Bradstreet und/oder bei Google Maps wird nach der Inhaberorganisation gesucht.
    • Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
  • Sollte keine telefonische Validierung möglich sein, sendet die CA eine "Online-Verifikationsmail" an eine E-Mail-Adresse, die auf der Webseite des Kunden öffentlich ersichtlich ist. Mit dieser E-Mail kann der Prüfschritt der telefonischen Validierung auch online ohne Anruf bestätigt werden.
  • Alternativ kann die CA auch einen "Security-Pin" postalisch an den Kunden versenden. Nach Erhalt des Pin's, kann der Kunde DigiCert anrufen und den Pin für den Abschluss dieses Validierungsschritts durchgeben. 
Sicherheit
Verschlüsselungsalgorithmus
ECC (secp256r1 oder secp384r1), RSA (2048 oder 4096 Bit)
Versicherung
$ 1.750.000
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat, Zertifikat vom Marktführer für OV-Zertifikate
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Organization Validation
Service
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Rückerstattung möglich bis
30 Tage nach Ausstellung
DigiCert Secure Site Pro EV
digicert - PSW GROUP
ev
1-10 Werktage
USA
1.496,93 € (inkl. MwSt.)
Details ansehen
Validierungsguidline DigiCert Secure Site Pro EV   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden. Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen. E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden öffentlichen Registerportalen wie z.b dem Handelsregister oder Registern der örtlichen Behörden des Bundes und der Länder wird nach der Inhaberorganisation gesucht.
    • Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
    • Die Organisation muss mindestens seit 3-Jahren tätig sein.
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.   4. Genehmigungs-E-Mail
  • Die CA versendet abschließend eine Genehmigungs-E-Mail an den Kunden. In der E-Mail ist ein Verifizierungslink über den der Auftrag final genehmigt und somit ausgestellt wird.
Sicherheit
Verschlüsselungsalgorithmus
ECC (secp256r1 oder secp384r1), RSA (2048 oder 4096 Bit)
Versicherung
weitere Vorteile
Höchste Sicherheitsstandards durch Erweiterte Validierung, Sichtbarer Premiumschutz durch Anzeige des EV-Standards im Zertifikat, Vertrauen der Kunden und Geschäftspartner sichern, Zertifikat vom Marktführer für EV-Zertifikate
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Extended Validation
Service
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Rückerstattung möglich bis
30 Tage nach Ausstellung

* nach erfolgreicher Prüfung Ihres Auftrags

Zertifikate schnell, einfach und sicher einbinden

Einzel-SSL-Zertifikate in unserem Portfolio stammen von namhaften Anbietern, die das Vertrauen der Browserhersteller uneingeschränkt genießen. Um es Ihnen noch mehr zu vereinfachen, Web-Zertifikate sicher zu verwalten und einzubinden, unterstützt Sie die PSW Konsole. Möchten Sie nichts mit der Installation Ihres Einzel-SSL-Zertifikates zu tun haben, wählen Sie unseren Installationsservice. Mit welchem unserer Services können wir Sie begeistern?

Installationsservice

Verwalten Sie einfach Ihre SSL-Zertifikate

Bestellung Ihres Einzel-SSL-Zertifikats

Betonen Sie Ihre Seriosität und stärken Sie das Vertrauen von Besuchenden in Ihre Website - mit einem SSL-Zertifikat. Die Bestellung Ihres Web-Zertifikats dauert nur wenige Minuten, bis zur Ausstellung können - je nach Validierungstyp - einige Stunden bis Arbeitstage vergehen. Die Installation nehmen Sie entweder selbst vor oder Sie setzen auf unseren Installationsservice.

Bei der Auswahl des richtigen Web-Zertifikats unterstützt Sie unser digitaler SSL-Assistent. Alternativ können Sie mit unseren Sicherheitsexperten besprechen, welches SSL-Zertifikat für Ihren Bedarf das richtige ist. Sie sehen: Bei der Bestellung Ihres SSL-Zertifikats genießen Sie maximale Flexibilität.
Während des Bestellprozesses können Sie den vollen Überblick durch eine Anmeldung in der PSW Konsole behalten.

Verlängerung von Einzel-SSL-Zertifikaten

Möchten Nutzer:innen eine Website mit abgelaufenem Web-Zertifikat ansteuern, warnen moderne Browser davor, dass die Site unsicher sein könnte. Für gewöhnlich springen Interessierte hier ab: Sie vertrauen der Browser-Warnung und öffnen die fragliche Website nicht. Dass Ihre potenziellen Kunden derartige Warnungen sehen, möchten Sie sicherlich verhindern.

Und das gelingt Ihnen auch sehr einfach, indem Sie Ihre Einzel-SSL-Zertifikate rechtzeitig verlängern. Dank unseres Erinnerungsservice und des einfachen Zertifikate-Managements in der PSW Konsole bleiben Ihre Websites sicher. Denn wir erinnern Sie rechtzeitig an den Ablauf Ihres Zertifikats, welches Sie in der PSW Konsole mit wenigen Handgriffen verlängern.

Austausch von Einzel-SSL-Zertifikaten

Es kann Gründe geben, die dazu führen, dass Sie Ihr Einzel-SSL-Zertifikat austauschen müssen. Sind etwa veraltete und angreifbare Technologien integriert, müssen sie durch sichere Nachfolger ersetzt werden. Die letzte große Austausch-Aktion fand im Rahmen der SHA-1-Umstellung auf SHA-2 statt.

Welche Gründe auch immer hinter dem Austausch des Web-Zertifikats stecken: Wir unterstützen Sie unbürokratisch und unkompliziert. Sollten sicherheitsrelevante Gründe einen Austausch unabdingbar machen, lassen wir Sie das nicht nur wissen, sondern unterstützen Sie aktiv.

Verschlüsseln Sie Ihre Website

  • Verschlüsselte und damit abhörsichere Website-Kommunikation
  • Erhöhtes Nutzervertrauen
  • Keine Sicherheitswarnungen durch Browser
  • Optimiertes Google-Ranking

Ihre Sicherheit mit der PSW GROUP

Erfahrung – PSW GROUP

Lange Erfahrung

Im Jahre 2000 gegründet, unterstützen wir heute zahlreiche Unternehmen jeder Größe partnerschaftlich bei allen Sicherheitsfragen.

Persönliche Beratung – PSW GROUP

Persönliche Beratung

Wir schätzen Sie! Das spüren Sie auch in unserer Beratung: persönlich, auf Augenhöhe und immer bedarfsorientiert.

Qualifizierter Support – PSW GROUP

Qualifizierter Support

Fachwissen von zertifizierten Sicherheitsexperten: Unser Support kennt einfache Antworten auf die verzwicktesten Fragen.

Schnellere Ausstellung – PSW GROUP

Schnellere Ausstellung

Wir wissen, wie wertvoll Ihre Zeit ist. Dank Pre-Validierung und hervorragend gepflegter Partnerschaften zu Zertifizierern wird Ihr Einzel-SSL-Zertifikat noch schneller ausgestellt.

Sichere Bezahlung – PSW GROUP

Sichere Bezahlung

Sicherheit von Anfang bis Ende - da machen wir bei der Zahlung Ihres SSL-Zertifikats keine Ausnahme und bieten sichere Zahlmöglichkeiten.

Umfangreicher Service – PSW GROUP

Umfangreicher Service

Die PSW Konsole für das Zertifikate-Management, unser Installations- oder Erinnerungsservice: Unsere Services überzeugen!

Fragen und Antworten rund um Einzel-SSL-Zertifikate

SSL steht für Secure Sockets Layer und ist ein Verschlüsselungsprotokoll bzw. eine Sicherheitstechnologie zur verschlüsselten Datenübertragung im Internet. Websites ohne dieses Sicherheitsprotokoll erkennen Sie an dem fehlenden "s" bei https. Bei der Eingabe persönlicher und privater Daten sollten Sie immer darauf achten, dass eine gesicherte Verbindung über ein SSL-Zertifikat besteht.

Was ist ein SSL-Zertifikat?

Vertrauenswürdigkeit gehört heutzutage zu den wichtigsten Kriterien im elektronischen Handel via Internet. Dazu gehört es nicht nur, Kundendaten vor dem unerlaubten Abhören oder Manipulieren zu schützen. Sondern auch, den Anbieter durch eine unabhängige Instanz prüfen zu lassen und seine Identität sicherzustellen. Genau das schaffen SSL-Zertifikate.

Sie können SSL/TLS-Zertifikate als eine Art "digitalen Ausweis" betrachten. Sie bestätigen die Identität einer Website bzw. des Websitebetreibers. SSL-Zertifikate werden heute nicht mehr nur für Transaktionen mit Kreditkarte oder Logins verwendet. Sie finden Einsatz auf unterschiedlichen Webseiten wie z. B. Social Media-Sites, aber auch Blogs und Online-Shops.

Letztlich handelt es sich bei einem SSL-Zertifikat um einen Code auf Ihrem Webserver, welches die Online-Kommunikation absichert und die Identität des Websiteinhabers bestätigt. Sie können sich das Verfahren etwa so vorstellen wie beim Versiegeln eines Briefes, dessen Inhalt nur der Empfänger kennen soll.

Welchen Nutzen hat ein SSL-Zertifikat?

Ein SSL- bzw. TLS-Zertifikat schützt Kundendaten vor dem unerlaubten Abhören oder Manipulieren. Weiter wird der Website-Anbieter von einer unabhängigen dritten Instanz, der Zertifizierungsstelle (z. B. Sectigo, D-TRUST, DigiCert oder GlobalSign) geprüft, sodass seine Identität bestätigt werden kann. Websitebesuchende erhalten damit die Sicherheit, die Website anzusurfen, die sie auch besuchen wollten. Das stärkt das Vertrauen in den Websiteinhaber und kann somit Umsätze erhöhen.

Was macht ein SSL-Zertifikat?

SSL steht für "Secure Sockets Layer". Dieses Protokoll verschlüsselt die Kommunikation der Daten, die von einem Client zu einem Server transportiert werden. Häufig findet man auch die Abkürzung TLS, die für "Transport Layer Security" steht. TLS ist lediglich die Weiterentwicklung von SSL, jedoch hat sich die Abkürzung SSL eingebürgert.

Zu übertragende Daten werden zwischen Webbrowser (Client) und Server verschlüsselt. Details zur Verschlüsselung findet man im entsprechenden SSL-Zertifikat. Die Hauptaufgaben eines SSL-Zertifikats sind:

  • das Authentifizieren der Kommunikationspartner, wobei asymmetrische Verschlüsselungsverfahren zum Einsatz kommen,
  • die per Ende-zu-Ende-Verschlüsselung entstandene vertrauliche Datenübermittlung mithilfe symmetrischer Verschlüsselung. Dies setzt einen gemeinsamen Sitzungsschlüssel voraus.
  • Das Sicherstellen der Integrität transportierter Daten.

Das SSL-Zertifikat bestätigt also bestimmte Eigenschaften und prüft die Authentizität sowie Integrität mithilfe kryptographischer Verfahren. Sämtliche Informationen, die für diese Prüfung benötigt werden, sind in dem digitalen Zertifikat enthalten.

Warum benötigt man ein SSL-Zertifikat?

Sobald private bzw. persönliche Daten von den Besuchern Ihrer Website eingegeben werden können, benötigen Sie ein SSL-Zertifikat. Das kann bei einer Online-Bestellung der Fall sein, aber auch bei Newsletter-Anmeldungen oder Abgabe von Kundenbewertungen.

Mit SSL-Verschlüsselung sind die zu übertragenden Daten geschützt. Ohne SSL-Verschlüsselung werden die Daten jedoch für alle einsehbar durchs World Wide Web gesendet. Die Daten können an jeder Stelle mitgelesen, abgefangen und sogar manipuliert werden.

Seit 2014 ist SSL-Verschlüsselung zudem ein wichtiger Ranking-Faktor bei der Suchmaschinenoptimierung geworden.

Was ist eine SSL-Verschlüsselung und was bedeutet DV, OV und EV?

Ein SSL-Zertifikat verschlüsselt den Datentransfer zwischen einem Client (Browser) und dem Webserver. Somit haben Dritte keinen Zugriff auf die ausgetauschten Daten und der Websiteinhaber wird als solcher bestätigt. Website-Besuchende können durch die optische Erkennbarkeit von SSL-Zertifikaten sicher sein, auf der Site gelandet zu sein, zu der sie gelangen wollten.

Es gibt drei verschiedene Validierungsarten bei SSL-Zertifikaten. Diese Validierungsarten erklären auch die preislichen Unterschiede: Die günstigste und schnellste Validierung findet bei domainvalidierten (DV) SSL-Zertifikaten statt. Die zu zertifizierende Domain wird lediglich per E-Mail oder Hash validiert. Für private Blogs ist diese Validierungsstufe beispielsweise ausreichend.

Die nächste Stufe ist die Organisationsvalidierung. Besonders eignen sich organisationsvalidierte (OV) SSL-Zertifikate für Webmail-Anbieter, aber auch für Online-Shops und Firmenwebsites. Neben der Prüfung, wie unter domainvalidierten Zertifikaten beschrieben, wird auch die Organisation geprüft, die das SSL-Zertifikat bestellt hat. Dafür werden Dokumente an die Zertifizierungsstelle gesendet, die die Echtheit der Organisation bestätigen, außerdem muss der Besteller telefonisch seine Identität bestätigen.

Die höchste Validierungsstufe haben die Extended Validation (EV)-Zertifikate. Früher wurden diese SSL-Zertifikate vorrangig von Banken genutzt. Heute sieht man EV-Zertifikate auch immer häufiger bei Online-Shops oder Firmenwebsites. Das hat seinen guten Grund: Aufgrund der grünen Adressleiste wird es für Websitebesuchende einfach, die Identität des Websiteinhabers zu sehen. Die grüne Adressleiste schafft Vertrauen und Transparenz. Weiter schützt sie vor Phishing, denn immer häufiger werden niedrig validierte SSL-Zertifikate für Phishing-Sites missbraucht. Dies kann aufgrund der grünen Adressleiste und der aufwendigen Validierung bei EV-Zertifikaten nicht passieren. Um an ein EV-Zertifikat zu kommen, werden zunächst dieselben Prüfungen wie bei organisationsvalidierten SSL-Zertifikaten durchgeführt. Zusätzlich muss der Besteller in einem öffentlichen Register (z. B. Handelsregister) geführt werden. Ein EV-Vertrag muss unterzeichnet werden, außerdem muss der Besteller telefonisch seine Identität bestätigen.

Wie funktionieren SSL-Zertifikate?

Der Client, also der Webbrowser, baut zunächst eine Verbindung zu einem Server auf. Erst authentifiziert sich der Server mit einem Zertifikat gegenüber dem Client. Anschließend sendet der Client dem Server eine geheime Zufallszahl, die mit dem öffentlichen Schlüssel des Servers verschlüsselt wurde. Alternativ wird mit dem Diffie-Hellman-Schlüsselaustausch-Verfahren eine gemeinsame Botschaft vereinbart. Aus dieser geheimen Botschaft errechnet sich ein Schlüssel, der im Weiteren die Kommunikation mithilfe der symmetrischen Verschlüsselung codiert.

Es gibt noch weitere Zusatzfeatures, etwa Perfect Forward Secrecy (PFS). In diesem Fall handeln Client und Server einen gemeinsamen geheimen Sitzungsschlüssel aus, der die Kommunikation verschlüsselt. Nach Abschluss der Kommunikation wird dieser Sitzungsschlüssel vernichtet, sodass die Kommunikation auch im Nachhinein nicht entschlüsselt werden kann.

Warum erhöht ein SSL-Zertifikat die Vertrauenswürdigkeit einer Website?

SSL-Zertifikate schützen nicht nur übertragene Daten vor Blicken unbefugter Dritter und möglicher Manipulation. Darüber hinaus bestätigen SSL-Zertifikate auch die Identität von Websiteinhabern. Es handelt sich also um eine Art "digitalen Ausweis".

Website-Besuchende können durch das Schloss-Symbol in der Browserleiste sofort erkennen, ob eine Website SSL-Zertifikate im Einsatz hat. Moderne Browser weisen auf unsichere oder unzureichend verschlüsselte Websites hin. Dies nehmen Websitebesucher wahr – und shoppen beispielsweise lieber auf sicheren Sites, wie Studien beweisen.

Gerade Extended Validation-Zertifikate (EV) erhöhen das Vertrauen der Websitebesuchenden: Bei ihnen färbt sich die Adressleiste grün und man kann den Namen des Unternehmens in der Adressleiste erkennen. Nutzer sehen sofort, dass Ihnen der Schutz ihrer Daten ein großes Anliegen ist.

Woran erkennt man eine geschützte Verbindung?

Die verschiedenen Browserhersteller haben unterschiedliche Arten auf geschützte und ungeschützte Verbindungen aufmerksam zu machen.
Bei Extended Validation (EV-)Zertifikaten färbt sich die Adressleiste grün. Damit ist für Website-Besuchende sofort erkenntlich, dass sich der Websitebetreiber Gedanken um den Datenschutz macht.

Die meisten Browser zeigen ihren Usern mit Hilfe eines Vorhängeschlosses vor der URL an, dass die Website mit Hilfe eines organisations- oder domainvalidierten SSL-Zertifikats abgesichert und geschützt ist.

In den früheren Versionen der gängigen Browser Chrome und Firefox waren die Unterschiede zwischen domainvalidierten, organisationsvalidierten und erweitert validierten SSL-Zertifikaten deutlich zu sehen. Dies hat sich leider geändert. DV- und OV-Zertifikate haben lediglich ein grünes (Firefox) oder graues (Chrome) Vorhängeschloss vor der URL. Eine deutliche Kennzeichnung gibt es nun nur noch bei Extended Validation (EV)- Zertifikaten. Um ein DV- und OV-Zertifikat zu unterscheiden, ist es nun notwendig, die Detaileinträge des SSL-Zertifikats selbst anzusehen.

Wo wird ein SSL-Zertifikat eingebunden?

Haben Sie ein SSL-Zertifikat erworben, erhalten Sie in aller Regel vom Anbieter eine Anleitung für die Installation. Alternativ offerieren einige Anbieter auch einen Installationsservice; unseren Installationsservice lernen Sie hier kennen. Grundsätzlich sind sich die Schritte des Einbindens jedoch ähnlich:

Sie installieren das SSL-Zertifikat auf Ihrem Server. Wie das SSL-Zertifikat auf dem jeweiligen Server implementiert wird, hängt vom Servertyp ab. Zertifikatsinstallationen der gängigsten Server haben wir für Sie in unserem SSL-Wiki zusammengefasst. Rufen Sie anschließend Ihre Seite mit unterschiedlichen Browsern auf. Hierbei können Sie erkennen, ob noch Elemente ohne Verschlüsselung geladen werden. Sie können auch unseren SSL Check nutzen. Dieser zeigt Ihnen ob Ihr SSL-Zertifikat richtig eingebunden, vertrauenswürdig und gültig ist.

Wie lange ist ein SSL-Zertifikat gültig?

In aller Regel sind SSL-Zertifikate maximal 1 Jahr gültig. Es existieren jedoch auch Sonderfälle: einige kostenfreie SSL-Zertifikate sind nur drei Monate gültig

Warum gibt es kostenlose SSL-Zertifikate?

Sehr viele Zertifizierungsstellen bieten SSL-Zertifikate kostenlos an. Ziel ist es, das gesamte Internet so sicher wie möglich zu gestalten. Jedoch ist SSL-Verschlüsselung leider nicht gleich SSL-Verschlüsselung.

In aller Regel werden kostenfrei ausschließlich domainvalidierte SSL-Zertifikate vergeben. Bei der Validierung versendet ein E-Mail-Robot eine E-Mail an den Besteller des Zertifikats, der seine Identität so bestätigt. Diese einfache Validierung öffnet leider Tür und Tor für Missbrauch, insbesondere für Phishing: Eine Website 1:1 nachzubauen, um betrügerisch an persönliche Daten wie Login-Informationen zu gelangen, ist mit kostenlosen SSL-Zertifikaten kinderleicht.

Möchten Sie ein SSL-Zertifikat für Testzwecke erwerben, ist ein kostenloses SSL-Zertifikat durchaus eine gute Wahl. Auch wenn Sie Ihren privaten Blog absichern möchten, können Sie getrost zu kostenlosen SSL-Zertifikaten greifen. Sobald jedoch beispielsweise Kommentare auf Ihrer Site erlaubt sind oder Sie Kontaktformulare oder Newsletter-Abos anbieten, genügt ein kostenloses Zertifikat nicht mehr – zu groß ist die Gefahr des Phishings. Wir empfehlen mindestens organisationsvalidierte, besser noch EV-Zertifikate, die es jedoch nicht kostenlos gibt.

Wie installiert man ein SSL-Zertifikat?

Um ein SSL-Zertifikat installieren zu können, ist der erste Schritt, ein solches Zertifikat zu erwerben. Zunächst wird ein CSR erstellt. CSR steht für "Certificate Signing Request" – zu Deutsch "Zertifikatsanforderungen". Neben dem öffentlichen Schlüssel enthält ein CSR detaillierte Angaben zum gewünschten Zertifikat. Dazu gehören etwa der Domainname, aber auch Name und Anschrift des Antragstellers.

Nachdem Sie ein SSL-Zertifikat Ihrer Wahl bestellt haben, wird dieses nach der erfolgreichen Validierung von einer Zertifizierungsstelle ausgestellt.

Ihr SSL-Zertifikat wird anschließend auf dem Server installiert. Wie das funktioniert, ist abhängig vom jeweiligen Server. Wir bieten unseren Kunden mit unserem Installationsservice entsprechende Unterstützung an: Gerne helfen wir bei der CSR-Erstellung, bei der Online-Bestellung und der Installation Ihres SSL-Zertifikats. 

Unsere SSL-Produkte

Alle oben aufgeführten SSL-Zertifikate bieten die marktübliche maximale 128 bzw. 256 bit Verschlüsselung bei 2048 bzw. 4096 bit maximaler Schlüssellänge sowie kostenlose technische Unterstützung, wahlweise per Telefon, Web oder E-Mail.

Echte 128 bit? 256 bit? Class 3 bzw. Klasse 3? ...$ Warranty bzw. Absicherung? 2. Generation? Inhaber unbekannt? Identität kann nicht bestätigt werden? Keine grüne Adressleiste? Erfahren Sie mehr.

Weitere Fragen? Unser PSW GROUP Support beantwortet die am häufigsten gestellten Fragen.

Alle Preise sind gültig ab 11.02.2016 und verstehen sich BRUTTO (inklusive ausgewiesener Mehrwertsteuer) auf Rechnung, per PayPal oder Abbuchung. Irrtümer und Preisänderungen vorbehalten. Kunden außerhalb von Deutschland, jedoch innerhalb der Europäischen Union mit Umsatzsteueridentifikationsnummer oder außerhalb der Europäischen Union zahlen nur den Nettobetrag ohne deutsche Mehrwertsteuer. Alle SSL-Zertifikate werden ausschließlich für die genannte Laufzeit verkauft, es erfolgt weder eine automatische Verlängerung noch irgendeine Aboverpflichtung.