Multidomain-Zertifikate

VALIDIERUNGSGUIDELINE CERTUM COMMERCIAL SSL   Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Zusätzlich muss, auch bei Produkten die keine Inhaberdaten enthalten, sichergestellt werden, dass der Inhaber Zugriff auf die Domain hat.  Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft?
Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.

E-Mail-Validierung:
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.
admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung:
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung:
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.

Preise für nicht im Zertifikatspreis enthaltene Domains

  Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.

E-Mail-Validierung:
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.
admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung:
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung:
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.

VALIDIERUNGSGUIDELINE D-Trust Advanced DV SSL ID   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Zusätzlich muss, auch bei Produkten die keine Inhaberdaten enthalten, sichergestellt werden, dass der Inhaber Zugriff auf die Domain hat. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   1. Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains und deren Hosts abgesichert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung über eine der drei folgenden Arten erfolgen.

E-Mail-Validierung:
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.
admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung:
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser, unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung:
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.

Preise für nicht im Zertifikatspreis enthaltene Domains

Validierungsguidline Thawte Platinum
Warum gibt es überhaupt eine Validierung?
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.

E-Mail-Validierung:
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.
admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung:
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung:
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung

• Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.            
  • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
    Erlaubte Registerportale:
    www.handelsregister.de
    www.zefix.ch
    www.firmenbuch.at

Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung

• Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
  Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland muss die Telefonnummer anhand einer unter www.thisnumber.com aufgeführten Datenbank nachgewiesen werden.
  www.dasoertliche.de
  www.dastelefonbuch.de
  www.gelbeseiten.de
• Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.

Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.

Preise für nicht im Zertifikatspreis enthaltene Domains

Validierungsguidlines - Sectigo Lite
Warum gibt es überhaupt eine Validierung?
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.   CNAME-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als CNAME-Record im DNS der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der CNAME-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.

Preise für nicht im Zertifikatspreis enthaltene Domains

Validierungsguidlines - GlobalSign DV SSL  
Warum gibt es überhaupt eine Validierung?
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft?
1. Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden Arten erfolgen.

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.

Preise für nicht im Zertifikatspreis enthaltene Domains

Validierungsguideline Certum Trusted SSL   Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt. Welche Daten werden geprüft?
1. Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.

E-Mail-Validierung:
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.
admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung:
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung:
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Personenvalidierung

• Für den Ansprechpartner für die Validierung wird überprüft, ob es sich um eine natürliche Person handelt und diese Person berechtigt ist, ein Zertifikat für das Unternehmen zu beantragen.
  • Die Berechtigung, das Zertifikat zu beantragen, kann auf zwei Wegen erreicht werden
    • Zertifikatsinhaber ist eine natürliche Person, die laut Registereintrag als Zeichnungsberechtigter für die Organisation gilt.
    • Sollte der Zertifikatsinhaber nicht in dem Registereintrag der Organisation eingetragen sein, wird das Dokument Certum Bestätigung des Arbeitsverhältnisses benötigt.
  • Zusätzlich wird von dem Zertifikatsinhaber eine Kopie des Personalausweises (Vorder- und Rückseite) benötigt.    

Hinweis: Welche Daten auf dem Personalausweis geschwärzt werden dürfen, wird in unserem PSW GROUP Support Bereich beschrieben.   3. Organisationsvalidierung

• Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.              
  • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
            Erlaubte Registerportale:
            www.handelsregister.de
            www.zefix.ch
            www.firmenbuch.at

Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.  

Preise für nicht im Zertifikatspreis enthaltene Domains

Validierungsguidlines - Sectigo AMT
Warum gibt es überhaupt eine Validierung?
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.   CNAME-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als CNAME-Record im DNS der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der CNAME-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.

Preise für nicht im Zertifikatspreis enthaltene Domains

Validierungsguidlines - Sectigo New Silver:
Warum gibt es überhaupt eine Validierung?
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains (FQDN's) oder extern erreichbare IP-Adressen abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden. Sollten Sie eine externe IP-Adresse absichern wollen, steht jedoch nur die Validierung per Hash-Datei zur Verfügung.   CNAME-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als CNAME-Record im DNS der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der CNAME-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung

• Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
  • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
    Erlaubte Registerportale:
    www.handelsregister.de
    www.zefix.ch
    www.firmenbuch.at

  Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung

• Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
  Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland muss die Telefonnummer anhand einer unter www.thisnumber.com aufgeführten Datenbank nachgewiesen werden.
  www.dasoertliche.de
  www.dastelefonbuch.de
  www.gelbeseiten.de
• Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.

Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.

Preise für nicht im Zertifikatspreis enthaltene Domains

Validierungsguidlines - GlobalSign UCC  
Warum gibt es überhaupt eine Validierung?
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft?
1. Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden Arten erfolgen.

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung

• Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
  • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
    Erlaubte Registerportale:
    www.handelsregister.de
    www.zefix.ch
    www.firmenbuch.at
    www.stiftungssuche.de

Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung

• Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
  Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland kontaktieren Sie gerne unseren Support.
  www.dasoertliche.de
  www.dastelefonbuch.de
  www.gelbeseiten.de
• Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.

Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.  

Preise für nicht im Zertifikatspreis enthaltene Domains

Validierungsguidlines - Sectigo UCC:
Warum gibt es überhaupt eine Validierung?
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains (FQDN's) oder extern erreichbare IP-Adressen abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden. Sollten Sie eine externe IP-Adresse absichern wollen, steht jedoch nur die Validierung per Hash-Datei zur Verfügung.   CNAME-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als CNAME-Record im DNS der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der CNAME-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung

• Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
  • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
    Erlaubte Registerportale:
    www.handelsregister.de
    www.zefix.ch
    www.firmenbuch.at

  Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung

• Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
  Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland muss die Telefonnummer anhand einer unter www.thisnumber.com aufgeführten Datenbank nachgewiesen werden.
  www.dasoertliche.de
  www.dastelefonbuch.de
  www.gelbeseiten.de
• Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.

Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.

Preise für nicht im Zertifikatspreis enthaltene Domains

Validierungsguidlines - Sectigo Lite UCC
Warum gibt es überhaupt eine Validierung?
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.   CNAME-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als CNAME-Record im DNS der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der CNAME-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.

Preise für nicht im Zertifikatspreis enthaltene Domains

VALIDIERUNGSGUIDELINE THAWTE SSL WEBSERVER EV SAN

 

WICHTIG: Für die Ausstellung eines EV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer

 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG 

WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt

C) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person

2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Öffentliche Einrichtungen
  • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. Andernfalls wird ein Rechercheteam von Symantec (GeoTrust, Thawte) eingesetzt.
• Sonstige
  • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
    Der Tradename wird im Zertifikat wie folgt dargestellt: Tradename {Originalfirmenname}

C) Wenn das Unternehmen weniger als 3 Jahre existiert müssen folgende Nachweise zustäzlich eingereicht werden:

• Kontokorrentkonto des Unternehmens, welches schriftlich durch die Bank bestätigt und telefonisch durch den unterzeichnenden Bankangestellten verifiziert werden muss

3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:

A) Für die telefonische Validierung von Organisationen mit Sitz in Deutschland ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:

• www.upik.de
• www.firmenwissen.de
• www.dasoertliche.de
• www.dastelefonbuch.de
• www.gelbeseiten.de
• de. kompass.com
• www.teleauskunft.de
• www.1818.com
• www.11880.com
• home.meinestadt.de 

B) Für die telefonische Validierung von Organisationen mit Sitz in Österreich ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:

• www.upik.de
• www.firmenwissen.de
• auskunft.at
• www.herold.at
• www.telefonabc.at

C) Für die telefonische Validierung von Organisationen mit Sitz in der Schweiz ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:

• www.upik.de
• www.firmenwissen.de
• ch.kompass.com
• tel.search.ch
• yellow.local.ch
• www.1818.com

D) Für die telefonische Validierung von Organisationen mit Sitz außerhalb der DACH-Region benötigen wir einen Eintrag bei Dun & Bradstreet (D&B) bzw. dem lokalen Äquivalent.

WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und kann mit jedem Mitarbeiter aus dem Unternehmen, der über die Bestellung informiert ist, geführt werden. Für diesen Anruf wird eine vorvalidierte Telefonnummer aus einem der oben genannten Telefonregister verwendet. Stellen Sie bitte sicher, dass der Ansprechpartner unter dieser Telefonnummer erreichbar ist.   4. Bestätigung der Geschäftstätigkeit

A) Wenn das Unternehmen weniger als 3 Jahre existiert müssen folgende Nachweise zusätzlich eingereicht werden:

• Kontokorrentkonto des Unternehmens, schriftlich durch die Bank bestätigt und telefonisch durch den unterzeichnenden Bankangestellten zu verifizieren

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift in einem öffentlichen Register des Unternehmens oder Tochterunternehmens hinterlegt.

B) Die Adresse ist eine physikalische Adresse und keine Postfachanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

• ein gültiger Dun & Bradstreet (D&B) Report (www.upik.de)
• Global Authentication and Verification Report

6. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner, der bei der Bestellung als Zertifikatsinhaber angegeben wurde, muss im Unternehmen angestellt sein. Auch die beim Zertifikatsinhaber angegebene E-Mailadresse muss zum Unternehmen gehören und sollte bestenfalls die direkte E-Mailadresse des Hauptansprechpartners sein.

B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

 

Preise für nicht im Zertifikatspreis enthaltene Domains

VALIDIERUNGSGUIDELINE GEOTRUST TRUE BUSINESS ID EV SAN

 

WICHTIG: Für die Ausstellung eines EV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer

 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG 
  WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt

C) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Es existiert eine funktionieren E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person

2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Öffentliche Einrichtungen
  • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. Andernfalls wird ein Rechercheteam von Symantec (GeoTrust, Thawte) eingesetzt.
•  Sonstige:
  • Markenbescheinigung / -urkunde (nur für Trading As oder Doing Business As). Der Tradename wird im Zertifikat wie folgt dargestellt: Tradename {Originalfirmenname}
• Wenn das Unternehmen weniger als 3 Jahre existiert, müssen folgende Nachweise zusätzlich eingereicht werden:
  • Kontokorrentkonto des Unternehmens, welches schriftlich durch die Bank bestätigt und telefonisch durch den unterzeichnenden Bankangestellten verifiziert werden muss

3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:

A) Für die telefonische Validierung von Organisationen mit Sitz in Deutschland ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:

• www.upik.de
• www.firmenwissen.de
• www.dasoertliche.de
• www.dastelefonbuch.de
• www.gelbeseiten.de
• de.kompass.com
• www.teleauskunft.de
• www.1818.com
• www.11880.com
• www.meinestadt.de

B) Für die telefonische Validierung von Organisationen mit Sitz in Österreich ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:

• www.upik.de
• www.firmenwissen.de
• www.herold.at
• www.telefonabc.at

C) Für die telefonische Validierung von Organisationen mit Sitz in der Schweiz ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:

• www.upik.de
• www.firmenwissen.de
• ch.kompass.com
• tel.search.ch
• yellow.local.ch
• www.1818.com

D) Für die telefonische Validierung von Organisationen mit Sitz außerhalb der DACH-Region benötigen wir einen Eintrag bei Dun & Bradstreet (D&B) bzw. dem lokalen Äquivalent.

WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und kann mit jedem Mitarbeiter aus dem Unternehmen, der über die Bestellung informiert ist, geführt werden. Für diesen Anruf wird eine vorvalidierte Telefonnummer aus einem der oben genannten Telefonregister verwendet. Stellen Sie bitte sicher, dass der Ansprechpartner unter dieser Telefonnummer erreichbar ist.   4. Bestätigung der Geschäftstätigkeit

A) Wenn das Unternehmen weniger als 3 Jahre existiert, müssen zusätzlich folgende Nachweise eingereicht werden:

• Schriftliche Bestätigung des Kontokorrentkontos durch die Bank und telefonische Verifizierung des unterzeichnenden Bankangestellten

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift in einem öffentlichen Register des Unternehmens oder Tochterunternehmens hinterlegt.

B) Die Adresse ist eine physikalische Adresse und keine Postfachanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

• ein gültiger Dun & Bradstreet (D&B) Report (www.upik.de)
• Global Authentication and Verification Report

6. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner, der bei der Bestellung als Zertifikatsinhaber angegeben wurde, muss im Unternehmen angestellt sein. Auch die beim Zertifikatsinhaber angegebene E-Mailadresse muss zum Unternehmen gehören und sollte bestenfalls die direkte E-Mailadresse des Hauptansprechpartners sein.

B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

Preise für nicht im Zertifikatspreis enthaltene Domains

VALIDIERUNGSGUIDELINE ADVANCED SSL ID (OV)   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   1. Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains und deren Hosts abgesichert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung über eine der drei folgenden Arten erfolgen.

E-Mail-Validierung:
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.
admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung:
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser, unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung:
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung

• Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
  • Die Organisation muss im Handelsregister eingetragen sein oder entsprechende Eintragungsdokumente wie eine Gründungsurkunde + Organigramm bereit stellen können.
  • Sollte die Organisation noch keine 3 Jahre bestehen, wird zusätzlich eine Bankbestätigung über die Existenz eines Geschäftskontos benötigt.

3. Antragsdokumente

• Der Kunden erhält Antragdokumente die, von einem im entsprechenden Register eingetragenen Zeichnungsberechtigten, unterschrieben werden müssen.
  • Das Dokument muss handschriftlich unterschrieben oder aber qualifiziert signiert werden.

4. Telefonische Validierung

• Zusätzlich wird in öffentlichen Telefonverzeichnissen nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss zu dem entsprechenden Registereintrag passen.
  • Unter der Rufnummer aus dem Telefonverzeichnis wird der Zeichnungsberechtigte, der die Antragsdokumente unterschrieben hat, angerufen.

Hinweis: Bei dem Validierungsanruf werden noch einmal die Daten der Bestellung abgeglichen. Der Anruf dauert in der Regel nur wenige Minuten. D-Trust möchte so sicher stellen, dass sich keine Fehler bei der Ausstellung ergeben und die Daten im Zertifikat korrekt sind.

Preise für nicht im Zertifikatspreis enthaltene Domains

Validierungsguidline GeoTrust True BusinessID
Warum gibt es überhaupt eine Validierung?
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.

E-Mail-Validierung:
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.
admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung:
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung:
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung

• Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.            
  • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
    Erlaubte Registerportale:
    www.handelsregister.de
    www.zefix.ch
    www.firmenbuch.at

Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung

• Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
  Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland muss die Telefonnummer anhand einer unter www.thisnumber.com aufgeführten Datenbank nachgewiesen werden.
  www.dasoertliche.de
  www.dastelefonbuch.de
  www.gelbeseiten.de
• Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.

Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.

Preise für nicht im Zertifikatspreis enthaltene Domains

Validierungsguidline Digicert Standard SSL:
Warum gibt es überhaupt eine Validierung?
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.

E-Mail-Validierung:
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.
admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung:
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung:
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung

• Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.            
  • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
    Erlaubte Registerportale:
    www.handelsregister.de
    www.zefix.ch
    www.firmenbuch.at

Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung

• Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
  Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland muss die Telefonnummer anhand einer unter www.thisnumber.com aufgeführten Datenbank nachgewiesen werden.
  www.dasoertliche.de
  www.dastelefonbuch.de
  www.gelbeseiten.de
• Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.

Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.

Preise für nicht im Zertifikatspreis enthaltene Domains

Validierungsguidlines - Sectigo EV SSL
Warum gibt es überhaupt eine Validierung?
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft?
1. Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains (FQDN's) oder extern erreichbare IP-Adressen abgesichert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Sollten Sie eine externe IP-Adresse absichern wollen, steht nur die Validierung per Hash-Datei zur Verfügung. Andere Methoden werden bei IP-Adressen nicht unterstützt.   CNAME-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als CNAME-Record im DNS der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der CNAME-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung

• Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
  • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
    Erlaubte Registerportale:
    www.handelsregister.de
    www.zefix.ch
    www.firmenbuch.at

Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung

• Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100% zu dem entsprechenden Registereintrag passen.
  Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland muss die Telefonnummer anhand einer unter www.thisnumber.com aufgeführten Datenbank nachgewiesen werden.
  www.dasoertliche.de
  www.dastelefonbuch.de
  www.gelbeseiten.de
• Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung mit dem Unterzeichner der EV-Dokumente (siehe nächster Punkt) statt. Im Anruf werden die Organisationsdaten, das bestellte Produkt und die EV-Dokumente noch einmal abgeglichen.

Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.   4. EV-Dokumente:

• Im Zuge der Validierung eines EV-Zertifikates ist es erforderlich, dass EV-Dokumente ausgefüllt und unterschrieben werden.
  • Eine natürliche Person die laut Registereintrag als Zeichnungsberechtigter für die Organisation gilt, muss die EV-Dokumente unterschreiben.
  • Sollte der Unterzeichner nicht in dem Registereintrag der Organisation eingetragen sein, muss zusätzlich eine telefonische Validierung mit der Personalabteilung erfolgen. Die Personalabteilung muss dann den Unterzeichner für zeichnungsberechtigt erklären.
  • Alternativ kann ein Zeichnungsberechtigter auch einem Stellvertreter eine Berechtigung erteilen. Das benötigte Dokument dazu finden Sie HIER. Die telefonische Validierung findet anschließend mit dem Unterzeichner statt, es muss aber kein zusätzlicher Anruf bei der Personalabteilung erfolgen.

Tipp: Die aktuellen EV-Dokumente finden Sie jederzeit in unserem Download-Bereich auf unserer Webseite.  

Preise für nicht im Zertifikatspreis enthaltene Domains

Validierungsguidline Digicert Secure Site:
Warum gibt es überhaupt eine Validierung?
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.

E-Mail-Validierung:
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.
admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung:
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung:
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung

• Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.            
  • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
    Erlaubte Registerportale:
    www.handelsregister.de
    www.zefix.ch
    www.firmenbuch.at

Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung

• Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
  Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland muss die Telefonnummer anhand einer unter www.thisnumber.com aufgeführten Datenbank nachgewiesen werden.
  www.dasoertliche.de
  www.dastelefonbuch.de
  www.gelbeseiten.de
• Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.

Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.

Preise für nicht im Zertifikatspreis enthaltene Domains

VALIDIERUNGSGUIDELINE ADVANCED EV SSL ID   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   1. Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains und deren Hosts abgesichert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung über eine der drei folgenden Arten erfolgen.

E-Mail-Validierung:
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.
admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung:
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser, unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung:
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
2. Organisationsvalidierung

• Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
  • Die Organisation muss im Handelsregister eingetragen sein oder entsprechende Eintragungsdokumente wie eine Gründungsurkunde + Organigramm bereit stellen können.
  • Sollte die Organisation noch keine 3 Jahre bestehen, wird zusätzlich eine Bankbestätigung über die Existenz eines Geschäftskontos benötigt.

3. Antragsdokumente

• Der Kunden erhält Antragdokumente die, von einem im entsprechenden Register eingetragenen Zeichnungsberechtigten, unterschrieben werden müssen.
  • Das Dokument muss handschriftlich unterschrieben oder aber qualifiziert signiert werden.

4. Telefonische Validierung

• Zusätzlich wird in öffentlichen Telefonverzeichnissen nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss zu dem entsprechenden Registereintrag passen.
  • Unter der Rufnummer aus dem Telefonverzeichnis wird der Zeichnungsberechtigte, der die Antragsdokumente unterschrieben hat, angerufen.

Hinweis: Bei dem Validierungsanruf werden noch einmal die Daten der Bestellung abgeglichen. Der Anruf dauert in der Regel nur wenige Minuten. D-Trust möchte so sicher stellen, dass sich keine Fehler bei der Ausstellung ergeben und die Daten im Zertifikat korrekt sind.

Preise für nicht im Zertifikatspreis enthaltene Domains

VALIDIERUNGSGUIDELINE DIGICERT EV SSL SAN

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG 
WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt
C) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Methode der Domainauthentifizierung

• "Professional Opinion Letter", unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation

WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person
2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Bei nicht ins Handelsregister eingetragenen Personengesellschaften
  • Gewerbeschein, ausgestellt auf den Inhaber
    • Hier kann das Zertifikat nicht auf die Unternehmung sondern nur auf den Vor- und Nachnamen des Inhabers ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de)
  • Gewerbeschein ist auf einen Phantasienamen ausgestellt
    • Hier kann das Zertifikat auch auf den Firmen-Phantasienamen oder einen Markennamen ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de)
• Öffentliche Einrichtungen
  • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. Andernfalls wird ein Rechercheteam von Digicert eingesetzt.
• Sonstige
  • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
  • Gründungsurkunde bzw. Gründungszertifikat
  • Unternehmens-, Verkaufs-, Wiederverkaufs- bzw. Handelslizenz
  • Statuten oder Partnerschaftspapiere
  • Nachweis der Registrierung des Handelsnamens oder des angenommenen Namens bzw. der Firma; Bescheinigung über einen fiktiven Namen

3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:
A) Für Organisationen mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbanken:

• www.dasoertliche.de
• www.telefonbuch.de
• www.gelbeseiten.de
• www.firmenwissen.de

B) Für Organisationen mit Sitz außerhalb von Deutschland muss entweder:

• ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
• die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können

WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und kann mit jedem Mitarbeiter aus dem Unternehmen, der über die Bestellung informiert ist, geführt werden.   Für diesen Anruf wird eine vorvalidierte zentrale Telefonnummer verwendet. Stellen Sie bitte sicher, dass der Hauptansprechpartner unter dieser Telefonnummer erreichbar ist.   Falls die Telefonnummer nicht durch die oben genannten Instanzen verifiziert werden kann, kann ein Professional Opinion Letter eingereicht werden. Dieser muss von einem Rechtsanwalt, Notar oder zertifizierten Wirtschaftsprüfer aus dem Land der antragstellenden Organisation unterzeichnet sein.   4. Bestätigung der Geschäftstätigkeit

A) Das Unternehmen existiert länger als 3 Jahre und ist entweder

• im Handelsregister eingetragen oder
• die Geschäftstätigkeit kann bestätigt werden durch:
  • ein Bank-Institut, bei dem Unternehmen ein gültiges Bankkonto besitzt
  • einen Professional Opinion Letter bei Symantec oder Legal Letter bei Comodo, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift im Handelsregister des Unternehmens oder Tochterunternehmens hinterlegt.

B) Die Adresse ist eine physikalische Adresse und keine Postfachanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

• Handeslregister (staatliches Register zur Unternehmensregistrierung)
• Gültiger Dun & Bradstreet Report
• Global Authentication and Verification Report
• Professional Opinion Letter, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation

6. Bestätigung der Telefonnummer durch einen unabhängigen Dritten

A) Die Telefonnummer ist auf das Unternehmen registriert und in der bereits verifizierten Geschäftsanschrift enthalten.

B) Die Telefonnummer des Unternehmens ist entweder in einer der folgenden Telefondatenbanken eingetragen:

• Für in Deutschland ansässige Organisationen:
  • Handelsregister
  • www.dasoertliche.de
  • www.telefonbuch.de
  • www.gelbe-seiten.de
  • www.upik.de
  • www.firmenwissen.de
  • www.klicktel.de
  • www.dialo.de
• Für außerhalb von Deutschland ansässige Organisationen:
  • Dun & Bradstreet Report
  • unter www.numberway.com aufgeführte Datenbanken für das jeweilige Land
  • oder die Organisation reicht einen Professional Opinion Letter ein, der von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation unterzeichnet wurde oder einen Legal Letter bei Comodo

WICHTIG: Telefonrechnungen können nicht für die Validierung der Telefonnummer herangezogen werden.

7. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner, welcher das EV-Zertifikat beantragt, ist im Unternehmen angestellt

B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

C) Das Anstellungsverhältnis wird wie folgt verifiziert:

• Der Hauptansprechpartner ist als Gesellschafter oder Geschäftsführer in einem der folgenden Dokumente angegeben:
  • Handelsregister
  • gültiger Dun & Bradstreet Report
  • gültiger Global Authentication and Verification Report
• Bestätigung des Anstellungsverhältnisses des Hauptansprechpartners durch die Personalabteilung der Organisation
• Mit einem Professional Opinion Letter, der von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation unterzeichnet wurde
• Der Hauptansprechpartner wurde von seinem Vorgesetzten befugt, ein EV-Zertifikat im Namen des Unternehmens zu erwerben
  • die Bestätigung des Vorgesetzten erfolgt, wenn dieser im Handelsregister eingetragen ist oder die Personalabteilung den Titel / die Position bestätigt
  • Position des Vorgesetzten = Direktor / Abteilungsleiter oder höher (VP, Officer, CEO, CIO, COO, etc.)
  • Zusätzlich wird die Autorisierung im EV-Vertrag bestätigt
  • Falls der Vorgesetzte nicht die geforderte Position im Unternehmen besetzt, kann ein Vorgesetzter mit entsprechendem Titel oder auch die Personalabteilung die Autorisierung übernehmen

Preise für nicht im Zertifikatspreis enthaltene Domains

Validierungsguidlines - GlobalSign EV SSL
Warum gibt es überhaupt eine Validierung?
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft?
1. Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden Arten erfolgen.

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung

• Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
  • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
    Erlaubte Registerportale:
    www.handelsregister.de
    www.zefix.ch
    www.firmenbuch.at
    www.stiftungssuche.de

Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung

• Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
  Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland kontaktieren Sie uns gerne unseren Support.
  www.dasoertliche.de
  www.dastelefonbuch.de
  www.gelbeseiten.de
• Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung mit dem Unterzeichner der EV-Dokumente (siehe nächster Punkt) statt. Im Anruf werden die Organisationsdaten, das bestellte Produkt und die EV-Dokumente noch einmal abgeglichen.
  Zusätzlich muss die Anstellung des Zertifikatsinhabers von der Personalabteilung telefonisch bestätigt werden.

Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.   4. EV-Dokumente:

• Im Zuge der Validierung eines EV-Zertifikates ist es erforderlich, dass EV-Dokumente ausgefüllt und unterschrieben werden.
  • Eine natürliche Person, die laut Registereintrag als Zeichnungsberechtigter für die Organisation gilt, muss die EV-Dokumente unterschreiben.

Hinweis: Die EV-Dokumente werden Ihnen erst nach Beauftragung des Zertifikates von unserem Support zugesandt.

Preise für nicht im Zertifikatspreis enthaltene Domains

Validierungsguidline Digicert Secure Site:
Warum gibt es überhaupt eine Validierung?
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.

E-Mail-Validierung:
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.
admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung:
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung:
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung

• Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.            
  • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
    Erlaubte Registerportale:
    www.handelsregister.de
    www.zefix.ch
    www.firmenbuch.at

Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung

• Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
  Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland muss die Telefonnummer anhand einer unter www.thisnumber.com aufgeführten Datenbank nachgewiesen werden.
  www.dasoertliche.de
  www.dastelefonbuch.de
  www.gelbeseiten.de
• Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.

Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.

Preise für nicht im Zertifikatspreis enthaltene Domains

VALIDIERUNGSGUIDELINE DIGICERT SECURE SITE EV SAN

WICHTIG: Für die Ausstellung eines EV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG 
WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt
C) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person!
2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organistation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Öffentliche Einrichtungen
  • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. Andernfalls wird ein Rechercheteam von Symantec (GeoTrust, Thawte) eingesetzt.
• Sonstige
  • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as). Der Tradename wird im Zertifikat wie folgt dargestellt: Tradename {Originalfirmenname}

3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:
A) Für die telefonische Validierung des Zertifikatsinhabers bei Organisationen mit Sitz in Deutschland ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:

• www.firmenwissen.de
• www.dasoertliche.de
• www.dastelefonbuch.de
• www.gelbeseiten.de

B) Für die telefonische Validierung des Zertifikatsinhabers bei Organisationen mit Sitz in Österreich ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:

• www.upik.de
• www.firmenwissen.de
• www.auskunft.at
• www.herold.at
• www.telefonabc.at

C) Für die telefonische Validierung des Zertifikatsinhabers bei Organisationen mit Sitz in der Schweiz ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:

• www.upik.de
• www.firmenwissen.de
• ch.kompass.com
• tel.search.ch
• yellow.local.ch
• www.1818.com

D) Für die telefonische Validierung des Zertifikatsinhabers bei Organisationen mit dem Sitz außerhalb der DACH-Region ist ein Eintrag bei Dun & Bradstreet (D&B) bzw. dem lokalen Äquivalent unabdingbar.

WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und kann mit jedem Mitarbeiter aus dem Unternehmen, der über die Bestellung informiert ist, geführt werden. Für diesen Anruf wird eine vorvalidierte Telefonnummer aus einem der oben genannten Telefonregister verwendet. Stellen Sie bitte sicher, dass der Ansprechpartner unter dieser Telefonnummer erreichbar ist.    4. Bestätigung der Geschäftstätigkeit

A) Wenn das Unternehmen existiert weniger als 3 Jahre existiert, müssen zusätzlich folgende Nachweise eingereicht werden:

• Schriftliche Bestätigung des Kontokorrentkontos durch die Bank und telefonische Verifizierung des unterzeichnenden Bankangestellten

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift in einem öffentlichen Register des Unternehmens oder des Tochterunternehmens hinterlegt.

B) Die Adresse ist eine physikalische Adresse und keine Postfachanschrift.

C) Die Adresse kann durch eine der folgenden Instanzen bestätigt werden:

• ein gültiger Dun & Bradstreet (D&B) Report (www.upik.de)
• Global Authentication and Verification Report

6. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner, der bei der Bestellung als Zertifikatsinhaber angegeben wurde, muss im Unternehmen angestellt sein. Auch die beim Zertifikatsinhaber angegebene E-Mailadresse muss zum Unternehmen gehören und sollte bestenfalls die direkte E-Mailadresse des Hauptansprechpartners sein.

B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren.

Preise für nicht im Zertifikatspreis enthaltene Domains

VALIDIERUNGSGUIDELINE QUALIFIED WEBSITE PSD2 ID   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   1. Validierung der E-Mail-Adresse/Domain

• Auch wenn nur eine E-Mail-Adresse im Zertifikat eingetragen wird, muss die Domain des Postfachs validiert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, muss die Validierung über eine der drei folgenden Arten erfolgen.

E-Mail-Validierung:
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.
admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung:
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser, unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung:
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung

• Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
  • Die Organisation muss im Handelsregister eingetragen sein oder entsprechende Eintragungsdokumente wie eine Gründungsurkunde + Organigramm bereit stellen können.
  • Sollte die Organisation noch keine 3 Jahre bestehen, wird zusätzlich eine Bankbestätigung über die Existenz eines Geschäftskontos benötigt.

3. Antragsdokumente

• Der Kunden erhält Antragdokumente die, von einem im entsprechenden Register eingetragenen Zeichnungsberechtigten, unterschrieben werden müssen.
  • Das Dokument muss handschriftlich unterschrieben oder aber qualifiziert signiert werden.

4. Telefonische Validierung

• Zusätzlich wird in öffentlichen Telefonverzeichnissen nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss zu dem entsprechenden Registereintrag passen.
  • Unter der Rufnummer aus dem Telefonverzeichnis wird der Zeichnungsberechtigte, der die Antragsdokumente unterschrieben hat, angerufen.

Hinweis: Bei dem Validierungsanruf werden noch einmal die Daten der Bestellung abgeglichen. Der Anruf dauert in der Regel nur wenige Minuten. D-Trust möchte so sicher stellen, dass sich keine Fehler bei der Ausstellung ergeben und die Daten im Zertifikat korrekt sind.

Preise für nicht im Zertifikatspreis enthaltene Domains

VALIDIERUNGSGUIDELINE QUALIFIED EV SSL ID   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   1. Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains und deren Hosts abgesichert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung über eine der drei folgenden Arten erfolgen.

E-Mail-Validierung:
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.
admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung:
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser, unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung:
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung

• Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
  • Die Organisation muss im Handelsregister eingetragen sein oder entsprechende Eintragungsdokumente wie eine Gründungsurkunde + Organigramm bereit stellen können.
  • Sollte die Organisation noch keine 3 Jahre bestehen, wird zusätzlich eine Bankbestätigung über die Existenz eines Geschäftskontos benötigt.

3. Antragsdokumente

• Der Kunden erhält Antragdokumente die, von einem im entsprechenden Register eingetragenen Zeichnungsberechtigten, unterschrieben werden müssen.
  • Das Dokument muss handschriftlich unterschrieben oder aber qualifiziert signiert werden.

4. Telefonische Validierung

• Zusätzlich wird in öffentlichen Telefonverzeichnissen nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss zu dem entsprechenden Registereintrag passen.
  • Unter der Rufnummer aus dem Telefonverzeichnis wird der Zeichnungsberechtigte, der die Antragsdokumente unterschrieben hat, angerufen.

Hinweis: Bei dem Validierungsanruf werden noch einmal die Daten der Bestellung abgeglichen. Der Anruf dauert in der Regel nur wenige Minuten. D-Trust möchte so sicher stellen, dass sich keine Fehler bei der Ausstellung ergeben und die Daten im Zertifikat korrekt sind.

Preise für nicht im Zertifikatspreis enthaltene Domains

VALIDIERUNGSGUIDELINE DIGICERT SECURE SITE PRO EV SAN

WICHTIG: Für die Ausstellung eines EV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG 
WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt
C) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person!
2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Öffentliche Einrichtungen
  • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. Andernfalls wird ein Rechercheteam von Symantec (GeoTrust, Thawte) eingesetzt.
• Sonstige
  • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as). Der Tradename wird im Zertifikat wie folgt dargestellt: Tradename {Originalfirmenname}

C) Wenn das Unternehmen weniger als 3 Jahre existiert müssen folgende Nachweise zusätzlich eingereicht werden:

• Kontokorrentkonto des Unternehmens, welches schriftlich durch die Bank bestätigt und telefoisch durch den unterzeichnenden Bankangestellten verifiziert werden muss

3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:
A) Für die telefonische Validierung des Zertifikatsinhabers bei Organisationen mit Sitz in Deutschland ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:

• www.firmenwissen.de
• www.dasoertliche.de
• www.dastelefonbuch.de
• www.gelbeseiten.de

B) Für die telefonische Validierung des Zertifikatsinhabers bei Organisationen mit Sitz in Österreich ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:

• www.upik.de
• www.firmenwissen.de
• www.auskunft.at
• www.herold.at
• www.telefonabc.at

C) Für die telefonische Validierung des Zertifikatsinhabers bei Organisationen mit Sitz in der Schweiz ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:

• www.upik.de
• www.firmenwissen.de
• ch.kompass.com
• tel.search.ch
• yellow.local.ch
• www.1818.com

D) Für die telefonische Validierung des Zertifikatsinhabers bei Organisationen mit dem Sitz außerhalb der DACH-Region ist ein Eintrag bei Dun & Bradstreet (D&B) bzw. dem lokalen Äquivalent unabdingbar.

WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und kann mit jedem Mitarbeiter aus dem Unternehmen, der über die Bestellung informiert ist, geführt werden. Für diesen Anruf wird eine vorvalidierte Telefonnummer aus einem der oben genannten Telefonregister verwendet. Stellen Sie bitte sicher, dass der Ansprechpartner unter dieser Telefonnummer erreichbar ist.    4. Bestätigung der Geschäftstätigkeit

A) Wenn das Unternehmen existiert weniger als 3 Jahre existiert, müssen zusätzlich folgende Nachweise eingereicht werden:

• Schriftliche Bestätigung des Kontokorrentkontos durch die Bank und telefonische Verifizierung des unterzeichnenden Bankangestellten

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift in einem öffentlichen Register des Unternehmens oder des Tochterunternehmens hinterlegt.

B) Die Adresse ist eine physikalische Adresse und keine Postfachanschrift.

C) Die Adresse kann durch eine der folgenden Instanzen bestätigt werden:

• ein gültiger Dun & Bradstreet (D&B) Report (www.upik.de)
• Global Authentication and Verification Report

6. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner, der bei der Bestellung als Zertifikatsinhaber angegeben wurde, muss im Unternehmen angestellt sein. Auch die beim Zertifikatsinhaber angegebene E-Mailadresse muss zum Unternehmen gehören und sollte bestenfalls die direkte E-Mailadresse des Hauptansprechpartners sein.

B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren.

Preise für nicht im Zertifikatspreis enthaltene Domains