Zur Hauptnavigation springen Zum Inhalt springen

Ein zertifikat. mehrere Domains. sicher, dank multidomain-SSL.

MEHRERE DOMAINS – ABGESICHERT MIT EINEM ZERTIFIKAT

Dank Multidomain-SSL-Zertifikat gelingt es Ihnen, bei der Absicherung Ihrer Domains bares Geld zu sparen und zugleich das Vertrauen Ihrer Kunden zu stärken. Profitieren Sie außerdem von Zeit- und Kostenersparnis bei Ihrer Verschlüsselung.

Multidomain-Zertifikate

Multidomain-Zertifikate erlauben es Ihnen, verschiedene Domains oder Subdomains mit nur einem Web-Zertifikat unter einer IP-Adresse abzusichern. Multidomain-Zertifikate bilden damit eine günstige Alternative zum Kauf verschiedener Einzel-SSL-Zertifikate. Allen Multidomain-Zertifikaten in unserem Portfolio ist gemein, dass sie von vertrauenswürdigen Zertifizierern stammen und höchsten Ansprüchen an Verschlüsselung gerecht werden. Unterschiede wie die Validierungsart oder die Anzahl abzusichernder Domains entnehmen Sie bitte den Produktbeschreibungen. Alternativ steht natürlich auch unser Support Rede und Antwort.

Multidomain-Zertifikate im Überblick

Aktive Filter: 
Keine
Sortierung
Filter
Ausgabestelle (CA)
Sitz der Ausgabestelle
Validierung
Multidomain erweiterbar
Verschlüsselungsalgorithmus
Kostenloser Umtausch
Filter anwenden
Spalten
Multidomain-Zertifikate
Certum Commercial SSL SAN
Certum - PSW GROUP
dv
10 min
Polen
19,00 € (inkl. MwSt.)
Details ansehen
VALIDIERUNGSGUIDELINE CERTUM COMMERCIAL SSL   Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Zusätzlich muss, auch bei Produkten die keine Inhaberdaten enthalten, sichergestellt werden, dass der Inhaber Zugriff auf die Domain hat.  Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.

Preise für nicht im Zertifikatspreis enthaltene Domains

Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain/UC dv 1 Jahr 19,00 €
zusätzliche Wildcard Domain dv 1 Jahr 99,00 €
Produkt Typ Jahr(e) Preis
zusätzliche Wildcard Domain dv 2 Jahre 189,00 €
zusätzliche Domain/Subdomain/UC dv 2 Jahre 29,00 €
Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain/UC dv 3 Jahre 45,00 €
zusätzliche Wildcard Domain dv 3 Jahre 279,00 €
Produkt Typ Jahr(e) Preis
zusätzliche Wildcard Domain dv 4 Jahre 369,00 €
zusätzliche Domain/Subdomain/UC dv 4 Jahre 59,00 €
Sicherheit
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
$ 5.000
weitere Vorteile
Aufwand
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
10 min
Validierung
Domain Validation
GeoTrust Bronze Multidomain (QuickSSL Premium)
GeoTrust - PSW GROUP
dv
10 min
USA
39,00 € (inkl. MwSt.)
Details ansehen
  Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
$ 50.000
weitere Vorteile
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
10 min
Validierung
Domain Validation
D-Trust Advanced DV SSL ID SAN
D-TRUST - PSW GROUP
dv
1-10 Werktage
Deutschland
59,00 € (inkl. MwSt.)
Details ansehen
VALIDIERUNGSGUIDELINE D-Trust Advanced DV SSL ID   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Zusätzlich muss, auch bei Produkten die keine Inhaberdaten enthalten, sichergestellt werden, dass der Inhaber Zugriff auf die Domain hat. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains und deren Hosts abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung über eine der drei folgenden Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser, unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.

Preise für nicht im Zertifikatspreis enthaltene Domains

Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain/UC dv 1 Jahr 59,00 €
zusätzliche Wildcard Domain dv 1 Jahr 299,00 €
Sicherheit
Verschlüsselungsalgorithmus
ECC (secp384r1)
Versicherung
weitere Vorteile
CA aus Deutschland
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Domain Validation
Technik
Enthaltene SANs
Zusätzliche Domain
zusätzliche Domain/Subdomain/UC, zusätzliche Wildcard Domain
Unterstützte Browser
Multidomain erweiterbar
Nein
Anzahl SANs/Domains
255
Thawte Platinum SAN
Thwate - PSW GROUP
ov
1-3 Werktage
USA
93,09 € (inkl. MwSt.)
Details ansehen
Validierungsguidline Thawte Platinum   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.   TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden öffentlichen Registerportalen wie z.b dem Handelsregister, Registern der örtlichen Behörden, Dun & Bradstreet und/oder bei Google Maps wird nach der Inhaberorganisation gesucht.
    • Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
  • Sollte keine telefonische Validierung möglich sein, sendet die CA eine "Online-Verifikationsmail" an eine E-Mail-Adresse, die auf der Webseite des Kunden öffentlich ersichtlich ist. Mit dieser E-Mail kann der Prüfschritt der telefonischen Validierung auch online ohne Anruf bestätigt werden.
  • Alternativ kann die CA auch einen "Security-Pin" postalisch an den Kunden versenden. Nach Erhalt des Pin's, kann der Kunde DigiCert anrufen und den Pin für den Abschluss dieses Validierungsschritts durchgeben. 

Preise für nicht im Zertifikatspreis enthaltene Domains

Produkt Typ Jahr(e) Preis
zusätzliche Wildcard Domain ov 83 € netto 340,26 €
zusätzliche Domain/Subdomain/UC ov 83 € netto 81,32 €
Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain/UC ov 2 Jahre 155,15 €
zusätzliche Wildcard Domain ov 2 Jahre 647,35 €
Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain/UC ov 3 Jahre 227,91 €
zusätzliche Wildcard Domain ov 3 Jahre 953,37 €
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
$ 1.250.000
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat, Zertifikat vom Marktführer für OV-Zertifikate
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-3 Werktage
Validierung
Organization Validation
GlobalSign DV SAN
GlobalSign - PSW GROUP
dv
10 min
Japan
99,00 € (inkl. MwSt.)
Details ansehen
Validierungsguidlines - GlobalSign DV SSL   Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.

Preise für nicht im Zertifikatspreis enthaltene Domains

Produkt Typ Jahr(e) Preis
zusätzliche Subdomain dv 1 Jahr 49,00 €
Produkt Typ Jahr(e) Preis
zusätzliche Subdomain dv 2 Jahre 89,00 €
Produkt Typ Jahr(e) Preis
zusätzliche Subdomain dv 3 Jahre 129,00 €
Produkt Typ Jahr(e) Preis
zusätzliche Subdomain dv 4 Jahre 169,00 €
Sicherheit
Verschlüsselungsalgorithmus
ECC (secp256r1 oder secp384r1), RSA (2048 oder 4096 Bit)
Versicherung
$ 10.000
weitere Vorteile
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
10 min
Validierung
Domain Validation
Sectigo Lite Multidomain
Sectigo - PSW GROUP
dv
10 min
Vereinigtes Königreich
103,00 € (inkl. MwSt.)
Details ansehen
Validierungsguidlines - Sectigo Lite Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.   CNAME-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als CNAME-Record im DNS der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der CNAME-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.

Preise für nicht im Zertifikatspreis enthaltene Domains

Produkt Typ Jahr(e) Preis
zusätzliche Wildcard Domain dv 1 Jahr 229,00 €
zusätzliche Domain/Subdomain/UC dv 1 Jahr 34,00 €
Produkt Typ Jahr(e) Preis
zusätzliche Wildcard Domain dv 2 Jahre 401,00 €
zusätzliche Domain/Subdomain/UC dv 2 Jahre 60,00 €
Produkt Typ Jahr(e) Preis
zusätzliche Wildcard Domain dv Sectigo Lite Multidomain 3 Jahre 573,00 €
zusätzliche Domain/Subdomain/UC dv Sectigo Lite Multidomain 3 Jahre 85,00 €
Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain/UC dv Sectigo Lite Multidomain 4 Jahre 111,00 €
zusätzliche Wildcard Domain dv Sectigo Lite Multidomain 4 Jahre 745,00 €
Produkt Typ Jahr(e) Preis
zusätzliche Wildcard Domain dv Sectigo Lite Multidomain 5 Jahre 916,00 €
zusätzliche Domain/Subdomain/UC dv Sectigo Lite Multidomain 5 Jahre 136,00 €
Sicherheit
Verschlüsselungsalgorithmus
ECC (secp256r1 oder secp384r1), RSA (2048 oder 4096 Bit)
Versicherung
$ 10.000
weitere Vorteile
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
10 min
Validierung
Domain Validation
Certum Trusted SSL SAN
Certum - PSW GROUP
ov
1-3 Werktage
Polen
109,00 € (inkl. MwSt.)
Details ansehen
Validierungsguideline Certum Trusted SSL   Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt. Welche Daten werden geprüft? 1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Personenvalidierung
  • Für den Ansprechpartner für die Validierung wird überprüft, ob es sich um eine natürliche Person handelt und diese Person berechtigt ist, ein Zertifikat für das Unternehmen zu beantragen.
    • Die Berechtigung, das Zertifikat zu beantragen, kann auf zwei Wegen erreicht werden
      • Zertifikatsinhaber ist eine natürliche Person, die laut Registereintrag als Zeichnungsberechtigter für die Organisation gilt.
      • Sollte der Zertifikatsinhaber nicht in dem Registereintrag der Organisation eingetragen sein, wird das Dokument Certum Bestätigung des Arbeitsverhältnisses benötigt.
    • Zusätzlich wird von dem Zertifikatsinhaber eine Kopie des Personalausweises (Vorder- und Rückseite) benötigt.    
Hinweis: Welche Daten auf dem Personalausweis geschwärzt werden dürfen, wird in unserem PSW GROUP Support Bereich beschrieben.   3. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.              
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.         Erlaubte Registerportale:         www.handelsregister.de         www.zefix.ch         www.firmenbuch.at
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.  

Preise für nicht im Zertifikatspreis enthaltene Domains

Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain/UC ov 1 Jahr 49,00 €
zusätzliche Wildcard Domain ov 1 Jahr 299,00 €
Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain/UC ov 2 Jahre 89,00 €
zusätzliche Wildcard Domain ov 2 Jahre 499,00 €
Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain/UC ov 3 Jahre 129,00 €
zusätzliche Wildcard Domain ov 3 Jahre 699,00 €
Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain/UC ov 4 Jahre 169,00 €
zusätzliche Wildcard Domain ov 4 Jahre 899,00 €
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
$ 250.000
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-3 Werktage
Validierung
Organization Validation
Technik
Enthaltene SANs
Zusätzliche Domain
zusätzliche Domain/Subdomain/UC, zusätzliche Wildcard Domain
Unterstützte Browser
Multidomain erweiterbar
Ja
Anzahl SANs/Domains
199
GlobalSign UCC
GlobalSign - PSW GROUP
ov
1-5 Werktage
Japan
149,00 € (inkl. MwSt.)
Details ansehen
Validierungsguidlines - GlobalSign UCC   Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
    • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen. Erlaubte Registerportale: www.handelsregister.de www.zefix.ch www.firmenbuch.at www.stiftungssuche.de
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen. Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland kontaktieren Sie gerne unseren Support. www.dasoertliche.de www.dastelefonbuch.de www.gelbeseiten.de
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.  

Preise für nicht im Zertifikatspreis enthaltene Domains

Produkt Typ Jahr(e) Preis
zusätzliche Domains, IP-Adresse ov 1 Jahr 99,00 €
zusätzliche Subdomain ov 1 Jahr 49,00 €
zusätzlichen Wildcard SAN ov 1 Jahr 399,00 €
Produkt Typ Jahr(e) Preis
zusätzliche Domains, IP-Adresse ov 2 Jahre 189,00 €
zusätzliche Subdomain ov 2 Jahre 89,00 €
zusätzlichen Wildcard SAN ov 2 Jahre 699,00 €
Produkt Typ Jahr(e) Preis
zusätzliche Subdomain ov 3 Jahre 129,00 €
zusätzliche Domains, IP-Adresse ov 3 Jahre 279,00 €
zusätzlichen Wildcard SAN ov 3 Jahre 999,00 €
Produkt Typ Jahr(e) Preis
zusätzliche Subdomain ov 4 Jahre 169,00 €
zusätzliche Domains, IP-Adresse ov 4 Jahre 369,00 €
zusätzlichen Wildcard SAN ov 4 Jahre 1.299,00 €
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit), ECC (secp256r1 oder secp384r1)
Versicherung
$ 1.250.000
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-5 Werktage
Validierung
Organization Validation
Technik
Enthaltene SANs
Zusätzliche Domain
zusätzliche Domains, IP-Adresse, zusätzliche Subdomain, zusätzlichen Wildcard SAN
Unterstützte Browser
12

Unterstützte Browser

in den Versionen ab

Android 2.3,
Blackberry 5.0,
Chrome 26.0,
Internet Explorer: 7.0 und XP SP3,
iOS 3.0,
Java 1.4.2,
Konqueror 3.5.6,
Mozilla Firefox 1.5,
Netscape Navigator 7.1,
Opera 9.0,
Safari 3.0,
Windows Phone 7.0

Multidomain erweiterbar
Nein
Anzahl SANs/Domains
99
Sectigo AMT Multidomain
Sectigo - PSW GROUP
dv
10 min
Vereinigtes Königreich
172,00 € (inkl. MwSt.)
Details ansehen
Validierungsguidlines - Sectigo AMT Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.   CNAME-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als CNAME-Record im DNS der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der CNAME-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.

Preise für nicht im Zertifikatspreis enthaltene Domains

Produkt Typ Jahr(e) Preis
zusätzliche Wildcard Domain dv 1 Jahr 344,00 €
zusätzliche Domain/Subdomain/UC dv 1 Jahr 57,00 €
Produkt Typ Jahr(e) Preis
zusätzliche Wildcard Domain dv 2 Jahre 602,00 €
zusätzliche Domain/Subdomain/UC dv 2 Jahre 100,00 €
Produkt Typ Jahr(e) Preis
zusätzliche Wildcard Domain dv 3 Jahre 860,00 €
zusätzliche Domain/Subdomain/UC dv 3 Jahre 143,00 €
Produkt Typ Jahr(e) Preis
zusätzliche Wildcard Domain dv 4 Jahre 1.118,00 €
zusätzliche Domain/Subdomain/UC dv 4 Jahre 186,00 €
Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain/UC dv 5 Jahre 228,00 €
zusätzliche Wildcard Domain dv 5 Jahre 1.376,00 €
Sicherheit
Verschlüsselungsalgorithmus
ECC (secp256r1 oder secp384r1), RSA (2048 oder 4096 Bit)
Versicherung
$ 50.000
weitere Vorteile
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
10 min
Validierung
Domain Validation
Technik
Enthaltene SANs
2
Zusätzliche Domain
zusätzliche Wildcard Domain, zusätzliche Domain/Subdomain/UC
Unterstützte Browser
Multidomain erweiterbar
Ja
Anzahl SANs/Domains
99
Sectigo New Silver Multidomain
Sectigo - PSW GROUP
ov
1-2 Werktage
Vereinigtes Königreich
172,00 € (inkl. MwSt.)
Details ansehen
Validierungsguidelines - Sectigo New Silver:   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.    Welche Daten werden geprüft?   1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) oder extern erreichbare IP-Adressen abgesichert werden.
    • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden. Sollten Sie eine externe IP-Adresse absichern wollen, steht jedoch nur die Validierung per Hash-Datei zur Verfügung.   CNAME-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als CNAME-Record im DNS der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der CNAME-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
    • Erlaubte Registerportale: www.handelsregister.de www.zefix.ch www.firmenbuch.at
Tipp: Sollten Sie in keinem der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.
  • Zusätzlich muss die Organisation im Business Register von Dun&Bradstreet gelistet sein. Der Eintrag in D&B, dem Handelsregister und der Bestellung müssen für eine erfolgreiche Validierung zu 100% übereinstimmen.
    • https://www.dnb.com/business-directory.html
3. Click-Through Agreement Link
  • Im Zuge der Validierung muss ein Ansprechpartner des Unternehmens dem Auftrag zustimmen.
    • Diesbezüglich wird an den im Bestellvorgang definierten Ansprechpartner der Validierung eine Click-Through Agreement E-Mail versendet.
    • Über den Link aus der E-Mail werden die folgenden Daten abgefragt:
      • Vorname
      • Nachname
      • E-Mail
      • Telefonnummer
      • Job Titel
      • Verifizierungscode
      • AGB bestätigen
Hinweis: Der Verifizierungscode befindet sich in derselben E-Mail wie auch der Click-Through Link.

Preise für nicht im Zertifikatspreis enthaltene Domains

Produkt Typ Jahr(e) Preis
zusätzliche Wildcard Domain ov 1 Jahr 344,00 €
zusätzliche Domain/Subdomain/UC/IP-Adresse ov 1 Jahr 57,00 €
Produkt Typ Jahr(e) Preis
zusätzliche Wildcard Domain ov 2 Jahre 602,00 €
zusätzliche Domain/Subdomain/UC/IP-Adresse ov 2 Jahre 100,00 €
Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain/UC/IP-Adresse ov 3 Jahre 143,00 €
zusätzliche Wildcard Domain ov 3 Jahre 860,00 €
Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain/UC/IP-Adresse ov 4 Jahre 186,00 €
zusätzliche Wildcard Domain ov 4 Jahre 1.118,00 €
Produkt Typ Jahr(e) Preis
zusätzliche Wildcard Domain ov 5 Jahre 1.376,00 €
zusätzliche Domain/Subdomain/UC/IP-Adresse ov 5 Jahre 228,00 €
Sicherheit
Verschlüsselungsalgorithmus
ECC (secp256r1 oder secp384r1), RSA (2048 oder 4096 Bit)
Versicherung
$ 50.000
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-2 Werktage
Validierung
Organization Validation
Thawte SSL WebServer EV SAN
Thwate - PSW GROUP
ev
1-5 Werktage
USA
212,93 € (inkl. MwSt.)
Details ansehen
Validierungsguidline Thawte SSL WebServer EV   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden öffentlichen Registerportalen wie z.B. dem Handelsregister oder Registern der örtlichen Behörden des Bundes und der Länder wird nach der Inhaberorganisation gesucht.
    • Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
    • Die Organisation muss mindestens seit 3 Jahren tätig sein.
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.   4. Genehmigungs-E-Mail
  • Die CA versendet abschließend eine Genehmigungs-E-Mail an den Kunden. In der E-Mail ist ein Verifizierungslink über den der Auftrag final genehmigt und somit ausgestellt wird.

Preise für nicht im Zertifikatspreis enthaltene Domains

Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain/UC ev 1 Jahr 180,83 €
Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain/UC ev 2 Jahre 309,23 €
Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain/UC ev 3 Jahre 437,63 €
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
$ 1.500.000
weitere Vorteile
Höchste Sicherheitsstandards durch Erweiterte Validierung, Sichtbarer Premiumschutz durch Anzeige des EV-Standards im Zertifikat, Vertrauen der Kunden und Geschäftspartner sichern, Zertifikat vom Marktführer für EV-Zertifikate
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-5 Werktage
Validierung
Extended Validation
GeoTrust True BusinessID EV SAN
GeoTrust - PSW GROUP
ev
1-5 Werktage
USA
212,93 € (inkl. MwSt.)
Details ansehen
Validierungsguidline GeoTrust TrueBusinessID EV   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.   TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden öffentlichen Registerportalen wie z.B. dem Handelsregister oder Registern der örtlichen Behörden des Bundes und der Länder wird nach der Inhaberorganisation gesucht.
    • Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
    • Die Organisation muss mindestens seit 3 Jahren tätig sein.
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.   4. Genehmigungs-E-Mail
  • Die CA versendet abschließend eine Genehmigungs-E-Mail an den Kunden. In der E-Mail ist ein Verifizierungslink über den der Auftrag final genehmigt und somit ausgestellt wird.

Preise für nicht im Zertifikatspreis enthaltene Domains

Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain/UC ev 1 Jahr 105,93 €
Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain/UC ev 2 Jahre 191,53 €
Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain/UC ev 3 Jahre 266,43 €
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
$ 1.500.000
weitere Vorteile
Höchste Sicherheitsstandards durch Erweiterte Validierung, Sichtbarer Premiumschutz durch Anzeige des EV-Standards im Zertifikat, Vertrauen der Kunden und Geschäftspartner sichern, Zertifikat vom Marktführer für EV-Zertifikate
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-5 Werktage
Validierung
Extended Validation
D-Trust Advanced SSL ID (OV) SAN
D-TRUST - PSW GROUP
ov
1-10 Werktage
Deutschland
219,00 € (inkl. MwSt.)
Details ansehen
VALIDIERUNGSGUIDELINE ADVANCED SSL ID (OV)   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains und deren Hosts abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung über eine der drei folgenden Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser, unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • Die Organisation muss im Handelsregister eingetragen sein oder entsprechende Eintragungsdokumente wie eine Gründungsurkunde + Organigramm bereit stellen können.
    • Sollte die Organisation noch keine 3 Jahre bestehen, wird zusätzlich eine Bankbestätigung über die Existenz eines Geschäftskontos benötigt.
3. Antragsdokumente
  • Der Kunden erhält Antragdokumente die, von einem im entsprechenden Register eingetragenen Zeichnungsberechtigten, unterschrieben werden müssen.
    • Das Dokument muss handschriftlich unterschrieben oder aber qualifiziert signiert werden.
4. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss zu dem entsprechenden Registereintrag passen.
    • Unter der Rufnummer aus dem Telefonverzeichnis wird der Zeichnungsberechtigte, der die Antragsdokumente unterschrieben hat, angerufen.
Hinweis: Bei dem Validierungsanruf werden noch einmal die Daten der Bestellung abgeglichen. Der Anruf dauert in der Regel nur wenige Minuten. D-Trust möchte so sicher stellen, dass sich keine Fehler bei der Ausstellung ergeben und die Daten im Zertifikat korrekt sind.

Preise für nicht im Zertifikatspreis enthaltene Domains

Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain/UC ov 1 Jahr 69,00 €
zusätzliche Wildcard Domain ov 1 Jahr 499,00 €
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat, CA aus Deutschland
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Organization Validation
Technik
Enthaltene SANs
Zusätzliche Domain
zusätzliche Domain/Subdomain/UC, zusätzliche Wildcard Domain
Unterstützte Browser
Multidomain erweiterbar
Nein
Anzahl SANs/Domains
255
Sectigo UCC
Sectigo - PSW GROUP
ov
1-2 Werktage
Vereinigtes Königreich
229,00 € (inkl. MwSt.)
Details ansehen
Validierungsguidelines - Sectigo UCC:   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.    Welche Daten werden geprüft?   1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) oder extern erreichbare IP-Adressen abgesichert werden.
    • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden. Sollten Sie eine externe IP-Adresse absichern wollen, steht jedoch nur die Validierung per Hash-Datei zur Verfügung.   CNAME-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als CNAME-Record im DNS der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der CNAME-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
    • Erlaubte Registerportale: www.handelsregister.de www.zefix.ch www.firmenbuch.at
Tipp: Sollten Sie in keinem der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.
  • Zusätzlich muss die Organisation im Business Register von Dun&Bradstreet gelistet sein. Der Eintrag in D&B, dem Handelsregister und der Bestellung müssen für eine erfolgreiche Validierung zu 100% übereinstimmen.
    • https://www.dnb.com/business-directory.html
3. Click-Through Agreement Link
  • Im Zuge der Validierung muss ein Ansprechpartner des Unternehmens dem Auftrag zustimmen.
    • Diesbezüglich wird an den im Bestellvorgang definierten Ansprechpartner der Validierung eine Click-Through Agreement E-Mail versendet.
    • Über den Link aus der E-Mail werden die folgenden Daten abgefragt:
      • Vorname
      • Nachname
      • E-Mail
      • Telefonnummer
      • Job Titel
      • Verifizierungscode
      • AGB bestätigen
Hinweis: Der Verifizierungscode befindet sich in derselben E-Mail wie auch der Click-Through Link.

Preise für nicht im Zertifikatspreis enthaltene Domains

Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain/UC/IP-Adresse ov 1 Jahr 34,00 €
zusätzliche Wildcard Domain ov 1 Jahr 344,00 €
Produkt Typ Jahr(e) Preis
zusätzliche Wildcard Domain ov 2 Jahre 602,00 €
zusätzliche Domain/Subdomain/UC/IP-Adresse ov 2 Jahre 60,00 €
Produkt Typ Jahr(e) Preis
zusätzliche Wildcard Domain ov 3 Jahre 860,00 €
zusätzliche Domain/Subdomain/UC/IP-Adresse ov 3 Jahre 85,00 €
Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain/UC/IP-Adresse ov 4 Jahre 111,00 €
zusätzliche Wildcard Domain ov 4 Jahre 1.118,00 €
Produkt Typ Jahr(e) Preis
zusätzliche Wildcard Domain ov 5 Jahre 1.376,00 €
zusätzliche Domain/Subdomain/UC/IP-Adresse ov 5 Jahre 136,00 €
Sicherheit
Verschlüsselungsalgorithmus
ECC (secp256r1 oder secp384r1), RSA (2048 oder 4096 Bit)
Versicherung
$ 250.000
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-2 Werktage
Validierung
Organization Validation
Sectigo Lite UCC
Sectigo - PSW GROUP
dv
10 min
Vereinigtes Königreich
229,00 € (inkl. MwSt.)
Details ansehen
Validierungsguidlines - Sectigo Lite UCC Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.   CNAME-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als CNAME-Record im DNS der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der CNAME-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.

Preise für nicht im Zertifikatspreis enthaltene Domains

Produkt Typ Jahr(e) Preis
zusätzliche Wildcard Domain dv 1 Jahr 344,00 €
zusätzliche Domain/Subdomain/UC dv 1 Jahr 34,00 €
Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain/UC dv 2 Jahre 60,00 €
zusätzliche Wildcard Domain dv 2 Jahre 602,00 €
Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain/UC dv 3 Jahre 85,00 €
zusätzliche Wildcard Domain dv 3 Jahre 860,00 €
Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain/UC dv 4 Jahre 111,00 €
zusätzliche Wildcard Domain dv 4 Jahre 1.118,00 €
Produkt Typ Jahr(e) Preis
zusätzliche Wildcard Domain dv 5 Jahre 1.376,00 €
zusätzliche Domain/Subdomain/UC dv 5 Jahre 136,00 €
Sicherheit
Verschlüsselungsalgorithmus
ECC (secp256r1 oder secp384r1), RSA (2048 oder 4096 Bit)
Versicherung
$ 250.000
weitere Vorteile
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
10 min
Validierung
Domain Validation
DigiCert Standard SSL SAN
digicert - PSW GROUP
ov
1-3 Werktage
USA
245,03 € (inkl. MwSt.)
Details ansehen
Validierungsguidline DigiCert Standard SSL   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden öffentlichen Registerportalen wie z.B. dem Handelsregister, Registern der örtlichen Behörden, Dun & Bradstreet und/oder bei Google Maps wird nach der Inhaberorganisation gesucht.
    • Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
  • Sollte keine telefonische Validierung möglich sein, sendet die CA eine "Online-Verifikationsmail" an eine E-Mail-Adresse, die auf der Webseite des Kunden öffentlich ersichtlich ist. Mit dieser E-Mail kann der Prüfschritt der telefonischen Validierung auch online ohne Anruf bestätigt werden.
  • Alternativ kann die CA auch einen "Security-Pin" postalisch an den Kunden versenden. Nach Erhalt des Pin's, kann der Kunde DigiCert anrufen und den Pin für den Abschluss dieses Validierungsschritts durchgeben. 

Preise für nicht im Zertifikatspreis enthaltene Domains

Produkt Typ Jahr(e) Preis
zusätzliche Wildcard Domain ov 1 Jahr 801,43 €
zusätzliche Domain/Subdomain ov 1 Jahr 170,13 €
Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain ov 2 Jahre 324,21 €
zusätzliche Wildcard Domain ov 2 Jahre 1.523,68 €
Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain ov 3 Jahre 477,22 €
zusätzliche Wildcard Domain ov 3 Jahre 2.244,86 €
Sicherheit
Verschlüsselungsalgorithmus
ECC (secp256r1 oder secp384r1), RSA (2048 oder 4096 Bit)
Versicherung
$ 1.250.000
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat, Zertifikat vom Marktführer für OV-Zertifikate
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-3 Werktage
Validierung
Organization Validation
Technik
Enthaltene SANs
Zusätzliche Domain
zusätzliche Wildcard Domain, zusätzliche Domain/Subdomain
Unterstützte Browser
9

Unterstützte Browser

in den Versionen ab

Chrome,
Firefox 1.0+,
Internet Explorer: 5+,
Konqueror 2.2.1+,
Microsoft Edge,
Mozilla 7.0+,
Netscape 4.5+,
Opera 5+,
Safari

Multidomain erweiterbar
Nein
Anzahl SANs/Domains
250
GeoTrust True BusinessID SAN
GeoTrust - PSW GROUP
ov
1-3 Werktage
USA
293,18 € (inkl. MwSt.)
Details ansehen
Validierungsguidline GeoTrust True BusinessID   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.   TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden öffentlichen Registerportalen wie z.b dem Handelsregister, Registern der örtlichen Behörden, Dun & Bradstreet und/oder bei Google Maps wird nach der Inhaberorganisation gesucht.
    • Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
  • Sollte keine telefonische Validierung möglich sein, sendet die CA eine "Online-Verifikationsmail" an eine E-Mail-Adresse, die auf der Webseite des Kunden öffentlich ersichtlich ist. Mit dieser E-Mail kann der Prüfschritt der telefonischen Validierung auch online ohne Anruf bestätigt werden.
  • Alternativ kann die CA auch einen "Security-Pin" postalisch an den Kunden versenden. Nach Erhalt des Pin's, kann der Kunde DigiCert anrufen und den Pin für den Abschluss dieses Validierungsschritts durchgeben. 

Preise für nicht im Zertifikatspreis enthaltene Domains

Produkt Typ Jahr(e) Preis
zusätzliche Wildcard Domain ov 1 Jahr 392,69 €
zusätzliche Domain/Subdomain/UC ov 1 Jahr 34,24 €
Produkt Typ Jahr(e) Preis
zusätzliche Wildcard Domain ov 2 Jahre 746,86 €
zusätzliche Domain/Subdomain/UC ov 2 Jahre 65,27 €
Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain/UC ov 3 Jahre 96,30 €
zusätzliche Wildcard Domain ov 3 Jahre 1.099,96 €
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
$ 1.250.000
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat, Zertifikat vom Marktführer für OV-Zertifikate
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-3 Werktage
Validierung
Organization Validation
SwissSign SSL Silver Multidomain, 1-5 Domains
SwissSign - PSW GROUP
dv
15 min
Schweiz
299,00 € (inkl. MwSt.)
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
CHF 10.000
weitere Vorteile
CA aus der Schweiz
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
15 min
Validierung
Domain Validation
Technik
Enthaltene SANs
4
Zusätzliche Domain
1-5 Domains
Unterstützte Browser
Multidomain erweiterbar
Nein
Anzahl SANs/Domains
5
Sectigo EV Multidomain
Sectigo - PSW GROUP
ev
1-3 Werktage
Vereinigtes Königreich
344,00 € (inkl. MwSt.)
Details ansehen
Validierungsguidelines - Sectigo EV SSL Warum gibt es überhaupt eine Validierung? 

 

Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.

Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt. 

 

 

 

Welche Daten werden geprüft? 

 

1. Validierung der Domain

  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) oder extern erreichbare IP-Adressen abgesichert werden.
    • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.

 

E-Mail-Validierung:

Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.

  • admin@
  • administrator@
  • hostmaster@
  • postmaster@
  • webmaster@

Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.

 

http[s]-Hash-Validierung:

Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.

Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.

Hinweis: Sollten Sie eine externe IP-Adresse absichern wollen, steht nur die Validierung per Hash-Datei zur Verfügung. Andere Methoden werden bei IP-Adressen nicht unterstützt.

 

CNAME-DNS-Validierung:

Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als CNAME-Record im DNS der Domain, die abgesichert werden soll, angelegt werden.

Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der CNAME-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.

 

2. Organisationsvalidierung

  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
    • Erlaubte Registerportale:
      •  www.handelsregister.de
      •  www.zefix.ch
      •  www.firmenbuch.at

Tipp: Sollten Sie in keinen der genannten Registern gelistet sein, kontaktieren Sie uns gerne unseren  Support.

  • Zusätzlich muss die Organisation im Business Register von Dun&Bradstreet gelistet sein. Der Eintrag in D&B, dem Handelsregister und der Bestellung müssen für eine erfolgreiche Validierung zu 100% übereinstimmen.
    •  https://www.dnb.com/business-directory.html

 

3. Click-Through Agreement Link

  • Im Zuge der Validierung muss ein Ansprechpartner des Unternehmens dem Auftrag zustimmen.
    • Diesbezüglich wird an den im Bestellvorgang definierten Ansprechpartner der Validierung eine Click-Through Agreement E-Mail versendet.
    • Über den Link aus der E-Mail werden die folgenden Daten abgefragt:

      • Vorname
      • Nachname
      • E-Mail
      • Telefonnummer
      • Job Titel
      • Verifizierungscode
      • AGB bestätigen

Hinweis: Der Verifizierungscode befindet sich in der selben E-Mail wie auch der Click-Through Link.

 

4. Telefonische Validierung

    • Zusätzlich wird in öffentlichen Telefonverzeichnissen nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss zu 100 % zu dem entsprechenden Registereintrag passen.

Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland muss die Telefonnummer anhand einer unter www.thisnumber.com aufgeführten Datenbank nachgewiesen werden.

www.dasoertliche.de

www.dastelefonbuch.de

www.gelbeseiten.de

 

    •  Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Angerufen wird der Ansprechpartner der in der Click-Through Agreement E-Mail angegeben wurde. Im Anruf werden die Domain, die abgesichert werden soll, Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.

 

Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.

Preise für nicht im Zertifikatspreis enthaltene Domains

Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain/UC ev 1 Jahr 114,00 €
Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain/UC ev 2 Jahre 200,00 €
Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain/UC ev 3 Jahre 285,00 €
Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain/UC ev 4 Jahre 371,00 €
Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain/UC ev 5 Jahre 456,00 €
Sicherheit
Verschlüsselungsalgorithmus
ECC (secp256r1 oder secp384r1), RSA (2048 oder 4096 Bit)
Versicherung
$ 1.750.000
weitere Vorteile
Höchste Sicherheitsstandards durch Erweiterte Validierung, Sichtbarer Premiumschutz durch Anzeige des EV-Standards im Zertifikat, Vertrauen der Kunden und Geschäftspartner sichern
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-3 Werktage
Validierung
Extended Validation
Technik
Enthaltene SANs
2
Zusätzliche Domain
zusätzliche Domain/Subdomain/UC
Unterstützte Browser
Multidomain erweiterbar
Ja
Anzahl SANs/Domains
249
DigiCert EV SSL SAN
digicert - PSW GROUP
ev
1-5 Werktage
USA
352,03 € (inkl. MwSt.)
Details ansehen
Validierungsguidline DigiCert EV SSL   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.   TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden öffentlichen Registerportalen wie z.b dem Handelsregister oder Registern der örtlichen Behörden des Bundes und der Länder wird nach der Inhaberorganisation gesucht.
    • Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
    • Die Organisation muss mindestens seit 3-Jahren tätig sein.
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.   4. Genehmigungs-E-Mail
  • Die CA versendet abschließend eine Genehmigungs-E-Mail an den Kunden. In der E-Mail ist ein Verifizierungslink über den der Auftrag final genehmigt und somit ausgestellt wird.

Preise für nicht im Zertifikatspreis enthaltene Domains

Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain ev 1 Jahr 234,33 €
Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain ev 2 Jahre 446,19 €
Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain ev 3 Jahre 656,98 €
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit), ECC (secp256r1 oder secp384r1)
Versicherung
$ 1.500.000
weitere Vorteile
Höchste Sicherheitsstandards durch Erweiterte Validierung, Sichtbarer Premiumschutz durch Anzeige des EV-Standards im Zertifikat, Vertrauen der Kunden und Geschäftspartner sichern, Zertifikat vom Marktführer für EV-Zertifikate
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-5 Werktage
Validierung
Extended Validation
Technik
Enthaltene SANs
Zusätzliche Domain
zusätzliche Domain/Subdomain
Unterstützte Browser
9

Unterstützte Browser

in den Versionen ab

Chrome,
Firefox 1.0+,
Internet Explorer: 5+,
Konqueror 2.2.1+,
Microsoft Edge,
Mozilla 7.0+,
Netscape 4.5+,
Opera 5+,
Safari

Multidomain erweiterbar
Nein
Anzahl SANs/Domains
250
D-Trust Advanced EV SSL ID SAN
D-TRUST - PSW GROUP
ev
1-10 Werktage
Deutschland
399,00 € (inkl. MwSt.)
Details ansehen
VALIDIERUNGSGUIDELINE ADVANCED EV SSL ID   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains und deren Hosts abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung über eine der drei folgenden Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser, unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden. 2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • Die Organisation muss im Handelsregister eingetragen sein oder entsprechende Eintragungsdokumente wie eine Gründungsurkunde + Organigramm bereit stellen können.
    • Sollte die Organisation noch keine 3 Jahre bestehen, wird zusätzlich eine Bankbestätigung über die Existenz eines Geschäftskontos benötigt.
3. Antragsdokumente
  • Der Kunden erhält Antragdokumente die, von einem im entsprechenden Register eingetragenen Zeichnungsberechtigten, unterschrieben werden müssen.
    • Das Dokument muss handschriftlich unterschrieben oder aber qualifiziert signiert werden.
4. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss zu dem entsprechenden Registereintrag passen.
    • Unter der Rufnummer aus dem Telefonverzeichnis wird der Zeichnungsberechtigte, der die Antragsdokumente unterschrieben hat, angerufen.
Hinweis: Bei dem Validierungsanruf werden noch einmal die Daten der Bestellung abgeglichen. Der Anruf dauert in der Regel nur wenige Minuten. D-Trust möchte so sicher stellen, dass sich keine Fehler bei der Ausstellung ergeben und die Daten im Zertifikat korrekt sind.

Preise für nicht im Zertifikatspreis enthaltene Domains

Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain/UC ev 1 Jahr 69,00 €
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
weitere Vorteile
Höchste Sicherheitsstandards durch Erweiterte Validierung, Sichtbarer Premiumschutz durch Anzeige des EV-Standards im Zertifikat, Vertrauen der Kunden und Geschäftspartner sichern, CA aus Deutschland
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Extended Validation
Technik
Enthaltene SANs
Zusätzliche Domain
zusätzliche Domain/Subdomain/UC
Unterstützte Browser
Multidomain erweiterbar
Nein
Anzahl SANs/Domains
255
DigiCert Secure Site SAN
digicert - PSW GROUP
ov
1-10 Werktage
USA
426,93 € (inkl. MwSt.)
Details ansehen
Validierungsguidline DigiCert Secure Site:   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.   TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden öffentlichen Registerportalen wie z.b dem Handelsregister, Registern der örtlichen Behörden, Dun & Bradstreet und/oder bei Google Maps wird nach der Inhaberorganisation gesucht.
    • Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
  • Sollte keine telefonische Validierung möglich sein, sendet die CA eine "Online-Verifikationsmail" an eine E-Mail-Adresse, die auf der Webseite des Kunden öffentlich ersichtlich ist. Mit dieser E-Mail kann der Prüfschritt der telefonischen Validierung auch online ohne Anruf bestätigt werden.
  • Alternativ kann die CA auch einen "Security-Pin" postalisch an den Kunden versenden. Nach Erhalt des Pin's, kann der Kunde DigiCert anrufen und den Pin für den Abschluss dieses Validierungsschritts durchgeben. 

Preise für nicht im Zertifikatspreis enthaltene Domains

Produkt Typ Jahr(e) Preis
zusätzliche Wildcard Domain ov 1 Jahr 1.817,93 €
zusätzliche Domain/Subdomain/UC ov 1 Jahr 341,33 €
Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain/UC ov 2 Jahre 649,49 €
zusätzliche Wildcard Domain ov 2 Jahre 3.455,03 €
Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain/UC ov 3 Jahre 956,58 €
zusätzliche Wildcard Domain ov 3 Jahre 5.091,06 €
Sicherheit
Verschlüsselungsalgorithmus
ECC (secp256r1 oder secp384r1), RSA (2048 oder 4096 Bit)
Versicherung
$ 1.500.000
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat, Zertifikat vom Marktführer für OV-Zertifikate
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Organization Validation
Technik
Enthaltene SANs
Zusätzliche Domain
zusätzliche Wildcard Domain, zusätzliche Domain/Subdomain/UC
Unterstützte Browser
Multidomain erweiterbar
Nein
Anzahl SANs/Domains
99
SwissSign SSL Silver Multidomain, 6-10 Domains
SwissSign - PSW GROUP
dv
15 min
Schweiz
449,00 € (inkl. MwSt.)
Details ansehen
VALIDIERUNGSGUIDELINE SwissSign SSL Silver   Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt. Welche Daten werden geprüft? Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf die folgende Art erfolgen:
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
CHF 10.000
weitere Vorteile
CA aus der Schweiz
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
15 min
Validierung
Domain Validation
Technik
Enthaltene SANs
9
Zusätzliche Domain
6-10 Domains
Unterstützte Browser
Multidomain erweiterbar
Nein
Anzahl SANs/Domains
10
SwissSign SSL Gold Multidomain, 1-5 Domains
SwissSign - PSW GROUP
ov
1-5 Werktage
Schweiz
499,00 € (inkl. MwSt.)
Details ansehen

VALIDIERUNGSGUIDELINE SWISSSIGN SSL GOLD MULTIDOMAIN

Für die Ausstellung eines OV-Zertifikates muss die Organisation ein aktives Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Stadt, Bundesland, Land des Zertifikatsinhabers, Postleitzahl, Straße, Hausnummmer 

 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Der zu zertifizierende Domainname entspricht der Wildcard-Notation z.B. *.domain.tld   C) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt D) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 
  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person!

Beispiel für einen NICHT zertifizierbaren Eintrag: Domaininhaber: Max Mustermann Organisation: Musterfirma Adresse: Musterstraße 12 Postleitzahl: 12345 Stadt: Musterstadt Land: DE   Beispiel für einen zertifizierbaren Eintrag: Domaininhaber: Musterfirma Organisation: Musterfirma Adresse: Musterstraße 12 Postleitzahl: 12345 Stadt: Musterstadt Land: DE 2. Organisationsvalidierung A) Die Organisation ist ein aktives Unternehmen B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:
  • Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen / Genossenschaften
    • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
CHF 100.000
weitere Vorteile
CA aus der Schweiz, Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-5 Werktage
Validierung
Organization Validation
GlobalSign ExtendedSSL SAN
GlobalSign - PSW GROUP
ev
1-10 Werktage
Japan
569,00 € (inkl. MwSt.)
Details ansehen
Validierungsguidlines - GlobalSign EV SSL Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen. Erlaubte Registerportale: www.handelsregister.de www.zefix.ch www.firmenbuch.at www.stiftungssuche.de
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen. Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland kontaktieren Sie uns gerne unseren Support. www.dasoertliche.de www.dastelefonbuch.de www.gelbeseiten.de
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung mit dem Unterzeichner der EV-Dokumente (siehe nächster Punkt) statt. Im Anruf werden die Organisationsdaten, das bestellte Produkt und die EV-Dokumente noch einmal abgeglichen. Zusätzlich muss die Anstellung des Zertifikatsinhabers von der Personalabteilung telefonisch bestätigt werden.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.   4. EV-Dokumente:
  • Im Zuge der Validierung eines EV-Zertifikates ist es erforderlich, dass EV-Dokumente ausgefüllt und unterschrieben werden.
    • Eine natürliche Person, die laut Registereintrag als Zeichnungsberechtigter für die Organisation gilt, muss die EV-Dokumente unterschreiben.
Hinweis: Die EV-Dokumente werden Ihnen erst nach Beauftragung des Zertifikates von unserem Support zugesandt.

Preise für nicht im Zertifikatspreis enthaltene Domains

Produkt Typ Jahr(e) Preis
zusätzliche Domain ev 1 Jahr 169,00 €
zusätzliche Subdomain ev 1 Jahr 99,00 €
Produkt Typ Jahr(e) Preis
zusätzliche Subdomain ev 2 Jahre 189,00 €
zusätzliche Domain ev 2 Jahre 329,00 €
Produkt Typ Jahr(e) Preis
zusätzliche Subdomain ev 3 Jahre 279,00 €
zusätzliche Domain ev 3 Jahre 489,00 €
Produkt Typ Jahr(e) Preis
zusätzliche Domain ev 4 Jahre 649,00 €
zusätzliche Subdomain ev 4 Jahre 369,00 €
Sicherheit
Verschlüsselungsalgorithmus
ECC (secp256r1 oder secp384r1), RSA (2048 oder 4096 Bit)
Versicherung
$ 1.500.000
weitere Vorteile
Höchste Sicherheitsstandards durch Erweiterte Validierung, Sichtbarer Premiumschutz durch Anzeige des EV-Standards im Zertifikat, Vertrauen der Kunden und Geschäftspartner sichern
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Extended Validation
SwissSign SSL Silver Multidomain, 11-20 Domains
SwissSign - PSW GROUP
dv
15 min
Schweiz
749,00 € (inkl. MwSt.)
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
CHF 10.000
weitere Vorteile
CA aus der Schweiz
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
15 min
Validierung
Domain Validation
Technik
Enthaltene SANs
19
Zusätzliche Domain
11-20 Domains
Unterstützte Browser
Multidomain erweiterbar
Nein
Anzahl SANs/Domains
20
SwissSign SSL Gold Multidomain, 6-10 Domains
SwissSign - PSW GROUP
ov
1-5 Werktage
Schweiz
799,00 € (inkl. MwSt.)
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
CHF 100.000
weitere Vorteile
CA aus der Schweiz, Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-5 Werktage
Validierung
Organization Validation
Technik
Enthaltene SANs
9
Zusätzliche Domain
6-10 Domains
Unterstützte Browser
Multidomain erweiterbar
Nein
Anzahl SANs/Domains
10
SwissSign SSL Gold EV Multidomain, 1-5 Domains
SwissSign - PSW GROUP
ev
1-10 Werktage
Schweiz
799,00 € (inkl. MwSt.)
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
CHF 100.000
weitere Vorteile
CA aus der Schweiz, Höchste Sicherheitsstandards durch Erweiterte Validierung, Sichtbarer Premiumschutz durch Anzeige des EV-Standards im Zertifikat, Vertrauen der Kunden und Geschäftspartner sichern
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Extended Validation
Technik
Enthaltene SANs
4
Zusätzliche Domain
1-5 Domains
Unterstützte Browser
Multidomain erweiterbar
Nein
Anzahl SANs/Domains
5
D-Trust Qualified Website PSD2 ID SAN
D-TRUST - PSW GROUP
ev
1-10 Werktage
Deutschland
899,00 € (inkl. MwSt.)
Details ansehen
VALIDIERUNGSGUIDELINE QUALIFIED WEBSITE PSD2 ID   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   1. Validierung der E-Mail-Adresse/Domain
  • Auch wenn nur eine E-Mail-Adresse im Zertifikat eingetragen wird, muss die Domain des Postfachs validiert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, muss die Validierung über eine der drei folgenden Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser, unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • Die Organisation muss im Handelsregister eingetragen sein oder entsprechende Eintragungsdokumente wie eine Gründungsurkunde + Organigramm bereit stellen können.
    • Sollte die Organisation noch keine 3 Jahre bestehen, wird zusätzlich eine Bankbestätigung über die Existenz eines Geschäftskontos benötigt.
3. Antragsdokumente
  • Der Kunden erhält Antragdokumente die, von einem im entsprechenden Register eingetragenen Zeichnungsberechtigten, unterschrieben werden müssen.
    • Das Dokument muss handschriftlich unterschrieben oder aber qualifiziert signiert werden.
4. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss zu dem entsprechenden Registereintrag passen.
    • Unter der Rufnummer aus dem Telefonverzeichnis wird der Zeichnungsberechtigte, der die Antragsdokumente unterschrieben hat, angerufen.
Hinweis: Bei dem Validierungsanruf werden noch einmal die Daten der Bestellung abgeglichen. Der Anruf dauert in der Regel nur wenige Minuten. D-Trust möchte so sicher stellen, dass sich keine Fehler bei der Ausstellung ergeben und die Daten im Zertifikat korrekt sind.

Preise für nicht im Zertifikatspreis enthaltene Domains

Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain/UC ev 1 Jahr 69,00 €
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
weitere Vorteile
Höchste Sicherheitsstandards durch Erweiterte Validierung, Sichtbarer Premiumschutz durch Anzeige des EV-Standards im Zertifikat, Vertrauen der Kunden und Geschäftspartner sichern, CA aus Deutschland
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Extended Validation
Technik
Enthaltene SANs
Zusätzliche Domain
zusätzliche Domain/Subdomain/UC
Unterstützte Browser
Multidomain erweiterbar
Nein
Anzahl SANs/Domains
255
D-Trust Qualified EV SSL ID SAN
D-TRUST - PSW GROUP
ev
1-10 Werktage
Deutschland
899,00 € (inkl. MwSt.)
Details ansehen
VALIDIERUNGSGUIDELINE QUALIFIED EV SSL ID   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains und deren Hosts abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung über eine der drei folgenden Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser, unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • Die Organisation muss im Handelsregister eingetragen sein oder entsprechende Eintragungsdokumente wie eine Gründungsurkunde + Organigramm bereit stellen können.
    • Sollte die Organisation noch keine 3 Jahre bestehen, wird zusätzlich eine Bankbestätigung über die Existenz eines Geschäftskontos benötigt.
3. Antragsdokumente
  • Der Kunden erhält Antragdokumente die, von einem im entsprechenden Register eingetragenen Zeichnungsberechtigten, unterschrieben werden müssen.
    • Das Dokument muss handschriftlich unterschrieben oder aber qualifiziert signiert werden.
4. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss zu dem entsprechenden Registereintrag passen.
    • Unter der Rufnummer aus dem Telefonverzeichnis wird der Zeichnungsberechtigte, der die Antragsdokumente unterschrieben hat, angerufen.
Hinweis: Bei dem Validierungsanruf werden noch einmal die Daten der Bestellung abgeglichen. Der Anruf dauert in der Regel nur wenige Minuten. D-Trust möchte so sicher stellen, dass sich keine Fehler bei der Ausstellung ergeben und die Daten im Zertifikat korrekt sind.

Preise für nicht im Zertifikatspreis enthaltene Domains

Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain/UC ev 1 Jahr 69,00 €
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
weitere Vorteile
Höchste Sicherheitsstandards durch Erweiterte Validierung, Sichtbarer Premiumschutz durch Anzeige des EV-Standards im Zertifikat, Vertrauen der Kunden und Geschäftspartner sichern, CA aus Deutschland
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Extended Validation
Technik
Enthaltene SANs
Zusätzliche Domain
zusätzliche Domain/Subdomain/UC
Unterstützte Browser
Multidomain erweiterbar
Nein
Anzahl SANs/Domains
255
DigiCert Secure Site Pro SAN
digicert - PSW GROUP
ov
1-10 Werktage
USA
961,93 € (inkl. MwSt.)
Details ansehen
Validierungsguidline DigiCert Secure Site Pro:   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.   TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden öffentlichen Registerportalen wie z.b dem Handelsregister, Registern der örtlichen Behörden, Dun & Bradstreet und/oder bei Google Maps wird nach der Inhaberorganisation gesucht.
    • Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
  • Sollte keine telefonische Validierung möglich sein, sendet die CA eine "Online-Verifikationsmail" an eine E-Mail-Adresse, die auf der Webseite des Kunden öffentlich ersichtlich ist. Mit dieser E-Mail kann der Prüfschritt der telefonischen Validierung auch online ohne Anruf bestätigt werden.
  • Alternativ kann die CA auch einen "Security-Pin" postalisch an den Kunden versenden. Nach Erhalt des Pin's, kann der Kunde DigiCert anrufen und den Pin für den Abschluss dieses Validierungsschritts durchgeben. 

Preise für nicht im Zertifikatspreis enthaltene Domains

Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain/UC ov 1 Jahr 961,93 €
Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain/UC ov 2 Jahre 1.828,63 €
Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain/UC ov 3 Jahre 2.694,26 €
Sicherheit
Verschlüsselungsalgorithmus
ECC (secp256r1 oder secp384r1), RSA (2048 oder 4096 Bit)
Versicherung
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat, Zertifikat vom Marktführer für OV-Zertifikate
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Organization Validation
Technik
Enthaltene SANs
Zusätzliche Domain
zusätzliche Domain/Subdomain/UC
Unterstützte Browser
Multidomain erweiterbar
Nein
Anzahl SANs/Domains
99
DigiCert Secure Site EV SAN
digicert - PSW GROUP
ev
1-10 Werktage
USA
961,93 € (inkl. MwSt.)
Details ansehen
Validierungsguidline DigiCert Secure Site EV   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden. Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen. E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden öffentlichen Registerportalen wie z.b dem Handelsregister oder Registern der örtlichen Behörden des Bundes und der Länder wird nach der Inhaberorganisation gesucht.
    • Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
    • Die Organisation muss mindestens seit 3-Jahren tätig sein.
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.   4. Genehmigungs-E-Mail
  • Die CA versendet abschließend eine Genehmigungs-E-Mail an den Kunden. In der E-Mail ist ein Verifizierungslink über den der Auftrag final genehmigt und somit ausgestellt wird.

Preise für nicht im Zertifikatspreis enthaltene Domains

Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain/UC ev 1 Jahr 854,93 €
Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain/UC ev 2 Jahre 1.625,33 €
Produkt Typ Jahr(e) Preis
zusätzliche Domain/Subdomain/UC ev 3 Jahre 2.394,66 €
Sicherheit
Verschlüsselungsalgorithmus
ECC (secp256r1 oder secp384r1), RSA (2048 oder 4096 Bit)
Versicherung
$ 1.750.000
weitere Vorteile
Höchste Sicherheitsstandards durch Erweiterte Validierung, Sichtbarer Premiumschutz durch Anzeige des EV-Standards im Zertifikat, Vertrauen der Kunden und Geschäftspartner sichern, Zertifikat vom Marktführer für EV-Zertifikate
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Extended Validation
Technik
Enthaltene SANs
Zusätzliche Domain
zusätzliche Domain/Subdomain/UC
Unterstützte Browser
Multidomain erweiterbar
Nein
Anzahl SANs/Domains
249
SwissSign SSL Gold Multidomain, 11-20 Domains
SwissSign - PSW GROUP
ov
1-5 Werktage
Schweiz
1.199,00 € (inkl. MwSt.)
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
CHF 100.000
weitere Vorteile
CA aus der Schweiz, Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-5 Werktage
Validierung
Organization Validation
Technik
Enthaltene SANs
19
Zusätzliche Domain
11-20 Domains
Unterstützte Browser
Multidomain erweiterbar
Nein
Anzahl SANs/Domains
20
SwissSign SSL Gold EV Multidomain, 6-10 Domains
SwissSign - PSW GROUP
ev
1-10 Werktage
Schweiz
1.199,00 € (inkl. MwSt.)
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
CHF 100.000
weitere Vorteile
CA aus der Schweiz, Höchste Sicherheitsstandards durch Erweiterte Validierung, Sichtbarer Premiumschutz durch Anzeige des EV-Standards im Zertifikat, Vertrauen der Kunden und Geschäftspartner sichern
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Extended Validation
Technik
Enthaltene SANs
9
Zusätzliche Domain
6-10 Domains
Unterstützte Browser
Multidomain erweiterbar
Nein
Anzahl SANs/Domains
10
SwissSign SSL Gold EV Multidomain, 11-20 Domains
SwissSign - PSW GROUP
ev
1-10 Werktage
Schweiz
1.399,00 € (inkl. MwSt.)
Details ansehen

VALIDIERUNGSGUIDELINE SWISSSIGN GOLD EV MULTIDOMAIN

 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG. Weiterhin sind das Land, der Ort und das Bundesland Pflicht, Straße, Hausnummer und Postleitzahl optional. Alle Angaben werden geprüft, die Organisation muss mit gleicher Adresse auch im Telefonbuch zu finden sein.   C) Die Registrierungsnummer im Handelsregister muss unter /serialNumber eingefügt und korrekt sein   D) Die Art der Organisation muss korrekt sein /businessCategory   E) Das Land der Registrierungsstelle (/jOlCountryName) muss korrekt sein WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt F) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 
  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn
  • Kein neuer Top-Level Domänenname (gTLD) wie .name, .sex, .group etc. ist zugelassen, nur Subdomänen dieser neuen gTLDs
2. Organisationsvalidierung   A) Die Organisation ist ein aktives Unternehmen   B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:
  • Bei ins Handelsregister eingetragenen Unternehmen / Vereinen
    • Sieht SwissSign eigenständig im Handelsregisterauszug nach (kein HR-Auszug notwendig)
    • Verantwortliche der Organisation müssen gemäß Handelsregister unterschrieben haben. Bei Unterschrift zu zweien sind 2 Unterschriften notwendig
    • Vereine ohne Eintrag in ein Register erhalten kein EV-Zertifikat
  • Behörden
    • Glaubhaftmachung nach Rücksprache, ggfs. durch ein Organigramm, Behördenverzeichnis etc.
  • Sonstige Unternehmungen, Anwaltskanzleien etc.
    • Umsatzsteuer-ID Nachweis (Mitteilung durch das Finanzamt der Steuernummer)
    • Stromrechnung, Kreditkartenabrechnung nach Rücksprache mit dem Support
3. Bestätigung der Geschäftstätigkeit   A) Das Unternehmen existiert länger als 3 Jahre und ist entweder
  • im Handelsregister eingetragen oder
  • die Geschäftstätigkeit kann bestätigt werden durch:
    • ein Kreditinstitut, bei dem das Unternehmen ein gültiges Bankkonto besitzt (direkte Bestätigung durch das Kreditinstitut und nicht durch den Antragsteller) oder
    • einem Bestätigungsschreiben ähnlich einem Professional Opinion Letter bei Symantec oder Legal Letter bei Comodo, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation

4. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift im Handelsregister des Unternehmens oder Tochterunternehmens hinterlegt

B) Die Adresse ist eine physikalische Adresse und keine Postanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

  • Handelsregister (staatliches Register zur Unternehmensregistrierung)
  • Telefonbuch

5. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner ist durch gehörige Unterschriften der Organisation gemäß Handelsregister auf dem Antragsformular autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

B) Das Anstellungsverhältnis wird wie folgt verifiziert:

  • Der Hauptansprechpartner ist als Gesellschafter oder Geschäftsführer in einem der folgenden Dokumente angegeben:
    • Handelsregister
  • Bestätigung des Anstellungsverhältnisses des Hauptansprechpartners durch die Personalabteilung der Organisation
  • Der Hauptansprechpartner wurde von seinem Vorgesetzten befugt, ein EV-Zertifikat im Namen des Unternehmens zu erwerben
    • Die Bestätigung des Vorgesetzten erfolgt, wenn dieser im Handelsregister eingetragen ist oder die Personalabteilung den Titel / die Position bestätigt
    • Position des Vorgesetzten = Direktor / Abteilungsleiter oder höher (VP, Officer, CEO, CIO, COO etc.)
    • Zusätzlich wird die Autorisierung im EV-Vertrag bestätigt
    • Falls der Vorgesetzte nicht die geforderte Position im Unternehmen besetzt, kann ein Vorgesetzter mit entsprechendem Titel oder auch die Personalabteilung die Autorisierung übernehmen 

Der Hauptansprechpartner des Zertifikats muss den EV-Vertrag unterzeichnen und entweder bei der Bestellung hochladen oder nachträglich per Fax oder E-Mail an support@psw.net senden.

Unterschrift der Verantwortlichen der Organisation gemäß Handelsregister. Bei Unterschrift zu zweien sind auch zwei Unterschriften gefordert.

Alle unterzeichnenden Personen haben eine Kopie des deutschen Personalausweises oder Reisepasses beigefügt, die sowohl das Foto als auch die Unterschrift zeigt. Es befinden sich keine handschriftlichen Ergänzungen auf dem Antrag außer den Unterschriften.

Alle Dokumentationen sollten in Deutsch, Englisch oder Französisch vorliegen.

WICHTIG: Die Unterlagen müssen per Post an SwissSign gesendet werden:

SwissSign AG Fulfillmentcenter Postfach 2259 CH 6010 Kriens 2

 

Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
CHF 100.000
weitere Vorteile
Höchste Sicherheitsstandards durch Erweiterte Validierung, CA aus der Schweiz, Sichtbarer Premiumschutz durch Anzeige des EV-Standards im Zertifikat, Vertrauen der Kunden und Geschäftspartner sichern
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Extended Validation
DigiCert Secure Site Pro EV SAN
digicert - PSW GROUP
ev
1-10 Werktage
USA
1.496,93 € (inkl. MwSt.)
Details ansehen
Validierungsguidline DigiCert Secure Site Pro EV   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden. Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen. E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden öffentlichen Registerportalen wie z.b dem Handelsregister oder Registern der örtlichen Behörden des Bundes und der Länder wird nach der Inhaberorganisation gesucht.
    • Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
    • Die Organisation muss mindestens seit 3-Jahren tätig sein.
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.   4. Genehmigungs-E-Mail
  • Die CA versendet abschließend eine Genehmigungs-E-Mail an den Kunden. In der E-Mail ist ein Verifizierungslink über den der Auftrag final genehmigt und somit ausgestellt wird.

Preise für nicht im Zertifikatspreis enthaltene Domains

Produkt Typ Jahr(e) Preis
zusätzliche Domain ev 1 Jahr 1.496,93 €
Produkt Typ Jahr(e) Preis
zusätzliche Domain ev 2 Jahre 2.845,13 €
Produkt Typ Jahr(e) Preis
zusätzliche Domain ev 3 Jahre 4.192,26 €
Sicherheit
Verschlüsselungsalgorithmus
ECC (secp256r1 oder secp384r1), RSA (2048 oder 4096 Bit)
Versicherung
$ 1.750.000
weitere Vorteile
Höchste Sicherheitsstandards durch Erweiterte Validierung, Sichtbarer Premiumschutz durch Anzeige des EV-Standards im Zertifikat, Vertrauen der Kunden und Geschäftspartner sichern, Zertifikat vom Marktführer für EV-Zertifikate
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Extended Validation
Technik
Enthaltene SANs
Zusätzliche Domain
zusätzliche Domain
Unterstützte Browser
Multidomain erweiterbar
Nein
Anzahl SANs/Domains
99

* nach erfolgreicher Prüfung Ihres Auftrags

Multidomain-SSL-Zertifikate entdecken

Entdecken Sie unsere große Auswahl an Multidomain-Zertifikaten - natürlich ausschließlich von ausgesuchten Anbietern, die das uneingeschränkte Vertrauen von Browsern & Co. genießen. Ob Sie Ihr Multidomain-Zertifikat selbst einbinden oder sich durch unseren Installationsservice die Arbeit abnehmen lassen, entscheiden Sie selbst. Genießen Sie größtmögliche Flexibilität bei bestem Service und eine ausgewählte Produktpalette, die überzeugt!

Installationsservice

Verwalten Sie einfach Ihre Multidomain-Zertifikate

Bestellen Sie Ihr Multidomain-Zertifikat

Ihr Multidomain-Zertifikat können Sie ganz einfach bestellen: Wählen Sie aus unserem Portfolio ein Multidomain-Zertifikat aus und folgen Sie dem Bestellvorgang. Sind Sie noch unschlüssig, welches Multidomain-Zertifikat das richtige für Sie ist, haben Sie verschiedene Möglichkeiten:

Sie lassen sich durch unseren virtuellen SSL-Assistenten zu Ihrem Multidomain-Zertifikat führen. Oder Sie sprechen mit unserem freundlichen Support, der Sie in der Auswahl bedarfsgerecht unterstützt. So oder so: Sicherheit und Service der Extraklasse sind bei uns immer inklusive.

Verlängern Sie Ihr Multidomain-Zertifikat

Web-Zertifikate besitzen - unabhängig von ihrer Art oder Validierung - nur eine begrenzte Laufzeit. Das ist sinnvoll, denn eine kürzere Laufzeit sorgt für mehr Sicherheit. Jedoch sorgen diese begrenzten Laufzeiten dafür, dass Sie häufiger ans Verlängern Ihres Multidomain-Zertifikats denken müssen.

Da kommt unser Erinnerungsservice  gerade recht: Mit uns vergessen Sie kein ablaufendes SSL-Zertifikat mehr. Die PSW Konsole erlaubt es Ihnen auf einfache und komfortable Weise, Ihr Multidomain-Zertifikat zu verlängern.

Austausch Ihres Multidomain-Zertifikats

Im Laufe eines Zertifikatlebens kann es passieren, dass SSL-Zertifikate ausgetauscht werden müssen, etwa weil Algorithmen unsicher geworden sind. In solch einem Fall können Sie sich darauf verlassen, dass die PSW GROUP Ihr Multidomain-Zertifikat unbürokratisch austauscht.

Womöglich möchten Sie Ihr bisheriges SSL/TLS-Zertifikat auch nicht verlängern, sondern es durch ein Multidomain-Zertifikat austauschen. Dann gehen Sie wie bei einer Neubestellung vor. Auch in diesem Fall werden Sie selbstredend so umfassend durch uns unterstützt, wie Sie das möchten.

Ihr Nutzen: Unsere Services

Ob vor dem Kauf Ihres Multidomain-Zertifikats oder danach: Unsere Services überzeugen restlos! Wünschen Sie Beratung zur Auswahl Ihres Multidomain-Zertifikats, erhalten Sie diese in verschiedenen Sprachen. Mit dem Installationsservice können Sie die technische Seite Ihres Multidomain-Zertifikats entspannt uns überlassen. Und unser Erinnerungsservice sorgt dafür, dass Sie rechtzeitig an den Ablauf Ihres Multidomain-Zertifikats erinnert werden. Informieren Sie sich über unsere Mehrwerte!

Kontakt

Ihre Sicherheit mit der PSW GROUP

Erfahrung – PSW GROUP

Lange Erfahrung

Mehr als 20 Jahre IT-Sicherheit: Vertrauen Sie unseren erfahrenen Spezialisten.

Persönliche Beratung – PSW GROUP

Persönliche Beratung

Bei uns sind Sie nicht nur eine Nummer im System - wir wertschätzen Sie. Und das spüren Sie bei jedem Kontakt mit uns.

Qualifizierter Support – PSW GROUP

Qualifizierter Support

Unser mehrsprachiger Support überzeugt mit Fachwissen ohne Fachjargon. Überzeugen auch Sie sich!

Schnellere Ausstellung – PSW GROUP

Schnellere Ausstellung

Wir glänzen durch unsere Expertise. Das hat auch für Sie Vorteile: So können wir SSL-Zertifikate beispielsweise noch schneller ausstellen.

Sichere Bezahlung – PSW GROUP

Sichere Bezahlung

Sicherheit von A bis Z - das schließt auch die Bezahlung mit ein. Bei uns zahlen Sie sicher.

Umfangreicher Service – PSW GROUP

Umfangreicher Service

Beratungen als Inklusivleistungen, Installations- und Erinnerungsservice: Bei uns sind Sie bestens aufgehoben!

Fragen und Antworten rund um Multidomain-Zertifikate

Mithilfe von Multidomain-Zertifikaten sichern Sie mehrere Domains oder Subdomains unter einer IP-Adresse mit nur einem SSL-Zertifikat. Im Folgenden finden Sie Fragen, die typischerweise an unseren Support gestellt werden. Konnten wir Ihre Frage in unseren Multidomain-FAQ nicht beantworten, finden Sie weitere Unterstützung durch unseren Support.

Wofür können Multidomain-Zertifikate genutzt werden?

Ein Multidomain-SSL-Zertifikat schützt viele Domains unter einer IP-Adresse. Sie nutzen es z. B. für www.beispiel.de, beispiel.de, www.shop.beispiel.de sowie www.ein-weiteres-beispiel.de.

Wie viele Domains schützt ein Multidomain-Zertifikat?

Wie viele Domains bzw. SANs Ihr Multidomain-Zertifikat absichert, ist produktabhängig. In aller Regel können 100 Domains gesichert werden. Beachten Sie bitte die Informationen in den jeweiligen Produktbeschreibungen.

Sind alle mit einem Multidomain-Zertifikat abgesicherten Domains sichtbar?

Ja. Sie können sämtliche Domains, die Sie mit Ihren Multidomain-Zertifikaten absichern, direkt im Web-Zertifikat unter "alternative Antragsstellennamen" einsehen.

Welche Vorteile bieten Multidomain-SSL-Zertifikate?

Ihr Aufwand verringert sich durch das zügige und einfache Einbinden von lediglich einem SSL-Zertifikat. Weiter minimieren Sie Ihre Kosten bei mehreren Domains: Viele Einzel-SSL-Zertifikate sind teurer als ein Multidomain-SSL-Zertifikat.

Welche Validierungsarten gibt es bei Multidomain-Zertifikaten?

Die Validierungsarten unterscheiden sich bei Multidomain-Zertifikaten nicht von denen anderer Zertifikatstypen. So existieren domainvalidierte, organisationsvalidierte oder Extended Validation-Multidomain-Zertifikate.

Kann ich Multidomain-Zertifikate auf unterschiedlichen Servern installieren?

Bei den meisten Zertifizierungsstellen sind zusätzliche Server-Lizenzen kostenfrei.

Gibt es Multidomain-Testzertifikate?

Leider bieten die Zertifizierungsstellen keine Multidomain-Test-Zertifikate an. Jedoch können Sie unseren Support kontaktieren, wenn Sie ein Multidomain-SSL/TLS-Zertifikat testen möchten - wir finden eine Lösung.

Erhalten alle SAN-Domains Site Seals?

Für Ihre SAN-Domains können die Zertifizierungsstellen Site Seals ausgeben, sodass Sie diese für alle SAN-Domains aktivieren können.