Multidomain-Zertifikate

VALIDIERUNGSGUIDELINE CERTUM COMMERCIAL SSL   Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Zusätzlich muss, auch bei Produkten die keine Inhaberdaten enthalten, sichergestellt werden, dass der Inhaber Zugriff auf die Domain hat.  Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.

Preise für nicht im Zertifikatspreis enthaltene Domains

  Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.

Thawte Limitbreaker (SSL123) SAN   Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.

Preise für nicht im Zertifikatspreis enthaltene Domains

VALIDIERUNGSGUIDELINE D-Trust Advanced DV SSL ID   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Zusätzlich muss, auch bei Produkten die keine Inhaberdaten enthalten, sichergestellt werden, dass der Inhaber Zugriff auf die Domain hat. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   1. Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains und deren Hosts abgesichert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung über eine der drei folgenden Arten erfolgen.

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser, unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.

Preise für nicht im Zertifikatspreis enthaltene Domains

Validierungsguidline Thawte Platinum   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.   TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung

• Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
  • In entsprechenden öffentlichen Registerportalen wie z.b dem Handelsregister, Registern der örtlichen Behörden, Dun & Bradstreet und/oder bei Google Maps wird nach der Inhaberorganisation gesucht.
  • Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.

Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie gerne unseren Support.   3. Telefonische Validierung

• Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.

Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.

• Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
• Sollte keine telefonische Validierung möglich sein, sendet die CA eine "Online-Verifikationsmail" an eine E-Mail-Adresse, die auf der Webseite des Kunden öffentlich ersichtlich ist. Mit dieser E-Mail kann der Prüfschritt der telefonischen Validierung auch online ohne Anruf bestätigt werden.
• Alternativ kann die CA auch einen "Security-Pin" postalisch an den Kunden versenden. Nach Erhalt des Pin's, kann der Kunde DigiCert anrufen und den Pin für den Abschluss dieses Validierungsschritts durchgeben. 

Preise für nicht im Zertifikatspreis enthaltene Domains

Validierungsguidlines - GlobalSign DV SSL   Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden Arten erfolgen.

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.

Preise für nicht im Zertifikatspreis enthaltene Domains

Validierungsguidlines - Sectigo Lite Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.   CNAME-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als CNAME-Record im DNS der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der CNAME-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.

Preise für nicht im Zertifikatspreis enthaltene Domains

Validierungsguideline Certum Trusted SSL   Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt. Welche Daten werden geprüft? 1. Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Personenvalidierung

• Für den Ansprechpartner für die Validierung wird überprüft, ob es sich um eine natürliche Person handelt und diese Person berechtigt ist, ein Zertifikat für das Unternehmen zu beantragen.
  • Die Berechtigung, das Zertifikat zu beantragen, kann auf zwei Wegen erreicht werden
    • Zertifikatsinhaber ist eine natürliche Person, die laut Registereintrag als Zeichnungsberechtigter für die Organisation gilt.
    • Sollte der Zertifikatsinhaber nicht in dem Registereintrag der Organisation eingetragen sein, wird das Dokument Certum Bestätigung des Arbeitsverhältnisses benötigt.
  • Zusätzlich wird von dem Zertifikatsinhaber eine Kopie des Personalausweises (Vorder- und Rückseite) benötigt.    

Hinweis: Welche Daten auf dem Personalausweis geschwärzt werden dürfen, wird in unserem PSW GROUP Support Bereich beschrieben.   3. Organisationsvalidierung

• Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.              
  • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.         Erlaubte Registerportale:         www.handelsregister.de         www.zefix.ch         www.firmenbuch.at

Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.  

Preise für nicht im Zertifikatspreis enthaltene Domains

Validierungsguidlines - GlobalSign UCC   Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden Arten erfolgen.

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung

• Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
  • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen. Erlaubte Registerportale: www.handelsregister.de www.zefix.ch www.firmenbuch.at www.stiftungssuche.de

Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung

• Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen. Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland kontaktieren Sie gerne unseren Support. www.dasoertliche.de www.dastelefonbuch.de www.gelbeseiten.de
• Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.

Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.  

Preise für nicht im Zertifikatspreis enthaltene Domains

Validierungsguidlines - Sectigo AMT Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.   CNAME-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als CNAME-Record im DNS der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der CNAME-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.

Preise für nicht im Zertifikatspreis enthaltene Domains

Validierungsguidelines - Sectigo New Silver:   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.    Welche Daten werden geprüft?   1. Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains (FQDN's) oder extern erreichbare IP-Adressen abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden. Sollten Sie eine externe IP-Adresse absichern wollen, steht jedoch nur die Validierung per Hash-Datei zur Verfügung.   CNAME-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als CNAME-Record im DNS der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der CNAME-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung

• Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
  • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
  • Erlaubte Registerportale: www.handelsregister.de www.zefix.ch www.firmenbuch.at

Tipp: Sollten Sie in keinem der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.

• Zusätzlich muss die Organisation im Business Register von Dun&Bradstreet gelistet sein. Der Eintrag in D&B, dem Handelsregister und der Bestellung müssen für eine erfolgreiche Validierung zu 100% übereinstimmen.
  • https://www.dnb.com/business-directory.html

3. Click-Through Agreement Link

• Im Zuge der Validierung muss ein Ansprechpartner des Unternehmens dem Auftrag zustimmen.
  • Diesbezüglich wird an den im Bestellvorgang definierten Ansprechpartner der Validierung eine Click-Through Agreement E-Mail versendet.
  • Über den Link aus der E-Mail werden die folgenden Daten abgefragt:
    • Vorname
    • Nachname
    • E-Mail
    • Telefonnummer
    • Job Titel
    • Verifizierungscode
    • AGB bestätigen

Hinweis: Der Verifizierungscode befindet sich in derselben E-Mail wie auch der Click-Through Link.

Preise für nicht im Zertifikatspreis enthaltene Domains

Validierungsguidline Thawte SSL WebServer EV   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung

• Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
  • In entsprechenden öffentlichen Registerportalen wie z.B. dem Handelsregister oder Registern der örtlichen Behörden des Bundes und der Länder wird nach der Inhaberorganisation gesucht.
  • Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
  • Die Organisation muss mindestens seit 3 Jahren tätig sein.

Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie gerne unseren Support.   3. Telefonische Validierung

• Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
• Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.

Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.   4. Genehmigungs-E-Mail

• Die CA versendet abschließend eine Genehmigungs-E-Mail an den Kunden. In der E-Mail ist ein Verifizierungslink über den der Auftrag final genehmigt und somit ausgestellt wird.

Preise für nicht im Zertifikatspreis enthaltene Domains

Validierungsguidline GeoTrust TrueBusinessID EV   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.   TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung

• Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
  • In entsprechenden öffentlichen Registerportalen wie z.B. dem Handelsregister oder Registern der örtlichen Behörden des Bundes und der Länder wird nach der Inhaberorganisation gesucht.
  • Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
  • Die Organisation muss mindestens seit 3 Jahren tätig sein.

Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung

• Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
• Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.

Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.   4. Genehmigungs-E-Mail

• Die CA versendet abschließend eine Genehmigungs-E-Mail an den Kunden. In der E-Mail ist ein Verifizierungslink über den der Auftrag final genehmigt und somit ausgestellt wird.

Preise für nicht im Zertifikatspreis enthaltene Domains

VALIDIERUNGSGUIDELINE ADVANCED SSL ID (OV)   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   1. Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains und deren Hosts abgesichert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung über eine der drei folgenden Arten erfolgen.

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser, unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung

• Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
  • Die Organisation muss im Handelsregister eingetragen sein oder entsprechende Eintragungsdokumente wie eine Gründungsurkunde + Organigramm bereit stellen können.
  • Sollte die Organisation noch keine 3 Jahre bestehen, wird zusätzlich eine Bankbestätigung über die Existenz eines Geschäftskontos benötigt.

3. Antragsdokumente

• Der Kunden erhält Antragdokumente die, von einem im entsprechenden Register eingetragenen Zeichnungsberechtigten, unterschrieben werden müssen.
  • Das Dokument muss handschriftlich unterschrieben oder aber qualifiziert signiert werden.

4. Telefonische Validierung

• Zusätzlich wird in öffentlichen Telefonverzeichnissen nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss zu dem entsprechenden Registereintrag passen.
  • Unter der Rufnummer aus dem Telefonverzeichnis wird der Zeichnungsberechtigte, der die Antragsdokumente unterschrieben hat, angerufen.

Hinweis: Bei dem Validierungsanruf werden noch einmal die Daten der Bestellung abgeglichen. Der Anruf dauert in der Regel nur wenige Minuten. D-Trust möchte so sicher stellen, dass sich keine Fehler bei der Ausstellung ergeben und die Daten im Zertifikat korrekt sind.

Preise für nicht im Zertifikatspreis enthaltene Domains

Validierungsguidelines - Sectigo UCC:   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.    Welche Daten werden geprüft?   1. Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains (FQDN's) oder extern erreichbare IP-Adressen abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden. Sollten Sie eine externe IP-Adresse absichern wollen, steht jedoch nur die Validierung per Hash-Datei zur Verfügung.   CNAME-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als CNAME-Record im DNS der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der CNAME-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung

• Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
  • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
  • Erlaubte Registerportale: www.handelsregister.de www.zefix.ch www.firmenbuch.at

Tipp: Sollten Sie in keinem der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.

• Zusätzlich muss die Organisation im Business Register von Dun&Bradstreet gelistet sein. Der Eintrag in D&B, dem Handelsregister und der Bestellung müssen für eine erfolgreiche Validierung zu 100% übereinstimmen.
  • https://www.dnb.com/business-directory.html

3. Click-Through Agreement Link

• Im Zuge der Validierung muss ein Ansprechpartner des Unternehmens dem Auftrag zustimmen.
  • Diesbezüglich wird an den im Bestellvorgang definierten Ansprechpartner der Validierung eine Click-Through Agreement E-Mail versendet.
  • Über den Link aus der E-Mail werden die folgenden Daten abgefragt:
    • Vorname
    • Nachname
    • E-Mail
    • Telefonnummer
    • Job Titel
    • Verifizierungscode
    • AGB bestätigen

Hinweis: Der Verifizierungscode befindet sich in derselben E-Mail wie auch der Click-Through Link.

Preise für nicht im Zertifikatspreis enthaltene Domains

Validierungsguidlines - Sectigo Lite UCC Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.   CNAME-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als CNAME-Record im DNS der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der CNAME-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.

Preise für nicht im Zertifikatspreis enthaltene Domains

Validierungsguidline DigiCert Standard SSL   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung

• Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
  • In entsprechenden öffentlichen Registerportalen wie z.B. dem Handelsregister, Registern der örtlichen Behörden, Dun & Bradstreet und/oder bei Google Maps wird nach der Inhaberorganisation gesucht.
  • Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.

Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung

• Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.

Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.

• Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
• Sollte keine telefonische Validierung möglich sein, sendet die CA eine "Online-Verifikationsmail" an eine E-Mail-Adresse, die auf der Webseite des Kunden öffentlich ersichtlich ist. Mit dieser E-Mail kann der Prüfschritt der telefonischen Validierung auch online ohne Anruf bestätigt werden.
• Alternativ kann die CA auch einen "Security-Pin" postalisch an den Kunden versenden. Nach Erhalt des Pin's, kann der Kunde DigiCert anrufen und den Pin für den Abschluss dieses Validierungsschritts durchgeben. 

Preise für nicht im Zertifikatspreis enthaltene Domains

Validierungsguidline GeoTrust True BusinessID   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.   TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung

• Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
  • In entsprechenden öffentlichen Registerportalen wie z.b dem Handelsregister, Registern der örtlichen Behörden, Dun & Bradstreet und/oder bei Google Maps wird nach der Inhaberorganisation gesucht.
  • Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.

Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung

• Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.

Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.

• Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
• Sollte keine telefonische Validierung möglich sein, sendet die CA eine "Online-Verifikationsmail" an eine E-Mail-Adresse, die auf der Webseite des Kunden öffentlich ersichtlich ist. Mit dieser E-Mail kann der Prüfschritt der telefonischen Validierung auch online ohne Anruf bestätigt werden.
• Alternativ kann die CA auch einen "Security-Pin" postalisch an den Kunden versenden. Nach Erhalt des Pin's, kann der Kunde DigiCert anrufen und den Pin für den Abschluss dieses Validierungsschritts durchgeben. 

Preise für nicht im Zertifikatspreis enthaltene Domains

VALIDIERUNGSGUIDELINE SwissSign SSL Silver   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt. Welche Daten werden geprüft? Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf die folgende Art erfolgen:

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@   Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.  

Validierungsguidelines - Sectigo EV SSL:   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.    Welche Daten werden geprüft?   1. Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains (FQDN's) oder extern erreichbare IP-Adressen abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Sollten Sie eine externe IP-Adresse absichern wollen, steht nur die Validierung per Hash-Datei zur Verfügung. Andere Methoden werden bei IP-Adressen nicht unterstützt.   CNAME-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als CNAME-Record im DNS der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der CNAME-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung

• Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
  • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
  • Erlaubte Registerportale: www.handelsregister.de www.zefix.ch www.firmenbuch.at

Tipp: Sollten Sie in keinem der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.  

• Zusätzlich muss die Organisation im Business Register von Dun&Bradstreet gelistet sein. Der Eintrag in D&B, dem Handelsregister und der Bestellung müssen für eine erfolgreiche Validierung zu 100% übereinstimmen.
  • https://www.dnb.com/business-directory.html

3. Click-Through Agreement Link

• Im Zuge der Validierung muss ein Ansprechpartner des Unternehmens dem Auftrag zustimmen.
  • Diesbezüglich wird an den im Bestellvorgang definierten Ansprechpartner der Validierung eine Click-Through Agreement E-Mail versendet.
  • Über den Link aus der E-Mail werden die folgenden Daten abgefragt:
    • Vorname
    • Nachname
    • E-Mail
    • Telefonnummer
    • Job Titel
    • Verifizierungscode
    • AGB bestätigen

Hinweis: Der Verifizierungscode befindet sich in derselben E-Mail wie auch der Click-Through Link.   4. Telefonische Validierung  

• Zusätzlich wird in öffentlichen Telefonverzeichnissen nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss zu 100 % zu dem entsprechenden Registereintrag passen.

Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland muss die Telefonnummer anhand einer unter www.thisnumber.com aufgeführten Datenbank nachgewiesen werden.   www.dasoertliche.de www.dastelefonbuch.de www.gelbeseiten.de  

• Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Angerufen wird der Ansprechpartner der in der Click-Through Agreement E-Mail angegeben wurde. Im Anruf werden die Domain, die abgesichert werden soll, Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.  

Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.

Preise für nicht im Zertifikatspreis enthaltene Domains

Validierungsguidline DigiCert EV SSL   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.   TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung

• Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
  • In entsprechenden öffentlichen Registerportalen wie z.b dem Handelsregister oder Registern der örtlichen Behörden des Bundes und der Länder wird nach der Inhaberorganisation gesucht.
  • Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
  • Die Organisation muss mindestens seit 3-Jahren tätig sein.

Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung

• Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
• Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.

Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.   4. Genehmigungs-E-Mail

• Die CA versendet abschließend eine Genehmigungs-E-Mail an den Kunden. In der E-Mail ist ein Verifizierungslink über den der Auftrag final genehmigt und somit ausgestellt wird.

Preise für nicht im Zertifikatspreis enthaltene Domains

VALIDIERUNGSGUIDELINE ADVANCED EV SSL ID   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   1. Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains und deren Hosts abgesichert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung über eine der drei folgenden Arten erfolgen.

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser, unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden. 2. Organisationsvalidierung

• Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
  • Die Organisation muss im Handelsregister eingetragen sein oder entsprechende Eintragungsdokumente wie eine Gründungsurkunde + Organigramm bereit stellen können.
  • Sollte die Organisation noch keine 3 Jahre bestehen, wird zusätzlich eine Bankbestätigung über die Existenz eines Geschäftskontos benötigt.

3. Antragsdokumente

• Der Kunden erhält Antragdokumente die, von einem im entsprechenden Register eingetragenen Zeichnungsberechtigten, unterschrieben werden müssen.
  • Das Dokument muss handschriftlich unterschrieben oder aber qualifiziert signiert werden.

4. Telefonische Validierung

• Zusätzlich wird in öffentlichen Telefonverzeichnissen nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss zu dem entsprechenden Registereintrag passen.
  • Unter der Rufnummer aus dem Telefonverzeichnis wird der Zeichnungsberechtigte, der die Antragsdokumente unterschrieben hat, angerufen.

Hinweis: Bei dem Validierungsanruf werden noch einmal die Daten der Bestellung abgeglichen. Der Anruf dauert in der Regel nur wenige Minuten. D-Trust möchte so sicher stellen, dass sich keine Fehler bei der Ausstellung ergeben und die Daten im Zertifikat korrekt sind.

Preise für nicht im Zertifikatspreis enthaltene Domains

Validierungsguidline DigiCert Secure Site:   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.   TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung

• Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
  • In entsprechenden öffentlichen Registerportalen wie z.b dem Handelsregister, Registern der örtlichen Behörden, Dun & Bradstreet und/oder bei Google Maps wird nach der Inhaberorganisation gesucht.
  • Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.

Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung

• Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.

Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.

• Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
• Sollte keine telefonische Validierung möglich sein, sendet die CA eine "Online-Verifikationsmail" an eine E-Mail-Adresse, die auf der Webseite des Kunden öffentlich ersichtlich ist. Mit dieser E-Mail kann der Prüfschritt der telefonischen Validierung auch online ohne Anruf bestätigt werden.
• Alternativ kann die CA auch einen "Security-Pin" postalisch an den Kunden versenden. Nach Erhalt des Pin's, kann der Kunde DigiCert anrufen und den Pin für den Abschluss dieses Validierungsschritts durchgeben. 

Preise für nicht im Zertifikatspreis enthaltene Domains

VALIDIERUNGSGUIDELINE SwissSign SSL Silver   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt. Welche Daten werden geprüft? Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf die folgende Art erfolgen:

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@   Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.  

VALIDIERUNGSGUIDELINE SWISSSIGN SSL GOLD MULTIDOMAIN

Für die Ausstellung eines OV-Zertifikates muss die Organisation ein aktives Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Stadt, Bundesland, Land des Zertifikatsinhabers, Postleitzahl, Straße, Hausnummmer 

 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Der zu zertifizierende Domainname entspricht der Wildcard-Notation z.B. *.domain.tld   C) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt D) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person!

Beispiel für einen NICHT zertifizierbaren Eintrag: Domaininhaber: Max Mustermann Organisation: Musterfirma Adresse: Musterstraße 12 Postleitzahl: 12345 Stadt: Musterstadt Land: DE   Beispiel für einen zertifizierbaren Eintrag: Domaininhaber: Musterfirma Organisation: Musterfirma Adresse: Musterstraße 12 Postleitzahl: 12345 Stadt: Musterstadt Land: DE 2. Organisationsvalidierung A) Die Organisation ist ein aktives Unternehmen B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug

Validierungsguidlines - GlobalSign EV SSL Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden Arten erfolgen.

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung

• Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
  • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen. Erlaubte Registerportale: www.handelsregister.de www.zefix.ch www.firmenbuch.at www.stiftungssuche.de

Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung

• Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen. Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland kontaktieren Sie uns gerne unseren Support. www.dasoertliche.de www.dastelefonbuch.de www.gelbeseiten.de
• Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung mit dem Unterzeichner der EV-Dokumente (siehe nächster Punkt) statt. Im Anruf werden die Organisationsdaten, das bestellte Produkt und die EV-Dokumente noch einmal abgeglichen. Zusätzlich muss die Anstellung des Zertifikatsinhabers von der Personalabteilung telefonisch bestätigt werden.

Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.   4. EV-Dokumente:

• Im Zuge der Validierung eines EV-Zertifikates ist es erforderlich, dass EV-Dokumente ausgefüllt und unterschrieben werden.
  • Eine natürliche Person, die laut Registereintrag als Zeichnungsberechtigter für die Organisation gilt, muss die EV-Dokumente unterschreiben.

Hinweis: Die EV-Dokumente werden Ihnen erst nach Beauftragung des Zertifikates von unserem Support zugesandt.

Preise für nicht im Zertifikatspreis enthaltene Domains

VALIDIERUNGSGUIDELINE SwissSign SSL Silver   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt. Welche Daten werden geprüft? Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf die folgende Art erfolgen:

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@   Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.  

VALIDIERUNGSGUIDELINE SWISSSIGN SSL GOLD MULTIDOMAIN

Für die Ausstellung eines OV-Zertifikates muss die Organisation ein aktives Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Stadt, Bundesland, Land des Zertifikatsinhabers, Postleitzahl, Straße, Hausnummmer 

 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Der zu zertifizierende Domainname entspricht der Wildcard-Notation z.B. *.domain.tld   C) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt D) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person!

Beispiel für einen NICHT zertifizierbaren Eintrag: Domaininhaber: Max Mustermann Organisation: Musterfirma Adresse: Musterstraße 12 Postleitzahl: 12345 Stadt: Musterstadt Land: DE   Beispiel für einen zertifizierbaren Eintrag: Domaininhaber: Musterfirma Organisation: Musterfirma Adresse: Musterstraße 12 Postleitzahl: 12345 Stadt: Musterstadt Land: DE 2. Organisationsvalidierung A) Die Organisation ist ein aktives Unternehmen B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug

VALIDIERUNGSGUIDELINE SWISSSIGN GOLD EV MULTIDOMAIN

 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG. Weiterhin sind das Land, der Ort und das Bundesland Pflicht, Straße, Hausnummer und Postleitzahl optional. Alle Angaben werden geprüft, die Organisation muss mit gleicher Adresse auch im Telefonbuch zu finden sein.   C) Die Registrierungsnummer im Handelsregister muss unter /serialNumber eingefügt und korrekt sein   D) Die Art der Organisation muss korrekt sein /businessCategory   E) Das Land der Registrierungsstelle (/jOlCountryName) muss korrekt sein WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt F) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn
• Kein neuer Top-Level Domänenname (gTLD) wie .name, .sex, .group etc. ist zugelassen, nur Subdomänen dieser neuen gTLDs

2. Organisationsvalidierung   A) Die Organisation ist ein aktives Unternehmen   B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei ins Handelsregister eingetragenen Unternehmen / Vereinen
  • Sieht SwissSign eigenständig im Handelsregisterauszug nach (kein HR-Auszug notwendig)
  • Verantwortliche der Organisation müssen gemäß Handelsregister unterschrieben haben. Bei Unterschrift zu zweien sind 2 Unterschriften notwendig
  • Vereine ohne Eintrag in ein Register erhalten kein EV-Zertifikat
• Behörden
  • Glaubhaftmachung nach Rücksprache, ggfs. durch ein Organigramm, Behördenverzeichnis etc.
• Sonstige Unternehmungen, Anwaltskanzleien etc.
  • Umsatzsteuer-ID Nachweis (Mitteilung durch das Finanzamt der Steuernummer)
  • Stromrechnung, Kreditkartenabrechnung nach Rücksprache mit dem Support

3. Bestätigung der Geschäftstätigkeit   A) Das Unternehmen existiert länger als 3 Jahre und ist entweder

• im Handelsregister eingetragen oder
• die Geschäftstätigkeit kann bestätigt werden durch:
  • ein Kreditinstitut, bei dem das Unternehmen ein gültiges Bankkonto besitzt (direkte Bestätigung durch das Kreditinstitut und nicht durch den Antragsteller) oder
  • einem Bestätigungsschreiben ähnlich einem Professional Opinion Letter bei Symantec oder Legal Letter bei Comodo, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation

4. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift im Handelsregister des Unternehmens oder Tochterunternehmens hinterlegt

B) Die Adresse ist eine physikalische Adresse und keine Postanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

• Handelsregister (staatliches Register zur Unternehmensregistrierung)
• Telefonbuch

5. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner ist durch gehörige Unterschriften der Organisation gemäß Handelsregister auf dem Antragsformular autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

B) Das Anstellungsverhältnis wird wie folgt verifiziert:

• Der Hauptansprechpartner ist als Gesellschafter oder Geschäftsführer in einem der folgenden Dokumente angegeben:
  • Handelsregister
• Bestätigung des Anstellungsverhältnisses des Hauptansprechpartners durch die Personalabteilung der Organisation
• Der Hauptansprechpartner wurde von seinem Vorgesetzten befugt, ein EV-Zertifikat im Namen des Unternehmens zu erwerben
  • Die Bestätigung des Vorgesetzten erfolgt, wenn dieser im Handelsregister eingetragen ist oder die Personalabteilung den Titel / die Position bestätigt
  • Position des Vorgesetzten = Direktor / Abteilungsleiter oder höher (VP, Officer, CEO, CIO, COO etc.)
  • Zusätzlich wird die Autorisierung im EV-Vertrag bestätigt
  • Falls der Vorgesetzte nicht die geforderte Position im Unternehmen besetzt, kann ein Vorgesetzter mit entsprechendem Titel oder auch die Personalabteilung die Autorisierung übernehmen 

Der Hauptansprechpartner des Zertifikats muss den EV-Vertrag unterzeichnen und entweder bei der Bestellung hochladen oder nachträglich per Fax oder E-Mail an support@psw.net senden.

Unterschrift der Verantwortlichen der Organisation gemäß Handelsregister. Bei Unterschrift zu zweien sind auch zwei Unterschriften gefordert.

Alle unterzeichnenden Personen haben eine Kopie des deutschen Personalausweises oder Reisepasses beigefügt, die sowohl das Foto als auch die Unterschrift zeigt. Es befinden sich keine handschriftlichen Ergänzungen auf dem Antrag außer den Unterschriften.

Alle Dokumentationen sollten in Deutsch, Englisch oder Französisch vorliegen.

WICHTIG: Die Unterlagen müssen per Post an SwissSign gesendet werden:

SwissSign AG Fulfillmentcenter Postfach 2259 CH 6010 Kriens 2

 

VALIDIERUNGSGUIDELINE QUALIFIED WEBSITE PSD2 ID   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   1. Validierung der E-Mail-Adresse/Domain

• Auch wenn nur eine E-Mail-Adresse im Zertifikat eingetragen wird, muss die Domain des Postfachs validiert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, muss die Validierung über eine der drei folgenden Arten erfolgen.

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser, unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung

• Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
  • Die Organisation muss im Handelsregister eingetragen sein oder entsprechende Eintragungsdokumente wie eine Gründungsurkunde + Organigramm bereit stellen können.
  • Sollte die Organisation noch keine 3 Jahre bestehen, wird zusätzlich eine Bankbestätigung über die Existenz eines Geschäftskontos benötigt.

3. Antragsdokumente

• Der Kunden erhält Antragdokumente die, von einem im entsprechenden Register eingetragenen Zeichnungsberechtigten, unterschrieben werden müssen.
  • Das Dokument muss handschriftlich unterschrieben oder aber qualifiziert signiert werden.

4. Telefonische Validierung

• Zusätzlich wird in öffentlichen Telefonverzeichnissen nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss zu dem entsprechenden Registereintrag passen.
  • Unter der Rufnummer aus dem Telefonverzeichnis wird der Zeichnungsberechtigte, der die Antragsdokumente unterschrieben hat, angerufen.

Hinweis: Bei dem Validierungsanruf werden noch einmal die Daten der Bestellung abgeglichen. Der Anruf dauert in der Regel nur wenige Minuten. D-Trust möchte so sicher stellen, dass sich keine Fehler bei der Ausstellung ergeben und die Daten im Zertifikat korrekt sind.

Preise für nicht im Zertifikatspreis enthaltene Domains

VALIDIERUNGSGUIDELINE QUALIFIED EV SSL ID   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   1. Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains und deren Hosts abgesichert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung über eine der drei folgenden Arten erfolgen.

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser, unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung

• Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
  • Die Organisation muss im Handelsregister eingetragen sein oder entsprechende Eintragungsdokumente wie eine Gründungsurkunde + Organigramm bereit stellen können.
  • Sollte die Organisation noch keine 3 Jahre bestehen, wird zusätzlich eine Bankbestätigung über die Existenz eines Geschäftskontos benötigt.

3. Antragsdokumente

• Der Kunden erhält Antragdokumente die, von einem im entsprechenden Register eingetragenen Zeichnungsberechtigten, unterschrieben werden müssen.
  • Das Dokument muss handschriftlich unterschrieben oder aber qualifiziert signiert werden.

4. Telefonische Validierung

• Zusätzlich wird in öffentlichen Telefonverzeichnissen nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss zu dem entsprechenden Registereintrag passen.
  • Unter der Rufnummer aus dem Telefonverzeichnis wird der Zeichnungsberechtigte, der die Antragsdokumente unterschrieben hat, angerufen.

Hinweis: Bei dem Validierungsanruf werden noch einmal die Daten der Bestellung abgeglichen. Der Anruf dauert in der Regel nur wenige Minuten. D-Trust möchte so sicher stellen, dass sich keine Fehler bei der Ausstellung ergeben und die Daten im Zertifikat korrekt sind.

Preise für nicht im Zertifikatspreis enthaltene Domains

Validierungsguidline DigiCert Secure Site Pro:   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain

• Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
• Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.   TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung

• Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
  • In entsprechenden öffentlichen Registerportalen wie z.b dem Handelsregister, Registern der örtlichen Behörden, Dun & Bradstreet und/oder bei Google Maps wird nach der Inhaberorganisation gesucht.
  • Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.

Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung

• Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.

Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.

• Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
• Sollte keine telefonische Validierung möglich sein, sendet die CA eine "Online-Verifikationsmail" an eine E-Mail-Adresse, die auf der Webseite des Kunden öffentlich ersichtlich ist. Mit dieser E-Mail kann der Prüfschritt der telefonischen Validierung auch online ohne Anruf bestätigt werden.
• Alternativ kann die CA auch einen "Security-Pin" postalisch an den Kunden versenden. Nach Erhalt des Pin's, kann der Kunde DigiCert anrufen und den Pin für den Abschluss dieses Validierungsschritts durchgeben. 

Preise für nicht im Zertifikatspreis enthaltene Domains

Validierungsguidline DigiCert Secure Site EV   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden. Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen. E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung

• Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
  • In entsprechenden öffentlichen Registerportalen wie z.b dem Handelsregister oder Registern der örtlichen Behörden des Bundes und der Länder wird nach der Inhaberorganisation gesucht.
  • Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
  • Die Organisation muss mindestens seit 3-Jahren tätig sein.

Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie gerne unseren Support.   3. Telefonische Validierung

• Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
• Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.

Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.   4. Genehmigungs-E-Mail

• Die CA versendet abschließend eine Genehmigungs-E-Mail an den Kunden. In der E-Mail ist ein Verifizierungslink über den der Auftrag final genehmigt und somit ausgestellt wird.

Preise für nicht im Zertifikatspreis enthaltene Domains

VALIDIERUNGSGUIDELINE SWISSSIGN GOLD EV MULTIDOMAIN

 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG. Weiterhin sind das Land, der Ort und das Bundesland Pflicht, Straße, Hausnummer und Postleitzahl optional. Alle Angaben werden geprüft, die Organisation muss mit gleicher Adresse auch im Telefonbuch zu finden sein.   C) Die Registrierungsnummer im Handelsregister muss unter /serialNumber eingefügt und korrekt sein   D) Die Art der Organisation muss korrekt sein /businessCategory   E) Das Land der Registrierungsstelle (/jOlCountryName) muss korrekt sein WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt F) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn
• Kein neuer Top-Level Domänenname (gTLD) wie .name, .sex, .group etc. ist zugelassen, nur Subdomänen dieser neuen gTLDs

2. Organisationsvalidierung   A) Die Organisation ist ein aktives Unternehmen   B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei ins Handelsregister eingetragenen Unternehmen / Vereinen
  • Sieht SwissSign eigenständig im Handelsregisterauszug nach (kein HR-Auszug notwendig)
  • Verantwortliche der Organisation müssen gemäß Handelsregister unterschrieben haben. Bei Unterschrift zu zweien sind 2 Unterschriften notwendig
  • Vereine ohne Eintrag in ein Register erhalten kein EV-Zertifikat
• Behörden
  • Glaubhaftmachung nach Rücksprache, ggfs. durch ein Organigramm, Behördenverzeichnis etc.
• Sonstige Unternehmungen, Anwaltskanzleien etc.
  • Umsatzsteuer-ID Nachweis (Mitteilung durch das Finanzamt der Steuernummer)
  • Stromrechnung, Kreditkartenabrechnung nach Rücksprache mit dem Support

3. Bestätigung der Geschäftstätigkeit   A) Das Unternehmen existiert länger als 3 Jahre und ist entweder

• im Handelsregister eingetragen oder
• die Geschäftstätigkeit kann bestätigt werden durch:
  • ein Kreditinstitut, bei dem das Unternehmen ein gültiges Bankkonto besitzt (direkte Bestätigung durch das Kreditinstitut und nicht durch den Antragsteller) oder
  • einem Bestätigungsschreiben ähnlich einem Professional Opinion Letter bei Symantec oder Legal Letter bei Comodo, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation

4. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift im Handelsregister des Unternehmens oder Tochterunternehmens hinterlegt

B) Die Adresse ist eine physikalische Adresse und keine Postanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

• Handelsregister (staatliches Register zur Unternehmensregistrierung)
• Telefonbuch

5. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner ist durch gehörige Unterschriften der Organisation gemäß Handelsregister auf dem Antragsformular autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

B) Das Anstellungsverhältnis wird wie folgt verifiziert:

• Der Hauptansprechpartner ist als Gesellschafter oder Geschäftsführer in einem der folgenden Dokumente angegeben:
  • Handelsregister
• Bestätigung des Anstellungsverhältnisses des Hauptansprechpartners durch die Personalabteilung der Organisation
• Der Hauptansprechpartner wurde von seinem Vorgesetzten befugt, ein EV-Zertifikat im Namen des Unternehmens zu erwerben
  • Die Bestätigung des Vorgesetzten erfolgt, wenn dieser im Handelsregister eingetragen ist oder die Personalabteilung den Titel / die Position bestätigt
  • Position des Vorgesetzten = Direktor / Abteilungsleiter oder höher (VP, Officer, CEO, CIO, COO etc.)
  • Zusätzlich wird die Autorisierung im EV-Vertrag bestätigt
  • Falls der Vorgesetzte nicht die geforderte Position im Unternehmen besetzt, kann ein Vorgesetzter mit entsprechendem Titel oder auch die Personalabteilung die Autorisierung übernehmen 

Der Hauptansprechpartner des Zertifikats muss den EV-Vertrag unterzeichnen und entweder bei der Bestellung hochladen oder nachträglich per Fax oder E-Mail an support@psw.net senden.

Unterschrift der Verantwortlichen der Organisation gemäß Handelsregister. Bei Unterschrift zu zweien sind auch zwei Unterschriften gefordert.

Alle unterzeichnenden Personen haben eine Kopie des deutschen Personalausweises oder Reisepasses beigefügt, die sowohl das Foto als auch die Unterschrift zeigt. Es befinden sich keine handschriftlichen Ergänzungen auf dem Antrag außer den Unterschriften.

Alle Dokumentationen sollten in Deutsch, Englisch oder Französisch vorliegen.

WICHTIG: Die Unterlagen müssen per Post an SwissSign gesendet werden:

SwissSign AG Fulfillmentcenter Postfach 2259 CH 6010 Kriens 2

 

VALIDIERUNGSGUIDELINE SWISSSIGN GOLD EV MULTIDOMAIN

 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG. Weiterhin sind das Land, der Ort und das Bundesland Pflicht, Straße, Hausnummer und Postleitzahl optional. Alle Angaben werden geprüft, die Organisation muss mit gleicher Adresse auch im Telefonbuch zu finden sein.   C) Die Registrierungsnummer im Handelsregister muss unter /serialNumber eingefügt und korrekt sein   D) Die Art der Organisation muss korrekt sein /businessCategory   E) Das Land der Registrierungsstelle (/jOlCountryName) muss korrekt sein WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt F) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn
• Kein neuer Top-Level Domänenname (gTLD) wie .name, .sex, .group etc. ist zugelassen, nur Subdomänen dieser neuen gTLDs

2. Organisationsvalidierung   A) Die Organisation ist ein aktives Unternehmen   B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei ins Handelsregister eingetragenen Unternehmen / Vereinen
  • Sieht SwissSign eigenständig im Handelsregisterauszug nach (kein HR-Auszug notwendig)
  • Verantwortliche der Organisation müssen gemäß Handelsregister unterschrieben haben. Bei Unterschrift zu zweien sind 2 Unterschriften notwendig
  • Vereine ohne Eintrag in ein Register erhalten kein EV-Zertifikat
• Behörden
  • Glaubhaftmachung nach Rücksprache, ggfs. durch ein Organigramm, Behördenverzeichnis etc.
• Sonstige Unternehmungen, Anwaltskanzleien etc.
  • Umsatzsteuer-ID Nachweis (Mitteilung durch das Finanzamt der Steuernummer)
  • Stromrechnung, Kreditkartenabrechnung nach Rücksprache mit dem Support

3. Bestätigung der Geschäftstätigkeit   A) Das Unternehmen existiert länger als 3 Jahre und ist entweder

• im Handelsregister eingetragen oder
• die Geschäftstätigkeit kann bestätigt werden durch:
  • ein Kreditinstitut, bei dem das Unternehmen ein gültiges Bankkonto besitzt (direkte Bestätigung durch das Kreditinstitut und nicht durch den Antragsteller) oder
  • einem Bestätigungsschreiben ähnlich einem Professional Opinion Letter bei Symantec oder Legal Letter bei Comodo, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation

4. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift im Handelsregister des Unternehmens oder Tochterunternehmens hinterlegt

B) Die Adresse ist eine physikalische Adresse und keine Postanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

• Handelsregister (staatliches Register zur Unternehmensregistrierung)
• Telefonbuch

5. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner ist durch gehörige Unterschriften der Organisation gemäß Handelsregister auf dem Antragsformular autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

B) Das Anstellungsverhältnis wird wie folgt verifiziert:

• Der Hauptansprechpartner ist als Gesellschafter oder Geschäftsführer in einem der folgenden Dokumente angegeben:
  • Handelsregister
• Bestätigung des Anstellungsverhältnisses des Hauptansprechpartners durch die Personalabteilung der Organisation
• Der Hauptansprechpartner wurde von seinem Vorgesetzten befugt, ein EV-Zertifikat im Namen des Unternehmens zu erwerben
  • Die Bestätigung des Vorgesetzten erfolgt, wenn dieser im Handelsregister eingetragen ist oder die Personalabteilung den Titel / die Position bestätigt
  • Position des Vorgesetzten = Direktor / Abteilungsleiter oder höher (VP, Officer, CEO, CIO, COO etc.)
  • Zusätzlich wird die Autorisierung im EV-Vertrag bestätigt
  • Falls der Vorgesetzte nicht die geforderte Position im Unternehmen besetzt, kann ein Vorgesetzter mit entsprechendem Titel oder auch die Personalabteilung die Autorisierung übernehmen 

Der Hauptansprechpartner des Zertifikats muss den EV-Vertrag unterzeichnen und entweder bei der Bestellung hochladen oder nachträglich per Fax oder E-Mail an support@psw.net senden.

Unterschrift der Verantwortlichen der Organisation gemäß Handelsregister. Bei Unterschrift zu zweien sind auch zwei Unterschriften gefordert.

Alle unterzeichnenden Personen haben eine Kopie des deutschen Personalausweises oder Reisepasses beigefügt, die sowohl das Foto als auch die Unterschrift zeigt. Es befinden sich keine handschriftlichen Ergänzungen auf dem Antrag außer den Unterschriften.

Alle Dokumentationen sollten in Deutsch, Englisch oder Französisch vorliegen.

WICHTIG: Die Unterlagen müssen per Post an SwissSign gesendet werden:

SwissSign AG Fulfillmentcenter Postfach 2259 CH 6010 Kriens 2

 

Validierungsguidline DigiCert Secure Site Pro EV   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden. Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen. E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung

• Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
  • In entsprechenden öffentlichen Registerportalen wie z.b dem Handelsregister oder Registern der örtlichen Behörden des Bundes und der Länder wird nach der Inhaberorganisation gesucht.
  • Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
  • Die Organisation muss mindestens seit 3-Jahren tätig sein.

Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie gerne unseren Support.   3. Telefonische Validierung

• Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
• Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.

Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.   4. Genehmigungs-E-Mail

• Die CA versendet abschließend eine Genehmigungs-E-Mail an den Kunden. In der E-Mail ist ein Verifizierungslink über den der Auftrag final genehmigt und somit ausgestellt wird.

Preise für nicht im Zertifikatspreis enthaltene Domains