Multidomain-Zertifikate

VALIDIERUNGSGUIDELINE CERTUM COMMERCIAL SSL SAN

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

C) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

• Hochladen einer "TXT"-Datei auf den Server. Der Dateiname ergibt sich aus dem hash-Code, der Verifizierungscode ist wie folgt aufgebaut: {hashCode}-certum.pl
• Oder Texteintrag im DNS, der Text wird Ihnen von CERTUM vorgegeben

BITTE BEACHTEN: Wenn die automatische Überprüfung der Domain aus legitimen Gründen nicht durchgeführt werden kann, dann wird CERTUM die Domainvalidierung auf der Grundlage der folgenden Dokumente prüfen:

• Personalausweis, Reisepass, Führerschein vom Zertifikatsinhaber - der Kopie sollte das aktuelle Datum und eine Notiz "Ich bestätige, dass dies eine echte Kopie des Originaldokuments ist" und die Unterschrift der Dokumentenhalter enthalten
• Falls der Zertifikatsinhaber nicht der Domaininhaber ist, muss die Rechnung für die Domäne oder eine Erklärung des Domain-Inhabers über das ausschließliche Nutzungsrecht des Zertifikatsinhabers an den Domain-Namen vorgelegt werden

Preise für nicht im Zertifikatspreis enthaltene Domains

VALIDIERUNGSGUIDELINE GEOTRUST BRONZE MULTIDOMAIN (QUICKSSL PREMIUM)

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

C) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

D) Alternative Methoden zur Domainvalidierung

• Hochladen einer "txt"-Datei in das Root-Verzeichnis der Domain auf den Server, welche Ihnen von der Zertifizierungsstelle zugesandt wird

VALIDIERUNGSGUIDELINE ADVANCED DV SSL ID SAN

 1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

C) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

D) Alternative Methoden zur Domainvalidierung

• http-Hash-Validierung
• https-Hash-Validierung
• CNAME-DNS-Validierung

Preise für nicht im Zertifikatspreis enthaltene Domains

VALIDIERUNGSGUIDELINE THAWTE PLATINUM SAN

WICHTIG: Für die Ausstellung eines OV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Bei nicht ins Handelsregister eingetragenen Unternehmen
  • Hier kann das Zertifikat nicht auf die Unternehmung sondern nur auf die Einzelperson ausgestellt werden (Ausnahme: auf der Gewerbeanmeldung ist der Name des Unternehmens mit eingetragen)
    • Gewerbeanmeldung
    • Anruf beim Gewerbeamt (Bitte beachten Sie, dass aus datenschutzrechtlichen Gründen das Gewerbeamt von Ihnen eine Freigabe zur Weitergabe von personenbezogenen Informationen benötigt!)
    • Global Authentification
    • www.upik.de
• Öffentliche Einrichtungen
  • Briefpapier mit Personalausweis
    Wir empfehlen: Dokument mit der Bestätigung über eine durchgeführte Face-to-Face-Validierung, ausgestellt von einem Notar oder Rechtsanwalt.
• Sonstige
  • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
  • Gründungsurkunde bzw. Gründungszertifikat
  • Unternehmens-, Verkaufs-, Wiederverkaufs- bzw. Handelslizenz
  • Statuten oder Partnerschaftspapiere
  • Nachweis der Registrierung des Handelsnamens oder des angenommenen Namens bzw. der Firma; Bescheinigung über einen fiktiven Namen

• www.upik.de
• www.firmenwissen.de
• www.dasoertliche.de
• www.dastelefonbuch.de
• www.gelbeseiten.de
• www.klicktel.de
• www.dialo.de

• ein Dun & Bradstreet (D&B) Bericht gesendet werden
• oder die Telefonnummer anhand einer www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können

A) Wenn das Unternehmen existiert weniger als 3 Jahre existiert, müssen zusätzlich folgende Nachweise eingereicht werden:

• Dun & Bradstreet
• Schriftliche Bestätigung des Kontokorrentkontos durch die Bank und telefonische Verifizierung des unterzeichnenden Bankangestellten

Preise für nicht im Zertifikatspreis enthaltene Domains

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

C) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

D) Alternative Methoden zur Domainauthentifizierung:

• http-Hash-Validierung (außer bei Wildcard Domains)
• https-Hash-Validierung (außer bei Wildcard Domains)
• CNAME-DNS-Validierung

Preise für nicht im Zertifikatspreis enthaltene Domains

VALIDIERUNGSGUIDELINE GLOBAL SIGN DV SAN

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

C) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

D) Alternative Domainverifizierung:

• Validierung per DNS
  • Texteintrag im DNS, der Text wird Ihnen von GlobalSign vorgegeben

Preise für nicht im Zertifikatspreis enthaltene Domains

VALIDIERUNGSGUIDELINE CERTUM TRUSTED SSL SAN

WICHTIG: Für die Ausstellung eines OV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

• Hochladen einer "TXT"-Datei auf den Server. Der Dateiname ergibt sich aus dem hash-Code, der Verifizierungscode ist wie folgt aufgebaut: {hashCode}-certum.pl
• Oder Texteintrag im DNS, der Text wird Ihnen von CERTUM vorgegeben

BITTE BEACHTEN: Wenn die automatische Überprüfung der Domain aus legitimen Gründen nicht durchgeführt werden kann, dann wird CERTUM die Domainvalidierung auf der Grundlage der folgenden Dokumente prüfen:

• Personalausweis, Reisepass, Führerschein vom Zertifikatsinhaber - der Kopie sollte das aktuelle Datum und eine Notiz "Ich bestätige, dass dies eine echte Kopie des Originaldokuments ist" und die Unterschrift der Dokumentenhalter enthalten
• Falls der Zertifikatsinhaber nicht der Domaininhaber ist, muss die Rechnung für die Domäne oder eine Erklärung des Domain-Inhabers über das ausschließliche Nutzungsrecht des Zertifikatsinhabers an den Domain-Namen vorgelegt werden

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Bei nicht ins Handelsregister eingetragenen Unternehmen
  • Hier kann das Zertifikat nicht auf die Unternehmung, sondern nur auf die Einzelperson ausgestellt werden (Ausnahme: auf der Gewerbeanmeldung ist der Name des Unternehmens mit eingetragen)
    • Gewerbeanmeldung
    • Anruf beim Gewerbeamt (Bitte beachten Sie, dass aus datenschutzrechtlichen Gründen das Gewerbeamt von Ihnen eine Freigabe zur Weitergabe von personenbezogenen Informationen benötigt!)
    • Global Authentification
    • www.upik.de
• Öffentliche Einrichtungen
  • Briefpapier mit Personalausweis
    Wir empfehlen: Dokument mit der Bestätigung über eine durchgeführte Face-to-Face-Validierung, ausgestellt von einem Notar oder Rechtsanwalt.
• Sonstige
  • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
  • Gründungsurkunde bzw. Gründungszertifikat
  • Unternehmens-, Verkaufs-, Wiederverkaufs- bzw. Handelslizenz
  • Statuten oder Partnerschaftspapiere
  • Nachweis der Registrierung des Handelsnamens oder des angenommenen Namens bzw. der Firma; Bescheinigung über einen fiktiven Namen

• www.upik.de
• www.firmenwissen.de
• www.dasoertliche.de
• www.dastelefonbuch.de
• www.gelbeseiten.de

• ein Dun & Bradstreet (D&B) Bericht gesendet werden
• oder die Telefonnummer anhand einer www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können

A) Wenn das Unternehmen existiert weniger als 3 Jahre existiert, müssen zusätzlich folgende Nachweise eingereicht werden:

• Dun & Bradstreet
• Schriftliche Bestätigung des Kontokorrentkontos durch die Bank und telefonische Verifizierung des unterzeichnenden Bankangestellten

Preise für nicht im Zertifikatspreis enthaltene Domains

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

C) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

D) Alternative Methoden zur Domainauthentifizierung:

• http-Hash-Validierung (außer bei Wildcard Domains)
• https-Hash-Validierung (außer bei Wildcard Domains)
• CNAME-DNS-Validierung

Preise für nicht im Zertifikatspreis enthaltene Domains

WICHTIG: Für die Ausstellung eines OV-Zertifikates muss die Organisation ein aktives Unternehmen sein. Dabei werden folgende Punkte geprüft:

a. Organisation

b. Straße + Hausnummer

c. PLZ + Ort

d. Bundesland

e. Land

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

C) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

D) Alternative Methoden zur Domainauthentifizierung:

• http-Hash-Validierung (außer bei Wildcard Domains)
• https-Hash-Validierung (außer bei Wildcard Domains)
• CNAME-DNS-Validierung

2. Organisationsvalidierung

Die Unternehmensbezeichnung (Feld: Organisation) aus der Bestellung ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG

WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt

A) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Bei nicht ins Handelsregister eingetragenen Unternehmen
  • Hier kann das Zertifikat nicht auf die Unternehmung, sondern auf die Einzelperson ausgestellt werden
  • Eintrag in UPIK-Datenbank (www.upik.de)
  • Zusätzlich wird eine Kopie des Personalausweises benötigt. In diesem muss die Adresse identisch mit der Adresse in der Bestellung sein
    • Falls eine abweichende Adresse zum Personalausweis im Zertifikat stehen soll, ist eine Rechnung von einer anerkannten Einrichtung (z.B. große Strom-, Gas-, oder Telekommunikationsanbieter) zusätzlich notwendig
  • Wenn eine Ausstellung auf die Unternehmung gewünscht ist, ist ebenfalls ein Eintrag in die UPIK-Datenbank (www.upik.de) auf die Unternehmung erforderlich und ein Dokument mit der Bestätigung über eine durchgeführte Face-to-Face-Validierung, ausgestellt von einem Notar oder Rechtsanwalt + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!)
  • Weitere Infos gibt es in der Sectigo Knowledge Base.
• Öffentliche Einrichtungen
  • Eintrag in UPIK-Datenbank (www.upik.de)
  • oder Dokument mit der Bestätigung über eine durchgeführte Face-to-Face-Validierung, ausgestellt vom Notar oder Rechtsanwalt + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!)
  • Weitere Infos gibt es in der Sectigo Knowledge Base.
• Privatperson
  • Eintrag in UPIK-Datenbank (www.upik.de)
  • zusätzlich ist eine Kopie des Personalausweises nötig. Auf dem Personalausweis muss die Adresse mit der Adresse im Zertifikat übereinstimmen
• Sonstige (Markennamen) 
  • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)

• dastelefonbuch.de/
• dasoertliche.de/
• gelbeseiten.de/

• ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
• die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können

Preise für nicht im Zertifikatspreis enthaltene Domains

VALIDIERUNGSGUIDELINE GLOBAL SIGN UCC

WICHTIG: Für die Ausstellung eines OV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben aus dem CSR werden ebenfalls validiert: Stadt, Bundesland, Land des Zertifikatsinhabers, Postleitzahl, Straße, Hausnummer

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei Behörden
  • www.behoerdenfinder.de
• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug

WICHTIG: GlobalSign stellt keine organisationsvalidierten Zertifikate für nicht eingetragene Organisationen aus!

• www.dasoertliche.de
• www.dastelefonbuch.de
• www.gelbeseiten.de
• www.stiftungssuche.de
• www.dialo.de

• ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
• die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können

Preise für nicht im Zertifikatspreis enthaltene Domains

WICHTIG: Für die Ausstellung eines OV-Zertifikates muss die Organisation ein aktives Unternehmen sein. Dabei werden folgende Punkte geprüft:

a. Organisation

b. Straße + Hausnummer

c. PLZ + Ort

d. Bundesland

e. Land

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

C) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

D) Alternative Methoden zur Domainauthentifizierung:

• http-Hash-Validierung (außer bei Wildcard Domains)
• https-Hash-Validierung (außer bei Wildcard Domains)
• CNAME-DNS-Validierung

2. Organisationsvalidierung

Die Unternehmensbezeichnung (Feld: Organisation) aus der Bestellung ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG

WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt

A) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Bei nicht ins Handelsregister eingetragenen Unternehmen
  • Hier kann das Zertifikat nicht auf die Unternehmung, sondern auf die Einzelperson ausgestellt werden
  • Eintrag in UPIK-Datenbank (www.upik.de)
  • Zusätzlich wird eine Kopie des Personalausweises benötigt. In diesem muss die Adresse identisch mit der Adresse in der Bestellung sein
    • Falls eine abweichende Adresse zum Personalausweis im Zertifikat stehen soll, ist eine Rechnung von einer anerkannten Einrichtung (z.B. große Strom-, Gas-, oder Telekommunikationsanbieter) zusätzlich notwendig
  • Wenn eine Ausstellung auf die Unternehmung gewünscht ist, ist ebenfalls ein Eintrag in die UPIK-Datenbank (www.upik.de) auf die Unternehmung erforderlich und ein Dokument mit der Bestätigung über eine durchgeführte Face-to-Face-Validierung, ausgestellt von einem Notar oder Rechtsanwalt + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!)
  • Weitere Infos gibt es in der Sectigo Knowledge Base.
• Öffentliche Einrichtungen
  • Eintrag in UPIK-Datenbank (www.upik.de)
  • oder Dokument mit der Bestätigung über eine durchgeführte Face-to-Face-Validierung, ausgestellt vom Notar oder Rechtsanwalt + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!)
  • Weitere Infos gibt es in der Sectigo Knowledge Base.
• Privatperson
  • Eintrag in UPIK-Datenbank (www.upik.de)
  • zusätzlich ist eine Kopie des Personalausweises nötig. Auf dem Personalausweis muss die Adresse mit der Adresse im Zertifikat übereinstimmen
• Sonstige (Markennamen) 
  • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)

• dastelefonbuch.de/
• dasoertliche.de/
• gelbeseiten.de/

• ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
• die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können

Preise für nicht im Zertifikatspreis enthaltene Domains

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

C) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

D) Alternative Methoden zur Domainauthentifizierung:

• http-Hash-Validierung (außer bei Wildcard Domains)
• https-Hash-Validierung (außer bei Wildcard Domains)
• CNAME-DNS-Validierung

Preise für nicht im Zertifikatspreis enthaltene Domains

VALIDIERUNGSGUIDELINE THAWTE SSL WEBSERVER EV SAN

WICHTIG: Für die Ausstellung eines EV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person

2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Öffentliche Einrichtungen
  • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. Andernfalls wird ein Rechercheteam von Symantec (GeoTrust, Thawte) eingesetzt.
• Sonstige
  • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
    Der Tradename wird im Zertifikat wie folgt dargestellt: Tradename {Originalfirmenname}

C) Wenn das Unternehmen weniger als 3 Jahre existiert müssen folgende Nachweise zustäzlich eingereicht werden:

• Kontokorrentkonto des Unternehmens, welches schriftlich durch die Bank bestätigt und telefonisch durch den unterzeichnenden Bankangestellten verifiziert werden muss

• www.upik.de
• www.firmenwissen.de
• www.dasoertliche.de
• www.dastelefonbuch.de
• www.gelbeseiten.de
• de. kompass.com
• www.teleauskunft.de
• www.1818.com
• www.11880.com
• home.meinestadt.de 

• www.upik.de
• www.firmenwissen.de
• auskunft.at
• www.herold.at
• www.telefonabc.at

• www.upik.de
• www.firmenwissen.de
• ch.kompass.com
• tel.search.ch
• yellow.local.ch
• www.1818.com

D) Für die telefonische Validierung von Organisationen mit Sitz außerhalb der DACH-Region benötigen wir einen Eintrag bei Dun & Bradstreet (D&B) bzw. dem lokalen Äquivalent.

A) Wenn das Unternehmen weniger als 3 Jahre existiert müssen folgende Nachweise zusätzlich eingereicht werden:

• Kontokorrentkonto des Unternehmens, schriftlich durch die Bank bestätigt und telefonisch durch den unterzeichnenden Bankangestellten zu verifizieren

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift in einem öffentlichen Register des Unternehmens oder Tochterunternehmens hinterlegt.

B) Die Adresse ist eine physikalische Adresse und keine Postfachanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

• ein gültiger Dun & Bradstreet (D&B) Report (www.upik.de)
• Global Authentication and Verification Report

6. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner, der bei der Bestellung als Zertifikatsinhaber angegeben wurde, muss im Unternehmen angestellt sein. Auch die beim Zertifikatsinhaber angegebene E-Mailadresse muss zum Unternehmen gehören und sollte bestenfalls die direkte E-Mailadresse des Hauptansprechpartners sein.

B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

Preise für nicht im Zertifikatspreis enthaltene Domains

VALIDIERUNGSGUIDELINE GEOTRUST TRUE BUSINESS ID EV SAN

WICHTIG: Für die Ausstellung eines EV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Öffentliche Einrichtungen
  • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. Andernfalls wird ein Rechercheteam von Symantec (GeoTrust, Thawte) eingesetzt.
•  Sonstige:
  • Markenbescheinigung / -urkunde (nur für Trading As oder Doing Business As). Der Tradename wird im Zertifikat wie folgt dargestellt: Tradename {Originalfirmenname}
• Wenn das Unternehmen weniger als 3 Jahre existiert, müssen folgende Nachweise zusätzlich eingereicht werden:
  • Kontokorrentkonto des Unternehmens, welches schriftlich durch die Bank bestätigt und telefonisch durch den unterzeichnenden Bankangestellten verifiziert werden muss

• www.upik.de
• www.firmenwissen.de
• www.dasoertliche.de
• www.dastelefonbuch.de
• www.gelbeseiten.de
• de.kompass.com
• www.teleauskunft.de
• www.1818.com
• www.11880.com
• www.meinestadt.de

• www.upik.de
• www.firmenwissen.de
• www.herold.at
• www.telefonabc.at

C) Für die telefonische Validierung von Organisationen mit Sitz in der Schweiz ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:

• www.upik.de
• www.firmenwissen.de
• ch.kompass.com
• tel.search.ch
• yellow.local.ch
• www.1818.com

D) Für die telefonische Validierung von Organisationen mit Sitz außerhalb der DACH-Region benötigen wir einen Eintrag bei Dun & Bradstreet (D&B) bzw. dem lokalen Äquivalent.

A) Wenn das Unternehmen weniger als 3 Jahre existiert, müssen zusätzlich folgende Nachweise eingereicht werden:

• Schriftliche Bestätigung des Kontokorrentkontos durch die Bank und telefonische Verifizierung des unterzeichnenden Bankangestellten

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift in einem öffentlichen Register des Unternehmens oder Tochterunternehmens hinterlegt.

B) Die Adresse ist eine physikalische Adresse und keine Postfachanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

• ein gültiger Dun & Bradstreet (D&B) Report (www.upik.de)
• Global Authentication and Verification Report

6. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner, der bei der Bestellung als Zertifikatsinhaber angegeben wurde, muss im Unternehmen angestellt sein. Auch die beim Zertifikatsinhaber angegebene E-Mailadresse muss zum Unternehmen gehören und sollte bestenfalls die direkte E-Mailadresse des Hauptansprechpartners sein.

B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

Preise für nicht im Zertifikatspreis enthaltene Domains

VALIDIERUNGSGUIDELINE ADVANCED SSL ID (OV) SAN

WICHTIG: Für die Ausstellung eines OV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG 

WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt

C) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist:

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person

2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Bei nicht ins Handelsregister eingetragenen Personengesellschaften
  • Gewerbeschein, ausgestellt auf den Inhaber
    • Hier kann das Zertifikat nicht auf die Unternehmung sondern nur auf den Vor- und Nachnamen des Inhabers ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de)
  • Gewerbeschein ist auf einen Phantasienamen ausgestellt
    • Hier kann das Zertifikat auch auf den Firmen-Phantasienamen oder einen Markennamen ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de für diesen Markennamen)
• Öffentliche Einrichtungen
  • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. 
• Sonstige
  • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
  • Gründungsurkunde bzw. Gründungszertifikat
  • Unternehmens-, Verkaufs-, Wiederverkaufs- bzw. Handelslizenz
  • Statuten oder Partnerschaftspapiere
  • Nachweis der Registrierung des Handelsnamens oder des angenommenen Namens bzw. der Firma; Bescheinigung über einen fiktiven Namen

• www.upik.de
• www.dasoertliche.de
• www.dastelefonbuch.de
• www.gelbeseiten.de
• de.kompass.com
• www.teleauskunft.de
• www.1818.com
• www.11880.com
• home.meinestadt.de

• www.upik.de
• www.firmenwissen.de
• www.auskunft.at
• www.herold.at
• www.telefonabc.at

C) Für Organisationen mit Sitz in der Schweiz existiert ein Eintrag in einer der folgenden Telefondatenbank:

• www.upik.de
• www.firmenwissen.de
• ch.kompass.com
• tel.search.ch
• yellow.local.ch
• www.1818.com

D) Für Organisationen mit dem Sitz außerhalb der DACH-Region benötigen wir einen Eintrag bei Dun & Bradstreet (D&B) bzw. dem lokalen Äquivalent.

A) Wenn das Unternehmen weniger als 3 Jahre existiert, müssen zusätzlich folgende Nachweise eingereicht werden:

• Schriftliche Bestätigung des Kontokorrentkontos durch die Bank und telefonische Verifizierung des unterzeichnenden Bankangestellten

Preise für nicht im Zertifikatspreis enthaltene Domains

VALIDIERUNGSGUIDELINE GEOTRUST TRUE BUSINESSID MULTIDOMAIN

WICHTIG: Für die Ausstellung eines OV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person

D) Folgende Methoden der Domainauthentifizierung sind möglich:

• Professional Opinion Letter, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation
• Gutachten, unterzeichnet und beglaubigt von einem zugelassenen Rechtsanwalt oder einem zertifizierten Wirtschaftsprüfer des Landes der antragstellenden Organisation
• über den Code, der vorrübergehend auf der Website sichtbar gemacht wird

2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Bei nicht ins Handelsregister eingetragenen Unternehmen
  • Gewerbeanmeldung mit Firmeneintrag
  • Anruf beim Gewerbeamt (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss das Gewerbeamt von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten.)
  • Global Authentification
  • Eintrag in UPIK-Datenbank (www.upik.de)
• Öffentliche Einrichtungen
  • Dokument mit der Bestätigung über eine durchgeführte Validierung, ausgestellt vom Notar oder Rechtsanwalt
• Sonstige
  • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
  • Gründungsurkunde bzw. Gründungszertifikat
  • Unternehmens-, Verkaufs-, Wiederverkaufs- bzw. Handelslizenz
  • Statuten oder Partnerschaftspapiere
  • Nachweis der Registrierung des Handelsnamens oder angenommenen Namens bzw. der Firma
  • Bescheinigung über einen fiktiven Namen

• www.dasoertliche.de
• www.dastelefonbuch.de
• www.gelbeseiten.de
• www.upik.de
• www.firmenwissen.de

• Dun & Bradstreet (D&B) Report

Falls die Telefonnummer nicht durch die oben genannten Instanzen verifiziert werden kann, muss ein Professional Opinion Letter eingereicht werden. Dieser muss von einem Rechtsanwalt, Notar oder zertifizierten Wirtschaftsprüfer aus dem Land der antragstellenden Organisation unterzeichnet sein.

A) Wenn das Unternehmen weniger als 3 Jahre existiert, müssen zusätzlich folgende Nachweise eingereicht werden:

• Dun & Bradstreet (D&B) Report
• Schriftliche Bestätigung des Kontokorrentkontos durch die Bank und telefonische Verifizierung des unterzeichnenden Bankangestellten

5. Bestätigung der Geschäftsadresse

A) Die  Geschäftsadresse kann anhand der folgenden Quellen bestätigt werden:

• Handelsregisterauszug
• gültiger Dun & Bradstreet (D&B) Report
• mündliche Bestätigung während des Verifizierungsanrufs
• falls die Geschäftsadresse nicht über die oben genannten Möglichkeiten verifiziert werden kann, wird eines der folgenden Dokumente zur Validierung herangezogen:
  • ein Geschäftsadressen-Verifizierungsbrief oder
  • ein Kontoauszug / eine Versicherungspolice mit gültiger Geschäftsadresse

WICHTIG: Der Geschäftsadressen-Verifizierungsbrief muss von einer autorisierten Person (Manager, Direktor oder Geschäftsführer) unterzeichnet werden!

B) Folgende Felder müssen im Geschäftsadressen-Verifizierungsbrief korrekt und vollständig ausgefüllt sein:

• Unternehmensname
• Geschäftsadresse, identisch mit der Adresse in der Bestellung

Preise für nicht im Zertifikatspreis enthaltene Domains

VALIDIERUNGSGUIDELINE DIGICERT STANDARD SSL

WICHTIG: Für die Ausstellung eines OV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person

2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Bei nicht ins Handelsregister eingetragenen Personengesellschaften
  • Gewerbeschein, ausgestellt auf den Inhaber
    • Hier kann das Zertifikat nicht auf die Unternehmung sondern nur auf den Vor- und Nachnamen des Inhabers ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de)
  • Gewerbeschein ist auf einen Phantasienamen ausgestellt
    • Hier kann das Zertifikat auch auf den Firmen-Phantasienamen oder einen Markennamen ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de)
• Öffentliche Einrichtungen
  • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. Andernfalls wird ein Rechercheteam von Symantec (GeoTrust, Thawte) eingesetzt.
• Sonstige
  • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
  • Gründungsurkunde bzw. Gründungszertifikat
  • Unternehmens-, Verkaufs-, Wiederverkaufs- bzw. Handelslizenz
  • Statuten oder Partnerschaftspapiere
  • Nachweis der Registrierung des Handelsnamens oder des angenommenen Namens bzw. der Firma; Bescheinigung über einen fiktiven Namen

• www.firmenwissen.de
• www.dasoertliche.de
• www.dastelefonbuch.de
• www.gelbeseiten.de

• www.upik.de
• www.firmenwissen.de
• www.auskunft.at
• www.herold.at
• www.telefonabc.at

C) Für Organisationen mit Sitz in der Schweiz existiert ein Eintrag in einer der folgenden Telefondatenbank:

• www.upik.de
• www.firmenwissen.de
• ch.kompass.com
• tel.search.ch
• yellow.local.ch
• www.1818.com

D) Für Organisationen mit dem Sitz außerhalb der DACH-Region benötigen wir einen Eintrag bei Dun & Bradstreet (D&B) bzw. dem lokalen Äquivalent.

A) Wenn das Unternehmen weniger als 3 Jahre existiert, müssen zusätzlich folgende Nachweise eingereicht werden:

• Schriftliche Bestätigung des Kontokorrentkontos durch die Bank und telefonische Verifizierung des unterzeichnenden Bankangestellten

Preise für nicht im Zertifikatspreis enthaltene Domains

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

C) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

D) Alternative Methoden zur Domainauthentifizierung:

• http-Hash-Validierung
• https-Hash-Validierung
• CNAME-DNS-Validierung

A) Die Organisation ist ein aktives Unternehmen.

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug

• dastelefonbuch.de/
• dasoertliche.de/
• gelbeseiten.de/

• ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
• die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können

4. Bestätigung der Geschäftstätigkeit

A) Das Unternehmen existiert länger als 3 Jahre und ist entweder

• im Handelsregister eingetragen
• oder die Geschäftstätigkeit kann bestätigt werden durch
  •  ein Kreditinstitut, bei dem das Unternehmen ein gültiges Bankkonto besitzt
  • oder einen Legal Letter von Sectigo, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!). Weiter Infos finden Sie unter Sectigos Knowledge Base. 

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsadresse im Handelsregister des Unternehmens oder Tochterunternehmens hinterlegt

B) Die Adresse ist tatsächlicher Firmensitz und keine Postfachanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

• Handelsregister (staatliches Register zur Unternehmensregistrierung)
• ein gültiger Dun & Bradstreet (D&B) Report
• Global Authentification and Verification Report
• Legal Letter, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!). Weiter Infos finden Sie unter Sectigos Knowledge Base. 
• Sonstige
  • Markenbescheinigung / -urkunde (wird dann als Trading as, Doing Business as gekennzeichnet. Im Zertifikat erscheint dann Tradename {Originalfirmenname})

6. Überprüfung der Anstellung und Berechtigung des Ansprechpartners

A) Der Ansprechpartner für die Validierung, der das EV-Zertifikat beantragt, ist im Unternehmen angestellt

B) Der Ansprechpartner für die Validierung ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

C) Der Ansprechpartner für die Validierung wurde von seinem Vorgesetzten befugt, ein EV-Zertifikat im Namen des Unternehmens zu erwerben und den EV-Vertrag zu unterzeichnen. Wird geprüft wie folgt:

• der Unterzeichnende bestätigt die Berechtigung zur Zeichnung des EV-Vertrags im EV-Vertrag
  • bei vertretungsberechtigten Personen, die in einem öffentlichen Register eingetragen sind, ist eine zusätzliche Überprüfung nicht notwendig 
  • falls der Unterzeichnende nicht die geforderte Position im Unternehmen besetzt, muss ein Vertretungsberechtigter oder auch die Personalabteilung die Berechtigung zur Zeichnung des EV-Vertrags zusätzlich bestätigen

Preise für nicht im Zertifikatspreis enthaltene Domains

VALIDIERUNGSGUIDELINE DIGICERT SECURE SITE SAN

WICHTIG: Für die Ausstellung eines OV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Bei nicht ins Handelsregister eingetragenen Personengesellschaften
  • Gewerbeschein, ausgestellt auf den Inhaber
    • Hier kann das Zertifikat nicht auf die Unternehmung sondern nur auf den Vor- und Nachnamen des Inhabers ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de)
  • Gewerbeschein ist auf einen Phantasienamen ausgestellt
    • Hier kann das Zertifikat auch auf den Firmen-Phantasienamen oder einen Markennamen ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de)
• Öffentliche Einrichtungen
  • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. Andernfalls wird ein Rechercheteam von Symantec (GeoTrust, Thawte) eingesetzt.
• Sonstige
  • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
  • Gründungsurkunde bzw. Gründungszertifikat
  • Unternehmens-, Verkaufs-, Wiederverkaufs- bzw. Handelslizenz
  • Statuten oder Partnerschaftspapiere
  • Nachweis der Registrierung des Handelsnamens oder des angenommenen Namens bzw. der Firma; Bescheinigung über einen fiktiven Namen

• www.firmenwissen.de
• www.dasoertliche.de
• www.dastelefonbuch.de
• www.gelbeseiten.de

• www.upik.de
• www.firmenwissen.de
• www.auskunft.at
• www.herold.at
• www.telefonabc.at

C) Für Organisationen mit Sitz in der Schweiz existiert ein Eintrag in einer der folgenden Telefondatenbank:

• www.upik.de
• www.firmenwissen.de
• ch.kompass.com
• tel.search.ch
• yellow.local.ch
• www.1818.com

D) Für Organisationen mit dem Sitz außerhalb der DACH-Region benötigen wir einen Eintrag bei Dun & Bradstreet (D&B) bzw. dem lokalen Äquivalent.

A) Wenn das Unternehmen existiert weniger als 3 Jahre existiert, müssen zusätzlich folgende Nachweise eingereicht werden:

• Schriftliche Bestätigung des Kontokorrentkontos durch die Bank und telefonische Verifizierung des unterzeichnenden Bankangestellten

Preise für nicht im Zertifikatspreis enthaltene Domains

VALIDIERUNGSGUIDELINE ADVANCED EV SSL SAN

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Methode der Domainauthentifizierung

• "Professional Opinion Letter", unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation

A) Die Organisation ist ein aktives Unternehmen

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Bei nicht ins Handelsregister eingetragenen Personengesellschaften
  • Gewerbeschein, ausgestellt auf den Inhaber
    • Hier kann das Zertifikat nicht auf die Unternehmung sondern nur auf den Vor- und Nachnamen des Inhabers ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de)
  • Gewerbeschein ist auf einen Phantasienamen ausgestellt
    • Hier kann das Zertifikat auch auf den Firmen-Phantasienamen oder einen Markennamen ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de für diesen Markennamen)
• Öffentliche Einrichtungen
  • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. 
• Sonstige
  • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
  • Gründungsurkunde bzw. Gründungszertifikat
  • Unternehmens-, Verkaufs-, Wiederverkaufs- bzw. Handelslizenz
  • Statuten oder Partnerschaftspapiere
  • Nachweis der Registrierung des Handelsnamens oder des angenommenen Namens bzw. der Firma; Bescheinigung über einen fiktiven Namen

• www.dasoertliche.de
• www.dastelefonbuch.de
• www.gelbeseiten.de
• www.upik.de

• ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
• die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können

A) Das Unternehmen existiert länger als 3 Jahre und ist entweder

• im Handelsregister eingetragen oder
• die Geschäftstätigkeit kann bestätigt werden durch:
  • ein Bank-Institut, bei dem Unternehmen ein gültiges Bankkonto besitzt

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift im Handelsregister des Unternehmens oder Tochterunternehmens hinterlegt.

B) Die Adresse ist eine physikalische Adresse und keine Postfachanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

• Handeslregister (staatliches Register zur Unternehmensregistrierung)
• Gültiger Dun & Bradstreet Report
• Global Authentication and Verification Report
• Professional Opinion Letter, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation

6. Bestätigung der Telefonnummer durch einen unabhängigen Dritten

A) Die Telefonnummer ist auf das Unternehmen registriert und in der bereits verifizierten Geschäftsanschrift enthalten.

B) Die Telefonnummer des Unternehmens ist entweder in einer der folgenden Telefondatenbanken eingetragen:

• Für in Deutschland ansässige Organisationen:
  • Handelsregister
  • www.dasoertliche.de
  • www.dastelefonbuch.de
  • www.gelbeseiten.de
  • www.upik.de
  • www.firmenwissen.de
• Für außerhalb von Deutschland ansässige Organisationen:
  • Dun & Bradstreet Report
  • unter www.numberway.com aufgeführte Datenbanken für das jeweilige Land
  • oder die Organisation reicht einen Professional Opinion Letter ein, der von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation unterzeichnet wurde oder einen Legal Letter bei Comodo

WICHTIG: Telefonrechnungen können nicht für die Validierung der Telefonnummer herangezogen werden.

7. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner, welcher das EV-Zertifikat beantragt, ist im Unternehmen angestellt

B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

C) Das Anstellungsverhältnis wird wie folgt verifiziert:

• Der Hauptansprechpartner ist als Gesellschafter oder Geschäftsführer in einem der folgenden Dokumente angegeben:
  • Handelsregister
  • gültiger Dun & Bradstreet Report
  • gültiger Global Authentication and Verification Report
• Bestätigung des Anstellungsverhältnisses des Hauptansprechpartners durch die Personalabteilung der Organisation
• Mit einem Professional Opinion Letter, der von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation unterzeichnet wurde
• Der Hauptansprechpartner wurde von seinem Vorgesetzten befugt, ein EV-Zertifikat im Namen des Unternehmens zu erwerben
  • die Bestätigung des Vorgesetzten erfolgt, wenn dieser im Handelsregister eingetragen ist oder die Personalabteilung den Titel / die Position bestätigt
  • Position des Vorgesetzten = Direktor / Abteilungsleiter oder höher (VP, Officer, CEO, CIO, COO, etc.)
  • Zusätzlich wird die Autorisierung im EV-Vertrag bestätigt
  • Falls der Vorgesetzte nicht die geforderte Position im Unternehmen besetzt, kann ein Vorgesetzter mit entsprechendem Titel oder auch die Personalabteilung die Autorisierung übernehmen

Preise für nicht im Zertifikatspreis enthaltene Domains

VALIDIERUNGSGUIDELINE DIGICERT EV SSL SAN

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Methode der Domainauthentifizierung

• "Professional Opinion Letter", unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation

WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person
2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Bei nicht ins Handelsregister eingetragenen Personengesellschaften
  • Gewerbeschein, ausgestellt auf den Inhaber
    • Hier kann das Zertifikat nicht auf die Unternehmung sondern nur auf den Vor- und Nachnamen des Inhabers ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de)
  • Gewerbeschein ist auf einen Phantasienamen ausgestellt
    • Hier kann das Zertifikat auch auf den Firmen-Phantasienamen oder einen Markennamen ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de)
• Öffentliche Einrichtungen
  • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. Andernfalls wird ein Rechercheteam von Digicert eingesetzt.
• Sonstige
  • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
  • Gründungsurkunde bzw. Gründungszertifikat
  • Unternehmens-, Verkaufs-, Wiederverkaufs- bzw. Handelslizenz
  • Statuten oder Partnerschaftspapiere
  • Nachweis der Registrierung des Handelsnamens oder des angenommenen Namens bzw. der Firma; Bescheinigung über einen fiktiven Namen

• www.dasoertliche.de
• www.telefonbuch.de
• www.gelbeseiten.de
• www.firmenwissen.de

• ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
• die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können

A) Das Unternehmen existiert länger als 3 Jahre und ist entweder

• im Handelsregister eingetragen oder
• die Geschäftstätigkeit kann bestätigt werden durch:
  • ein Bank-Institut, bei dem Unternehmen ein gültiges Bankkonto besitzt
  • einen Professional Opinion Letter bei Symantec oder Legal Letter bei Comodo, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift im Handelsregister des Unternehmens oder Tochterunternehmens hinterlegt.

B) Die Adresse ist eine physikalische Adresse und keine Postfachanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

• Handeslregister (staatliches Register zur Unternehmensregistrierung)
• Gültiger Dun & Bradstreet Report
• Global Authentication and Verification Report
• Professional Opinion Letter, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation

6. Bestätigung der Telefonnummer durch einen unabhängigen Dritten

A) Die Telefonnummer ist auf das Unternehmen registriert und in der bereits verifizierten Geschäftsanschrift enthalten.

B) Die Telefonnummer des Unternehmens ist entweder in einer der folgenden Telefondatenbanken eingetragen:

• Für in Deutschland ansässige Organisationen:
  • Handelsregister
  • www.dasoertliche.de
  • www.telefonbuch.de
  • www.gelbe-seiten.de
  • www.upik.de
  • www.firmenwissen.de
  • www.klicktel.de
  • www.dialo.de
• Für außerhalb von Deutschland ansässige Organisationen:
  • Dun & Bradstreet Report
  • unter www.numberway.com aufgeführte Datenbanken für das jeweilige Land
  • oder die Organisation reicht einen Professional Opinion Letter ein, der von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation unterzeichnet wurde oder einen Legal Letter bei Comodo

WICHTIG: Telefonrechnungen können nicht für die Validierung der Telefonnummer herangezogen werden.

7. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner, welcher das EV-Zertifikat beantragt, ist im Unternehmen angestellt

B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

C) Das Anstellungsverhältnis wird wie folgt verifiziert:

• Der Hauptansprechpartner ist als Gesellschafter oder Geschäftsführer in einem der folgenden Dokumente angegeben:
  • Handelsregister
  • gültiger Dun & Bradstreet Report
  • gültiger Global Authentication and Verification Report
• Bestätigung des Anstellungsverhältnisses des Hauptansprechpartners durch die Personalabteilung der Organisation
• Mit einem Professional Opinion Letter, der von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation unterzeichnet wurde
• Der Hauptansprechpartner wurde von seinem Vorgesetzten befugt, ein EV-Zertifikat im Namen des Unternehmens zu erwerben
  • die Bestätigung des Vorgesetzten erfolgt, wenn dieser im Handelsregister eingetragen ist oder die Personalabteilung den Titel / die Position bestätigt
  • Position des Vorgesetzten = Direktor / Abteilungsleiter oder höher (VP, Officer, CEO, CIO, COO, etc.)
  • Zusätzlich wird die Autorisierung im EV-Vertrag bestätigt
  • Falls der Vorgesetzte nicht die geforderte Position im Unternehmen besetzt, kann ein Vorgesetzter mit entsprechendem Titel oder auch die Personalabteilung die Autorisierung übernehmen

Preise für nicht im Zertifikatspreis enthaltene Domains

VALIDIERUNGSGUIDELINE GLOBAL SIGN EXTENDED SSL SAN

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug

• www.dasoertliche.de
• www.dastelefonbuch.de
• www.gelbeseiten.de
• www.stiftungssuche.de

• ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
• die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können

• im Handelsregister eingetragen oder
• die Geschäftstätigkeit kann bestätigt werden durch:
  • ein Kreditinstitut, bei dem das Unternehmen ein gültiges Bankkonto besitzt, oder
  • einen Professional Opinion Letter, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift im Handelsregister des Unternehmens oder Tochterunternehmens hinterlegt

B) Die Adresse ist eine physikalische Adresse und keine Postanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

• Handelsregister (staatliches Register zur Unternehmensregistrierung)
• gültiger Dun & Bradstreet (D&B) Report

6. Bestätigung der Telefonnummer durch einen unabhängigen Dritten

A) Die Telefonnummer ist auf das Unternehmen registriert und ind er bereits verifizierten Geschäftsanschrift enthalten

B) Die Telefonnummer des Unternehmens ist in einer der folgenden Telefondatenbanken eingetragen:

• für in Deutschland ansässige Organisationen:
  • www.dasoertliche.de
  • www.dastelefonbuch.dea
  • www.gelbe-seiten.de
  • www.stiftungssuche.de
  • www.firmenwissen.de
• für außerhalb von Deutschland ansässige Organisationen:
  • Dun & Bradstreet (D&B) Report
  • eine unter www.numberway.com aufgeführte Datenbank für das Land der antragstellenden Organisation oder
  • ein Professional Opinion Letter, der von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation unterzeichnet wurde

WICHTIG: Telefonrechnungen können nicht für die Validierung der Telefonnummer herangezogen werden!

7. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner, welcher das EV-Zertifikat beantragt hat, ist im Unternehmen angestellt

B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren 

C) Die Personalabteilung der Organisation bestätigt das Anstellungsverhältnis des Hauptansprechpartners

D) Der Hauptansprechpartner des Zertifikats muss den EV-Vertrag unterzeichnen und entweder bei der Bestellung oder nachträglich per Fax oder E-Mail an support@psw.de senden 

Preise für nicht im Zertifikatspreis enthaltene Domains

VALIDIERUNGSGUIDELINE DIGICERT SECURE SITE PRO SAN

WICHTIG: Für die Ausstellung eines OV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person!

2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Bei nicht ins Handelsregister eingetragenen Personengesellschaften
  • Gewerbeschein, ausgestellt auf den Inhaber
    • Hier kann das Zertifikat nicht auf die Unternehmung sondern nur auf den Vor- und Nachnamen des Inhabers ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de)
  • Gewerbeschein ist auf einen Phantasienamen ausgestellt
    • Hier kann das Zertifikat auch auf den Firmen-Phantasienamen oder einen Markennamen ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de)
• Öffentliche Einrichtungen
  • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. Andernfalls wird ein Rechercheteam von Symantec (GeoTrust, Thawte) eingesetzt.
• Sonstige
  • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
  • Gründungsurkunde bzw. Gründungszertifikat
  • Unternehmens-, Verkaufs-, Wiederverkaufs- bzw. Handelslizenz
  • Statuten oder Partnerschaftspapiere
  • Nachweis der Registrierung des Handelsnamens oder des angenommenen Namens bzw. der Firma; Bescheinigung über einen fiktiven Namen

• www.firmenwissen.de
• www.dasoertliche.de
• www.dastelefonbuch.de
• www.gelbeseiten.de

• www.upik.de
• www.firmenwissen.de
• www.auskunft.at
• www.herold.at
• www.telefonabc.at

C) Für Organisationen mit Sitz in der Schweiz existiert ein Eintrag in einer der folgenden Telefondatenbank:

• www.upik.de
• www.firmenwissen.de
• ch.kompass.com
• tel.search.ch
• yellow.local.ch
• www.1818.com

D) Für Organisationen mit dem Sitz außerhalb der DACH-Region benötigen wir einen Eintrag bei Dun & Bradstreet (D&B) bzw. dem lokalen Äquivalent.

A) Wenn das Unternehmen existiert weniger als 3 Jahre existiert, müssen zusätzlich folgende Nachweise eingereicht werden:

• Schriftliche Bestätigung des Kontokorrentkontos durch die Bank und telefonische Verifizierung des unterzeichnenden Bankangestellten

Preise für nicht im Zertifikatspreis enthaltene Domains

VALIDIERUNGSGUIDELINE DIGICERT SECURE SITE EV SAN

WICHTIG: Für die Ausstellung eines EV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person!
2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organistation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Öffentliche Einrichtungen
  • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. Andernfalls wird ein Rechercheteam von Symantec (GeoTrust, Thawte) eingesetzt.
• Sonstige
  • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as). Der Tradename wird im Zertifikat wie folgt dargestellt: Tradename {Originalfirmenname}

• www.firmenwissen.de
• www.dasoertliche.de
• www.dastelefonbuch.de
• www.gelbeseiten.de

• www.upik.de
• www.firmenwissen.de
• www.auskunft.at
• www.herold.at
• www.telefonabc.at

C) Für die telefonische Validierung des Zertifikatsinhabers bei Organisationen mit Sitz in der Schweiz ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:

• www.upik.de
• www.firmenwissen.de
• ch.kompass.com
• tel.search.ch
• yellow.local.ch
• www.1818.com

D) Für die telefonische Validierung des Zertifikatsinhabers bei Organisationen mit dem Sitz außerhalb der DACH-Region ist ein Eintrag bei Dun & Bradstreet (D&B) bzw. dem lokalen Äquivalent unabdingbar.

A) Wenn das Unternehmen existiert weniger als 3 Jahre existiert, müssen zusätzlich folgende Nachweise eingereicht werden:

• Schriftliche Bestätigung des Kontokorrentkontos durch die Bank und telefonische Verifizierung des unterzeichnenden Bankangestellten

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift in einem öffentlichen Register des Unternehmens oder des Tochterunternehmens hinterlegt.

B) Die Adresse ist eine physikalische Adresse und keine Postfachanschrift.

C) Die Adresse kann durch eine der folgenden Instanzen bestätigt werden:

• ein gültiger Dun & Bradstreet (D&B) Report (www.upik.de)
• Global Authentication and Verification Report

6. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner, der bei der Bestellung als Zertifikatsinhaber angegeben wurde, muss im Unternehmen angestellt sein. Auch die beim Zertifikatsinhaber angegebene E-Mailadresse muss zum Unternehmen gehören und sollte bestenfalls die direkte E-Mailadresse des Hauptansprechpartners sein.

B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren.

Preise für nicht im Zertifikatspreis enthaltene Domains

VALIDIERUNGSGUIDELINE QUALIFIED WEBSITE PSD2 ID SAN

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Methode der Domainauthentifizierung

• "Professional Opinion Letter", unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Bei nicht ins Handelsregister eingetragenen Personengesellschaften
  • Gewerbeschein, ausgestellt auf den Inhaber
    • Hier kann das Zertifikat nicht auf die Unternehmung sondern nur auf den Vor- und Nachnamen des Inhabers ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de)
  • Gewerbeschein ist auf einen Phantasienamen ausgestellt
    • Hier kann das Zertifikat auch auf den Firmen-Phantasienamen oder einen Markennamen ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de für diesen Markennamen)
• Öffentliche Einrichtungen
  • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich.
• Sonstige
  • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
  • Gründungsurkunde bzw. Gründungszertifikat
  • Unternehmens-, Verkaufs-, Wiederverkaufs- bzw. Handelslizenz
  • Statuten oder Partnerschaftspapiere
  • Nachweis der Registrierung des Handelsnamens oder des angenommenen Namens bzw. der Firma; Bescheinigung über einen fiktiven Namen

• www.dasoertliche.de
• www.dastelefonbuch.de
• www.gelbeseiten.de
• www.upik.de

• ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
• die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können

A) Das Unternehmen existiert länger als 3 Jahre und ist entweder

• im Handelsregister eingetragen oder
• die Geschäftstätigkeit kann bestätigt werden durch:
  • ein Bank-Institut, bei dem Unternehmen ein gültiges Bankkonto besitzt

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift im Handelsregister des Unternehmens oder Tochterunternehmens hinterlegt.

B) Die Adresse ist eine physikalische Adresse und keine Postfachanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

• Handeslregister (staatliches Register zur Unternehmensregistrierung)
• Gültiger Dun & Bradstreet Report
• Global Authentication and Verification Report
• Professional Opinion Letter, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation

6. Bestätigung der Telefonnummer durch einen unabhängigen Dritten

A) Die Telefonnummer ist auf das Unternehmen registriert und in der bereits verifizierten Geschäftsanschrift enthalten.

B) Die Telefonnummer des Unternehmens ist entweder in einer der folgenden Telefondatenbanken eingetragen:

• Für in Deutschland ansässige Organisationen:
  • Handelsregister
  • www.dasoertliche.de
  • www.dastelefonbuch.de
  • www.gelbeseiten.de
  • www.upik.de
  • www.firmenwissen.de
• Für außerhalb von Deutschland ansässige Organisationen:
  • Dun & Bradstreet Report
  • unter www.numberway.com aufgeführte Datenbanken für das jeweilige Land
  • oder die Organisation reicht einen Professional Opinion Letter ein, der von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation unterzeichnet wurde oder einen Legal Letter bei Comodo

WICHTIG: Telefonrechnungen können nicht für die Validierung der Telefonnummer herangezogen werden.

7. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner, welcher das EV-Zertifikat beantragt, ist im Unternehmen angestellt

B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

C) Das Anstellungsverhältnis wird wie folgt verifiziert:

• Der Hauptansprechpartner ist als Gesellschafter oder Geschäftsführer in einem der folgenden Dokumente angegeben:
  • Handelsregister
  • gültiger Dun & Bradstreet Report
  • gültiger Global Authentication and Verification Report
• Bestätigung des Anstellungsverhältnisses des Hauptansprechpartners durch die Personalabteilung der Organisation
• Mit einem Professional Opinion Letter, der von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation unterzeichnet wurde
• Der Hauptansprechpartner wurde von seinem Vorgesetzten befugt, ein EV-Zertifikat im Namen des Unternehmens zu erwerben
  • die Bestätigung des Vorgesetzten erfolgt, wenn dieser im Handelsregister eingetragen ist oder die Personalabteilung den Titel / die Position bestätigt
  • Position des Vorgesetzten = Direktor / Abteilungsleiter oder höher (VP, Officer, CEO, CIO, COO, etc.)
  • Zusätzlich wird die Autorisierung im EV-Vertrag bestätigt
  • Falls der Vorgesetzte nicht die geforderte Position im Unternehmen besetzt, kann ein Vorgesetzter mit entsprechendem Titel oder auch die Personalabteilung die Autorisierung übernehmen

Preise für nicht im Zertifikatspreis enthaltene Domains

VALIDIERUNGSGUIDELINE QUALIFIED EV SSL ID SAN

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Methode der Domainauthentifizierung

• "Professional Opinion Letter", unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Bei nicht ins Handelsregister eingetragenen Personengesellschaften
  • Gewerbeschein, ausgestellt auf den Inhaber
    • Hier kann das Zertifikat nicht auf die Unternehmung sondern nur auf den Vor- und Nachnamen des Inhabers ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de)
  • Gewerbeschein ist auf einen Phantasienamen ausgestellt
    • Hier kann das Zertifikat auch auf den Firmen-Phantasienamen oder einen Markennamen ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de für diesen Markennamen)
• Öffentliche Einrichtungen
  • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich.
• Sonstige
  • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
  • Gründungsurkunde bzw. Gründungszertifikat
  • Unternehmens-, Verkaufs-, Wiederverkaufs- bzw. Handelslizenz
  • Statuten oder Partnerschaftspapiere
  • Nachweis der Registrierung des Handelsnamens oder des angenommenen Namens bzw. der Firma; Bescheinigung über einen fiktiven Namen

• www.dasoertliche.de
• www.dastelefonbuch.de
• www.gelbeseiten.de
• www.upik.de

• ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
• die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können

A) Das Unternehmen existiert länger als 3 Jahre und ist entweder

• im Handelsregister eingetragen oder
• die Geschäftstätigkeit kann bestätigt werden durch:
  • ein Bank-Institut, bei dem Unternehmen ein gültiges Bankkonto besitzt

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift im Handelsregister des Unternehmens oder Tochterunternehmens hinterlegt.

B) Die Adresse ist eine physikalische Adresse und keine Postfachanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

• Handeslregister (staatliches Register zur Unternehmensregistrierung)
• Gültiger Dun & Bradstreet Report
• Global Authentication and Verification Report
• Professional Opinion Letter, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation

6. Bestätigung der Telefonnummer durch einen unabhängigen Dritten

A) Die Telefonnummer ist auf das Unternehmen registriert und in der bereits verifizierten Geschäftsanschrift enthalten.

B) Die Telefonnummer des Unternehmens ist entweder in einer der folgenden Telefondatenbanken eingetragen:

• Für in Deutschland ansässige Organisationen:
  • Handelsregister
  • www.dasoertliche.de
  • www.dastelefonbuch.de
  • www.gelbeseiten.de
  • www.upik.de
  • www.firmenwissen.de
• Für außerhalb von Deutschland ansässige Organisationen:
  • Dun & Bradstreet Report
  • unter www.numberway.com aufgeführte Datenbanken für das jeweilige Land
  • oder die Organisation reicht einen Professional Opinion Letter ein, der von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation unterzeichnet wurde oder einen Legal Letter bei Comodo

WICHTIG: Telefonrechnungen können nicht für die Validierung der Telefonnummer herangezogen werden.

7. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner, welcher das EV-Zertifikat beantragt, ist im Unternehmen angestellt

B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

C) Das Anstellungsverhältnis wird wie folgt verifiziert:

• Der Hauptansprechpartner ist als Gesellschafter oder Geschäftsführer in einem der folgenden Dokumente angegeben:
  • Handelsregister
  • gültiger Dun & Bradstreet Report
  • gültiger Global Authentication and Verification Report
• Bestätigung des Anstellungsverhältnisses des Hauptansprechpartners durch die Personalabteilung der Organisation
• Mit einem Professional Opinion Letter, der von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation unterzeichnet wurde
• Der Hauptansprechpartner wurde von seinem Vorgesetzten befugt, ein EV-Zertifikat im Namen des Unternehmens zu erwerben
  • die Bestätigung des Vorgesetzten erfolgt, wenn dieser im Handelsregister eingetragen ist oder die Personalabteilung den Titel / die Position bestätigt
  • Position des Vorgesetzten = Direktor / Abteilungsleiter oder höher (VP, Officer, CEO, CIO, COO, etc.)
  • Zusätzlich wird die Autorisierung im EV-Vertrag bestätigt
  • Falls der Vorgesetzte nicht die geforderte Position im Unternehmen besetzt, kann ein Vorgesetzter mit entsprechendem Titel oder auch die Personalabteilung die Autorisierung übernehmen

Preise für nicht im Zertifikatspreis enthaltene Domains

VALIDIERUNGSGUIDELINE DIGICERT SECURE SITE PRO EV SAN

WICHTIG: Für die Ausstellung eines EV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person!
2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Öffentliche Einrichtungen
  • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. Andernfalls wird ein Rechercheteam von Symantec (GeoTrust, Thawte) eingesetzt.
• Sonstige
  • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as). Der Tradename wird im Zertifikat wie folgt dargestellt: Tradename {Originalfirmenname}

C) Wenn das Unternehmen weniger als 3 Jahre existiert müssen folgende Nachweise zusätzlich eingereicht werden:

• Kontokorrentkonto des Unternehmens, welches schriftlich durch die Bank bestätigt und telefoisch durch den unterzeichnenden Bankangestellten verifiziert werden muss

• www.firmenwissen.de
• www.dasoertliche.de
• www.dastelefonbuch.de
• www.gelbeseiten.de

• www.upik.de
• www.firmenwissen.de
• www.auskunft.at
• www.herold.at
• www.telefonabc.at

C) Für die telefonische Validierung des Zertifikatsinhabers bei Organisationen mit Sitz in der Schweiz ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:

• www.upik.de
• www.firmenwissen.de
• ch.kompass.com
• tel.search.ch
• yellow.local.ch
• www.1818.com

D) Für die telefonische Validierung des Zertifikatsinhabers bei Organisationen mit dem Sitz außerhalb der DACH-Region ist ein Eintrag bei Dun & Bradstreet (D&B) bzw. dem lokalen Äquivalent unabdingbar.

A) Wenn das Unternehmen existiert weniger als 3 Jahre existiert, müssen zusätzlich folgende Nachweise eingereicht werden:

• Schriftliche Bestätigung des Kontokorrentkontos durch die Bank und telefonische Verifizierung des unterzeichnenden Bankangestellten

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift in einem öffentlichen Register des Unternehmens oder des Tochterunternehmens hinterlegt.

B) Die Adresse ist eine physikalische Adresse und keine Postfachanschrift.

C) Die Adresse kann durch eine der folgenden Instanzen bestätigt werden:

• ein gültiger Dun & Bradstreet (D&B) Report (www.upik.de)
• Global Authentication and Verification Report

6. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner, der bei der Bestellung als Zertifikatsinhaber angegeben wurde, muss im Unternehmen angestellt sein. Auch die beim Zertifikatsinhaber angegebene E-Mailadresse muss zum Unternehmen gehören und sollte bestenfalls die direkte E-Mailadresse des Hauptansprechpartners sein.

B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren.

Preise für nicht im Zertifikatspreis enthaltene Domains