Wildcard-Zertifikate

VALIDIERUNGSGUIDELINE CERTUM COMMERCIAL SSL WILDCARD

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

• Texteintrag im DNS, der Text wird Ihnen von CERTUM vorgegeben

BITTE BEACHTEN: Wenn die automatische Überprüfung der Domain aus legitimen Gründen nicht durchgeführt werden kann, dann wird CERTUM die Domainvalidierung auf der Grundlage der folgenden Dokumente prüfen:

• Personalausweis, Reisepass, Führerschein vom Zertifikatsinhaber - der Kopie sollte das aktuelle Datum und eine Notiz "Ich bestätige, dass dies eine echte Kopie des Originaldokuments ist" und die Unterschrift der Dokumentenhalter enthalten
• Falls der Zertifikatsinhaber nicht der Domaininhaber ist, muss die Rechnung für die Domäne oder eine Erklärung des Domain-Inhabers über das ausschließliche Nutzungsrecht des Zertifikatsinhabers an den Domain-Namen vorgelegt werden

VALIDIERUNGSGUIDELINE ALPHA SSL WILDCARD 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

E) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

VALIDIERUNGSGUIDELINE THAWTE LIMITBREAKER WILDCARD (SSL 123)

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Der zu zertifizierende Domainname entspricht der Wildcard-Notation, z.B. *.domain.tld

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

E) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zetifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

E) Alternative Methoden zur Domainauthentifizierung:​

• DNS-CNAME

VALIDIERUNGSGUIDELINE RAPIDSSL BRONZE WILDCARD

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

E) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

VALIDIERUNGSGUIDELINE CERTUM TRUSTED SSL

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Der zu zertifizierende Domainname entspricht der Wildcard-Notation, z.B. *.domain.tld

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

• Texteintrag im DNS, der Text wird Ihnen von CERTUM vorgegeben

2. Organisationsvalidierung

A) Für die Validierung dieses organisationsvalidierten Einzel-Zertifikats sind weiterhin die folgenden 3 Aspekte zu belegen:

1. Beleg über die Existenz der Organisation
   • bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen
     • Handelsregisterauszug / Vereinsregisterauszug
   • bei nicht in einem öffentlichen Register eingetragenen Unternehmen
     • Gewerbeanmeldung
     • Eintrag in UPIK-Datenbank (www.upik.de)
2. Beleg über die Identität der Organisation
   • Vorlage einer Kopie des Identitätsausweises (Personalausweis, Reisepass, Führerschein)
   • Alternativ: notarielle Bestätigung auf Englisch
3. Beleg der Unternehmenszugehörigkeit der Privatperson
   • Bestätigung des Arbeitsverhältnisses (https://www.psw-group.de/fileadmin/user_upload/Downloads/Certum_Bestaetigung_Arbeitsverhaeltnis.pdf​)

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zetifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

E) Alternative Methoden zur Domainauthentifizierung:

• DNS-CNAME

WICHTIG: Für die Ausstellung eines OV-Zertifikates muss die Organisation ein aktives Unternehmen sein. Folgende Angaben aus dem CSR werden zusätzlich validiert: Stadt, Bundesland, Land des Zertifikatsinhabers, Postleitzahl, Straße, Hausnummer

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zetifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

E) Alternative Methoden zur Domainauthentifizierung:

• CNAME-DNS-Validierung

2. Organisationsvalidierung

A) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Bei nicht ins Handelsregister eingetragenen Unternehmen
  • Hier kann das Zertifikat nicht auf die Unternehmung, sondern auf die Einzelperson ausgestellt werden
  • Eintrag in UPIK-Datenbank (www.upik.de)
  • Zusätzlich wird eine Kopie des Personalausweises benötigt. In diesem muss die Adresse identisch mit der Adresse in der Bestellung sein
    • Falls eine abweichende Adresse zum Personalausweis im Zertifikat stehen soll, ist eine Rechnung von einer anerkannten Einrichtung (z.B. große Strom-, Gas-, oder Telekommunikationsanbieter) zusätzlich notwendig
  • Wenn eine Ausstellung auf die Unternehmung gewünscht ist, ist ebenfalls ein Eintrag in die UPIK-Datenbank (www.upik.de) auf die Unternehmung erforderlich und ein Dokument mit der Bestätigung über eine durchgeführte Face-to-Face-Validierung, ausgestellt von einem Notar oder Rechtsanwalt + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!) https://support.sectigo.com/Com_KnowledgeDetailPage?Id=kA01N000000zFOf
• Privatperson
  • Eintrag in UPIK-Datenbank (www.upik.de)
  • zusätzlich ist eine Kopie des Personalausweises nötig. Auf dem Personalausweis muss die Adresse mit der Adresse im Zertifikat übereinstimmen
• Öffentliche Einrichtungen
  • Eintrag in UPIK-Datenbank (www.upik.de)
  • oder Dokument mit der Bestätigung über eine durchgeführte Face-to-Face-Validierung, ausgestellt vom Notar oder Rechtsanwalt + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!) https://support.sectigo.com/Com_KnowledgeDetailPage?Id=kA01N000000zFOf
• Sonstige 
  • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)

• www.firmenwissen.de
• www.dastelefonbuch.de
• www.dasoertliche.de
• www.gelbe-seiten.de

• ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
• die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können

VALIDIERUNGSGUIDELINE THAWTE PLATINUM WILDCARD

WICHTIG: Für die Ausstellung eines OV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Bei nicht ins Handelsregister eingetragenen Unternehmen
  • Hier kann das Zertifikat nicht auf die Unternehmung sondern nur auf die Einzelperson ausgestellt werden (Ausnahme: auf der Gewerbeanmeldung ist der Name des Unternehmens mit eingetragen)
    • Gewerbeanmeldung
    • Anruf beim Gewerbeamt (Bitte beachten Sie, dass aus datenschutzrechtlichen Gründen das Gewerbeamt von Ihnen eine Freigabe zur Weitergabe von personenbezogenen Informationen benötigt!)
    • Global Authentification
    • www.upik.de
• Öffentliche Einrichtungen
  • Briefpapier mit Personalausweis
    Wir empfehlen: Dokument mit der Bestätigung über eine durchgeführte Face-to-Face-Validierung, ausgestellt von einem Notar oder Rechtsanwalt.
• Sonstige
  • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
  • Gründungsurkunde bzw. Gründungszertifikat
  • Unternehmens-, Verkaufs-, Wiederverkaufs- bzw. Handelslizenz
  • Statuten oder Partnerschaftspapiere
  • Nachweis der Registrierung des Handelsnamens oder des angenommenen Namens bzw. der Firma; Bescheinigung über einen fiktiven Namen

• www.upik.de
• www.firmenwissen.de
• www.dasoertliche.de
• www.dastelefonbuch.de
• www.gelbe-seiten.de
• www.klicktel.de
• www.dialo.de

• ein Dun & Bradstreet (D&B) Bericht gesendet werden
• oder die Telefonnummer anhand einer www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können

WICHTIG: Falls die Telefonnummer nicht durch die oben genannten Instanzen verifiziert werden kann, kann ein Professional Opinion Letter eingereicht werden. Dieser muss von einem Rechtsanwalt, Notar oder zertifizierten Wirtschaftsprüfer aus dem Land der antragstellenden Organisation unterzeichnet sein.

WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und muss mit dem Hauptansprechpartner des Zertifikats durchgeführt werden.

Für diesen Anruf wird eine vorvalidierte zentrale Telefonnummer verwendet. Stellen Sie bitte sicher, dass der Hauptansprechpartner unter dieser Telefonnummer erreichbar ist. Der Hauptansprechpartner muss eine im Unternehmen in Vollzeit angestellte Person sein. Ggf. muss eine zusätzliche Bestätigung durch die Personalabteilung stattfinden.

A) Wenn das Unternehmen existiert weniger als 3 Jahre existiert, müssen zusätzlich folgende Nachweise eingereicht werden:

• Dun & Bradstreet
• Schriftliche Bestätigung des Kontokorrentkontos durch die Bank und telefonische Verifizierung des unterzeichnenden Bankangestellten

VALIDIERUNGSGUIDELINE GEOTRUST TRUE BUSINESSID WILDCARD

WICHTIG: Für die Ausstellung eines OV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Der zu zertifizierende Domainname entspricht der Wildcard-Notation, z.B. *.domain.tld

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person

E) Folgende Methoden der Domainauthentifizierung sind möglich:

• Professional Opinion Letter, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation
• Gutachten, unterzeichnet und beglaubigt von einem zugelassenen Rechtsanwalt oder einem zertifizierten Wirtschaftsprüfer des Landes der antragstellenden Organisation
• über den Code, der vorrübergehend auf der Website sichtbar gemacht wird

2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Bei nicht ins Handelsregister eingetragenen Unternehmen
  • Gewerbeanmeldung mit Firmeneintrag
  • Anruf beim Gewerbeamt (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss das Gewerbeamt von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten.)
  • Global Authentification
  • Eintrag in UPIK-Datenbank (www.upik.de)
• Öffentliche Einrichtungen
  • Dokument mit der Bestätigung über eine durchgeführte Validierung, ausgestellt vom Notar oder Rechtsanwalt
• Sonstige
  • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
  • Gründungsurkunde bzw. Gründungszertifikat
  • Unternehmens-, Verkaufs-, Wiederverkaufs- bzw. Handelslizenz
  • Statuten oder Partnerschaftspapiere
  • Nachweis der Registrierung des Handelsnamens oder angenommenen Namens bzw. der Firma
  • Bescheinigung über einen fiktiven Namen

• www.dasoertliche.de
• www.dastelefonbuch.de
• www.gelbe-seiten.de
• www.upik.de
• www.firmenwissen.de

• Dun & Bradstreet (D&B) Report

Falls die Telefonnummer nicht durch die oben genannten Instanzen verifiziert werden kann, muss ein Professional Opinion Letter eingereicht werden. Dieser muss von einem Rechtsanwalt, Notar oder zertifizierten Wirtschaftsprüfer aus dem Land der antragstellenden Organisation unterzeichnet sein.

A) Wenn das Unternehmen weniger als 3 Jahre existiert, müssen zusätzlich folgende Nachweise eingereicht werden:

• Dun & Bradstreet (D&B) Report
• Schriftliche Bestätigung des Kontokorrentkontos durch die Bank und telefonische Verifizierung des unterzeichnenden Bankangestellten

5. Bestätigung der Geschäftsadresse

A) Die  Geschäftsadresse kann anhand der folgenden Quellen bestätigt werden:

• Handelsregisterauszug
• gültiger Dun & Bradstreet (D&B) Report
• mündliche Bestätigung während des Verifizierungsanrufs
• falls die Geschäftsadresse nicht über die oben genannten Möglichkeiten verifiziert werden kann, wird eines der folgenden Dokumente zur Validierung herangezogen:
  • ein Geschäftsadressen-Verifizierungsbrief oder
  • ein Kontoauszug / eine Versicherungspolice mit gültiger Geschäftsadresse

WICHTIG: Der Geschäftsadressen-Verifizierungsbrief muss von einer autorisierten Person (Manager, Direktor oder Geschäftsführer) unterzeichnet werden!

B) Folgende Felder müssen im Geschäftsadressen-Verifizierungsbrief korrekt und vollständig ausgefüllt sein:

• Unternehmensname
• Geschäftsadresse, identisch mit der Adresse in der Bestellung

VALIDIERUNGSGUIDELINE SWISSSIGN SSL SILVER WILDCARD

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

VALIDIERUNGSGUIDELINE GLOBAL SIGN OV WILDCARD

WICHTIG: Für die Ausstellung eines OV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben aus dem CSR werden ebenfalls validiert: Stadt, Bundesland, Land des Zertifikatsinhabers, Postleitzahl, Straße, Hausnummer

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person

E) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei Behörden
  • www.behoerdenfinder.de
• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug

WICHTIG: GlobalSign stellt keine organisationsvalidierten Zertifikate für nicht eingetragene Organisationen aus!

• www.dasoertliche.de
• www.dastelefonbuch.de
• www.gelbe-seiten.de
• www.stiftungssuche.de
• www.firmenwissen.de 

• ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
• die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können

VALIDIERUNGSGUIDELINE SWISSSIGN SSL GOLD WILDCARD

Für die Ausstellung eines OV-Zertifikates muss die Organisation ein aktives Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Stadt, Bundesland, Land des Zertifikatsinhabers, Postleitzahl, Straße, Hausnummer 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person!

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei ins Handelsregister eingetragenen Unternehmen / Vereinen
  • Handelsregisterauszug / Vereinsregisterauszug

WICHTIG: Die Unterlagen müssen per Post an SwissSign gesendet werden:

SwissSign AG
Fulfillmentcenter
Postfach 2259
CH 6010 Kriens 2

VALIDIERUNGSGUIDELINE DIGICERT STANDARD SSL WILDCARD

WICHTIG: Für die Ausstellung eines OV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Der zu zertifizierende Domainname entspricht der Wildcard-Notation, z.B. *.domain.tld

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person

2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Bei nicht ins Handelsregister eingetragenen Personengesellschaften
  • Gewerbeschein, ausgestellt auf den Inhaber
    • Hier kann das Zertifikat nicht auf die Unternehmung sondern nur auf den Vor- und Nachnamen des Inhabers ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de)
  • Gewerbeschein ist auf einen Phantasienamen ausgestellt
    • Hier kann das Zertifikat auch auf den Firmen-Phantasienamen oder einen Markennamen ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de)
• Öffentliche Einrichtungen
  • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. Andernfalls wird ein Rechercheteam von Symantec (GeoTrust, Thawte) eingesetzt.
• Sonstige
  • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
  • Gründungsurkunde bzw. Gründungszertifikat
  • Unternehmens-, Verkaufs-, Wiederverkaufs- bzw. Handelslizenz
  • Statuten oder Partnerschaftspapiere
  • Nachweis der Registrierung des Handelsnamens oder des angenommenen Namens bzw. der Firma; Bescheinigung über einen fiktiven Namen

• www.firmenwissen.de
• www.dasoertliche.de
• www.dastelefonbuch.de
• www.gelbeseiten.de

• www.upik.de
• www.firmenwissen.de
• www.auskunft.at
• www.herold.at
• www.telefonabc.at

C) Für Organisationen mit Sitz in der Schweiz existiert ein Eintrag in einer der folgenden Telefondatenbank:

• www.upik.de
• www.firmenwissen.de
• ch.kompass.com
• tel.search.ch
• yellow.local.ch
• www.1818.com

D) Für Organisationen mit dem Sitz außerhalb der DACH-Region benötigen wir einen Eintrag bei Dun & Bradstreet (D&B) bzw. dem lokalen Äquivalent.

A) Wenn das Unternehmen existiert weniger als 3 Jahre existiert, müssen zusätzlich folgende Nachweise eingereicht werden:

• Schriftliche Bestätigung des Kontokorrentkontos durch die Bank und telefonische Verifizierung des unterzeichnenden Bankangestellten

VALIDIERUNGSGUIDELINE DIGICERT SECURE SITE WILDCARD

WICHTIG: Für die Ausstellung eines OV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Der zu zertifizierende Domainname entspricht der Wildcard-Notation, z.B. *.domain.tld

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person

2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Bei nicht ins Handelsregister eingetragenen Personengesellschaften
  • Gewerbeschein, ausgestellt auf den Inhaber
    • Hier kann das Zertifikat nicht auf die Unternehmung sondern nur auf den Vor- und Nachnamen des Inhabers ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de)
  • Gewerbeschein ist auf einen Phantasienamen ausgestellt
    • Hier kann das Zertifikat auch auf den Firmen-Phantasienamen oder einen Markennamen ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de)
• Öffentliche Einrichtungen
  • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. Andernfalls wird ein Rechercheteam von Symantec (GeoTrust, Thawte) eingesetzt.
• Sonstige
  • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
  • Gründungsurkunde bzw. Gründungszertifikat
  • Unternehmens-, Verkaufs-, Wiederverkaufs- bzw. Handelslizenz
  • Statuten oder Partnerschaftspapiere
  • Nachweis der Registrierung des Handelsnamens oder des angenommenen Namens bzw. der Firma; Bescheinigung über einen fiktiven Namen

• www.firmenwissen.de
• www.dasoertliche.de
• www.dastelefonbuch.de
• www.gelbeseiten.de

• www.upik.de
• www.firmenwissen.de
• www.auskunft.at
• www.herold.at
• www.telefonabc.at

C) Für Organisationen mit Sitz in der Schweiz existiert ein Eintrag in einer der folgenden Telefondatenbanken:

• www.upik.de
• www.firmenwissen.de
• ch.kompass.com
• tel.search.ch
• yellow.local.ch
• www.1818.com

D) Für Organisationen mit dem Sitz außerhalb der DACH-Region benötigen wir einen Eintrag bei Dun & Bradstreet (D&B) bzw. dem lokalen Äquivalent.

A) Wenn das Unternehmen weniger als 3 Jahre existiert, müssen zusätzlich folgende Nachweise eingereicht werden:

• Schriftliche Bestätigung des Kontokorrentkontos durch die Bank und telefonische Verifizierung des unterzeichnenden Bankangestellten

VALIDIERUNGSGUIDELINE DIGICERT SECURE SITE PRO WILDCARD

WICHTIG: Für die Ausstellung eines OV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Der zu zertifizierende Domainname entspricht der Wildcard-Notation, z.B. *.domain.tld

• ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
• IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person!

2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

• Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
  • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
• Bei nicht ins Handelsregister eingetragenen Personengesellschaften
  • Gewerbeschein, ausgestellt auf den Inhaber
    • Hier kann das Zertifikat nicht auf die Unternehmung sondern nur auf den Vor- und Nachnamen des Inhabers ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de)
  • Gewerbeschein ist auf einen Phantasienamen ausgestellt
    • Hier kann das Zertifikat auch auf den Firmen-Phantasienamen oder einen Markennamen ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de)
• Öffentliche Einrichtungen
  • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. Andernfalls wird ein Rechercheteam von Symantec (GeoTrust, Thawte) eingesetzt.
• Sonstige
  • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
  • Gründungsurkunde bzw. Gründungszertifikat
  • Unternehmens-, Verkaufs-, Wiederverkaufs- bzw. Handelslizenz
  • Statuten oder Partnerschaftspapiere
  • Nachweis der Registrierung des Handelsnamens oder des angenommenen Namens bzw. der Firma; Bescheinigung über einen fiktiven Namen

• www.firmenwissen.de
• www.dasoertliche.de
• www.dastelefonbuch.de
• www.gelbeseiten.de

• www.upik.de
• www.firmenwissen.de
• www.auskunft.at
• www.herold.at
• www.telefonabc.at

C) Für Organisationen mit Sitz in der Schweiz existiert ein Eintrag in einer der folgenden Telefondatenbank:

• www.upik.de
• www.firmenwissen.de
• ch.kompass.com
• tel.search.ch
• yellow.local.ch
• www.1818.com

D) Für Organisationen mit dem Sitz außerhalb der DACH-Region benötigen wir einen Eintrag bei Dun & Bradstreet (D&B) bzw. dem lokalen Äquivalent.

A) Wenn das Unternehmen existiert weniger als 3 Jahre existiert, müssen zusätzlich folgende Nachweise eingereicht werden:

• Schriftliche Bestätigung des Kontokorrentkontos durch die Bank und telefonische Verifizierung des unterzeichnenden Bankangestellten