SUPPORT

SECTIGO - Code-Signing Legacy

NEU

Sectigo Code Signing Legacy

1 Jahrnur 99,- €inkl. MwSt.
2 Jahrenur 179,- €inkl. MwSt.
3 Jahrenur 259,- €inkl. MwSt.

Multiplattform
Folgende Anwendungen können signiert werden: Microsoft Windows Vista und Windows 2008 (Microsoft unterstützt für diese Anwendungen im Moment noch kein SHA-2-Code Signing)
Nach erfolgreicher Prüfung Ihrer Daten erhalten Sie eine Bestätigungsemail an die E-Mail-Adresse des Zertifikatsinhabers.
Nach dem Öffnen des Links aus der Bestätigungsemail wird das S/MIME-Zertifikat und der private Schlüssel lokal im Browser generiert.
Bitte beachten Sie: Diese Funktion ist aktuell nur in den folgenden Browsern möglich:
1. Internet Explorer
2. Firefox 68.1 ESR Version
BESTELLEN
Das Wichtigste auf einen Blick:
  • Ausstellende CA: SECTIGO
  • Sitz der CA: GB
  • Dateinamenserweiterung: 32- und 64-Bit-Dateien wie .exe, .cab, .dll, .ocx, .msi, .xpi, .xap und Kernel-Software
  • Kostenloser Austausch: nein
  • Kryptologische Hashfunktion: SHA-1
  • Gültigkeitsdauer: 1 Jahr
  • Ausstellungsdauer: * 2 Werktage
  • (* nach erfolgreicher Prüfung Ihres Auftrags)
+ Systemvoraussetzungen
Systemvoraussetzungen:
+ Validierungsguidelines

BUSINESS PRACTICES DISCLOSURE

Since the year 2000, well-known companies have relied on the expertise, services and solutions of
PSW GROUP. During these times we have developed into one of the leading service providers for certificate solutions in Germany. We successfully cooperate with the largest certification authorities worldwide. 

Our goal is to provide our customers with the best possible service and to offer them exactly the product that meets their requirements. An important part is the pre-validation of organization-validated and extended validated SSL, S/MIME and Code Signing certificates. For the CAs for which 
we perform these validation activities, we verify the identity of the subscriber/certificate holder and usually perform the validation call in German. Our customers in the German-speaking countries 
greatly appreciate this service. In accordance with Webtrust requirements for Registration Authorities (RA), we provide the following information about the actions we perform as part of our work for Sectigo

SERVICES ACCORDING TO SECTIGO’S CERTIFICATE POLICY 
Below you can find the relevant sections references for our provided registration services from the 
CP (WebPKI Certificate Policy) from Sectigo. The complete document you can find here: 
https://www.psw-group.de/fileadmin/user_upload/Downloads/Sectigo_Certificate_Policy_CP.pdf 

3. IDENTIFICATION AND AUTHENTICATION ............................................................................23
3.1. Naming ..............................................................................................................................23 
3.2. Initial identity validation ..................................................................................................24 
3.3. Identification and authentication for re-key requests ....................................................25 

4. CERTIFICATE LIFE-CYCLE OPERATIONAL REQUIREMENTS ................................................27 
4.1. Certificate Application .....................................................................................................27 
4.2. Certificate application processing ..................................................................................28 
4.7. Certificate re-key ..............................................................................................................32 
4.9. Certificate revocation and suspension ...........................................................................33


SERVICES ACCORDING TO SECTIGO’S CERTIFICATE PRACTICE STATEMENT
 

We provide our Service also in accordance with the CPS (Certificate Practice Statement) from Sectigo. The whole document you can find here: 
https://www.psw-group.de/fileadmin/user_upload/Downloads/Sectigo-Certification_Practice_Statement_CPS.pdf 

3. IDENTIFICATION AND AUTHENTICATION ............................................................................21 
3.1. Naming ..............................................................................................................................22 
3.2. Initial identity validation ..................................................................................................23 
3.3. Identification and authentication for re-key requests ....................................................31 
3.4. Identification and Authentication for Revocation request..............................................32 

4. CERTIFICATE LIFECYCLE OPERATIONAL REQUIREMENTS ..................................................32 
4.1. Certificate Application ......................................................................................................33 
4.2. Certificate Application Processing ...................................................................................34 
4.7. Certificate Rekey ...............................................................................................................41 




VALIDIERUNGSGUIDELINE 
1. Identitätsprüfung

Grüner Haken Es liegt eines der folgenden Dokumente zur Validierung der Identität vor:
 
  • Bei ins Handelsregister eingetragenen Unternehmen / Vereinen
    • Handelsregisterauszug / Vereinsregisterauszug
  • Bei nicht ins Handelsregister eingetragenen Unternehmen
    • Hier kann das Zertifikat nicht auf die Unternehmung, sondern auf die Einzelperson ausgestellt werden
    • Eintrag in UPIK-Datenbank (www.upik.de)
  • Privatperson
    • Eintrag in UPIK-Datenbank (www.upik.de)
    • Selfie mit Reisepass oder Personalausweis
  • Öffentliche Einrichtungen


Grüner Haken Die Telefonnummer kann wie folgt nachgewiesen werden:

  • Für Organisationen mit Sitz in Deutschland existiert ein Eintrag in einem der folgenden Telefondatenbanken:
      • www.firmenwissen.de
      • www.dastelefonbuch.de
      • www.dasoertliche.de
      • www.gelbeseiten.de

Für Organisationen mit Sitz außerhalb von Deutschland muss entweder:

  • ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
  • die Telefonnummer anhand einer unter www.numberway.com aufgeführte Datenbanken für das jeweilige Land nachgewiesen werden können.

 2. Verifizierungsanruf

WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und muss mit dem Hauptansprechpartner des Zertifikats durchgeführt werden.

Alternativ kann die Validierung auch mit einem anderen Ansprechpartner der Inhaberfirma durchgeführt werden. In diesem Fall muss jedoch die Personalabteilung zusätzlich die Anstellung des Hauptansprechpartners und des alternativen Ansprechpartners gegenbestätigen. Für diesen Anruf wird eine vorvalidierte zentrale Telefonnummer verwendet. Stellen Sie sicher, dass der Hauptansprechpartner unter dieser Telefonnummer erreichbar ist. Durchwahlen oder Handynummern können, sofern diese nicht in einer erlaubten Quelle hinterlegt sind, nicht berücksichtigt werden.
NACH OBEN
Zertifizierer