
Sectigo Code-Signing
Nach dem Öffnen des Links aus der Bestätigungsemail wird das Code-Singing-Zertifikat und der private Schlüssel lokal im Browser generiert.
Bitte beachten Sie: Der browserbasierte Download dieses Zertifikats ist aktuell nur mit dem Internet Explorer Modus des Microsoft Edge unter Windows möglich.
MERKMALE
- Certificate Authority: Sectigo
- Sitz der CA: Vereinigtes Königreich
- Validierungstyp: Organization Validation
- Ausstellungszeitraum*: 1-2 Werktage
- Signatur Hashalgorithmus: SHA-2
- CSR: eigenes & browserbasiertes CSR
VORTEILE
verfügbare Plattformen:
VALIDIERUNGSGUIDELINE SECTIGO CODE-SIGNING
Ein Code Signing-Zertifikat kann für eine Organisation oder für eine Einzelperson ausgestellt werden. Bitte beachten Sie: Ein Einzelunternehmen (Gewerbetreibender, GbR) gilt als Einzelperson!
Validierung einer Organisation
1. Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:
- Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen / Genossenschaften
- Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
- Bei nicht ins Handelsregister eingetragenen Unternehmen
- Hier kann das Zertifikat nicht auf die Unternehmung, sondern auf die Einzelperson ausgestellt werden
- Eintrag in UPIK-Datenbank (www.upik.de)
- Zusätzlich wird eine Kopie des Personalausweises benötigt. In diesem muss die Adresse identisch mit der Adresse in der Bestellung sein
- Falls eine abweichende Adresse zum Personalausweis im Zertifikat stehen soll, ist eine Rechnung von einer anerkannten Einrichtung (z.B. große Strom-, Gas-, oder Telekommunikationsanbieter) zusätzlich notwendig
- Wenn eine Ausstellung auf die Unternehmung gewünscht ist, ist ebenfalls ein Eintrag in die UPIK-Datenbank (www.upik.de) auf die Unternehmung erforderlich und ein Dokument mit der Bestätigung über eine durchgeführte Face-to-Face-Validierung, ausgestellt von einem Notar oder Rechtsanwalt + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!). Weitere Infos finden Sie unter Sectigos Knowledge Base.
- Privatperson
- Eintrag in UPIK-Datenbank (www.upik.de)
- zusätzlich ist eine Kopie des Personalausweises nötig. Auf dem Personalausweis muss die Adresse mit der Adresse im Zertifikat übereinstimmen
- Öffentliche Einrichtungen
- Eintrag in UPIK-Datenbank (www.upik.de)
- und ein Dokument mit der Bestätigung über eine durchgeführte Face-to-Face-Validierung, ausgestellt vom Notar oder Rechtsanwalt + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!). Weitere Infos finden Sie unter Sectigos Knowledge Base.
- Sonstige
- Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
A) Für Organisationen mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbanken:
B) Für Organisationen mit Sitz außerhalb von Deutschland muss entweder:
- ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
- die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können.
WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und muss mit dem Ansprechpartner für die Validierung/ Admin Contact des Zertifikats durchgeführt werden.
Alternativ kann die Validierung auch mit einem anderen Ansprechpartner der Inhaberfirma durchgeführt werden. In diesem Fall muss jedoch die Personalabteilung zusätzlich dir Anstellung des Hauptansprechpartners und des alternativen Ansprechpartners gegenbestätigen.
Für diesen Anruf wird eine vorvalidierte zentrale Telefonnummer verwendet. Stellen Sie bitte sicher, dass der Admin Contact unter dieser Telefonnummer erreichbar ist. Durchwahlen oder Handynummern können, sofern diese nicht in einer erlaubten Quelle hinterlegt sind, nicht berücksichtigt werden. Von der zentralen Rufnummer darf an Durchwahlen oder Handynummern weitergeleitet werden.
- Eine farbige Kopie eines amtlichen Lichtbildausweises, um den Antragsteller (Ansprechpartners der Validierung/Admin Contact) aus der Bestellung zu verifizieren.
- Ein Selfie des Admin Contacts auf dem er den Personalausweis/Reisepass gut lesbar in den Händen hält.
- Lichtbild (farbig und gut erkennbar)
- Vor- und Nachname
- ID (oben rechts)
- Ablaufdatum der ID
- Unterschrift
- Geburtsdatum
- Staatsangehörigkeit
- Geburtsort
- ID (unten rechts)
Für die Identitätsvalidierung stehen Ihnen 2 Möglichkeiten zur Verfügung.
A) Option 1: Sie legen zwei Dokumente zur Überprüfung vor:
- Eine Kopie eines amtlichen Lichtbildausweises, z. B. eines gültigen Personalausweises, der Ihren Namen und Ihre Adresse enthält und mit dem Namen und der Adresse auf der Bestellung übereinstimmt.
- Zusätzlich ein Selfie mit dem amtlichen Lichtbildausweises auf dem die Vorderseite des Personalausweises (Reisepasses) gut sichtbar hochgehalten wird.
B) Option 2: Face-to-Face-Dokument:
Dieses Formular wird verwendet, wenn der Lichtbildausweis nicht mit der Adresse auf der Bestellung übereinstimmt. Das Face-to-Face-Dokument wird Ihnen nach Bestelleingang von Sectigo zugesandt und erfordert die Beglaubigung und notarielle Beurkundung durch einen Notar. Bei öffentlichen Einrichtungen wird immer ein Face-to-Face-Dokument benötigt.
Bitte beachten Sie: Das Formular für die persönliche Beglaubigung muss von einem Notar ausgefüllt und unterschrieben werden, der in Ihrer Region/Ihrem Land zur Ausübung von Geschäften befugt ist.
- Eine notariell beglaubigte Kopie eines gültigen Reisepasses, Personalausweises, der Ihren Namen enthält und mit dem Namen auf der Bestellung übereinstimmt.
- Die persönliche Erklärung (Face to Face)
- Die persönliche Bestätigungserklärung (Face to Face)
Ein Rückruf zu einer verifizierten Telefonnummer kann erforderlich sein, um den Antragsteller vor der Ausstellung der Bescheinigung weiter zu verifizieren.
BUSINESS PRACTICES DISCLOSURE
Since the year 2000, well-known companies have relied on the expertise, services and solutions of PSW GROUP. During these times we have developed into one of the leading service providers for certificate solutions in Germany. We successfully cooperate with the largest certification authorities worldwide.
Our goal is to provide our customers with the best possible service and to offer them exactly the product that meets their requirements. An important part is the pre-validation of organization-validated and extended validated SSL, S/MIME and Code Signing certificates. For the CAs for which we perform these validation activities, we verify the identity of the subscriber/certificate holder and usually perform the validation call in German. Our customers in the German-speaking countries greatly appreciate this service. In accordance with Webtrust requirements for Registration Authorities (RA), we provide the following information about the actions we perform as part of our work for Sectigo.
An important part is the pre-validation of organization-validated and extended validated SSL and Code Signing certificates. For the CAs for which we perform these validation activities, we verify the identity of the subscriber/certificate holder and usually perform the validation call in German. Our customers in the German-speaking countries greatly appreciate this service.
The complete Business Practices Disclosure you can find here.