Sectigo EV Code-Signing
ab 349,00 € (inkl. MwSt.)

Sectigo EV Code-Signing

Folgende Anwedungen können signiert werden: 32-Bit- und 64-Bit-Dateien im Benutzermodus wie .exe-, .cab-, .dll-, .ocx-, .msi-, .xpi- und .xap-Dateien sowie Kernel-Mode-Software.
Sofortiges Vertrauen im Microsoft Smartscreen Filter.
 
Das Zertifikat wird auf einem Hardware Token (z.B. USB Stick) gespeichert und kann für Zwei-Faktor Authentifizierung genutzt werden.

Nach erfolgreicher Prüfung Ihrer Daten erhalten Sie eine Bestätigungsemail an die E-Mail-Adresse des Zertifikatsinhabers.
Nach dem Öffnen des Links aus der Bestätigungsemail wird das Code-Singing-Zertifikat und der private Schlüssel lokal im Browser generiert.

Bitte beachten Sie: Diese Funktion ist aktuell nur in den folgenden Browsern möglich:
1. Internet Explorer
2. Firefox 68.9.0 ESR Version

Folgender Link führt sie zu dem Download der Firefox-Version für den Mac auf mozilla.org:
Downloadlink zur Firefox-Version für den Mac

MERKMALE

  • Certificate Authority: Sectigo
  • Sitz der CA: Vereinigtes Königreich
  • Validierungstyp: Extended Validation
  • Ausstellungszeitraum*: 2-5 Werktage, zusätzlich Versand Token
  • Signatur Hashalgorithmus: SHA-2
  • CSR: browserbasiertes CSR
* nach erfolgreicher Prüfung Ihres Auftrags

VORTEILE

30 Tage Geld-zurück-Garantie
Zeitstempel
Postvalidiert
Kostenloser Austausch

VALIDIERUNGSGUIDELINE SECTIGO EV CODE-SIGNING

 

1. Identitätsvalidierung

A) Für die Validierung der Identität liegt eines der folgenden Dokumente vor:

  • bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen
    • Handelsregisterauszug / Vereinsregisterauszug
  • Öffentliche Einrichtungen

2. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:

A) Für Organisationen  mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbanken:

B) Für Organisationen mit Sitz außerhalb von Deutschland muss entweder:

  • ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
  • die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können.

WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und muss mit dem Hauptansprechpartner des Zertifikats durchgeführt werden.

3. Bestätigung der Geschäftstätigkeit

A) Das Unternehmen existiert länger als 3 Jahre und ist entweder

  • im Handelsregister eingetragen
  • oder die Geschäftstätigkeit kann bestätigt werden durch
    •  ein Kreditinstitut, bei dem das Unternehmen ein gültiges Bankkonto besitzt
    • oder einen Legal Letter von Sectigo, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!) https://support.sectigo.com/Com_KnowledgeDetailPage?Id=kA01N000000zFOf
4. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsadresse im Handelsregister des Unternehmens oder Tochterunternehmens hinterlegt

B) Die Adresse ist eine physikalische Adresse und keine Postfachanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

  • Handelsregister (staatliches Register zur Unternehmensregistrierung)
  • ein gültiger Dun & Bradstreet (D&B) Report
  • Global Authentification and Verification Report
  • Legal Letter, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!) https://support.sectigo.com/Com_KnowledgeDetailPage
  • Sonstige
    • Markenbescheinigung / -urkunde (wird dann als Trading as, Doing Business as gekennzeichnet. Im Zertifikat erscheint dann Tradename {Originalfirmenname})


5. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner, welcher das EV-Zertifikat beantragt, ist im Unternehmen angestellt

B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

C) Das Anstellungsverhältnis wird wie folgt verifiziert:

  • Der Hauptansprechpartner ist als Gesellschafter, Geschäftsführer oder Prokurist in einem der folgenden Dokumente angegeben:
    • in einem öffentlichen Register (Handels-, Vereins- oder Genossenschaftsregister)
    • einem gültigen Dun & Bradstreet (D&B) Report
    • Bestätigung des Anstellungsverhältnisses des Hauptansprechpartners durch die Personalabteilung der Organisation
    • mit einem Legal Letter, der von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation unterzeichnet wurde + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!) https://support.sectigo.com/Com_KnowledgeDetailPage

D) Der Hauptansprechpartner wurde von seinem Vorgesetzten befugt, ein EV-Zertifikat im Namen des Unternehmens zu erwerben.

  • die Bestätigung des Vorgesetzten erfolgt, wenn dieser im Handelsregister eingetragen ist oder die Personalabteilung den Titel / Position bestätigt
    • Position des Vorgesetzten = Direktor / Abteilungsleiter oder höher (VP,Officer, CEO, CIO, COO etc.)
  • zusätzlich wird die Autorisierung im EV-Vertrag bestätigt
  • falls der Vorgesetzte nicht die geforderte Position im Unternehmen besetzt, kann ein Vorgesetzter mit entsprechendem Titel oder auch die Personalabteilung die Autorisierung übernehmen

Der Hauptansprechpartner muss den EV-Vertrag unterzeichnen und entweder bei der Bestellung hochladen oder nachträglich per Fax oder E-Mail an support@psw.net senden.

 

BUSINESS PRACTICES DISCLOSURE

Since the year 2000, well-known companies have relied on the expertise, services and solutions of PSW GROUP. During these times we have developed into one of the leading service providers for certificate solutions in Germany. We successfully cooperate with the largest certification authorities worldwide.

Our goal is to provide our customers with the best possible service and to offer them exactly the product that meets their requirements. An important part is the pre-validation of organization-validated and extended validated SSL, S/MIME and Code Signing certificates. For the CAs for which
we perform these validation activities, we verify the identity of the subscriber/certificate holder and usually perform the validation call in German. Our customers in the German-speaking countries
greatly appreciate this service. In accordance with Webtrust requirements for Registration Authorities (RA), we provide the following information about the actions we perform as part of our work for Sectigo.

SERVICES ACCORDING TO SECTIGO’S CERTIFICATE POLICY 

Below you can find the relevant sections references for our provided registration services from the
CP (WebPKI Certificate Policy) from Sectigo. The complete document you can find here:
https://www.psw-group.de/fileadmin/user_upload/Downloads/Sectigo_Certificate_Policy_CP.pdf 

3. IDENTIFICATION AND AUTHENTICATION - Page 23
3.1. Naming - Page 23
3.2. Initial identity validation - Page 24
3.3. Identification and authentication for re-key requests - Page 25

4. CERTIFICATE LIFE-CYCLE OPERATIONAL REQUIREMENTS - Page 27
4.1. Certificate Application - Page 27
4.2. Certificate application processing - Page 28
4.7. Certificate re-key - Page 32
4.9. Certificate revocation and suspension - Page 33


SERVICES ACCORDING TO SECTIGO’S CERTIFICATE PRACTICE STATEMENT 

We provide our Service also in accordance with the CPS (Certificate Practice Statement) from Sectigo. The whole document you can find here:
https://www.psw-group.de/fileadmin/user_upload/Downloads/Sectigo-Certification_Practice_Statement_CPS.pdf 

3. IDENTIFICATION AND AUTHENTICATION - Page 21
3.1. Naming - Page 22
3.2. Initial identity validation - Page 23
3.3. Identification and authentication for re-key requests - Page 31
3.4. Identification and Authentication for Revocation request - Page 32

4. CERTIFICATE LIFECYCLE OPERATIONAL REQUIREMENTS - Page 32
4.1. Certificate Application - Page 33
4.2. Certificate Application Processing - Page 34
4.7. Certificate Rekey - Page 41