
Sectigo Document Signing Certificate
Gegen Diebstahl und Missbrauch geschützt: Das Sectigo Document Signing Zertifikat umfasst verschiedene Schutzmechanismen. Zum einen wird das Zertifikat mit der 2-Faktor Authentifizierung betrieben. Nach dem Kauf des Sectigo Document Signing Zertifikats erhalten Sie per Post einen USB-Token. Das Signieren der Dokumente ist dann ausschließlich mit diesem Token möglich, der zudem mit einem individuellen Passwort geschützt ist.
Authentizität und Vertrauen wird bei Ihnen großgeschrieben? Dann sichern Sie sich jetzt Ihr Sectigo Document Signing Zertifikat bei der PSW GROUP!
MERKMALE
- Certificate Authority: Sectigo
- Sitz der CA: USA
- Validierungstyp: Organization Validation
- Ausstellungszeitraum*: 2-5 Werktage, zusätzlich Versand Token
- Root-Zertifikat: AAA Certificate Services
- Signatur Hashalgorithmus: SHA-2
- Anzahl Signaturen: unbegrenzt
- Art der Signatur: Fortgeschrittene elektronische Signatur
- Anzahl USB-Token: 1
VORTEILE
Warum gibt es überhaupt eine Validierung?
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
1. Personenvalidierung
- Im Zuge der Bestellung wird ein Validierungsansprechpartner der Inhaberorganisation abgefragt. Dieser Ansprechpartner wird zwar validiert, ist aber am Ende nicht namentlich im Zertifikat ersichtlich.
- Von diesem Ansprechpartner wird eine Kopie der Vorderseite des Personalausweises benötigt.
- Zusätzlich ist von diesem Kontakt ein Selbstporträt (Selfie) erforderlich, in welchem der Personalausweis (Vorderseite) gut lesbar hochgehalten wird.
- Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
- In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
Erlaubte Registerportale:
www.handelsregister.de
www.zefix.ch
www.firmenbuch.at
- In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
- Im Zuge der Validierung wird ein notariell beglaubigtes Face-to-Face Dokument benötigt.
- Das benötigte Dokument finden Sie direkt bei Sectigo in der Knowledgbase.
- Die Organisationsdaten des Face-to-Face Dokument müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
- Mit dem Notar, der das Dokument beglaubigt, muss zusätzlich ebenfalls eine telefonische Validierung stattfinden.
4. Telefonische Validierung
- Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland muss die Telefonnummer anhand einer unter www.thisnumber.com aufgeführten Datenbank nachgewiesen werden.
www.dasoertliche.de
www.dastelefonbuch.de
www.gelbeseiten.de - Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung mit dem Ansprechpartner für die Validierung statt. Im Anruf werden die Firmendaten und das bestellte Produkt noch einmal abgeglichen.
- Der Notar wird ebenfalls in öffentlichen Telefonverzeichnissen gesucht und im Zuge der Validierung telefonisch kontaktiert. Im Anruf mit dem Notar wird noch einmal die Unterschrift auf dem Face-to-Face Dokument verifiziert.
BUSINESS PRACTICES DISCLOSURE
Since the year 2000, well-known companies have relied on the expertise, services and solutions of PSW GROUP. During these times we have developed into one of the leading service providers for certificate solutions in Germany. We successfully cooperate with the largest certification authorities worldwide.
Our goal is to provide our customers with the best possible service and to offer them exactly the product that meets their requirements. An important part is the pre-validation of organization-validated and extended validated SSL, S/MIME and Code Signing certificates. For the CAs for which we perform these validation activities, we verify the identity of the subscriber/certificate holder and usually perform the validation call in German. Our customers in the German-speaking countries greatly appreciate this service. In accordance with Webtrust requirements for Registration Authorities (RA), we provide the following information about the actions we perform as part of our work for Sectigo.
An important part is the pre-validation of organization-validated and extended validated SSL and Code Signing certificates. For the CAs for which we perform these validation activities, we verify the identity of the subscriber/certificate holder and usually perform the validation call in German. Our customers in the German-speaking countries greatly appreciate this service.
The complete Business Practices Disclosure you can find here.
BESTSELLER
Die beliebtesten Produkte unserer Kunden
FAQ: eSigning erklärt
Die Digitalisierung hat dazu geführt, dass es immer wichtiger wird, Prozesse und Abläufe so effizient und zeitsparend wie möglich zu gestalten. eSigning leistet genau das: Eine Beschleunigung und Vereinfachung von wichtigen Freigabeprozessen. Erfahren Sie in unserem FAQ, wie eSigning funktioniert und welche Lösungen es zum elektronischen Signieren von Dokumenten gibt.
eSigning ermöglicht es, Dokumente wie Rechnungen oder Verträge durch die elektronische Signatur (oder E-Signatur) online zu unterzeichnen, sodass sich dadurch Unterschriften von Papierdokumenten bei privaten oder geschäftlichen Prozessen ersetzen lassen. Die Grundlage für eSigning bildet die elektronische Signatur, durch die Authentizität und Integrität der Unterschrift gewährleistet werden kann und die unterzeichnende Person eindeutig zugeordnet werden kann.
eSigning unterliegt – ja nach Art der elektronischen Signatur – unterschiedlichen Vorrausetzungen, die an die Art der elektronischen Signatur gestellt werden. Grundlegend basiert eSigning wie andere digitale Zertifikate (SSL-Zertifikate, S/MIME-Zertifikate etc.) auf der Public Key Infrastructure. Hierbei werden durch mathematische Algorithmen private und öffentliche Schlüssel erzeugt. Der öffentliche Schlüssel wird dem Unterzeichnenden zugeordnet, während der private Schlüssel vom Unterzeichnenden geheim gehalten wird. Um die Integrität der Unterschrift sicherzustellen, enthält die elektronische Signatur einem Zeitstempel – bei nachträglicher Veränderung erscheint die Unterschrift als ungültig.
Zum Erzeugen einer elektronischen Signatur gibt es unterschiedliche Arten von Lösungen, die hier genauer erklärt werden.
eSigning hat das Ziel, Genehmigungen und Freigaben schneller und effizienter einzuholen und die händische Unterschrift im Privaten und im Beruflichen zu ersetzen. Daraus ergeben sich folgende Vorteile: Einerseits sorgt eSigning mithilfe der elektronischen Signatur dafür, dass Prozesse in Unternehmen beschleunigt werden und dadurch effizienter gestaltet werden können. Darüber hinaus ergeben sich dadurch Zeit- und Kostenersparnisse beispielsweise indem Papierkosten minimiert werden können. eSigning erhöht außerdem die Flexibilität – ob im Privaten oder im Geschäftlichen – da von jedem Ort und zu jeder Zeit Dokumente unterzeichnet werden kann. Außerdem trägt eSigning zur Fälschungssicherheit der Unterschrift bei, da hohe Sicherheitsanforderungen an elektronische Signaturen greifen.
Eine eSigning-Lösung sind sogenannte Document-Signing-Zertifikate, die von Zertifizierungsstellungen ausgestellt werden. Diese werden nach erfolgreicher Identifikation bei der Zertifizierungsstelle in der Regel auf einem Hardware Token, also einem physischen USB-Token ausgestellt, mit dem die entsprechenden Dokumente signiert werden können. Des Weiteren gibt es ebenfalls Plattformlösungen für elektronische Signaturen, bei denen man die Remote-Unterzeichnung flexibel und ohne Hardware über die entsprechende Plattform vornehmen kann.
Der wichtigste Unterschied beim eSigning ist die Art der elektronischen Signatur und deren Rechtsverbindlichkeit, die durch die eIDAS-Verordnung geregelt wird. Die fortgeschrittene elektronische Signatur kann den Unterzeichnenden ganz eindeutig zuzuordnen und diesen dadurch vollständig identifizieren. Zudem unterliegt diese einer hohen Beweiskraft und muss bestimmte Kriterien der Identitätsprüfung durchlaufen. Hierfür müssen zur Validierung bestimmte Dokumente wie der Personalausweis zur Verfügung gestellt und an die Zertifizierungsstelle geschickt werden. Bei der qualifizierten elektronischen Signatur handelt es sich um die Art von elektronischr Signatur, die mit der handschriftlichen Unterschrift gleichzusetzen ist und dementsprechend über die höchste Rechtsverbindlichkeit verfügt.
Eine elektronische Signatur (E-Signatur) oder auch elektronische Unterschrift wird verwendet, um Inhalte in einem Dokument oder Bestimmungen in einem Dokument sowie dessen Urheber zu bestätigen. In erster Linie handelt es sich bei der elektronischen Signatur um einen rechtlichen Begriff in der Dokumentensignierung, der europaweit durch die eIDAS-Verordnung und deutschlandweit durch das Vertrauensdienstegesetz geregelt wird.
die einfache elektronische Signatur (EES).
die fortgeschrittene elektronische Signatur (FES).
die qualifizierte elektronische Signatur (QES).
An diese Signaturart werden keine besonderen Anforderungen gestellt, sie ist rechtlich jedoch nicht beweiswürdig.
Diese Art der Signatur ermöglicht das Identifizieren des Unterzeichners. Jedoch steht rechtlich die signierende Partei in der Beweispflicht: Sie muss beweisen, dass die digitale Signatur sowie die Identifizierungsmerkmale nicht gefälscht sind.
An diese Art der Signatur werden die höchsten Anforderungen gestellt. Die qualifizierte elektronische Signatur ist Zertifikats-basiert und wurde mit einer sicheren Signaturerstellungseinheit (SSEE) erstellt. Diese Form der elektronischen Signatur kann rechtssicher die handschriftliche Signatur ersetzen.
Nach der Bestätigung der Identität wird diese von der Zertifizierungsstelle an ein PKI-basiertes digitales Zertifikat (Document-Signing-Zertifikat) gebunden. Das digitale Zertifikat wird mit einem kryptografischer Algorithmus verschlüsselt, sodass die elektronische Signatur einem eindeutigen Digital-Fingerabdruck gleichkommt.
Dokumente wie Rechnungen beinhalten hochsensible Informationen, bei denen Authentizität und Integrität die oberste Rolle spielen. Um dies zu gewährleisten ist elektronisches Signieren mit Document-Signing-Zertifikaten zu empfehlen.