D-Trust Advanced Enterprise ID
ab 59,00 € (inkl. MwSt.)

D-Trust Advanced Enterprise ID

  
Dieses organisationsvalidierte E-Mail-Zertifikat verbindet Ihren Namen mit der Organisation sowie der abzusichernden E-Mail-Adresse. Daher ist das Advanced Enterprise ID besonders für Geschäftspersonen geeignet. Nutzen Sie die Möglichkeit, fortgeschrittene elektronische Signaturen zu generieren, sowohl Dokumente wie auch E-Mail zu verschlüsseln und Freigabeprozesse zu digitalisieren.
 
Gerade in Zeiten einer zunehmenden Digitalisierung ist eine sichere und verschlüsselte digitale Kommunikation immer wichtiger. Mit dem Advanced Enterprise ID sorgen Sie durch die höhere Validierungsstufe ebenfalls für eine höhere Sicherheit. Die Ausstellung des Zertifikats erfolgt mit dem Namen des Antragsstellers und dem Namen der Organisation. Dadurch sorgen Sie für ein noch höheres Vertrauen bei der E-Mail-Kommunikation. Außerdem ist das Zertifikat DSGVO-konform und Ende-zu-Ende-verschlüsselt. Es wird von der deutschen Zertifizierungsstelle D-Trust ausgestellt.

Bitte beachten Sie, dass Sie bei RSA-basierten 2-Jahres Varianten dieses Produktes keine 2048 Bit CSR's mehr nutzen können. Auch bei Verlängerungen kann dann der alte CSR nicht wiederverwendet werden.
 
Hinweis: Bei den „Advanced Enterprise“-Produkten von D-Trust muss der Kunde einen extIDENT-Vetrag mit der Zertifizierungsstelle (D-Trust) schließen. Das entsprechende Dokument erhalten Sie nach Auftragseingang.

Da bei diesem Produkt der Vor- und Nachname des Inhabers im Zertifikat eingetragen wird, muss der Kunde, mittels des Vertrages bestätigen, dass er die Identität des entsprechenden Mitarbeiters geprüft hat. 
 
Weitere Informationen finden Sie in den Validierungsguidlines des Produktes.

MERKMALE

  • Certificate Authority: D-Trust
  • Sitz der CA: Deutschland
  • Class 3
  • Validierungstyp: Organization Validation
  • Ausstellungszeitraum*: 1-10 Werktage
  • Eintrag im Zertifikat: E-Mail-Adresse, Vor- und Nachname, Firmenadresse, Organisation & Land
  • verfügbare Verschlüsselungsalgorithmen: RSA (2048 oder 4096 Bit)
  • Root-Zertifikat: D-TRUST Root CA 3 2013
  • Signatur Hashalgorithmus: SHA-2
  • Validierung: E-Mail- , Identitäts- & Organisationsvalidierung
  • CSR: eigenes CSR
  • Abdeckung Maildienste: Microsoft Outlook - ab 2003 Apple Mail Mozilla Thunderbird 1.0+ und weitere
* nach erfolgreicher Prüfung Ihres Auftrags

VORTEILE

Rückerstattung bis 7 Tage nach Ausstellung möglich
Client-Authentifizierung
DSGVO-konform
E-Mail-Verschlüsselung
Für Geschäftspersonen geeignet
Kostenloser Austausch
Organisationsname im Zertifikat
Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat
CA aus Deutschland
VALIDIERUNGSGUIDELINE ADVANCED ENTERPRISE ID
 
Warum gibt es überhaupt eine Validierung?
 
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.
 
1. Validierung der E-Mail-Adresse/Domain
  • Auch wenn nur eine E-Mail-Adresse im Zertifikat abgesichert wird, muss die Domain des Postfachs validiert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, muss die Validierung über eine der drei folgenden Arten erfolgen.
E-Mail-Validierung:
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.

admin@
administrator@
hostmaster@
postmaster@
webmaster@

Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.
 
http[s]-Hash-Validierung:
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser, unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.

Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden. 
 
TXT-DNS-Validierung:
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
 
2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • Die Organisation muss im Handelsregister eingetragen sein oder entsprechende Eintragungsdokumente wie eine Gründungsurkunde + Organigramm bereit stellen können.
    • Sollte die Organisation noch keine 3 Jahre bestehen, wird zusätzlich eine Bankbestätigung über die Existenz eines Geschäftskontos benötigt.
3. Antragsdokumente
  • Der Kunden erhält Antragdokumente die, von einem im entsprechenden Register eingetragenen Zeichnungsberechtigten, unterschrieben werden müssen.
    • Das Dokument muss handschriftlich unterschrieben oder aber qualifiziert signiert werden.

3a. ExtIDENT-Vertrag
  • Der Kunde erhält ein Vertragsdokument, dass von einem im entsprechenden Register eingetragenen Zeichnungsberechtigten, unterschrieben werden muss. Da im Zertifikat der Vor- und Nachname des Zertifikatsinhabers eingetragen wird, muss der Kunde mittels des Vertrages bestätigen, dass er die Identität des Mitarbeiters geprüft hat.
    • Das Dokument muss handschriftlich unterschrieben oder aber qualifiziert signiert werden.
      • Bei einer handschriftlichen Unterschrift, muss der Vertrag per E-Mail an support@psw.de und zusätzlich postalisch direkt an D-Trust gesendet werden.

        D-Trust GmbH
        Herr Markus Gräbner
        DTR SC PPS – Public and Partner Sales
        Kommandantenstr. 15
        10969 Berlin
        Deutschland

4. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss zu dem entsprechenden Registereintrag passen.
    • Unter der Rufnummer aus dem Telefonverzeichnis wird der Zeichnungsberechtigte, der die Antragsdokumente unterschrieben hat, angerufen.
Hinweis: Bei dem Validierungsanruf werden noch einmal die Daten der Bestellung abgeglichen. Der Anruf dauert in der Regel nur wenige Minuten. D-Trust möchte so sicher stellen, dass sich keine Fehler bei der Ausstellung ergeben und die Daten im Zertifikat korrekt sind.