DigiCert Secure Site EV
ab 899,00 € (inkl. MwSt.)

DigiCert Secure Site EV

Besonders gut geeignet ist das EV-SSL-Zertifikat für Finanzinstitute, große Unternehmen oder Webseiten mit Shop-Funktion. Grundsätzlich eignen sich Extended Validation-Zertifikate vor allem für Unternehmen oder Webseiten, die sensible Daten übermitteln.

Seit dem 01. September 2020 dürfen SSL-Zertifikate nur noch mit einer Laufzeit von bis zu 398 Tagen ausgestellt werden.
Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten.

MERKMALE

  • Certificate Authority: DigiCert
  • Sitz der CA: USA
  • Validierungstyp: Extended Validation
  • Ausstellungszeitraum*: 1-10 Werktage
  • Garantiesumme: $ 1.750.000
  • verfügbare Signaturalgorithmen: ECC , RSA
  • Root-Zertifikat: DigiCert Global Root G2
  • Signatur Hashalgorithmus: SHA-2
  • CSR: eigenes CSR
* nach erfolgreicher Prüfung Ihres Auftrags

VORTEILE

30 Tage Geld-zurück-Garantie
dynamisches SiteSeal
Bei www.domain.de Bestellung Gratisabsicherung für domain.de
Malware Erkennung
Schlosssymbol in Adresszeile

VALIDIERUNGSGUIDELINE DIGICERT SECURE SITE EV

 

WICHTIG: Für die Ausstellung eines EV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer

 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG 

WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt

C) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 
  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

  • admin@
  • administrator@
  • hostmaster@
  • postmaster@
  • webmaster@
WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person!

2. Organisationsvalidierung
 
A) Die Organisation ist ein aktives Unternehmen
 
B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:
  • Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
    • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
  • Öffentliche Einrichtungen
    • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. Andernfalls wird ein Rechercheteam von Symantec (GeoTrust, Thawte) eingesetzt.
  • Sonstige
    • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)

C) Wenn das Unternehmen weniger als 3 Jahre existiert müssen folgende Nachweise zusätzlich eingereicht werden:

  • Kontokorrentkonto des Unternehmens, welches schriftlich durch die Bank bestätigt und telefoisch durch den unterzeichnenden Bankangestellten verifiziert werden muss
3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:

A) Für die telefonische Validierung des Zertifikatsinhabers bei Organisationen mit Sitz in Deutschland ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:
B) Für die telefonische Validierung des Zertifikatsinhabers bei Organisationen mit Sitz in Österreich ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:

C) Für die telefonische Validierung des Zertifikatsinhabers bei Organisationen mit Sitz in der Schweiz ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:

D) Für die telefonische Validierung des Zertifikatsinhabers bei Organisationen mit dem Sitz außerhalb der DACH-Region ist ein Eintrag bei Dun & Bradstreet (D&B) bzw. dem lokalen Äquivalent unabdingbar.

WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und kann mit jedem Mitarbeiter aus dem Unternehmen, der über die Bestellung informiert ist, geführt werden. Für diesen Anruf wird eine vorvalidierte Telefonnummer aus einem der oben genannten Telefonregister verwendet. Stellen Sie bitte sicher, dass der Ansprechpartner unter dieser Telefonnummer erreichbar ist. 
 
4. Bestätigung der Geschäftstätigkeit

A) Wenn das Unternehmen existiert weniger als 3 Jahre existiert, müssen zusätzlich folgende Nachweise eingereicht werden:

  • Schriftliche Bestätigung des Kontokorrentkontos durch die Bank und telefonische Verifizierung des unterzeichnenden Bankangestellten

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift in einem öffentlichen Register des Unternehmens oder des Tochterunternehmens hinterlegt.

B) Die Adresse ist eine physikalische Adresse und keine Postfachanschrift.

C) Die Adresse kann durch eine der folgenden Instanzen bestätigt werden:

  • ein gültiger Dun & Bradstreet (D&B) Report (www.upik.de)
  • Global Authentication and Verification Report

6. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner, der bei der Bestellung als Zertifikatsinhaber angegeben wurde, muss im Unternehmen angestellt sein. Auch die beim Zertifikatsinhaber angegebene E-Mailadresse muss zum Unternehmen gehören und sollte bestenfalls die direkte E-Mailadresse des Hauptansprechpartners sein.

B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren.