
DigiCert Secure Site EV
Überzeugen Sie sich jetzt von den vielen Vorteilen von dem DigiCert Secure Site EV, einem der Premium-EV-Einzelzertifikate. Das DigiCert Secure Site EV punktet in erster Linie mit innovativen Tools und Funktionen, die über den Standard hinaus gehen. Dazu gehören, die Malware Scans, bei denen Sie bei Bedarf Scans Ihrer Domain durchführen können. Ist Ihre Domain mit Malware infiziert, werden Sie automatisch benachrichtigt. Darüber hinaus können Sie Websitebesuchen durch das DigiCert SmartSeal demonstrieren, dass Ihre Website sicher ist. Dadurch erhöhen Sie die Interaktionsrate mit Ihren Nutzenden und können von dem steigenden Vertrauen profitieren.
Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten.
MERKMALE
- Certificate Authority: DigiCert
- Sitz der CA: USA
- Validierungstyp: Extended Validation
- Ausstellungszeitraum*: 1-10 Werktage
- Garantiesumme: $ 1.750.000
- verfügbare Verschlüsselungsalgorithmen: ECC , RSA
- Root-Zertifikat: DigiCert Global Root G2
- Signatur Hashalgorithmus: SHA-2
- CSR: eigenes CSR
VORTEILE
VALIDIERUNGSGUIDELINE DIGICERT SECURE SITE EV
WICHTIG: Für die Ausstellung eines EV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer
1. Domain Authentifizierung
A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)
WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt
C) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist:
- ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
- IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn
D) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:
- admin@
- administrator@
- hostmaster@
- postmaster@
- webmaster@
WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person!
2. Organisationsvalidierung
A) Die Organisation ist ein aktives Unternehmen
B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:
- Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen / Genossenschaften
- Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
- Öffentliche Einrichtungen
- Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. Andernfalls wird ein Rechercheteam von Symantec (GeoTrust, Thawte) eingesetzt.
- Sonstige
- Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
C) Wenn das Unternehmen weniger als 3 Jahre existiert müssen folgende Nachweise zusätzlich eingereicht werden:
- Kontokorrentkonto des Unternehmens, welches schriftlich durch die Bank bestätigt und telefoisch durch den unterzeichnenden Bankangestellten verifiziert werden muss
A) Für die telefonische Validierung des Zertifikatsinhabers bei Organisationen mit Sitz in Deutschland ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:
C) Für die telefonische Validierung des Zertifikatsinhabers bei Organisationen mit Sitz in der Schweiz ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:
- www.upik.de
- www.firmenwissen.de
- ch.kompass.com
- tel.search.ch
- yellow.local.ch
- www.1818.com
D) Für die telefonische Validierung des Zertifikatsinhabers bei Organisationen mit dem Sitz außerhalb der DACH-Region ist ein Eintrag bei Dun & Bradstreet (D&B) bzw. dem lokalen Äquivalent unabdingbar.
A) Wenn das Unternehmen existiert weniger als 3 Jahre existiert, müssen zusätzlich folgende Nachweise eingereicht werden:
- Schriftliche Bestätigung des Kontokorrentkontos durch die Bank und telefonische Verifizierung des unterzeichnenden Bankangestellten
5. Bestätigung der Geschäftsadresse
A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift in einem öffentlichen Register des Unternehmens oder des Tochterunternehmens hinterlegt.
B) Die Adresse ist eine physikalische Adresse und keine Postfachanschrift.
C) Die Adresse kann durch eine der folgenden Instanzen bestätigt werden:
- ein gültiger Dun & Bradstreet (D&B) Report (www.upik.de)
- Global Authentication and Verification Report
6. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners
A) Der Hauptansprechpartner, der bei der Bestellung als Zertifikatsinhaber angegeben wurde, muss im Unternehmen angestellt sein. Auch die beim Zertifikatsinhaber angegebene E-Mailadresse muss zum Unternehmen gehören und sollte bestenfalls die direkte E-Mailadresse des Hauptansprechpartners sein.
B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren.