D-Trust Qualified EV SSL ID SAN
Sichern Sie mit diesem Extended Validation Zertifikat der D-Trust Ihre Website und weitere Sub-Domains auf höchstem Sicherheitsstandard ab. Ein weiterer Vorteil: Das Zertifikat ist eIDAS-konform und berücksichtigt somit die Bestimmungen des Europäischen Parlaments und Rats hinsichtlich der elektronischen Signatur, Siegeln, der qualifizierten Zertifikate sowie auch Timestamps. Da das Qualified EV SSL ID SAN von der deutschen Zertifizierungsstelle D-Trust ausgestellt wird, ist das SSL-Zertifikat „Made in Germany“.
Das Qualified EV SSL ID SAN bietet einen sehr breiten Anwendungsbereich: Von Organisationen und Behörden, über Online-Shops, große Websiten oder auch Banken und Finanzinstitute – das erweitert validierte Zertifikat deckt eine Vielzahl von Anforderungen ab. Neben der höchstmöglichen Verschlüsselungsstufe, der hohen Browser Akzeptanz und der eIDAS-Konformität können mit dem Qualified EV SSL ID SAN als Multidomain Zertifikat mehrere Domains und Subdomains abgesichert werden – und das alles vereint in einem Zertifikat.
Jetzt mit dem eIDAS-konformen Zertifikat mehrere Domains absichern und Qualified EV SSL ID SAN bei der PSW GROUP bestellen!
Preise für nicht im Zertifikatspreis enthaltene Domains
| Produkt | Typ | Jahr(e) | Preis |
| D-Trust Qualified EV SSL ID SAN | ev | 1 Jahr | 899,00 € |
| zusätzliche Domain/Subdomain/UC | ev | 1 Jahr | 69,00 € |
MERKMALE
- Certificate Authority: D-Trust
- Sitz der CA: Deutschland
- Validierungstyp: Extended Validation
- Ausstellungszeitraum*: 1-10 Werktage
- verfügbare Verschlüsselungsalgorithmen: RSA (2048 oder 4096 Bit)
- Root-Zertifikat: D-TRUST Root Class 3 CA 2 EV 2009
- Signatur Hashalgorithmus: SHA-2
- CSR: eigenes CSR
- Anzahl maximaler SAN: 255
* nach erfolgreicher Prüfung Ihres Auftrags
VORTEILE
Rückerstattung bis 30 Tage nach Ausstellung möglich
Kostenloser Austausch
Serverauthentifizierung
Höchste Sicherheitsstandards durch Erweiterte Validierung
Sichtbarer Premiumschutz durch Anzeige des EV-Standards im Zertifikat
Vertrauen der Kunden und Geschäftspartner sichern
CA aus Deutschland
VALIDIERUNGSGUIDELINE QUALIFIED EV SSL ID
Warum gibt es überhaupt eine Validierung?
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.
1. Validierung der Domain
- Es können nur registrierte, voll qualifizierte Domains und deren Hosts abgesichert werden.
- Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung über eine der drei folgenden Arten erfolgen.
E-Mail-Validierung:
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.
admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.
http[s]-Hash-Validierung:
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser, unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser, unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.
TXT-DNS-Validierung:
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
2. Organisationsvalidierung
- Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
- Die Organisation muss im Handelsregister eingetragen sein oder entsprechende Eintragungsdokumente wie eine Gründungsurkunde + Organigramm bereit stellen können.
- Sollte die Organisation noch keine 3 Jahre bestehen, wird zusätzlich eine Bankbestätigung über die Existenz eines Geschäftskontos benötigt.
3. Antragsdokumente
- Der Kunden erhält Antragdokumente die, von einem im entsprechenden Register eingetragenen Zeichnungsberechtigten, unterschrieben werden müssen.
- Das Dokument muss handschriftlich unterschrieben oder aber qualifiziert signiert werden.
4. Telefonische Validierung
- Zusätzlich wird in öffentlichen Telefonverzeichnissen nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss zu dem entsprechenden Registereintrag passen.
- Unter der Rufnummer aus dem Telefonverzeichnis wird der Zeichnungsberechtigte, der die Antragsdokumente unterschrieben hat, angerufen.
Hinweis: Bei dem Validierungsanruf werden noch einmal die Daten der Bestellung abgeglichen. Der Anruf dauert in der Regel nur wenige Minuten. D-Trust möchte so sicher stellen, dass sich keine Fehler bei der Ausstellung ergeben und die Daten im Zertifikat korrekt sind.
