
Sectigo eBusiness Basic
MERKMALE
- Certificate Authority: Sectigo
- Sitz der CA: Vereinigtes Königreich
- Validierungstyp: Organization Validation
- Ausstellungszeitraum*: 1-2 Werktage
- Garantiesumme: $ 50.000
- verfügbare Signaturalgorithmen: RSA , ECC
- Root-Zertifikat: AAA Certificate Services
- Signatur Hashalgorithmus: SHA-2
- CSR: browserbasiertes CSR
VORTEILE
BROWSERABDECKUNG AB:
WICHTIG: Für die Ausstellung eines OV-Zertifikates muss die Organisation ein aktives Unternehmen sein. Folgende Angaben aus dem CSR werden zusätzlich validiert: Stadt, Bundesland, Land des Zertifikatsinhabers, Postleitzahl, Straße, Hausnummer
1. Domain Authentifizierung
A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)
WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt
C) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist:
- ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
- IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn
D) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zetifizierenden Domain liegt und wie folgt beginnt:
- admin@
- administrator@
- hostmaster@
- postmaster@
- webmaster@
E) Alternative Methoden zur Domainauthentifizierung:
- http-Hash-Validierung
- https-Hash-Validierung
- CNAME-DNS-Validierung
- Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen / Genossenschaften
- Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
- Bei nicht ins Handelsregister eingetragenen Unternehmen
- Hier kann das Zertifikat nicht auf die Unternehmung, sondern auf die Einzelperson ausgestellt werden
- Eintrag in UPIK-Datenbank (www.upik.de)
- oder Gewerbeanmeldung + Anruf beim Gewerbeamt (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss das Gewerbeamt von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!)
- oder ein Dokument mit der Bestätigung über eine Face-to-Face-Validierung, ausgestellt von einem Notar oder Rechtsanwalt + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!) https://support.sectigo.com/Com_KnowledgeDetailPage?Id=kA01N000000zFOf
- Privatperson
- Eintrag in UPIK-Datenbank (www.upik.de)
- oder Dokument mit der Bestätigung über eine durchgeführte Face-to-Face-Validierung, ausgestellt vom Notar oder Rechtsanwalt + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!) https://support.sectigo.com/Com_KnowledgeDetailPage?Id=kA01N000000zFOf
- Öffentliche Einrichtungen
- Eintrag in UPIK-Datenbank (www.upik.de)
- oder Dokument mit der Bestätigung über eine durchgeführte Face-to-Face-Validierung, ausgestellt vom Notar oder Rechtsanwalt + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!) https://support.sectigo.com/Com_KnowledgeDetailPage?Id=kA01N000000zFOf
- Sonstige
- Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
A) Für Organisationen mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbanken:
- ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
- die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können
BUSINESS PRACTICES DISCLOSURE
Since the year 2000, well-known companies have relied on the expertise, services and solutions of PSW GROUP. During these times we have developed into one of the leading service providers for certificate solutions in Germany. We successfully cooperate with the largest certification authorities worldwide.
Our goal is to provide our customers with the best possible service and to offer them exactly the product that meets their requirements. An important part is the pre-validation of organization-validated and extended validated SSL, S/MIME and Code Signing certificates. For the CAs for which
we perform these validation activities, we verify the identity of the subscriber/certificate holder and usually perform the validation call in German. Our customers in the German-speaking countries
greatly appreciate this service. In accordance with Webtrust requirements for Registration Authorities (RA), we provide the following information about the actions we perform as part of our work for Sectigo.
SERVICES ACCORDING TO SECTIGO’S CERTIFICATE POLICY
Below you can find the relevant sections references for our provided registration services from the
CP (WebPKI Certificate Policy) from Sectigo. The complete document you can find here:
https://www.psw-group.de/fileadmin/user_upload/Downloads/Sectigo_Certificate_Policy_CP.pdf
3. IDENTIFICATION AND AUTHENTICATION - Page 23
3.1. Naming - Page 23
3.2. Initial identity validation - Page 24
3.3. Identification and authentication for re-key requests - Page 25
4. CERTIFICATE LIFE-CYCLE OPERATIONAL REQUIREMENTS - Page 27
4.1. Certificate Application - Page 27
4.2. Certificate application processing - Page 28
4.7. Certificate re-key - Page 32
4.9. Certificate revocation and suspension - Page 33
SERVICES ACCORDING TO SECTIGO’S CERTIFICATE PRACTICE STATEMENT
We provide our Service also in accordance with the CPS (Certificate Practice Statement) from Sectigo. The whole document you can find here:
https://www.psw-group.de/fileadmin/user_upload/Downloads/Sectigo-Certification_Practice_Statement_CPS.pdf
3. IDENTIFICATION AND AUTHENTICATION - Page 21
3.1. Naming - Page 22
3.2. Initial identity validation - Page 23
3.3. Identification and authentication for re-key requests - Page 31
3.4. Identification and Authentication for Revocation request - Page 32
4. CERTIFICATE LIFECYCLE OPERATIONAL REQUIREMENTS - Page 32
4.1. Certificate Application - Page 33
4.2. Certificate Application Processing - Page 34
4.7. Certificate Rekey - Page 41