Thawte SSL WebServer EV SAN
Mit dem Platinum (SSL WebServer)-Zertifikat von Thawte können bis zu 100 vollqualifizierte Domänennamen mit einem einzigen Zertifikat abgesichert werden. Zertifikate, die Subject Alternative Names erlauben, werden auch als Unified Communications (UC)-Zertifikate bezeichnet und hauptsächlich für Microsoft Exchange Server 2007, Microsoft Exchange 2010 und Microsoft Communications Server eingesetzt.
Der angegebene Preis gilt für die Hauptdomain, das Platinum-Zertifikat kann gegen Aufpreis um weitere vollqualifizierte Domainnamen erweitert werden.
Seit dem 01. September 2020 dürfen SSL-Zertifikate nur noch mit einer Laufzeit von bis zu 398 Tagen ausgestellt werden.
Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten.
Preise für nicht im Zertifikatspreis enthaltene Domains
| Produkt | Typ | Jahr(e) | Preis |
| Thawte SSL WebServer EV SAN | ev | 1 Jahr | 199,00 € |
| zusätzliche Domain/Subdomain/UC | ev | 1 Jahr | 169,00 € |
MERKMALE
- Certificate Authority: Thawte
- Sitz der CA: USA
- Validierungstyp: Extended Validation
- Ausstellungszeitraum*: 1-5 Werktage
- Garantiesumme: $ 1.500.000
- verfügbare Verschlüsselungsalgorithmen: RSA
- Root-Zertifikat: DigiCert Global Root G2
- Signatur Hashalgorithmus: SHA-2
- CSR: eigenes CSR
- Anzahl maximaler SAN: 99
VORTEILE
BROWSERABDECKUNG AB:
VALIDIERUNGSGUIDELINE THAWTE SSL WEBSERVER EV SAN
WICHTIG: Für die Ausstellung eines EV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer
1. Domain Authentifizierung
A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)
WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt
C) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist:
- ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
- IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn
D) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:
- admin@
- administrator@
- hostmaster@
- postmaster@
- webmaster@
WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person
2. Organisationsvalidierung
A) Die Organisation ist ein aktives Unternehmen
B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:
- Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen / Genossenschaften
- Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
- Öffentliche Einrichtungen
- Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. Andernfalls wird ein Rechercheteam von Symantec (GeoTrust, Thawte) eingesetzt.
- Sonstige
- Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
Der Tradename wird im Zertifikat wie folgt dargestellt: Tradename {Originalfirmenname}
- Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
C) Wenn das Unternehmen weniger als 3 Jahre existiert müssen folgende Nachweise zustäzlich eingereicht werden:
- Kontokorrentkonto des Unternehmens, welches schriftlich durch die Bank bestätigt und telefonisch durch den unterzeichnenden Bankangestellten verifiziert werden muss
A) Für die telefonische Validierung von Organisationen mit Sitz in Deutschland ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:
- www.upik.de
- www.firmenwissen.de
- www.dasoertliche.de
- www.dastelefonbuch.de
- www.gelbe-seiten.de
- de. kompass.com
- www.teleauskunft.de
- www.1818.com
- www.11880.com
- home.meinestadt.de
- www.upik.de
- www.firmenwissen.de
- ch.kompass.com
- tel.search.ch
- yellow.local.ch
- www.1818.com
D) Für die telefonische Validierung von Organisationen mit Sitz außerhalb der DACH-Region benötigen wir einen Eintrag bei Dun & Bradstreet (D&B) bzw. dem lokalen Äquivalent.
A) Wenn das Unternehmen weniger als 3 Jahre existiert müssen folgende Nachweise zusätzlich eingereicht werden:
- Kontokorrentkonto des Unternehmens, schriftlich durch die Bank bestätigt und telefonisch durch den unterzeichnenden Bankangestellten zu verifizieren
5. Bestätigung der Geschäftsadresse
A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift in einem öffentlichen Register des Unternehmens oder Tochterunternehmens hinterlegt.
B) Die Adresse ist eine physikalische Adresse und keine Postfachanschrift
C) Die Adresse kann durch folgende Instanzen bestätigt werden:
- ein gültiger Dun & Bradstreet (D&B) Report (www.upik.de)
- Global Authentication and Verification Report
6. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners
A) Der Hauptansprechpartner, der bei der Bestellung als Zertifikatsinhaber angegeben wurde, muss im Unternehmen angestellt sein. Auch die beim Zertifikatsinhaber angegebene E-Mailadresse muss zum Unternehmen gehören und sollte bestenfalls die direkte E-Mailadresse des Hauptansprechpartners sein.
B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren
