
Thawte SSL WebServer EV
Mit dem in 18 Sprachen verfügbaren Thawte Trusted Seal wird das Vertrauen Ihrer Kunden in die Sicherheit Ihrer Webseite zusätzlich gestärkt.
Die Ausstellung des Zertifikats erfolgt innerhalb von 1-5 Geschäftstagen nach erfolgreicher Überprüfung der Domain, nach telefonischer Validierung der Organisation und nach Überprüfung verschiedener Business-Dokumente.
MERKMALE
- Certificate Authority: Thawte
- Sitz der CA: USA
- Validierungstyp: Extended Validation
- Ausstellungszeitraum*: 1-5 Werktage
- Garantiesumme: $ 1.500.000
- verfügbare Verschlüsselungsalgorithmen: RSA
- Root-Zertifikat: DigiCert Global Root G2
- Signatur Hashalgorithmus: SHA-2
- CSR: eigenes CSR
VORTEILE
BROWSERABDECKUNG AB:
VALIDIERUNGSGUIDELINE THAWTE SSL WEBSERVER EV
WICHTIG: Für die Ausstellung eines OV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer
1. Domain Authentifizierung
A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)
WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt
C) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist:
- ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
- IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn
D) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:
- admin@
- administrator@
- hostmaster@
- postmaster@
- webmaster@
E) Wenn das Unternehmen weniger als 3 Jahre existiert müssen folgende Nachweise zustäzlich eingereicht werden:
- Kontokorrentkonto des Unternehmens, welches schriftlich durch die Bank bestätigt und telefonisch durch den unterzeichnenden Bankangestellten verifiziert werden muss
2. Organisationsvalidierung
A) Die Organisation ist ein aktives Unternehmen
B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:
- Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen / Genossenschaften
- Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
- Öffentliche Einrichtungen
- Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. Andernfalls wird ein Rechercheteam von Symantec (GeoTrust, Thawte) eingesetzt.
- Sonstige
- Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
Der Tradename wird im Zertifikat wie folgt dargestellt: Tradename {Originalfirmenname}
- Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
A) Für die telefonische Validierung von Organisationen mit Sitz in Deutschland ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:
- www.upik.de
- www.firmenwissen.de
- www.dasoertliche.de
- www.dastelefonbuch.de
- www.gelbeseiten.de
- de. kompass.com
- www.teleauskunft.de
- www.1818.com
- www.11880.com
- home.meinestadt.de
- www.upik.de
- www.firmenwissen.de
- ch.kompass.com
- tel.search.ch
- yellow.local.ch
- www.1818.com
D) Für die telefonische Validierung von Organisationen mit Sitz außerhalb der DACH-Region benötigen wir einen Eintrag bei Dun & Bradstreet (D&B) bzw. dem lokalen Äquivalent.
A) Wenn das Unternehmen weniger als 3 Jahre existiert müssen folgende Nachweise zusätzlich eingereicht werden:
- Kontokorrentkonto des Unternehmens, schriftlich durch die Bank bestätigt und telefonisch durch den unterzeichnenden Bankangestellten zu verifizieren
5. Bestätigung der Geschäftsadresse
A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift in einem öffentlichen Register des Unternehmens oder Tochterunternehmens hinterlegt.
B) Die Adresse ist eine physikalische Adresse und keine Postfachanschrift
C) Die Adresse kann durch folgende Instanzen bestätigt werden:
- ein gültiger Dun & Bradstreet (D&B) Report (www.upik.de)
- Global Authentication and Verification Report
6. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners
A) Der Hauptansprechpartner, der bei der Bestellung als Zertifikatsinhaber angegeben wurde, muss im Unternehmen angestellt sein. Auch die beim Zertifikatsinhaber angegebene E-Mailadresse muss zum Unternehmen gehören und sollte bestenfalls die direkte E-Mailadresse des Hauptansprechpartners sein.
B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren