Damit wir Ihr Zertifikat ausstellen können, muss Ihre Bestellung per Formular erfolgen und folgendes umfassen:
-
- Die gewünschte Produktart und Laufzeit
- Die Zertifizierungsanforderung (CSR-Datei, zu erstellen mit Ihrer Serversoftware) sowie die zu verschlüsselnde Site (vollständiger Domainname inklusive eventueller Subdomains (FQDN) oder IP-Adresse, zur Überprüfung der korrekten Angabe Ihres Common Names im CSR)
- Die vollständige Adresse mit Ansprechpartner, Telefon- und Telefaxnummer
- Name und Version der verwendeten (Web-)Serversoftware zur Erstellung des CSR
- Eines der folgenden Dokumente zur Überprüfung der rechtmäßigen Identität des Rechnungsempfängers (bei Vorauszahlung kann dieser Nachweis entfallen) sowie des Zertifikatsinhabers (bei organisationsvalidierten Zertifikaten) per Scan oder Fax
- Bei im Handelsregister eingetragenen Firmen eine Kopie des Handelsregisterauszugs
- Bei nicht im Handelsregister eingetragenen Firmen eine Kopie des Gewerbenachweises
- Bei Privatpersonen eine Kopie des Personalausweis (Vorder- und Rückseite soweit rechtlich zulässig. Beim neuen Personalausweis bitte die CAN (6-stellige Zugangsnummer auf der Vorderseite des Personalausweises rechts neben dem Gültigkeitsdatum) abdecken oder schwärzen)
- Bei Regierungsorganisationen, öffentlichen oder gemeinnützigen Einrichtungen eine Kopie des offiziellen Briefkopfs
- Bei eingetragenen Vereinen eine Kopie der Eintragung ins Vereinsregister
- Bei allen anderen Organisationstypen sprechen Sie uns bitte auf einen geeigneten Identitätsnachweis an
- Neben den oben genannten optimalen Nachweisen kann auch eine Kopie der Zuteilung der Steuernummer, Umsatzsteueridentifikationsnummer oder Sozialversicherungsnummer, eine geschwärzte Kopie eines Kontoauszugs oder einer Rechnung von Strom-, Gas- oder Wasserversorger dienlich sein, sofern sie die gemachten Angaben einwandfrei belegen können, im Zweifel sind auch zwei der genannten Dokumente erforderlich
Für Lite- und New Silver-Zertifikate muss außerdem eine funktionierende E-Mail-Adresse im WHOIS einsehbar sein und von Ihnen benannt werden, alternativ benennen Sie uns eine E-Mail-Adresse innerhalb der zu zertifizierenden Domain aus folgender Liste: admin@, administrator@, hostmaster@, postmaster@ oder webmaster@.
Für Bronze-Zertifikate muss zudem eine funktionierende E-Mail-Adresse im WHOIS einsehbar sein und von Ihnen benannt werden, alternativ benennen Sie uns eine E-Mail-Adresse der zu zertifizierenenden Domain (direkt, ohne eventuelle Subdomains) aus folgender Liste: admin@, administrator@, hostmaster@, postmaster@ oder webmaster@.
Für Limitbreaker-Zertifikate muss zudem eine funktionierende E-Mail-Adresse im WHOIS einsehbar sein und von Ihnen benannt werden, alternativ benennen Sie uns eine E-Mail-Adresse der zu zertifizierenden Domain (direkt, ohne eventuelle Subdomains) aus folgender Liste: admin@, administrator@, hostmaster@, postmaster@ oder webmaster@.
Bitte stellen Sie zudem bei organisationsvalidierten Zertifikaten sicher, dass die WHOIS-Daten der zu zertifizierenden Domain mit den übermittelten Daten übereinstimmen.
Bei organisationsvalidierten Zertifikaten stellen Sie zudem gemäß den neuen CA/Browser Forum Baseline Requirements zum 1. Juli 2012 (vgl. auch heise Security – Der Diginotar-SSL-Gau und seine Folgen) bitte sicher, dass ein öffentlicher Telefonbucheintrag mit den übermittelten Daten übereinstimmt und der Ansprechpartner unter der angegebenen Nummer den Auftrag bestätigen kann. Zulässige Verzeichnisse für Deutschland sind: Das Örtliche, Das Telefonbuch, Gelbe Seiten, UPIK, FirmenWissen. International zulässige Verzeichnisse finden sich unter Numberway.
Abschließend erhalten Sie von uns eine Rechnung per E-Mail (qualifiziert digital signierte PDF-Rechnung), die Sie per Banküberweisung auf unser deutsches Bankkonto, PayPal oder Abbuchungsauftrag begleichen können.