Bei unseren Produkten werden zwischen drei möglichen Validierungen unterschieden, damit ein SSL-Zertifikat von Sectigo ausgestellt werden kann.
Domain Validierung
Das niedrigste verfügbare Authentifizierungsniveau sind Zertifikate mit Domainauthentifizierung. Diese eignen sich für Privatpersonen und Organisationen, welche Wert auf Verschlüsselung legen. Mittels DNS-, File- oder E-Mail-Validierung wird dabei überprüft, ob die entsprechende Domain dem Antragsteller gehört oder von diesem genutzet werden darf.
Vollständige Unternehmensauthentifizierung (Organisation)
Die Authentifizierung der geschäftlichen Identität oder kurz Unternehmensauthentifizierung bietet ein hohes Sicherheitsniveau.
Für SSL-Zertifikate mit diesem Authentifizierungsniveau wird die Existenz eines Unternehmens anhand von behördlichen Unterlagen überprüft. Normalerweise entnimmt Sectigo diese unabhängige Bestätigung in den zugänglichen staatlichen oder privaten Datenbanken. Wenn Sectigo keine Nachweise findet, dass der genannte Antragsteller für das Zertifikat berechtigt ist das Unternehmen zu führen, verlangt Sectigo u. U. folgende Unterlagen:
- Gründungsurkunde
- Gewerbeerlaubnis
- Gründungszertifikat
- Firmenname
- Registrierung der Marke
- Gründungsunterlagen
- Partnerschaftsverträge
- Erklärung zu fiktivem Namen
- Lizenz für Verkäufer, Wiederverkäufer, Händler
- Händlernachweis
Der Organisationsname, der im Distinguished Name (CSR) des Antragstellers für das Zertifikat angegeben ist, muss der vollständigen rechtmässigen Firmenbezeichnung des Unternehmens entsprechen.
Wenn die offizielle Firmenbezeichnung, die in einer der oben genannten Nachweise aufgeführt ist, nicht mit dem Distinguished Name übereinstimmt, kann Sectigo diese nicht akzeptieren.
Anhänge wie AG, GmbH etc. können dabei vernachlässigt werden. Beispiel: "Dianas Café" kann zur Authentifizierung von "Dianas Café AG" verwendet werden. "Dianas Café" kann jedoch nicht zur Authentifizierung von "Dianas Café und Geschenkeladen AG" verwendet werden.
Neben der Überprüfung der Nachweise der geschäftlichen Identität wird bei jedem Zertifikatsantrag der Domainnamen überprüft. Die Organisation, die das SSL-Zertifikat anfordert, muss Besitzer des Domainnamens sein oder den Nachweis erbringen, dass sie über das Recht verfügt, diesen Domainnamen zu verwenden.
Sectigo überprüft ebenfalls, ob die Kontaktperson, die das Zertifikat für das Unternehmen oder die Organisation anfordert, bei dieser Organisation beschäftigt ist.
Erweiterte Validierung (Extended)
Sectigo benötigt eine unterschriebene Vertragsbestätigung der Kontaktperson im Unternehmen, die auf dem jeweiligen Antrag für ein EV-SSL-Zertifikat aufgeführt ist. Wenn Sectigo die Unternehmensdaten nicht anhand einer behördlichen bzw. staatlichen Datenbank bestätigen können, sind Registerauszüge für das Unternehmen erforderlich.
Möglicherweise ist auch ein Rechtsgutachten erforderlich, um die folgenden Angaben über das Unternehmen, welches das EV-SSL-Zertifikat anfordert, zu bestätigen:
- Tatsächliche Adresse des Geschäftssitzes
- Telefonnummer
- Bestätigung über das ausschliessliche Nutzungsrecht der Domain
- Weitere Bestätigungen über die Existenz des Unternehmens (wenn dieses weniger als drei Jahre besteht)
- Beschäftigungsnachweis für die Kontaktperson des Unternehmens
Bei diesen Methoden handelt es sich um die Standardverfahren zur Identitätsprüfung, um die Angaben der Unternehmen für EV-SSL-Zertifikate zu bestätigen. Die Dokumentationsanforderungen können jedoch unterschiedlich sein, je nachdem welche Informationen in verschiedenen zulässigen Online-Datenbanken verfügbar sind
Für Supportanfragen verwenden Sie bitte dieses Formular.