Hostpoint - Hilfe & Support > Hilfe & Support > Produkte > SSL-Zertifikate > Sicherheits-Zertifikate (SSL) > Welche Arten der Validierung gibt es?

Welche Arten der Validierung gibt es?

Bei unseren Produkten werden zwischen drei möglichen Validierungen unterschieden:

Domain Validierung

Zertifikate mit Domainauthentifizierung stellen das niedrigste verfügbare Authentifizierungsniveau dar und sind für Organisationen geeignet, denen es vor allem auf die Verschlüsselung ankommt. Ein Unternehmen, das ein Zertifikat mit Domainauthentifizierung anfordert, durchläuft einen Prozess, in dem überprüft wird, ob der angeforderte Domainname dem Unternehmen gehört oder es diesen Domainnamen nutzen darf. Ausserdem überprüft GeoTrust, ob die E-Mail-Adresse der Kontaktperson, die das Zertifikat anfordert, im WHOIS-Verzeichnis aufgeführt ist oder den festgelegten Anforderungen für E-Mail-Adressen entspricht.

Vollständige Unternehmensauthentifizierung (Organisation)

Die Authentitfizierung der geschäftlichen Identität oder kurz Unternehmensauthentifizierung bietet ein hohes Sicherheitsniveau. Für SSL-Zertifikate mit diesem Authentifizierungsniveau wird die Existenz eines Unternehmens anhand von behördlichen Unterlagen überprüft. Normalerweise entnimmt Symantec/GeoTrust diese unabhängige Bestätigung in den zugänglichen staatlichen oder privaten Datenbanken. Wenn Symantec/GeoTrust keine Nachweise findet, dass der genannte Antragsteller für das Zertifikat berechtigt ist, das Unternehmen zu führen, verlangt Symantec/GeoTrust u. U. folgende Unterlagen:

 

  • Gründungsurkunde
  • Gewerbeerlaubnis
  • Gründungszertifikat
  • Firmenname
  • Registrierung der Marke
  • Gründungsunterlagen
  • Partnerschaftsverträge
  • Erklärung zu fiktivem Namen
  • Lizenz für Verkäufer, Wiederverkäufer, Händler
  • Händlernachweis

 

Der Organisationsname, der im Distinguished Name (CSR) des Antragstellers für das Zertifikat angegeben ist, muss der vollständigen rechtmässigen Firmenbezeichnung des Unternehmens entsprechen. Wenn die offizielle Firmenbezeichnung, die in einer der oben genannten Nachweise aufgeführt ist, nicht mit dem Distinguished Name übereinstimmt, kann Symantec/GeoTrust diese nicht akzeptieren.

Anhänge wie AG, GmbH etc. können dabei vernachlässigt werden. Beispiel: "Dianas Café" kann zur Authentifizierung von "Dianas Café AG" verwendet werden. "Dianas Café" kann jedoch nicht zur Authentifizierung von "Dianas Café und Geschenkeladen AG" verwendet werden. Neben der Überprüfung der Nachweise der geschäftlichen Identität wird bei jedem Zertifikatsantrag der Domainname überprüft. Die Organisation, die das SSL-Zertifikat anfordert, muss Besitzer des Domainnamens sein oder den Nachweis erbringen, dass sie über das Recht verfügt, diesen Domainnamen zu verwenden. Symantec/GeoTrust überprüft ebenfalls, ob die Kontaktperson, die das Zertifikat für das Unternehmen oder die Organisation anfordert, bei dieser Organisation beschäftigt ist.

Erweiterte Validierung (Extended)

Symantec/GeoTrust benötigt eine unterschriebene Vertragsbestätigung der Kontaktperson im Unternehmen, die auf dem jeweiligen Antrag für ein EV-SSL-Zertifikat aufgeführt ist. Wenn Symantec/GeoTrust die Unternehmensdaten nicht anhand einer behördlichen bzw. staatlichen Datenbank bestätigen können, sind Registerauszüge für das Unternehmen erforderlich. Möglicherweise ist auch ein Rechtsgutachten erforderlich, um die folgenden Angaben über das Unternehmen, welches das EV-SSL-Zertifikat anfordert, zu bestätigen:

 

  • Tatsächliche Adresse des Geschäftssitzes
  • Telefonnummer
  • Bestätigung über das ausschliessliche Nutzungsrecht der Domain
  • Weitere Bestätigungen über die Existenz des Unternehmens (wenn dieses weniger als drei Jahre besteht)
  • Beschäftigungsnachweis für die Kontaktperson des Unternehmens
     

Bei diesen Methoden handelt es sich um die Standardverfahren zur Identitätsprüfung, um die Angaben der Unternehmen für EV-SSL-Zertifikate zu bestätigen. Die Dokumentationsanforderungen können jedoch unterschiedlich sein, je nachdem welche Informationen in verschiedenen zulässigen Online-Datenbanken verfügbar sind.

You must to post a comment.
Last modified
22:15, 18 Mar 2015

Tags

Classifications

This page has no classifications.