Wir bieten SSL-Zertifikate von Sectigo mit drei unterschiedlichen Validierungsstufen an. In diesem Artikel erklären wir Ihnen die Unterschiede zwischen den einzelnen Validierungsarten.
Domainvalidierung
Das niedrigste verfügbare Authentifizierungsniveau sind Zertifikate mit Domainauthentifizierung. Diese eignen sich für Privatpersonen und Organisationen, die Wert auf Verschlüsselung legen. Mittels DNS-, File- oder E-Mail-Validierung wird dabei überprüft, ob die entsprechende Domain dem Antragsteller gehört oder von diesem genutzt werden darf.
Vollständige Unternehmensauthentifizierung (OV)
Die Authentifizierung der geschäftlichen Identität oder kurz Unternehmensauthentifizierung (OV, Organisation Validation) bietet ein hohes Sicherheitsniveau.
Für SSL-Zertifikate mit diesem Authentifizierungsniveau wird die Existenz eines Unternehmens anhand von behördlichen Unterlagen überprüft. Normalerweise entnimmt Sectigo diese unabhängige Bestätigung den zugänglichen staatlichen oder privaten Datenbanken. Wenn Sectigo keine Nachweise findet, dass der genannte Antragsteller für das Zertifikat berechtigt ist das Unternehmen zu führen, verlangt Sectigo unter Umständen folgende Unterlagen:
- Gründungsurkunde
- Gewerbeerlaubnis
- Gründungszertifikat
- Firmenname
- Registrierung der Marke
- Gründungsunterlagen
- Partnerschaftsverträge
- Erklärung zu fiktivem Namen
- Lizenz für Verkäufer, Wiederverkäufer, Händler
- Händlernachweis
Der Organisationsname, der im Distinguished Name (CSR) des Antragstellers für das Zertifikat angegeben ist, muss der vollständigen rechtmässigen Firmenbezeichnung des Unternehmens entsprechen.
Wenn die offizielle Firmenbezeichnung, die in einer der oben genannten Nachweise aufgeführt ist, nicht mit dem Distinguished Name übereinstimmt, kann Sectigo diese nicht akzeptieren. Anhänge wie AG, GmbH etc. können dabei vernachlässigt werden.
Beispiel: «Dianas Café» kann zur Authentifizierung von «Dianas Café AG» verwendet werden. «Dianas Café» kann jedoch nicht zur Authentifizierung von «Dianas Café und Geschenkeladen AG» verwendet werden.
Neben der Überprüfung der Nachweise der geschäftlichen Identität wird bei jedem Zertifikatsantrag der Domainname überprüft. Die Organisation, die das SSL-Zertifikat anfordert, muss Besitzer des Domainnamens sein oder den Nachweis erbringen, dass sie über das Recht verfügt, diesen Domainnamen zu verwenden.
Sectigo überprüft ebenfalls, ob die Kontaktperson, die das Zertifikat für das Unternehmen oder die Organisation anfordert, bei dieser Organisation beschäftigt ist.
Erweiterte Validierung (EV)
Bei der erweiterten Validierung (EV, Extended Validation) benötigt Sectigo eine unterschriebene Vertragsbestätigung der Kontaktperson im Unternehmen, die auf dem jeweiligen Antrag für ein EV-SSL-Zertifikat aufgeführt ist. Wenn Sectigo die Unternehmensdaten nicht anhand einer behördlichen bzw. staatlichen Datenbank bestätigen kann, sind Registerauszüge für das Unternehmen erforderlich.
Möglicherweise ist auch ein Rechtsgutachten erforderlich, um die folgenden Angaben über das Unternehmen, welches das EV-SSL-Zertifikat anfordert, zu bestätigen:
- Tatsächliche Adresse des Geschäftssitzes
- Telefonnummer
- Bestätigung über das ausschliessliche Nutzungsrecht der Domain
- Weitere Bestätigungen über die Existenz des Unternehmens (wenn dieses weniger als drei Jahre besteht)
- Beschäftigungsnachweis für die Kontaktperson des Unternehmens
Bei diesen Methoden handelt es sich um die Standardverfahren zur Identitätsprüfung, um die Angaben der Unternehmen für EV-SSL-Zertifikate zu bestätigen. Die Dokumentationsanforderungen können jedoch unterschiedlich sein, je nachdem welche Informationen in verschiedenen zulässigen Online-Datenbanken verfügbar sind
Für Supportanfragen verwenden Sie bitte dieses Formular.
