Sectigo Code-Signing
Diese sind bei Erhalt des Tokens direkt an UPS zu entrichten.
MERKMALE
- Certificate Authority: Sectigo
- Sitz der CA: Vereinigtes Königreich
- Validierungstyp: Organization Validation
- Ausstellungszeitraum*: 2-5 Werktage, zusätzlich Versand Token
- Signatur Hashalgorithmus: SHA-2
- CSR: tokenbasiert
VORTEILE
verfügbare Plattformen:
- Im Zuge der Bestellung wird ein Validierungsansprechpartner der Inhaberorganisation abgefragt. Dieser Ansprechpartner wird zwar validiert, ist aber am Ende nicht namentlich im Zertifikat ersichtlich.
- Von diesem Ansprechpartner wird eine Kopie der Vorderseite des Personalausweises benötigt.
- Zusätzlich ist von diesem Kontakt ein Selbstporträt (Selfie) erforderlich, in welchem der Personalausweis (Vorderseite) gut lesbar hochgehalten wird.
- Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
- In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
- Erlaubte Registerportale:
www.handelsregister.de
www.zefix.ch
www.firmenbuch.at
- Zusätzlich muss die Organisation im Business Register von Dun&Bradstreet gelistet sein. Der Eintrag in D&B, dem Handelsregister und der Bestellung müssen für eine erfolgreiche Validierung zu 100% übereinstimmen.
- https://www.dnb.com/business-directory.html
- Im Zuge der Validierung muss ein Ansprechpartner des Unternehmens dem Auftrag zustimmen.
- Diesbezüglich wird an den im Bestellvorgang definierten Ansprechpartner der Validierung eine Click-Through Agreement E-Mail versendet.
- Über den Link aus der E-Mail werden die folgenden Daten abgefragt:
- Vorname
- Nachname
- Telefonnummer
- Job Titel
- Verifizierungscode
- AGB bestätigen
BUSINESS PRACTICES DISCLOSURE
Since the year 2000, well-known companies have relied on the expertise, services and solutions of PSW GROUP. During these times we have developed into one of the leading service providers for certificate solutions in Germany. We successfully cooperate with the largest certification authorities worldwide.
Our goal is to provide our customers with the best possible service and to offer them exactly the product that meets their requirements. An important part is the pre-validation of organization-validated and extended validated SSL, S/MIME and Code Signing certificates. For the CAs for which we perform these validation activities, we verify the identity of the subscriber/certificate holder and usually perform the validation call in German. Our customers in the German-speaking countries greatly appreciate this service. In accordance with Webtrust requirements for Registration Authorities (RA), we provide the following information about the actions we perform as part of our work for Sectigo.
An important part is the pre-validation of organization-validated and extended validated SSL and Code Signing certificates. For the CAs for which we perform these validation activities, we verify the identity of the subscriber/certificate holder and usually perform the validation call in German. Our customers in the German-speaking countries greatly appreciate this service.
The complete Business Practices Disclosure you can find here.