GlobalSign ExtendedSSL
ab 569,00 € (inkl. MwSt.)

GlobalSign ExtendedSSL

Extended Validation Zertifikate sind der neue SSL-Standard, da sie den höchsten Schutz für Unternehmenswebseiten bieten.

Einrichtungen aus dem Gesundheits- und Bildungswesen sowie Behörden setzen EV-Zertifikate ebenso ein wie große Unternehmen aller Branchen und Finanzinstitute.

Die Ausstellung des Zertifikats erfolgt innerhalb von 3-10 Geschäftstagen nach erfolgreicher Überprüfung der Domain, nach telefonischer Validierung der Organisation und nach Überprüfung verschiedener Business-Dokumente.

Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten.

MERKMALE

  • Certificate Authority: GlobalSign
  • Sitz der CA: Japan
  • Validierungstyp: Extended Validation
  • Ausstellungszeitraum*: 1-10 Werktage
  • Garantiesumme: $ 1.500.000
  • verfügbare Verschlüsselungsalgorithmen: ECC (secp256r1 oder secp384r1) , RSA (2048 oder 4096 Bit)
  • Root-Zertifikat: GlobalSign Root CA - R3
  • Signatur Hashalgorithmus: SHA-2
  • CSR: eigenes CSR
* nach erfolgreicher Prüfung Ihres Auftrags

VORTEILE

Rückerstattung bis 30 Tage nach Ausstellung möglich
Schnellere Ausstellung dank Vorvalidierung durch die PSW
dynamisches SiteSeal
Kostenlose und unbegrenzte Server Lizensierung
Kostenloser Austausch
Bei www.domain.de Bestellung Gratisabsicherung für domain.de
Höchste Sicherheitsstandards durch Erweiterte Validierung
Sichtbarer Premiumschutz durch Anzeige des EV-Standards im Zertifikat
Vertrauen der Kunden und Geschäftspartner sichern

BROWSERABDECKUNG AB:

Android 2.3
Blackberry 5.0
Chrome 26.0
Internet Explorer: 7.0 und XP SP3
iOS 3.0
Java 1.4.2
Konqueror 3.5.6
Mozilla Firefox 1.5
Netscape Navigator 7.1
Opera 9.0
Safari 3.0
Windows Phone 7.0
Validierungsguidlines - GlobalSign EV SSL

Warum gibt es überhaupt eine Validierung?

Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.
 
Welche Daten werden geprüft?

1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden Arten erfolgen.
E-Mail-Validierung:
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.
admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.
 
TXT-DNS-Validierung:
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
 
2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
      Erlaubte Registerportale:
      www.handelsregister.de
      www.zefix.ch
      www.firmenbuch.at
      www.stiftungssuche.de
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.
 
3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
    Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland kontaktieren Sie uns gerne unseren Support.
    www.dasoertliche.de
    www.dastelefonbuch.de
    www.gelbeseiten.de
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung mit dem Unterzeichner der EV-Dokumente (siehe nächster Punkt) statt. Im Anruf werden die Organisationsdaten, das bestellte Produkt und die EV-Dokumente noch einmal abgeglichen.
    Zusätzlich muss die Anstellung des Zertifikatsinhabers von der Personalabteilung telefonisch bestätigt werden.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
 
4. EV-Dokumente:
  • Im Zuge der Validierung eines EV-Zertifikates ist es erforderlich, dass EV-Dokumente ausgefüllt und unterschrieben werden.
    • Eine natürliche Person, die laut Registereintrag als Zeichnungsberechtigter für die Organisation gilt, muss die EV-Dokumente unterschreiben.

Hinweis: Die EV-Dokumente werden Ihnen erst nach Beauftragung des Zertifikates von unserem Support zugesandt.