Ja, auch wir bieten Class 3 / Klasse 3 Zertifikate an, geben dies jedoch bewusst nicht an. Lesen Sie weiter, wir erklären Ihnen warum.
Class 3 / Klasse 3 Zertifikate
Die Klassifizierung von SSL-Zertifikaten beschreibt das jeweilige Verfahren der Validierung und Authentifizierung. Die Klassen sind jedoch in keiner Form standardisiert, jede Zertifizierungsstelle kann selbst bestimmen, wie sie ihre Klassifizierung vornimmt.
Auch wenn sich für den Begriff Class 3 / Klasse 3 bereits ein Quasi-Standard durchgesetzt hat, bevorzugen wir die direkte Benennung der zwei derzeit einzig zu unterscheidenden Verfahren bei der SSL-Zertifizierung, die Domain- und die Identitätszertfizierung. Weiterführende Informationen dazu finden Sie hier.
Zur Referenz, die derzeit am häufigsten anzutreffende Klassifizierung für SSL-Zertifikate gestaltet sich wie folgt:
- Class 0: Testzertifikate ohne Validierung (entspricht selbstausgestellten Zertifikaten sowie den Testzertifikaten von Thawte, die Testzertifikate von Psoft und RapidSSL werden domainzertifiziert, die Testzertifikate von Comodo identitätszertifiziert)
- Class 1: Domainzertifikate, die durch Telefon- und/oder E-Mail-Robots validiert wurden (entspricht unserem Begriff der Domainzertifizierung)
- Class 2: Eingeschränkte Identitätszertifikate, basierend auf einer schriftlichen Bestätigung, dass die gemachten Angaben korrekt sind. Werden als SSL- bzw. Server-Zertifikate in der Regel nicht angeboten, da sie hierfür einen zu geringen Prüfungsumfang bieten, kommen aber regelmäßig zum Einsatz als S/MIME– bzw. Client-Mitarbeiter-Zertifikate. Nachdem ein Unternehmen und häufig gesondert auch deren Zertifikatsverwalter Class 3 validiert wurden, stellt dieser selbst Zertifikate für Mitarbeiter im Unternehmen aus, deren Identität persönlich bekannt ist bzw. schriftlich bestätigt wurde. Solche nach einer Class 3 Validierung intern selbst ausgestellten Zertifikate gelten als Class 2 Zertifikate
- Class 3: Identitätszertifikate, die durch Überprüfung der Daten des Handelsregisterauszugs bei im Handelsregister eingetragenen Unternehmen, des Gewerbenachweises bei nicht im Handelsregister eingetragenen Unternehmen oder des Personalausweises bei reinen Privatpersonen validiert und deren Angaben mit den Daten im WHOIS abgeglichen wurden (entspricht unserem Begriff der Identitätszertifizierung)
- Class 4: Erweiterte Identitätszertifikate, die durch eine direkte Face-to-Face-Identifizierung anhand der Originaldokumente sowie der Daten im WHOIS analog zu Class 3 validiert wurden (wird nirgends angeboten, weil zu kostspielig und zu aufwändig für beide Seiten).