Qualifizierte Zertifikate zur Authentifizierung von Webseiten (QWAC) für Unternehmen/Organisationen

Name: Sectigo
Price range: $

Für Unternehmen und andere Organisationen jeder Größe

Sectigo QWAC Legal

Für eine Webseite. Digitale Bereitstellung.

Sectigo QWAC Legal Multi‑Domain‑Lizenz

Bis zu 3 Webseiten. Digitale Bereitstellung.

ÜBER

Qualifizierte Zertifikate zur Authentifizierung von Webseiten

eIDAS-konforme QWAC-Zertifikate sind TLS/SSL-Zertifikate für die Ende-zu-Ende-Verschlüsselung zwischen Servern und Clients. Sie bestätigen, dass hinter einer Webseite oder einem Server eine natürliche oder juristische Person steht, die durch vertrauenswürdige Informationen identifiziert werden kann. Diese digitalen Zertifikate machen Daten durch Verschlüsselung und Algorithmen unkenntlich und ermöglichen eine erweiterte Validierung von EU-Organisationen gemäß der eIDAS-Verordnung, damit Benutzer sie identifizieren können. Aussteller des Zertifikates muss ein qualifizierter Vertrauensdienstanbieter (VDA) sein.

QWACs

QWACs für Unternehmen/Organisationen sind für juristische Personen, die ihre Webseiten sichern möchten.
QWACs sind TLS/SSL-Zertifikate, die vertrauliche Daten verschlüsseln und Organisationen aus der Europäischen Union validieren, damit User diese identifizieren können.
Sie sind mit jedem TLS/SSL-fähigen Server kompatibel.
PSD2-specific QWACs sind erhältlich.

VALIDIERUNG UND AUSSTELLUNG – WICHTIG

So erhalten Sie Ihr qualifiziertes Zertifikat zur Authentifizierung von Webseiten von Sectigo®

Wenn Sie ein eIDAS-Zertifikat bestellt haben, werden Sie Schritt für Schritt durch die Validierung geführt, damit das Zertifikat ausgestellt werden kann. Es ist sehr wichtig, die Validierungsanforderungen zu verstehen, damit die Ausstellung so schnell wie möglich vonstattengeht.

Nach der Bestellung erhalten Sie eine E-Mail mit dem Vertrag. Folgen Sie den Anweisungen darin, um dem Vertrag zuzustimmen. Anschließend wird die Seite zum Abschließen des eIDAS-Antrags geöffnet, auf der Sie den Status Ihrer Bestellung verfolgen können. Sie sehen dort alle Schritte, die abgeschlossen werden müssen, damit Sectigo Ihr Zertifikat ausstellen kann.

Übermittlung des CSR

In der Regel wird der CSR (sofern erforderlich) mit der Bestellung übermittelt. Ein CSR ist nur für QWACs und Zertifikate erforderlich, die auf einem HSM oder anderen Gerät installiert werden.

Validierung der Domain

Bei QWACs müssen Sie nachweisen, dass Sie Kontrolle über die Domain(s) haben.

Jeder Name einer öffentlichen Domain muss die Domainvalidierung (Domain Control Validation, DCV) durchlaufen, bevor Sectigo dafür Zertifikate ausstellen kann. Bei der DCV müssen Sie nachweisen, dass Sie Kontrolle über die primäre Domain haben.

Es gibt folgende Möglichkeiten, die DCV durchzuführen:

E-Mail – Sectigo sendet Ihnen eine E-Mail mit Challenge-Response-Authentifizierung an eine Adresse in der Domain. Die E-Mail-Adresse können Sie bei der Einrichtung festlegen. Die E-Mail enthält einen Link, mit dem Sie bestätigen können, dass Sie Eigentümer der Domain sind.
DNS-CNAME – für die Domain muss ein Hash-Wert als DNS-CNAME eingegeben werden. Sectigo prüft dann bei der Validierung den DNS-CNAME der Domain.
HTTP/HTTPS-Datei – im Stammverzeichnis des Webservers wird eine TXT-Datei abgelegt. Sectigo prüft, ob die Datei vorhanden ist.

Bei eIDAS-QWACs, die im Rahmen einer Multi-Domain-Lizenz bestellt werden, müssen alle beantragten Domains die DCV durchlaufen.

Mehr darüber erfahren Sie im Artikel Domain Control Validation (DCV) Methods. (DCV-Methoden) in der Wissensdatenbank.

Persönliche Verifizierung

Die bestellende Person muss ihre Identität nachweisen.

Hierbei wird Ihre Identität persönlich verifiziert. Hierzu müssen Sie das entsprechende Formular ausfüllen, das Sectigo Ihnen zusammen mit einer Ausfüllanleitung bereitstellt. Das ausgefüllte Formular muss notariell beglaubigt werden. Außerdem sind beizulegen:

Eine beglaubigte Kopie eines amtlichen Lichtbildausweises.
Der Status des Unterzeichners, um den Zulassungsstatus des Notars zu verifizieren.

E-Mail-Verifizierung

Die bei der Bestellung verwendete E-Mail-Adresse wird verifiziert.

Sie erhalten eine Verifizierungs-E-Mail. Befolgen Sie die Anleitung in der E-Mail, um Ihre E-Mail-Adresse zu verifizieren.

Verifizierung des Unterzeichners

Bei Bestellungen im Auftrag einer Organisation ist ein Nachweis erforderlich, dass der Vertragsunterzeichner ein bevollmächtigter Vertreter dieser Organisation ist.

Im Rahmen der Verifizierung prüft Sectigo die bei der Bestellung angegebene Telefonnummer. Sie erhalten eine E-Mail mit einer entsprechenden Anleitung und einen Rückruf an die Telefonnummer, die zur Verifizierung der Organisation gedient hat.

Beim Rückruf wird Folgendes geprüft:

Ob die Telefonnummer der Organisation gehört
Ob die Bestellung authentisch ist und von der Organisation getätigt wurde
Ob der Unterzeichner die Unterschrift auf dem Vertrag bestätigt
Ob der Unterzeichner berechtigt ist, den Vertrag abzuschließen

Validierung der Organisation

Bei Bestellungen durch juristische Personen prüft Sectigo die physische, rechtliche und betriebliche Existenz der Organisation.

Im Rahmen der Verifizierung prüft Sectigo die bei der Bestellung angegebenen Daten der Organisation, unter anderem:

Ihre rechtliche Identität und Existenz
Ihre physische Existenz
Ihre betriebliche Existenz

Unter Umständen müssen Sie zusätzliche Dokumente vorlegen und Rückrufe beantworten.

Zweitgenehmigung

Bei QWAC-Bestellungen ist ein zusätzlicher Genehmigungsschritt durch Sectigo erforderlich.

Nach der Überprüfung Ihrer Identität prüft Sectigo die Informationen. Anschließend kann Ihr Zertifikat ausgestellt werden.

Bereitstellung und Installation

Nach der Ausstellung Ihres QWAC, wird Ihnen das Zertifikat bereitgestellt.

Diese Zertifikate können mit einer PFX/PKCS#12-Datei auf einem Web-/Anwendungsserver oder auf einem SSL-Accelerator installiert werden.

Informationen zur QWAC-Installation auf Ihrem Server finden Sie in der Serverdokumentation.