Qualifizierte Zertifikate zur Authentifizierung von Webseiten (QWAC) für Einzelpersonen

Name: Sectigo
Price range: $

Zur individuellen Verwendung auf persönlichen Webseiten

Sectigo QWAC Natural

Für eine Webseite. Digitale Bereitstellung.

Sectigo QWAC Natural Multi‑Domain‑Lizenz

Bis zu 3 Webseiten. Digitale Bereitstellung.

ÜBER

Qualifizierte Zertifikate zur Authentifizierung von Webseiten

QWAC-Zertifikate von Sectigo für natürliche Personen sind TLS/SSL-Zertifikate für Einzelpersonen, die zur Ende-zu-Ende-Verschlüsselung zwischen Servern und Clients dienen. Außerdem bestätigen sie, dass hinter einer Webseite oder einem Server eine natürliche oder juristische Person steht, die durch vertrauenswürdige Informationen identifiziert werden kann. Die Zertifikate machen Daten durch Verschlüsselung und Algorithmen unkenntlich und ermöglichen eine erweiterte Validierung, damit User Organisationen in der EU identifizieren können.

QWACs

QWACs für natürliche Personen (Einzelpersonen) eignen sich zum Beispiel für die Sicherung einer persönlichen Webseite.
QWACs sind TLS/SSL-Zertifikate, die vertrauliche Daten verschlüsseln und Organisationen aus der EU validieren, damit User sie identifizieren können.
QWACs sind mit jedem TLS/SSL-fähigen Server kompatibel.
Für QWACs wird nicht nur die Identität der natürlichen Person geprüft, die das Zertifikat bestellt, sondern auch ihre Kontrolle über die Domain des Zertifikats.

VALIDIERUNG UND AUSSTELLUNG – WICHTIG

So erhalten Sie Ihr qualifiziertes Zertifikat

Wenn Sie ein Zertifikat bestellt haben, werden Sie Schritt für Schritt durch die Validierung geführt, damit das Zertifikat ausgestellt werden kann. Es ist sehr wichtig, die Validierungsanforderungen zu verstehen, damit die Ausstellung so schnell wie möglich vonstattengeht.

Nach der Bestellung erhalten Sie eine E-Mail mit dem Vertrag. Folgen Sie den Anweisungen darin, um dem Vertrag zuzustimmen. Anschließend wird die Seite zum Abschließen des eIDAS-Antrags geöffnet, auf der Sie den Status Ihrer Bestellung verfolgen können. Sie sehen dort alle Schritte, die abgeschlossen werden müssen, damit Sectigo Ihr Zertifikat ausstellen kann.

Übermittlung des CSR

In der Regel wird der CSR (sofern erforderlich) mit der Bestellung übermittelt. Ein CSR ist nur für QWACs und Zertifikate erforderlich, die auf einem HSM oder anderen Gerät installiert werden.

Validierung der Domain

Bei QWACs müssen Sie nachweisen, dass Sie Kontrolle über die Domain(s) haben.

Jede öffentliche Domain muss die Domainvalidierung (Domain Control Validation, DCV) durchlaufen, bevor Sectigo dafür Zertifikate ausstellen kann. Bei der DCV müssen Sie nachweisen, dass Sie Kontrolle über die primäre Domain haben.

Es gibt folgende Möglichkeiten, die DCV durchzuführen:

E-Mail – Sectigo sendet Ihnen eine E-Mail mit Challenge-Response-Authentifizierung an eine Adresse in der Domain. Die E-Mail-Adresse können Sie bei der Einrichtung festlegen. Die E-Mail enthält einen Link, mit dem Sie bestätigen können, dass Sie Eigentümer der Domain sind.
DNS-CNAME – für die Domain muss ein Hash-Wert als DNS-CNAME eingegeben werden. Sectigo prüft dann bei der Validierung den DNS-CNAME der Domain.
HTTP/HTTPS-Datei – im Stammverzeichnis des Webservers wird eine TXT-Datei abgelegt. Sectigo prüft, ob die Datei vorhanden ist.

Bei QWACs mit Multi-Domain-Lizenz müssen alle beantragten Domains die DCV durchlaufen.

Mehr darüber erfahren Sie im Artikel Domain Control Validation (DCV) Methods (DCV-Methoden) in der Wissensdatenbank.

Persönliche Verifizierung

Die bestellende Person muss ihre Identität nachweisen.

Hierbei wird Ihre Identität persönlich verifiziert. Hierzu müssen Sie das entsprechende Formular ausfüllen, das Sectigo Ihnen zusammen mit einer Ausfüllanleitung bereitstellt. Das ausgefüllte Formular muss notariell beglaubigt werden. Außerdem sind beizulegen:

Eine beglaubigte Kopie eines amtlichen Lichtbildausweises
Der Status des Unterzeichners, um den Zulassungsstatus des Notars zu verifiziere

E-Mail-Verifizierung

Die bei der Bestellung verwendete E-Mail-Adresse wird verifiziert.

Sie erhalten eine Verifizierungs-E-Mail. Befolgen Sie die Anleitung in der E-Mail, um Ihre E-Mail-Adresse zu verifizieren.

Zweitgenehmigung

Bei QWAC-Bestellungen ist ein zusätzlicher Genehmigungsschritt durch Sectigo erforderlich.

Nach der Überprüfung Ihrer Identität prüft Sectigo die Informationen. Anschließend kann Ihr Zertifikat ausgestellt werden.

Bereitstellung und Installation

Nach der Ausstellung Ihres QWAC, wird Ihnen das Zertifikat bereitgestellt.

QWACs können mit einer PFX/PKCS#12-Datei auf einem Web-/Anwendungsserver oder auf einem SSL-Accelerator bereitgestellt werden.

Informationen zur QWAC-Installation auf Ihrem Server finden Sie in der Serverdokumentation.