Domain-Validation-SSL-Zertifikate sind die elementarste Variante und am leichtesten zu validieren. Es gibt nur einen Arbeitsschritt, nämlich die Verifizierung der Person oder Organisation, die Eigentümer der registrierten Domain ist.

Dabei muss der Antragsteller nachweisen, dass er Inhaber der Domain ist, auf die sich die Bestellung bezieht.

Die einfachste und daher bevorzugte Validierungsmethode ist die Authentifizierung per E-Mail. Dabei bitten wir per E-Mail an die bei WHOIS registrierte Adresse um Bestätigung, dass Sie ein DV-Zertifikat gekauft haben. Nach einer positiven Antwort auf unsere E-Mail gilt die Anforderung als erfüllt und das Zertifikat kann innerhalb weniger Minuten nach der Bestellung ausgestellt werden.

Alternativ können wir die Authentifizierungs-E-Mail statt an die bei WHOIS registrierte Adresse auch an eine von fünf vorab genehmigten E-Mail-Adressen senden, die mit der Webseiten-Domain verknüpft sind. Die fünf vorab genehmigten Adressen sind:

• [email protected]
• [email protected]
• [email protected]
• [email protected]
• [email protected]

Wenn die Domain-Validierung per E-Mail in bestimmten Fällen nicht möglich ist, gibt es Alternativen.

• Dateibasierte Authentifizierung – we will provide you with a text file that you will need to upload to the root directory of your website. We will then verify your website via HTTP or HTTPS. wir übermitteln Ihnen eine Textdatei, die Sie in das Stammverzeichnis Ihrer Webseite hochladen müssen. Wir verifizieren Ihre Webseiten dann per HTTP oder HTTPS.
• Authentifizierung per CNAME – we will provide you with two unique hash values (these are MD5 and SHA1). You, in turn, must enter them in your CNAME DNS record.

Organization-Validation- bzw. OV-SSL-Zertifikate erfordern eine umfassendere Validierung als Domain-Validation-Zertifikate (DV) und schaffen größeres Vertrauen. Bei einem OV-Zertifikat prüfen wir, ob das mit den Domainnamen verknüpfte Unternehmen eingetragen wurde und legitim ist. Beispielsweise kontrollieren wir den Namen, den Standort, die Adresse und die Informationen zur Gründung bzw. Eintragung des Unternehmens. Dadurch eignet sich ein OV-Zertifikat für öffentlich zugängliche Webseiten, die Unternehmen oder Organisationen repräsentieren. OV-Zertifikate werden meist von Unternehmen, Behörden und anderen Organisationen genutzt, die das Vertrauen ihrer Webseiten -Besucher weiter erhöhen wollen. Für ein OV-Zertifikat müssen Organisationen folgende Nachweise erbringen:

• Besitz/Authentifizierung der Domain
• Authentifizierung der Organisation
• Präsenz am Standort
• Verifizierung der Telefonnummer (Telefonnummer des Unternehmens in Online-Datenbank vorhanden)
• Abschließende Verifizierung durch Telefonanruf
  

Bei legitimen Organisationen verläuft dieser Vorgang reibungslos und schnell. Nicht vergessen: Ein OV-Zertifikat soll legitime Unternehmen von Betrügern (z. B. Scammern und Hackern) unterscheiden.

Bei OV-SSL-Zertifikaten für Einzelpersonen müssen die Identität und die Adresse auf dem Zertifikat validiert werden. Die Identität einer Person gilt als verifiziert, wenn der Antragsteller eines der folgenden Dokumente vorlegt:

• Gut lesbare Kopie eines amtlichen Lichtbildausweises, z. B. eines gültigen Führerscheins, Reisepasses
• Kopie einer aktuellen Rechnung eines großen Versorgungsunternehmens (z. B. einer Strom- oder Wasserrechnung)
• Kopie eines Kontoauszugs oder einer Kreditkartenabrechnung
  

Für Extended-Validation-SSL-Zertifikate gelten sehr strenge Branchenrichtlinien. Unsere Validierungsexperten sorgen jedoch für eine möglichst einfache Abwicklung, bei der nur minimale Mitwirkung Ihrerseits erforderlich ist. Diese Sicherheitsstufe wird für Webseiten empfohlen, die personenbezogene Daten von Benutzern erfassen, zum Beispiel für E-Commerce-Unternehmen.

Für die Validierung Ihrer Organisation gibt es 3 verschiedene Methoden:

• DCV-E-Mail
• CNAME
• HTTP(S)-Challenge

Sie erhalten einen Telefonanruf an die auf dem Abonnementvertrag angegebene Haupttelefonnummer, bei dem die Signatur, die Zeichnungsberechtigung und die Position des Unterzeichners verifiziert werden. Wenn Ihre weitere Mitwirkung erforderlich ist, sendet Ihnen einer unserer Validierungsexperten eine E-Mail. Der Telefonanruf zur Verifizierung der Bestellung und der Person, die den Abonnementvertrag unterzeichnet hat, darf nur an eine Direktruf- oder Handynummer erfolgen, wenn diese validiert werden kann.

Tipps für die Validierung

• Bei Einzelunternehmern/Kaufleuten und einigen Personengesellschaften muss ein Geschäftsinhaber persönlich verifiziert werden.
• Alle EV-Zertifikate müssen den rechtlichen Namen tragen. Verifizierte Handelsnamen/DBA werden zusammen mit dem rechtlichen Namen auf dem Zertifikat aufgeführt.
• Bei Einzelkaufleuten ist der rechtliche Name identisch mit dem Namen des Eigentümers/Geschäftsinhabers.
• Zertifikat können nicht nur auf den Handelsnamen/DBA ausgestellt werden.
• Verwenden Sie die Adresse des Geschäftssitzes des Unternehmens. Geben Sie keine Postfächer, c/o- oder Weiterleitungsadressen, virtuellen Büros oder Bevollmächtigten an.
• Wenn ein Validierungsexperte Ihre Organisation nicht verifizieren kann, kontaktieren wir Sie und erklären Ihnen, wie Sie die verbleibenden Vorbehalte ausräumen können.