Der Certificate Signing Request oder auch kurz CSR genannt enthält wichtige Informationen, wie z.B. den zu schützenden Hostnamen oder die Schlüssellänge und wird normalerweise direkt auf Ihrem Server zusammen mit dem PrivateKey generiert. Den CSR benötigen Sie um die Bestellung auf unserer Webseite einzuleiten und den PrivateKey, um das Zertifikat nach der Ausstellung auf Ihrem Webserver zu installieren. Geben Sie den PrivateKey niemals an Dritte weiter, da dies ansonsten ein Sicherheitsrisiko für die Besucher Ihrer Webseite darstellen kann. Sollten Sie keine Möglichkeit haben das CSR selbst zu generieren, können Sie auch den CSR-Generator auf unserer Webseite verwenden.
Falls Sie einen IIS nutzen, muss der CSR zwingend auf Ihrem Server generiert werden. Andernfalls akzeptiert der IIS das Zertifikat später nicht und eine Neuausstellung muss erfolgen.
Die Bestellung können Sie einfach und bequem auf unserer Webseite durchführen. Geben Sie dabei den zuvor generierten CSR an und wählen Sie die gewünschte Validierungsmethode aus. Zur Validierung eines domainvalidierten Zertifikats können Sie zwischen drei Methoden wählen:
Nach Ihrer Bestellung erhalten Sie eine Auftragsbestätigung und eine E-Mail mit Anweisungen zur Bestätigung Ihres Domainbesitzes.
Neben der Domainvalidierung erfolgt bei Bestellung eines EuropeanSSL EV-Zertifikats auch eine erweiterte Validierung der bestellenden Organisation. Folgende Validierungsschritte werden dabei durchgeführt:
Bei der Prüfung der physischen Unternehmensexistenz wird anhand eines Eintrags bei einem QIIS (Qualified Independent Information Source) der Firmenname, Rufnummer und die Adresse Ihrer Firma überprüft. Folgende QIIS können dafür verwendet werden.
Falls die Validierung über eines der QIIS nicht funktioniert, kann diese durch eine der beiden nachfolgenden Methoden durchgeführt werden:
Besondere Regelung für Einzelunternehmer
Bei EV-Zertifikatsbestellungen eines Einzelunternehmens ist eine besondere Vorgehensweise notwendig, da diese Unternehmen in der Regel nicht im Handelsregister eingetragen sind. Hierbei werden zwei weitere Dokumente, das Face-to-Face Dokument und die Vorlage zur Validierung der Identität durch einen Rechtsanwalt notwendig. Bitte nehmen Sie Kontakt zu unserer Validierungsabteilung auf, gerne stellen wir Ihnen diese Unterlagen bereit und führen Sie durch den zusätzlichen Prozess der Validierung.
Um die Authentizität der Bestellung und der anfordernden/bestätigtenden/unterzeichnenden Person zu gewährleisten, erfolgt einen Anruf auf einer verifizierten Rufnummer. Hierfür kann nur eine Rufnummer verwendet werden, die in einem der nachfolgenden Onlineregister eingetragen ist:
Global - https://www.dandb.com/
Global - https://www.hoovers.com/
Deutschland / Global - https://www.upik.de
Nur Österreich - https://www.herold.at
Deutschland / Österreich - https://www.unternehmensverzeichnis.org
Europa - https://www.bisnode.com/
Spanien - https://empresas.informa.es/
Europäisch - https://www.bvdinfo.com/en-gb/home/
Europäisch - https://www.creditsafe.nl
Nur Deutschland- https://www.firmenwissen.de/index.html
Nur Frankreich - https://www.aef.cci.fr/
Nur Vereinigtes Königreich - https://www.duedil.com
Schweden- https://www.allabolag.se
Japan - https://cnet.tdb.ne.jp/cnet/ta111p01/ta111pInit.do
Griechenland - https://www.acci.gr/acci/catalogue/result.jsp
Russland - https://www.spark-interfax.ru/promo/en/sources
Die angegebene Rufnummer muss exakt mit der Rufnummer in einem der Onlineregister übereinstimmen.
Alle Dokumente und Informationen senden Sie uns bitte als Kopie per Post, Fax oder E-Mail an:
EuropeanSSL
c/o EUNETIC GmbH
Draisstraße 1
DE-76448 Durmersheim
Fax: +49 7245 919 585
E-Mail: docs@europeanssl.eu
Die angegebene Kontaktperson erhält eine E-Mail, worin nochmals alle validierten Informationen ersichtlich sind. Diese müssen abschließend bestätigt werden.
Nach Bestätigung der Inhaberschaft und der Daten Ihrer Organisation wird die Bestellung einer abschließenden, internen Überprüfung unterzogen und anschließend das Zertifikat ausgestellt. Sie erhalten dann eine E-Mail an die im Account hinterlegte E-Mail-Adresse von uns. In der Nachricht ist eine zip-Datei enthalten, die sowohl das eigentliche Zertifikat (.crt) als auch alle benötigten Root- und Intermediates in einer .ca-Datei enthält.
Sollten Sie Rückfragen haben oder Probleme beim Bestell- bzw. Validierungsprozess auftreten, zögern Sie bitte nicht unseren Support zu kontaktieren.