+49 (0) 7245 919 581 info@eunetic.com
Login
  1. Home
  2. EuropeanSSL Wissensdatenbank
  3. EuropeanSSL Bestellvorgang
  4. Wie läuft die Validierung eines EV-Zertifikats bei EuropeanSSL ab (Erweiterte Validierung)?
europeanSSL
Wissensdatenbank

Wie läuft die Validierung eines EV-Zertifikats bei EuropeanSSL ab (Erweiterte Validierung)?

1
Erstellen Sie einen Certififcate Signing Request (CSR).

Der Certificate Signing Request oder auch kurz CSR genannt enthält wichtige Informationen, wie z.B. den zu schützenden Hostnamen oder die Schlüssellänge und wird normalerweise direkt auf Ihrem Server zusammen mit dem PrivateKey generiert. Den CSR benötigen Sie um die Bestellung auf unserer Webseite einzuleiten und den PrivateKey, um das Zertifikat nach der Ausstellung auf Ihrem Webserver zu installieren. Geben Sie den PrivateKey niemals an Dritte weiter, da dies ansonsten ein Sicherheitsrisiko für die Besucher Ihrer Webseite darstellen kann. Sollten Sie keine Möglichkeit haben das CSR selbst zu generieren, können Sie auch den CSR-Generator auf unserer Webseite verwenden.

Falls Sie einen IIS nutzen, muss der CSR zwingend auf Ihrem Server generiert werden. Andernfalls akzeptiert der IIS das Zertifikat später nicht und eine Neuausstellung muss erfolgen.

2
Bestellung des Zertifikats sowie Bestätigung der Domaininhaberschaft

Die Bestellung können Sie einfach und bequem auf unserer Webseite durchführen. Geben Sie dabei den zuvor generierten CSR an und wählen Sie die gewünschte Validierungsmethode aus. Zur Validierung eines domainvalidierten Zertifikats können Sie zwischen drei Methoden wählen:

  • Validierung per E-Mail
    Hierbei wird eine E-Mail an eine der nachfolgenden Präfixe gesendet, worin ein Link zur Bestätigung der Validierung angegeben ist. Folgende Präfixe können dabei verwendet werden:
    • admin@
    • administrator@
    • hostmaster@
    • postmaster@
    • webmaster@
  • Validierung per DNS
    Bei dieser Methode muss in den DNS-Einstellungen der Domain ein bestimmter CNAME-Eintrag hinterlegt werden, über den Ihre Domain anschließend validiert wird. Diesen erhalten Sie von uns per E-Mail.
  • Validierung per Datei
    Für diese Methode muss eine Datei auf Ihrem Webspace platziert werden und im Browser aufrufbar sein. Der Pfad sowie die Datei erhalten Sie von uns per E-Mail im Anschluss an Ihrer Bestellung.

Nach Ihrer Bestellung erhalten Sie eine Auftragsbestätigung und eine E-Mail mit Anweisungen zur Bestätigung Ihres Domainbesitzes.

3
Validierung der angegebenen Informationen

Neben der Domainvalidierung erfolgt bei Bestellung eines EuropeanSSL EV-Zertifikats auch eine erweiterte Validierung der bestellenden Organisation. Folgende Validierungsschritte werden dabei durchgeführt:

Prüfung der physischen Unternehmensexistenz

Bei der Prüfung der physischen Unternehmensexistenz wird anhand eines Eintrags bei einem QIIS (Qualified Independent Information Source) der Firmenname, Rufnummer und die Adresse Ihrer Firma überprüft. Folgende QIIS können dafür verwendet werden.

Falls die Validierung über eines der QIIS nicht funktioniert, kann diese durch eine der beiden nachfolgenden Methoden durchgeführt werden:

  • Sofern Ihre Firma älter als 3 Jahre ist (wichtig ist hier das eingetragene Datum unter handelsregister.de (https://www.handelsregister.de/) und Ihre Adresse, die Sie in Ihrer Bestellung angegeben haben, mit der im Handelsregisterauszug übereinstimmt, kann die Prüfung anhand eines Handelsregisterauszuges erfolgen.
  • Sofern Ihre Firma jünger als 3 Jahre (wichtig ist hier das eingetragene Datum unter handelsregister.de (https://www.handelsregister.de/) und nicht in einem QIIS eingetragen ist, muss ein Gutachten von einem registrierten Anwalt oder eines registrierten Steuerberaters eingereicht werden. Eine Vorlage können Sie von unserem Support erhalten.

Besondere Regelung für Einzelunternehmer
Bei EV-Zertifikatsbestellungen eines Einzelunternehmens ist eine besondere Vorgehensweise notwendig, da diese Unternehmen in der Regel nicht im Handelsregister eingetragen sind. Hierbei werden zwei weitere Dokumente, das Face-to-Face Dokument und die Vorlage zur Validierung der Identität durch einen Rechtsanwalt notwendig. Bitte nehmen Sie Kontakt zu unserer Validierungsabteilung auf, gerne stellen wir Ihnen diese Unterlagen bereit und führen Sie durch den zusätzlichen Prozess der Validierung.

Validierung der Rufnummer

Um die Authentizität der Bestellung und der anfordernden/bestätigtenden/unterzeichnenden Person zu gewährleisten, erfolgt einen Anruf auf einer verifizierten Rufnummer. Hierfür kann nur eine Rufnummer verwendet werden, die in einem der nachfolgenden Onlineregister eingetragen ist:

Global - https://www.dandb.com/
Global - https://www.hoovers.com/
Deutschland / Global - https://www.upik.de
Nur Österreich - https://www.herold.at
Deutschland / Österreich - https://www.unternehmensverzeichnis.org
Europa - https://www.bisnode.com/
Spanien - https://empresas.informa.es/
Europäisch - https://www.bvdinfo.com/en-gb/home/
Europäisch - https://www.creditsafe.nl
Nur Deutschland- https://www.firmenwissen.de/index.html
Nur Frankreich - https://www.aef.cci.fr/
Nur Vereinigtes Königreich - https://www.duedil.com
Schweden- https://www.allabolag.se
Japan - https://cnet.tdb.ne.jp/cnet/ta111p01/ta111pInit.do
Griechenland - https://www.acci.gr/acci/catalogue/result.jsp
Russland - https://www.spark-interfax.ru/promo/en/sources

Die angegebene Rufnummer muss exakt mit der Rufnummer in einem der Onlineregister übereinstimmen.

Alle Dokumente und Informationen senden Sie uns bitte als Kopie per Post, Fax oder E-Mail an:

EuropeanSSL
c/o EUNETIC GmbH
Draisstraße 1
DE-76448 Durmersheim
Fax: +49 7245 919 585
E-Mail: docs@europeanssl.eu

4
Bestätigung des Subscriber Agreements

Die angegebene Kontaktperson erhält eine E-Mail, worin nochmals alle validierten Informationen ersichtlich sind. Diese müssen abschließend bestätigt werden.

5
Ausstellung des Zertifikats

Nach Bestätigung der Inhaberschaft und der Daten Ihrer Organisation wird die Bestellung einer abschließenden, internen Überprüfung unterzogen und anschließend das Zertifikat ausgestellt. Sie erhalten dann eine E-Mail an die im Account hinterlegte E-Mail-Adresse von uns. In der Nachricht ist eine zip-Datei enthalten, die sowohl das eigentliche Zertifikat (.crt) als auch alle benötigten Root- und Intermediates in einer .ca-Datei enthält.


Sollten Sie Rückfragen haben oder Probleme beim Bestell- bzw. Validierungsprozess auftreten, zögern Sie bitte nicht unseren Support zu kontaktieren.

Verwandte Themen: Zurück zum Inhaltsverzeichnis...
Empfanden Sie diesen Artikel als hilfreich?
Nein Ja
Wir verwenden Cookies für die technische Funktionalität dieser Website. Mit Ihrer Zustimmung erfassen wir außerdem Seitenaufrufe und andere statistische Daten in anonymisierter Form.

Nur notwendige
Allen zustimmen
Einzeln auswählen
Cookie-Einstellungen
Datenschutzbestimmungen lesen