DomainFactory FAQ

FAQSSL-ZertifikateGlobalSign ExtendedSSL

GlobalSign ExtendedSSL

Haben Sie Fragen?

Sie kommen aus Deutschland?

Dann besuchen Sie unsere deutsche Webseite.

Um Produkte und Leistungen bestellen zu können, müssen Sie Ihre jeweilige Länderversion auswählen. Befinden Sie sich derzeit in Deutschland, wählen Sie bitte DE, in Österreich AT und außerhalb Deutschlands und Österreich INT.

Sie kommen aus Österreich?

Dann besuchen Sie unsere österreichische Webseite.

Um Produkte und Leistungen bestellen zu können, müssen Sie Ihre jeweilige Länderversion auswählen. Befinden Sie sich derzeit in Österreich, wählen Sie bitte AT, in Deutschland DE und außerhalb Deutschlands und Österreich INT.

Sie befinden sich außerhalb Deutschlands oder Österreichs?

Dann besuchen Sie unsere internationale Webseite.

Um Produkte und Leistungen bestellen zu können, müssen Sie Ihre jeweilige Länderversion auswählen. Befinden Sie sich derzeit außerhalb Deutschlands oder Österreichs, wählen Sie bitte INT, in Österreich AT und in Deutschland DE.

Für die Ausstellung von Zertifikaten mit erweiterter Validierung gelten strikte Standards. Dadurch bieten diese Zertifikate eine besonders hohe Vertrauenswürdigkeit, die auch durch die grüne Hinterlegung der Adressleiste in modernen Browsern für den Nutzer deutlich sichtbar wird.

Die Standards für Zertifikate mit erweiterter Validierung legen fest, dass die folgenden Unternehmen / Organisationen ein Zertifikat mit erweiterter Validierung beziehen können:

  • Private Organisation
  • Regierungseinheit
  • Geschäftsunternehmen

Um ein Zertifikat mit erweiterter Validierung erhalten zu können, muss das Unternehmen / die Organisation derzeit bei der zuständigen offiziellen Zulassungsstelle registriert und zugelassen sein. Die entsprechende Urkunde, das Zertifikat die Lizenz oder Ähnliches muss über diese Zulassungsstelle (z. B. Handels- oder Vereinsregister) nachprüfbar sein.

Bei der Bestellung eines SSL-Zertifikats müssen Sie Ihre Firma angeben. Der Firmenname ist bei Zertifikaten des Typs "GlobalSign ExtendedSSL" später im Zertifikat enthalten und wird in der grünen Adressleiste angezeigt.

Der Firmenname ist zudem Bestandteil der Validierung des Zertifikats und muss daher korrekt angegeben werden. Hinterlegen Sie hier bitte keine Markennamen, sondern geben Sie Ihren Firmennamen inklusive Rechtsform an. Dabei sind nur die folgenden Sonderzeichen erlaubt: - . *. Sollte der Name ein anderes Sonderzeichen enthalten, lassen Sie das Zeichen bitte weg oder schreiben Sie es aus. Statt "A & B GmbH" geben Sie z. B. "A und B GmbH" oder "AB GmbH" an.

Nicht eingetragene Einzelunternehmen

Bei nicht eingetragenen Einzelunternehmen geben Sie den Firmennamen bitte an, wie er auf dem Gewerbeschein steht. Fügen Sie zusätzlich den Namen des Gewerbeinhabers hinzu – also beispielsweise "My Company, Inhaber Max Mustermann".

Ist kein Firmenname im Gewerbeschein angegeben, muss bei der Bestellung des Zertifikats der persönliche Name des Gewerbeinhabers als Firma hinterlegt werden.

Geben Sie als "Zusätzlichen Kontakt" bitte einen Ansprechpartner an, der für Ihre Firma vertretungsberechtigt und im jeweiligen Register (z.B. Handelsregister) eingetragen ist. Der zusätzliche Kontakt wird für die Authentifizierung benötigt, falls der bei "Zertifikatsinhaber" angegebene Ansprechpartner für Ihre Firma nicht als vertretungsberechtigt eingetragen ist. 

Für die Ausstellung des Zertifikats "GlobalSign ExtendedSSL" sind folgende drei Schritte erforderlich:

  • Sicherstellen, ob die Organistation existiert und eingetragen ist
    Dies wird im Regelfall über das Handelsregister geprüft. Wenn Unterlagen für die Verifizierung benötigt werden, wird GlobalSign sich mit Ihnen in Verbindung setzen.

  • Prüfung, ob die Organistation Inhaber der Domain ist bzw. die Rechte an der Domain hat
    GlobalSign prüft, ob der Antragssteller Kontrolle über die Domain hat. Dies kann auf verschiedene Weisen erfolgen.
    Welche Schritte für die Prüfung erforderlich sind, teilt Ihnen GlobalSign per E-Mail mit.

  • Zustimmung der Organisation
    Im letzten Schritt wird die Zustimmung der Organisation für die Ausstellung das Zertifikat eingeholt. Dies geschieht telefonsich. Kontaktiert wird im Regelfall die Personalabteilung der Organistation. Sollte es dabei zu Problemen kommen, wird GlobalSign Sie über die weiteren Schritte informieren.
    Zudem erhält der Antragssteller die PDF-Formulare "GlobalSign Subscriber Agreement Acceptance Form" und "ExtendedSSL Certificate Request" per E-Mail, die ausgefüllt zurückgesendet werden müssen.

Zertifikate mit erweiterter Validierung dürfen nur von Zertifizierungsstellen ausgestellt werden, die durch das CA/Browser-Forum autorisiert wurden und strikte Standards bei der Authentifizierung einhalten. Dadurch bieten diese Zertifikate eine besonders hohe Vertrauenswürdigkeit, die auch durch die grüne Hinterlegung der Adressleiste in modernen Browsern für den Nutzer deutlich sichtbar wird.

Da die Authentifizierung durch den Zertifikatsaussteller GlobalSign erfolgt, können wir Ihnen leider keine Details zu einem konkreten Validierungsprozess nennen oder Einfluss auf diesen Prozess nehmen. Hier finden Sie jedoch eine Übersicht über die Anforderungen an die Authentifizierung. Falls einzelne Punkte nicht verifiziert werden können, wird GlobalSign sich per E-Mail an Sie wenden und gegebenenfalls weitere Unterlagen anfordern.

Der Zertifikatsaussteller GlobalSign überprüft für die Ausstellung des Zertifikats:

  1. die Identität der Organisation, die das Zertifikat bestellt
  2. die Domain
  3. den bei "Zertifikatsinhaber" angegebenen Ansprechpartner
  4. die Bestellung

Folgende Anforderungen gelten dabei:

1. Anforderungen an die Authentifizierung der Organisation

Bei der Authentifizierung der Organisation muss die Zertifizierungsstelle GlobalSign die folgenden Daten bestätigen können:

  • Über den Eintrag bei der Registrierungsbehörde werden geprüft:
    • die Registrierungsnummer der Organisation
    • das Datum der Registrierung bzw. der Gründung
    • die Adresse der Organisation
  • Falls die Organisation weniger als 3 Jahre registriert ist, muss die Existenz des Unternehmens außerdem zusätzlich nachgewiesen werden:
    • indem – per anwaltlicher Stellungnahme ("Lawyer's Opinion Letter") oder direkt über das Finanzinstitut – nachgewiesen wird, dass die Organisation ein aktives laufendes Konto (z. B. ein Girokonto) bei einem beaufsichtigten Finanzinstitut hat.

2. Anforderungen an die Authentifizierung der Domain

  • Für die Authentifizierung der Domain muss der vollständige Name der Organisation, der auch bei der Zertifikatsanforderung angegeben wurde, in den Whois-Daten der Domain hinterlegt sein. Ist das nicht der Fall, können der registrierte Administrator der Domain oder eine anwaltliche Stellungnahme das Exklusivrecht der Organisation für die Nutzung der Domain bestätigen.
  • Falls Sie die jeweilige Domain nicht bei DomainFactory registriert haben, beachten Sie bitte, dass länderspezifische Top-Level-Domains (ccTLDs) bei einer ICANN- oder IANA-Vergabestelle registriert sein müssen. Falls für die Whois-Daten der Domain ein Privacy-Dienst genutzt wird, muss dieser zudem deaktiviert werden.

3. Anforderungen an die Authentifizierung des bei "Zertifikatsinhaber" angegebenen Ansprechpartners

Die Person, die bei der Bestellung bei "Zertifikatsinhaber" angegeben wird, muss bei der Organisation beschäftigt sein, die das Zertifikat beantragt. Sie muss außerdem berechtigt sein, Zertifikate mit erweiterter Validierung zu beziehen und an andere Personen zu delegieren.

Bei der Authentifizierung gibt es die folgenden Möglichkeiten:

Ansprechpartner ist vertretungsberechtigt

Falls der bei "Zertifikatsinhaber" hinterlegte Ansprechpartner im jeweiligen Register (z.B. Handelsregister) als vertretungsberechtigt eingetragen ist (z. B. als Geschäftsführer, Vorstand, Prokurist oder Ähnliches), gilt er als bestätigt.

Ansprechpartner ist nicht vertretungsberechtigt

Um den bei "Zertifikatsinhaber" hinterlegten Ansprechpartner zu authentifizieren, überprüft der Zertifikatsaussteller GlobalSign in diesem Fall die folgenden Punkte:

  • Die Identität, Titel und Beschäftigung des Ansprechpartners über die Personalabteilung oder eine unabhängige Quelle. Beschäftigung und Identität kann jedoch nicht über die Webseite der Organisation überprüft werden.

  • Die Berechtigung der Person, das Zertifikat im Namen der Organisation zu erwerben und zu beziehen. Dies kann folgendermaßen verifiziert werden:

    • über eine anwaltliche Stellungnahme (Lawyer's Opinion Letter)
    • über einen Unternehmensbeschluss
    • indem der Vorstand, Geschäftsführer oder eine gleichwertige Führungskraft direkt von GlobalSign kontaktiert wird und dieser die Befugnis des oben genannten Ansprechpartners bestätigt. Falls zu dem Vorstand, Geschäftsführer o.ä. keine öffentlichen Informationen verfügbar sind, kontaktiert GlobalSign bezüglich der Kontaktdaten die Personalabteilung des Unternehmens.

4. Überprüfung der Bestellung

GlobalSign überprüft außerdem die Zertifikatsanforderung und alle Details des Zertifikats noch einmal mit dem bei "Zertifikatsinhaber" hinterlegten Ansprechpartner. Der Anruf erfolgt in der Regel auf Deutsch bzw. in der Sprache des Landes, das bei der Zertifikatsbestellung für das Unternehmen angegeben wurde. GlobalSign nutzt dabei nicht die Telefonnummer, die bei der Bestellung angegeben wurde, sondern eine Nummer, die über eine unabhängige dritte Quelle (z. B. Impressum der Webseite) ermittelt wurde.

Die Telefonnummer wird über eine der folgenden Methoden ermittelt:

  • Über qualifizierte Telefondatenbanken. Stellen Sie sicher, dass die Haupt-Telefonnummer Ihrer Organisation in einem öffentlichen Telefonverzeichnis enthalten ist.
  • Falls dies nicht möglich ist, kann die Telefonnummer über eine anwaltliche Stellungnahme (Lawyer's Opinion Letter) bestätigt bzw. zur Verfügung gestellt werden.

Sollte der Anruf fehlschlagen, erhalten Sie eine E-Mail von GlobalSign mit weiteren Informationen.

Während des Gesprächs überprüft GlobalSign die folgenden Informationen mit dem bei "Zertifikatsinhaber" hinterlegten Ansprechpartner:

  • Wissen darüber, dass die Organisation die in der Zertifikatsanforderung genannte Domain besitzt und das Recht hat, die Domain zu nutzen.
  • Genehmigung, das Zertifikat mit erweiterter Validierung anzufordern
  • Bestätigung der Unterschrift des "GlobalSignSSL Certificate Subscriber Agreements", das alle Bedingungen und Konditionen für die erweiterte Validierung enthält.

Darüber hinaus wird Ihnen in diesem Gespräch mitgeteilt, dass das Zertifikat im Anschluss an die Prüfung an den technischen Ansprechpartner, einen Mitarbeiter von DomainFactory, gesendet wird.

5. Zusätzliche Prüfungsanforderungen

Wir können Ihnen leider keine Details zu einem konktreten Validierungsprozess nennen oder Einfluss darauf nehmen, da die Authentifizierung durch GlobalSign erfolgt. In Absprache mit dem Antragssteller können weitere individuelle Prüfungen erfolgen.

DFFeedbackformular positiv

DFFeedbackformular positiv

Geben sie uns Ihr Feedback

Das freut uns und wir haben Ihre positive Rückmeldung vermerkt. Wenn Sie möchten, teilen Sie uns gerne noch Details mit: Was hat Ihnen besonders gefallen? Welche Informationen waren besonders hilfreich?

DFFeedbackformular negativ

DFFeedbackformular negativ

Geben sie uns Ihr Feedback

Es tut uns leid, dass Sie mit den FAQ nicht zufrieden sind. Welche Information vermissen Sie? Was können wir besser machen?

nach oben

Bitte haben Sie einen Moment Geduld. Die Seite wird geladen.