Starfield Extended SSL

Für die Ausstellung von Zertifikaten mit erweiterter Validierung gelten strikte Standards. Dadurch bieten diese Zertifikate eine besonders hohe Vertrauenswürdigkeit, die auch durch die grüne Hinterlegung der Adressleiste in modernen Browsern für den Nutzer deutlich sichtbar wird.

Die Standards für Zertifikate mit erweiterter Validierung legen fest, dass die folgenden Unternehmen / Organisationen ein Zertifikat mit erweiterter Validierung beziehen können:

• Private Organisation
• Regierungseinheit / Behörde
• Geschäftsunternehmen

Um ein Zertifikat mit erweiterter Validierung erhalten zu können, muss das Unternehmen / die Organisation derzeit bei der zuständigen offiziellen Zulassungsstelle registriert und zugelassen sein. Die entsprechende Urkunde, das Zertifikat die Lizenz oder Ähnliches muss über diese Zulassungsstelle (z. B. Handels- oder Vereinsregister) nachprüfbar sein.

Bei der Bestellung eines SSL-Zertifikats müssen Sie Ihre Firma angeben. Der Firmenname ist bei Zertifikaten des Typs "Starfield Extended SSL" später im Zertifikat enthalten und wird in der grünen Adressleiste angezeigt.

Der Firmenname ist zudem Bestandteil der Validierung des Zertifikats und muss daher korrekt angegeben werden. Hinterlegen Sie hier bitte keine Markennamen, sondern geben Sie Ihren Firmennamen inklusive Rechtsform an. Dabei sind nur die folgenden Sonderzeichen erlaubt: - . *. Sollte der Name ein anderes Sonderzeichen enthalten, lassen Sie das Zeichen bitte weg oder schreiben Sie es aus. Statt "A & B GmbH" geben Sie z. B. "A und B GmbH" oder "AB GmbH" an.

Nicht eingetragene Einzelunternehmen

Bei nicht eingetragenen Einzelunternehmen geben Sie den Firmennamen bitte an, wie er auf dem Gewerbeschein steht. Fügen Sie zusätzlich den Namen des Gewerbeinhabers hinzu – also beispielsweise "My Company, Inhaber Max Mustermann".

Ist kein Firmenname im Gewerbeschein angegeben, muss bei der Bestellung des Zertifikats der persönliche Name des Gewerbeinhabers als Firma hinterlegt werden.

Bitte beachten Sie, dass zukünftig einige Browsertypen die prominente Darstellung in der URL-Zeile nicht mehr bieten werden.

Geben Sie als "Zusätzlichen Kontakt" bitte einen Ansprechpartner an, der für Ihre Firma vertretungsberechtigt und im jeweiligen Register (z.B. Handelsregister) eingetragen ist. Der zusätzliche Kontakt wird für die Authentifizierung benötigt, falls der bei "Zertifikatsinhaber" angegebene Ansprechpartner für Ihre Firma nicht als vertretungsberechtigt eingetragen ist. 

Für die Ausstellung des Zertifikats "Starfield Extended SSL" sind folgende drei Schritte erforderlich:

• Sicherstellen, ob die Organisation existiert und eingetragen ist
  Dies wird im Regelfall über das Handelsregister geprüft. Wenn Unterlagen für die Verifizierung benötigt werden, wird Starfield sich mit Ihnen in Verbindung setzen.
  
  
• Prüfung, ob die Organisation Inhaber der Domain ist bzw. die Rechte an der Domain hat
  Starfield prüft, ob der Antragsteller Kontrolle über die Domain hat. Dies kann auf verschiedene Weisen erfolgen.
  Welche Schritte für die Prüfung erforderlich sind, teilt Ihnen Starfield per E-Mail mit.
  
  
• Zustimmung der Organisation
  Im letzten Schritt wird die Zustimmung der Organisation für die Ausstellung das Zertifikat eingeholt. Dies geschieht telefonsich. Kontaktiert wird im Regelfall die im Unternehmensregister hinterlegte Telefonnummer. Sollte es dabei zu Problemen kommen, wird Starfield Sie über die weiteren Schritte informieren.
  Zudem erhält der Antragssteller die PDF-Formulare "Starfield Subscriber Agreement Acceptance Form" und "ExtendedSSL Certificate Request" per E-Mail, die ausgefüllt zurückgesendet werden müssen.

Zertifikate mit erweiterter Validierung dürfen nur von Zertifizierungsstellen ausgestellt werden, die durch das CA/Browser-Forum autorisiert wurden und strikte Standards bei der Authentifizierung einhalten. Dadurch bieten diese Zertifikate eine besonders hohe Vertrauenswürdigkeit, die auch durch die grüne Hinterlegung der Adressleiste in modernen Browsern für den Nutzer deutlich sichtbar wird.

Da die Authentifizierung durch den Zertifikatsaussteller Starfield erfolgt, können wir Ihnen leider keine Details zu einem konkreten Validierungsprozess nennen oder Einfluss auf diesen Prozess nehmen. Hier finden Sie jedoch eine Übersicht über die Anforderungen an die Authentifizierung. Falls einzelne Punkte nicht verifiziert werden können, wird Starfield sich per E-Mail an Sie wenden und gegebenenfalls weitere Unterlagen anfordern.

Der Zertifikatsaussteller Starfield überprüft für die Ausstellung des Zertifikats:

1. die Identität der Organisation, die das Zertifikat bestellt
2. die Domain
3. den bei "Zertifikatsinhaber" angegebenen Ansprechpartner
4. die Bestellung

Folgende Anforderungen gelten dabei:

1. Anforderungen an die Authentifizierung der Organisation

Bei der Authentifizierung der Organisation muss die Zertifizierungsstelle Starfield die folgenden Daten bestätigen können:

• Über den Eintrag bei der Registrierungsbehörde werden geprüft:
• • die Registrierungsnummer der Organisation
  • das Datum der Registrierung bzw. der Gründung
  • die Adresse der Organisation
• Falls die Organisation weniger als 3 Jahre registriert ist, muss die Existenz des Unternehmens außerdem zusätzlich nachgewiesen werden:
• • indem – per anwaltlicher Stellungnahme ("Lawyer's Opinion Letter") oder direkt über das Finanzinstitut – nachgewiesen wird, dass die Organisation ein aktives laufendes Konto (z. B. ein Girokonto) bei einem beaufsichtigten Finanzinstitut hat.

2. Anforderungen an die Authentifizierung der Domain

• Für die Authentifizierung der Domain muss der vollständige Name der Organisation, der auch bei der Zertifikatsanforderung angegeben wurde, in einem öffentlich zugänglichen Organisationsregister hinterlegt sein. Ist das nicht der Fall, können der registrierte Administrator der Domain oder eine anwaltliche Stellungnahme das Exklusivrecht der Organisation für die Nutzung der Domain bestätigen.
• Falls Sie die jeweilige Domain nicht bei DomainFactory registriert haben, beachten Sie bitte, dass länderspezifische Top-Level-Domains (ccTLDs) bei einer ICANN- oder IANA-Vergabestelle registriert sein müssen.

3. Anforderungen an die Authentifizierung des bei "Zertifikatsinhaber" angegebenen Ansprechpartners

Die Person, die bei der Bestellung bei "Zertifikatsinhaber" angegeben wird, muss bei der Organisation beschäftigt sein, die das Zertifikat beantragt. Sie muss außerdem berechtigt sein, Zertifikate mit erweiterter Validierung zu beziehen und an andere Personen zu delegieren.

Bei der Authentifizierung gibt es die folgenden Möglichkeiten:

Ansprechpartner ist vertretungsberechtigt

Falls der bei "Zertifikatsinhaber" hinterlegte Ansprechpartner im jeweiligen Register (z.B. Handelsregister) als vertretungsberechtigt eingetragen ist (z. B. als Geschäftsführer, Vorstand, Prokurist oder Ähnliches), gilt er als bestätigt.

Ansprechpartner ist nicht vertretungsberechtigt

Um den bei "Zertifikatsinhaber" hinterlegten Ansprechpartner zu authentifizieren, überprüft der Zertifikatsaussteller Starfield in diesem Fall die folgenden Punkte:

• Die Identität, Titel und Beschäftigung des Ansprechpartners über die Personalabteilung oder eine unabhängige Quelle. Beschäftigung und Identität kann jedoch nicht über die Webseite der Organisation überprüft werden.
  
  
• Die Berechtigung der Person, das Zertifikat im Namen der Organisation zu erwerben und zu beziehen. Dies kann folgendermaßen verifiziert werden:
  
  
• • über eine anwaltliche Stellungnahme (Lawyer's Opinion Letter)
  • über einen Unternehmensbeschluss
  • indem der Vorstand, Geschäftsführer oder eine gleichwertige Führungskraft direkt von Starfield kontaktiert wird und dieser die Befugnis des oben genannten Ansprechpartners bestätigt. Falls zu dem Vorstand, Geschäftsführer o.ä. keine öffentlichen Informationen verfügbar sind, kontaktiert Starfield bezüglich der Kontaktdaten die Personalabteilung des Unternehmens.

4. Überprüfung der Bestellung

Starfield überprüft außerdem die Zertifikatsanforderung und alle Details des Zertifikats noch einmal mit dem bei "Zertifikatsinhaber" hinterlegten Ansprechpartner. Der Anruf erfolgt auf Englisch. Starfield nutzt dabei nicht die Telefonnummer, die bei der Bestellung angegeben wurde, sondern eine Nummer, die einem öffentlich zugänglichen Organisationsregister entnommen wurde.

Die Telefonnummer wird über eine der folgenden Methoden ermittelt:

• Über ein öffentlich zugängliches Organisationsregister.
• Falls dies nicht möglich ist, kann die Telefonnummer über eine anwaltliche Stellungnahme (Lawyer's Opinion Letter) bestätigt bzw. zur Verfügung gestellt werden.

Sollte der Anruf fehlschlagen, erhalten Sie eine E-Mail von Starfield mit weiteren Informationen.

Während des Gesprächs überprüft Starfield die folgenden Informationen mit dem bei "Zertifikatsinhaber" hinterlegten Ansprechpartner:

• Wissen darüber, dass die Organisation die in der Zertifikatsanforderung genannte Domain besitzt und das Recht hat, die Domain zu nutzen.
• Genehmigung, das Zertifikat mit erweiterter Validierung anzufordern
• Bestätigung der Unterschrift des "Starfield SSL Certificate Subscriber Agreements", das alle Bedingungen und Konditionen für die erweiterte Validierung enthält.

Darüber hinaus wird Ihnen in diesem Gespräch mitgeteilt, dass das Zertifikat im Anschluss an die Prüfung an den technischen Ansprechpartner, einen Mitarbeiter von DomainFactory, gesendet wird.

5. Zusätzliche Prüfungsanforderungen

Wir können Ihnen leider keine Details zu einem konktreten Validierungsprozess nennen oder Einfluss darauf nehmen, da die Authentifizierung durch Starfield erfolgt. In Absprache mit dem Antragssteller können weitere individuelle Prüfungen erfolgen.