Validierungsanforderungen EV Zertifikate

Aus SSLplus
Zur Navigation springen Zur Suche springen

1. Prüfung der Domaininhaberschaft

Die Inhaberdaten im WHOIS der Domain müssen exakt mit den Unternehmensdaten laut Handelsregister übereinstimmen, Abkürzungen oder alternative Schreibweisen des Unternehmensnamens sind nicht erlaubt. Als Inhaber der Domain muss das Unternehmen eingetragen sein, es darf keine Person eingetragen sein. Falls dies nicht zutrifft müssen die Whoisdaten angepasst werden.

Alternativ gibt es die Möglichkeit dass die Zertifizierungsstelle eine E-Mail an eine der folgenden Adressen sendet:

  • Eine in den WHOIS-Daten der entsprechenden Domain hinterlegte E-Mail Adresse
  • Eine der folgenden E-Mail Adressen
    • admin@domain
    • administrator@domain
    • hostmaster@domain
    • postmaster@domain
    • webmaster@domain


Mit dieser E-Mail kann der Inhaber der Domain dann der Ausstellung des Zertifikates zustimmen.


2. Prüfung der Existenz und dem Sitz des Unternehmens

Um die Existenz des Unternehmens zu überprüfen, muss dieses in einem öffentlichen Register eingetragen sein, wie beispielsweise dem Handelsregister oder einem Vereinsregister. Hierbei ist zu beachten dass die Zertifizierungsstellen den Unternehmensnamen und die Adresse exakt überprüfen. Die Daten die während der Bestellung eingegeben wurden müssen exakt mit denen im Handelsregisterauszug übereinstimmen. Die Zertifizierungsstelle wird einen Auszug aus diesem Register gegeben falls per Fax, Post oder per E-Mail anfordern.


Weiterhin kann es, je nach Unternehmensform und Fall notwendig sein, dass weitere Einträge oder Dokumente vorlegt werden. Konkret können folgende Dokumente oder Einträge erforderlich sein:

  • Ein Eintrag in der Duns and Bradstreet(D&B) Datenbank(Deutscher Ableger: www.upik.de)
  • Notariell beglaubigtes Dokument dass die Existenz des Unternehmens bestätigt
  • Andere, offiziell beglaubigte, Dokumente welche die Existenz des Unternehmens unter diesem Namen bestätigen


3. Überprüfung des Beschäftigungsverhältnis und der Berechtigung des Administrativen Ansprechpartners

Das Zertifikat kann erst ausgestellt werden, wenn die Zertifzierungsstelle überprüft hat dass der eingetragene Ansprechpartner für dieses Zertifikat folgende Anforderungen erfüllt:

  • Der Ansprechpartner ist im Unternehmen festangestellt.
  • Er ist autorisiert im Namen des Unternehmens zu Handeln und eine EV Zertifikat auszustellen.

Diese Anforderungen werden wie folgend überprüft:

  • Der Ansprechpartner ist im Handelsregister als Geschäftsführer oder Gesellschafter eingetragen.
  • Ein Anruf bei der Personalabteilung des Unternehmens(Anruf erfolgt wieder über die verifizierte Telefonnummer)
  • Eine schriftliche Bestätigung der Personalabteilung (Auf Firmenpapier mit Stempel)


4. Telefonische Verifzierung

Bevor das Zertifikat ausgestellt werden kann, wird die Zertifizierungsstelle einen automatischen oder manuellen Telefonanruf durchführen. Dies ist der letzte Schritt um nochmals sicherzustellen dass alle Daten korrekt sind und das Unternehmen tatsächlich unter diesem Namen und dieser Adresse erreichbar und existent ist.

Dieser Schritt kann nur mit einer verifizierten Telefonnummer durchgeführt werden. Die Telefonnummer muss in einem der folgenden Verzeichnisse gelistet sein, um als verifiziert zu gelten:

  • Duns and Bradstreet(D&B) Datenbank (Deutscher Ableger: www.upik.de)
  • In einem der Telefonbücher welche im entsprechenden Land unter www.numberway.com oder world.192.com gelistet ist.

Bitte beachten Sie dass andere Quellen nicht verwendet werden können und nur Telefonnummer akzeptiert werden, welche verifiziert werden konnten.

Abgerufen von „https://www.sslplus.de/wiki/index.php?title=Validierungsanforderungen_EV_Zertifikate&oldid=1587