Validierungsanforderungen Organisationsvalidierter Zertifikate

Aus SSLplus
Zur Navigation springen Zur Suche springen

1. Prüfung der Domaininhaberschaft

Die Inhaberdaten im WHOIS der Domain müssen exakt mit den Unternehmensdaten laut Handelsregister übereinstimmen, Abkürzungen oder alternative Schreibweisen des Unternehmensnamens sind nicht erlaubt. Als Inhaber der Domain muss das Unternehmen eingetragen sein, es darf keine Person eingetragen sein. Falls dies nicht zutrifft müssen die Whoisdaten angepasst werden.

Alternativ gibt es die Möglichkeit dass die Zertifizierungsstelle eine E-Mail an eine der folgenden Adressen sendet:

  • Eine in den WHOIS-Daten der entsprechenden Domain hinterlegte E-Mail Adresse
  • Eine der folgenden E-Mail Adressen:
    • admin@domain
    • administrator@domain
    • hostmaster@domain
    • postmaster@domain
    • webmaster@domain


Mit dieser E-Mail kann der Inhaber der Domain dann der Ausstellung des Zertifikates zustimmen.


2. Prüfung der Existenz und dem Sitz des Unternehmens

Um die Existenz des Unternehmens zu überprüfen, muss dieses in einem öffentlichen Register eingetragen sein, wie beispielsweise dem Handelsregister oder einem Vereinsregister. Hierbei ist zu beachten dass die Zertifizierungsstellen den Unternehmensnamen und die Adresse exakt überprüfen. Die Daten die während der Bestellung eingegeben wurden müssen exakt mit denen im Handelsregisterauszug übereinstimmen. Die Zertifizierungsstelle wird einen Auszug aus diesem Register gegeben falls per Fax, Post oder per E-Mail anfordern.


Weiterhin kann es, je nach Unternehmensform und Fall notwendig sein, dass weitere Einträge oder Dokumente vorlegt werden. Konkret können folgende Dokumente oder Einträge erforderlich sein:

  • Ein Eintrag in der Duns and Bradstreet(D&B) Datenbank(Deutscher Ableger: www.upik.de)
  • Notariell beglaubigtes Dokument dass die Existenz des Unternehmens bestätigt
  • Andere, offiziell beglaubigte, Dokumente welche die Existenz des Unternehmens unter diesem Namen bestätigen


3. Telefonische Verifizierung

Bevor das Zertifikat ausgestellt werden kann, wird die Zertifizierungsstelle einen automatischen oder manuellen Telefonanruf durchführen. Dies ist der letzte Schritt um nochmals sicherzustellen dass alle Daten korrekt sind und das Unternehmen tatsächlich unter diesem Namen und dieser Adresse erreichbar und existent ist.

Dieser Schritt kann nur mit einer verifizierten Telefonnummer durchgeführt werden. Die Telefonnummer muss in einem der folgenden Verzeichnisse gelistet sein, um als verifiziert zu gelten:

  • Duns and Bradstreet(D&B) Datenbank (Deutscher Ableger: www.upik.de)
  • In einem der Telefonbücher welche im entsprechenden Land unter www.numberway.com oder world.192.com gelistet ist.

Bitte beachten Sie dass andere Quellen nicht verwendet werden können und nur Telefonnummern akzeptiert werden, welche verifiziert werden konnten. Durchwahlen sind hierbei leider nicht möglich, außer wenn diese im Telefonbuch gelistet sind.

Abgerufen von „https://www.sslplus.de/wiki/index.php?title=Validierungsanforderungen_Organisationsvalidierter_Zertifikate&oldid=1588