Validierungsanforderungen bei Organisationsvalidierte SSL-Zertifikate
Die Zertifizierungsstelle ("Certificate Authority", CA) benötigt bei Organisationsvalidierte
SSL-Zertifikate (sowie EV-Zertifikate) entsprechende Nachweise zur Identitätsprüfung der Organisation.
Zuletzt wurden diese Validierungsrichtlinien für OV und EV Zertifikate von der Zertifizierungsstelle geändert. Speziell
betrifft dies die Nachweispflicht der nicht in einem öffentlichen Register eingetragenen Unternehmen, aber auch öffentliche Einrichtungen, Behörden und Ämter.
Es werden folgende Unterlagen per Briefpost und/oder in elektronischer Form (PDF) benötigt, damit eine Zertifizierung beantragt werden kann.
- Antragsteller mit Handelsregistereintragung:
- genauer Organisationsname/Firmenname mit Rechtsform (so wie gemeldet/eingetragen).
- Handelsregister-Auszug.
- Eine D&B ® D-U-N-S ® Nummer, über ein Eintrag bei UPIK (www.upik.de).
- Aktuelle Telefonrechnung (mit eigene Telefonnummer) und Konto-Auszug (mit geschwärzten Beträgen aus denen aber die Firma mit Anschrift unter der genannten Adresse ersichtlich wird).
- Kopie der letzten größeren Stromrechnung oder Wasserrechnung (mit geschwärzten Beträgen aus denen aber die Firma mit Anschrift unter der genannten Adresse ersichtlich wird).
- Antragsteller ohne Handelsregistereintrag:
- genauer Organisationsname/Firmenname mit Rechtsform (so wie gemeldet/eingetragen, nicht eine Firmenbezeichnung).
Bei Einzelunternehmen ist dies der Vor und Nachname was dann auch als Inhaber im Zertifikat steht!
- Gegebenenfalls Gewerbeanmeldung.
- Eine D&B ® D-U-N-S ® Nummer, über ein Eintrag bei UPIK (www.upik.de).
- Zusätzlich muss eine der beiden nachfolgend aufgeführten Identitätsprüfungen erfolgen:
- Face-to-Face Dokument / Legal Opinion Letter.
Benötigt wird ein spezielles Dokument mit der Bestätigung über eine durchgeführte Identitätsprüfung. Diese muss von einem Notar durchgeführt werden, der die dafür notwendige Befugnis mit einem Eintrag bei der zuständigen Anwaltskammer belegen muss. Abschließend wird sich die Zertifizierungsstelle telefonisch mit Ihrem Notar in Verbindung setzen um sich diese Identitätsprüfung von ihm bestätigen zu lassen.
Face-to-Face Dokument für Gewerbetreibende.
Face-to-Face Dokument für Öffentliche Einrichtungen u. Behörden.
- Validierung über das Gewerbeamt.
Es kann ebenfalls eine Bestätigung der Gewerbeanmeldung über das zuständige Gewerbeamt erfolgen. Diese Bestätigung muss von einem Mitarbeiter telefonisch über eine öffentlich gelistete Nummer des Gewerbeamtes erfolgen.
Bitte klären Sie vorab, ob sich Ihr Gewerbeamt dazu bereit erklärt!
- Aktuelle Telefonrechnung (mit eigene Telefonnummer) und Konto-Auszug (mit geschwärzten Beträgen aus denen aber die Firma mit Anschrift unter der genannten Adresse ersichtlich wird).
- Kopie der letzten größeren Stromrechnung oder Wasserrechnung (mit geschwärzten Beträgen aus denen aber die Firma mit Anschrift unter der genannten Adresse ersichtlich wird).
Die Domain für das Zertifikat muss zudem auf den Organisationsname/Firmenname registriert sein, ggf. muss der Domaininhaber entsprechend angepasst werden.
Für die telefonische Validierung:
Die Telefonnummer der Organisation muss nachgewiesen werden.
Für Organisationen mit Sitz in Deutschland muss ein Eintrag in einem der folgenden Telefondatenbanken existieren:
- www.dasoertliche.de
- www.telefonbuch.de
- www.gelbe-seiten.de
- www.firmenwissen.de
- www.klicktel.de
Für Organisationen mit Sitz außerhalb von Deutschland muss die Telefonnummer anhand einer unter www.numberway.com aufgeführte Datenbanken für das jeweilige Land nachgewiesen werden.
Zusätzlich erfolgt eine Kontrollanruf durch die Zertifizierungsstelle (englischsprachig).