Verifizierung der EV (Extended Validation) SSL/TLS-Zertifikate

In diesem Artikel wird das Verfahren bei der EV-Validierung der Organisation erklärt. Die mit diesem Verifizierungsniveau ausgestellte Zertifikate zeigen den Firmennamen direkt in der Adressleiste an und sorgen für das höchste Vertrauen der Seitenbesucher.

Der beschriebene Prozess betrifft die Erwerbung der folgenden SSL/TLS-Zertifikate:

Damit das höchste Niveau der Sicherheit eingehalten werden kann, werden die Bestellungen der EV-Zertifikate gründlich verifiziert und alle Informationen in mehreren Quellen überprüft. Die Validierung und Ausstellung der EV-Zertifikate dauert deshalb länger als die der OV- (Organisation-validierte) Zertifikate. Sobald aber einmal die Verifizierung durchgeführt wird, werden die zukünftigen Bestellungen deutlich schneller bearbeitet und die Validierung muss bei ihnen nicht wiederholt werden – siehe den grünen Abschnitt unten.

Der Prozess der Verifizierung des EV SSL/TLS-Zertifikats ist einfach und besteht in drei Schritten, welche automatisiert sein können.

  • Überprüfung der Nutzungsrechte der Domain
  • Überprüfung des Unternehmens von dem Antragsteller
  • Abschließende Bestätigung und Vollendung

Überprüfung der Nutzungsrechte der Domain

Ein Zertifikat für einen bestimmten Domainnamen darf auch jemand anderer als der Inhaber der Domain beantragen. Jede Bestellung muss aber von dem Domain-Disponenten (Inhaber, Verwalter) bestätigt werden.

Die Domains werden in der Bestellung des Zertifikats separat bestätigt, aber die bereits einmal durchgeführte Verifizierung gilt auch für die Zukunft, siehe oben die Informationen im Grün.

Die Domain kann über eine E-Mail (gesendete auf fünf von der Zertifizierungsstelle bestimmte Adressen) validiert werden und bei Domains, die nicht eine Mailbox aktiviert haben, kann die Verifizierung über einen DNS-Eintrag oder eine FTP-Datei erfolgen. Mehr Informationen finden Sie in dem der Validierung des DV-Zertifikats gewidmeten Artikel.

Überprüfung des Unternehmens von dem Antragsteller

Informationen über das Unternehmen, welches nachfolgend zu dem Inhaber des SSL/TLS-Zertifikats wird, werden in dem Handelsregister überprüft. Die als der Zertifikat-Antragsteller aufgeführte Organisation muss daher über eine Identifikationsnummer verfügen. Als private Personen tätige Gewerbetreibende können das EV-Zertifikat nicht erwerben (in dem CN des Zertifikats darf nicht ein Name einer natürlichen Person stehen).

Die das EV Zertifikat beantragenden Firmen müssen mindestens 3 Jahre existieren (sonst muss eine Bestätigung nachgewiesen werden) und dürfen sich nicht im Konkurs oder Liquidation befinden.

In diesem Schritt wird von dem Antragsteller seine Zusammenarbeit erfordert. Bei wiederholten Bestellungen wird die vorherige und bis 13 Monate gültige Verifizierung ausgenutzt.

Abschließende Bestätigung und Vollendung

Der Prozess wird mit einem kurzen Anruf von der Zertifizierungsstelle abgeschlossen. Dieser muss mit der Person erfolgen, die in der Bestellung als die Kontaktperson für Autorisierung aufgeführt ist und die bei dem antragstellenden Unternehmen fest angestellt sein muss. Das Telefonat dauert ca. eine Minute und erfolgt im Englischen.

Die Telefonnummer sucht die Zertifizierungsstelle in öffentlichen Quellen der Drittparteien aus (Google My Business, gelbeseiten.de, firmenwissen.de). Falls die Zertifizierungsstelle einige Informationen in den öffentlichen Einträgen nicht finden kann, erfordert sie in diesen Ausnahmefällen eine ergänzende Validierung mittels Formulare. Die Ausstellung des Zertifikats wird dann für die Dauer dieser ergänzenden Verifizierung verschoben.

Sobald der Verifizierungsprozess abgeschlossen ist, wird das generierte SSL/TLS-Zertifikat auf die E-Mailadresse der technischen Kontaktperson abgesendet und ebenfalls können Sie es jederzeit in Ihrem Kundenkonto herunterladen.