SSL Gold EV

SSL Gold EV

Das EV (Extended Validation) SSL Zertifikat der höchsten Vertrauens- und Sicherheitsstufe


Mit dem SSL Gold Extended Validation (EV) Zertifikat erreichen Sie bei Besuchern Ihrer Webseite oder Ihrer Webapplikation höchstes Vertrauen. Ihr Firmenname erscheint direkt und in grün in der Adresszeile des Browsers. Das SSL Gold EV Zertifikat bietet optimalen Schutz und Sicherheit Ihrer Kunden und Geschäftspartner.


SSL Gold EV mit Option Multi-Domain:


Bestellen Sie optional Ihr SSL Gold EV Zertifikat mit bis zu 40 zusätzlichen Domänen bzw. Subdomänen, d.h. zusätzliche Einträge im SAN Feld des Zertifikates. Die Option Multi-Domain deckt die Anforderungen der Microsoft Exchange UCC/SAN Umgebung ab.


Wird das SSL Gold EV Zertifikat mit nur einem Domänen-Eintrag bestellt, ist der Schutz der Domäne mit und ohne 'www' inbegriffen.


Möchten Sie mehrere Zertifikate einfach und flexibel beziehen? Der SwissSign Managed PKI Service lohnt sich schon ab 2 SSL Gold EV Zertifikaten. Darüber können Sie bei einer Managed PKI Lösung Multi-Domänen Zertifikate mit bis zu 200 zusätzlichen Domänen ausstellen.

USD 599.00
Stk.

Produktdetails

  • Überprüfung der Identität (Extended-Validated EV) über Domain, Antragsteller und Organisation
  • EV Standard durch Kennzeichnung mit grüner Kennzeichnung in der Adresszeile des Browsers
  • Ausstellung innert 5 bis 10 Arbeitstagen nach Beantragung 
  • Laufzeit von 1 oder 2 Jahren
  • Einsatz auf unlimitierte Anzahl von Servern 
  • Haftungsgarantie 100‘000 CHF
  • Anzeige der Organisation (z.B. Firma) in der Adresszeile des Browsers
  • Kostenlose Reissues
  • Kostenloses Rückgaberecht innert 30 Tagen nach Ausstellung
  • Domänen mit Umlauten (IDN) möglich
  • Zugelassen für Amazon Payments 
  • Das Zertifikat kann auch via Managed PKI bezogen werden
  • Telefon- und E-Mail-Support in Deutsch, Englisch und Französisch
  • Nach dem Kauf des Zertifikates steht das SwissSign Seal im Kundencenter zur Verfügung

 

Hinweise

  • Wildcard-Einträge sind im SSL Gold EV Zertifikat nicht möglich. Für Wildcard-Einträge empfehlen wir unser SSL Gold Zertifikat.
  • Möchten Sie Ihre Domäne mit und ohne «www» schützen (bei Bestellungen mit nur einer Domäne), geben Sie dies bei der Zertifikatsausstellung oder in Ihrem CSR vor. Der zusätzliche Schutz ist kostenlos und optional.
  • Der kostenlose Schutz für Domänen mit und ohne «www» ist bei Bestellungen mit mehreren Domänen (Multi-Domain) nicht inbegriffen. Bitte geben Sie jeweils die gewünschten Domains einzeln an.
  • Der Managed PKI Service erlaubt die Ausstellung von Multi-Domain Zertifikaten mit bis zu 200 zusätzlichen Domänen.

 

Technische Details

  • Anerkannte Root-CA
  • SHA-2 Hashsignaturalgorithmus
  • Verschlüsselung bis zu 256 Bit
  • Schlüssellänge von 2048 Bit
  • Asynchrone Verschlüsselung mit 2048 Bit und synchrone Verschlüsselung bis 256 Bit möglich
  • Schlüsselverwendung: Digital Signature, Key Encipherment, Client Authentication, Server Authentication
  • Verbreitung auf allen gängigen Browser und Plattformen. Vgl. Kompatibilität
  • Gültigkeitsprüfung mit OCSP und CRL, OCSP Stapling sollte eingeschaltet sein
  • Benutzerkonto für die Zertifikatsverwaltung
  • Revokationsdienst für den Rückruf von Zertifikaten
  • Notifikation 30 Tage und 10 Tage vor Ablauf der Gültigkeit
  • Antragstellerspezifische Einträge im Zertifikat:
    • CN=Common Name: Domänenname FQDN (Muss)
    • O=Organisation (Muss)
    • OU=Organisationseinheit (Optional)
    • C=Land (Muss)
    • L=Ort (Muss)
    • ST=Kanton, Bundesland (Optional, Muss, falls Land kein Stadtstaat)
    • Strassenadresse (Optional)
    • Postcode/Postleitzahl (Optional)
    • Geschäftskategorie (Muss)
    • Land der Eintragung (Muss)
    • Kanton, Bundesland der Eintragung (Optional, Muss falls Registerstelle auf Kanton/Bundeslandebene tätig)
    • Ort der Eintragung (Optional, Muss falls Registerstelle auf Ortsebene tätig)
    • Eintragungsnummer (z.B. Handelsregisternummer, Gründungsdatum, Muss)
    • Gültigkeitszeitraum (1 oder 2 Jahre nach erstmaligem Aufruf des Downloadlinks für das Zertifikat)
    • SAN (SubjectAlternativeName) Domänenname wie im common Name, zusätzliche auf Wunsch auch Eintrag mit vorgängigem "www" sofern ein Zertifikat mit einer Domäne bestellt wurde. Bei der Option "Multi-Domain" können weitere Einträge mit zusätzlichen Domänen oder Subdomänen erfolgen. Wildcard Einträge sind nicht erlaubt.
    • Weitere antragstellerspezifische Einträge sind nicht zugelassen und werden aus einem CSR entfernt.

 

Policy

  • Alle verbindlichen Richtlinien für diesen Zertifikatstyp sind im entsprechenden Certificate Policy und Certification Practice Statement (CP/CPS) geregelt: SwissSign Gold CP/CPS

Das EV (Extended Validation) SSL Zertifikat wird aus folgenden Gründen eingesetzt:

 

Aus Sicherheitsgründen

Der bestmögliche Schutz vor Pishing- und Man-in-the-Middle Angriffen.

 

Aus Vertrauensgründen

Überall dort, wo das Vertrauen höchste Priorität hat. Kein anderes SSL Zertifikat bietet grösseres Vertrauen in die Nutzung der Internetseite oder –Applikation.

 

Einsatzbeispiele

Bei E-Commerce Applikationen und Webseiten, die Kreditkarten und andere sensible Daten nutzen. Bei Unternehmen, welche ihre Marke mit Sicherheit und Vertrauen verbinden.

 

Nutzen

  • Höchstmöglicher Schutz für die Kunden und Besucher auch gegen Phishing
  • Der Firmenname erscheint direkt und in grün im Browser und stärkt so die Glaubwürdigkeit der Marke
  • Unterstützt die Erhöhung der Conversion Rate, verringert die Absprungrate und wird durch Google im Ranking verbessert.

Bitte reichen Sie folgende Dokumente per Post ein

  • Unterschriebenes Antragsformular im Original. Dieses erhalten Sie automatisch per E-Mail, nachdem Sie die Lizenz auf www.swisssign.net eingelöst haben.
  • Kopien (Vorder- und Rückseite) eines Reisepasses oder einer Identitätskarte (Schweiz, Liechtenstein oder EU) des Antragstellers
  • Bei öffentlichen Institutionen: Staatskalenderauszug oder andere Organisationsbelege auf Anfrage
  • Bitte achten Sie darauf, dass die Adresse Ihrer Organisation auch im Telefonbuch zu finden ist.
  • Kopien (Vorder- und Rückseite) eines Reisepasses oder einer Identitätskarte (Schweiz, Liechtenstein oder EU) der gemäss Handelsregister/Staatskalender zeichnungsberechtigten und mitunterzeichnenden Person bzw. Personen
  • Kopien (Vorder- und Rückseite) eines Reisepasses oder einer Identitätskarte (Schweiz, Liechtenstein oder EU) des autorisierten und mitunterzeichnenden Domain Holder gemäss Whois (‹technical oder administrative contact›)

Business Kategorien

Bei Beantragung des EV Zertifikates muss die richtige Business Kategorie gemäss der Gesellschaftsform der Organisation gewählt werden:

  • „Private Organization“: Das ist eine gesetzlich definierte Organisation, die nicht staatlich ist, durchaus aber staatliche Anteilseigener haben kann. Die Organisation muss in einem von einer anerkannten Akkreditierungsstelle geführten Register gelistet sein. Beispiele: Eine AG, die im Handelsregister gelistet ist, eine Verband, der im Verbandsregister oder UID Register gelistet ist, ein Verein, der im Vereinsregister gelistet ist.
  • „Government Entity“: Das ist eine Organisation die zum Staatsgebilde dazugehört. Das kann also beispielsweise das Parlament sein, ein Ministerium, eine kantonale Behörde, ein städtischer Betrieb oder eine Kommune.
  • „Non Commercial Entity“: Dieses ist eine WELTWEIT agierende internationale Organisation, die nicht kommerziell unterwegs ist. Sie muss in mehreren Staaten beheimatet sein und mit einer Gründungsurkunde, Gründungsversammlung, Vertrag oder ähnlichem gegründet wroden sein. Z.B. Unicef, WHO etc.
  • „Business Entity“: Alle Organisationen, die sich nicht unter einer der obigen Kategorien einordnen lassen, sind hier einzuordnen. Das können z.B. nicht eingetragene Gewerbebetriebe sein. Im Falle eines SSL EV Zertifikates ist dann das persönliche Erscheinen des Hauptverantwortlichen dieser „Business Entity“ bei einem Notar, Schweizerische Poststelle („gelbe ID“) oder SwissSign selber zwingend notwendig.

Bitte beachten Sie folgende Hinweise für die Einträge der Seriennummer und der Felder für die Registrierungsstelle:

Im Falle einer Privaten Organisation ist als „Serial Number“ die Registernummer einzutragen. Sofern die Registerstelle auf Ortsebene aktiv ist, sind Ort, Provinz und Land der Registerstelle anzugeben. Sofern die Registerstelle nur auf Kanton-/Bundesland-/Provinzebene aktiv ist, sollte der Ort der Registerstelle nicht ausgefüllt werden, wohl aber das Land und der Kanton/Provinz/Bundesland. Sofern die Registerstelle auf Staatsebene aktiv ist sollte nur das Land eingetragen werden. „Government Organizations“ verwenden als „Serial Number“ den Begriff „Government Organization“. 

 

Hinweise

  • Für Anträge innerhalb der Schweiz: Bitte beachten Sie, dass bei der Eingabe der Handelsregisterdaten eines Unternehmens mit Sitz in der Schweiz die Verwendung der neuen Unternehmens-Identifikationsnummer (UID) zwingend ist. Alte Handelregisternummern beginnend mit CH statt CHE sind nicht mehr zugelassen. Siehe Tab FAQ.
  • Für Anträge ausserhalb der Schweiz: Um den Zeit- und Ressourcenaufwand bei Fehlanträgen zu minimieren, senden Sie uns bitte die obenstehenden Unterlagen als Scan zur Vorabklärung zu: registration@swisssign.com. Sie müssen JavaScript aktivieren, damit Sie sie sehen können.
  • Sprache: Bitte reichen Sie Ihre Unterlagen in den Sprachen Deutsch, Englisch oder Französisch ein. Unterlagen in anderen Sprachen oder in nicht lateinischen Zeichen müssen in eine der drei Zielsprachen übersetzt und die Übersetzung notariell beglaubigt werden. Länder ausserhalb der EU und Liechtensteins benötigen hierfür dann nochmals eine Beglaubigung nach Haager Apostille.
  • Junge Unternehmen: Unternehmen, die noch nicht drei Jahre am Markt sind, benötigen eine Bestätigung ihrer Unternehmung durch die Hausbank oder durch einen Treuhänder.
  • Falls Sie mehrere Zertifikate auf Stufe Gold beantragen möchten, nutzen Sie doch die Vollmachten Ihrer Organisation oder Ihres Domäneneigentümers: Vollmachten (PDF, 168 KB)

Schreiben Sie Ihre eigene Kundenmeinung

Nur registrierte Kunden können Bewertungen abgeben. Bitte melden Sie sich an oder registrieren Sie sich