Site Seal

    Was ist das Entrust Site Seal und warum sollte ich es verwenden?

    Der beste Weg, Ihre Besucher wissen zu lassen, dass Sie Maßnahmen zur Gewährleistung der Sicherheit ihrer Daten ergriffen haben, ist das Entrust Secured Site Seal. Durch einen einfachen Klick auf das Entrust Secured Site Seal können Besucher die Authentizität Ihrer Website und den Zertifikatstatus überprüfen. Durch Bereitstellen des Entrust Secure Site Seal auf Ihrer Website zeigen Sie Ihren Website-Besuchern, dass Sie sich der Online-Sicherheit verpflichtet fühlen. Wenn Sie keine Extended Validation einsetzen, ist der einzige Hinweis auf eine sichere Verbindung, den Kunden erhalten, ein kleines Schloss am unteren Rand von Webbrowsern. Kunden wissen vielleicht nicht, dass sie nach diesem Schloss suchen müssen, aber ein Sicherheitssiegel gibt ihnen Gewiss­heit. Studien haben gezeigt, dass Warenkorbabbrüche reduziert und Bestellabschlüsse erhöht werden, wenn ein solches Siegel verwendet wird. Entrust ist seit mehr als einem Dutzend Jahren als vertrauenswürdige Sicherheitsmarke anerkannt und bietet mehrschichtige Sicherheits­lösungen, die das Vertrauen von Verbrauchern, Unternehmen und Regierungen stärken. Jetzt können Sie diese Marke für Ihre eigenen Kunden nutzen.

    Wie bekomme ich ein Site Seal?

    Alle Entrust-SSL-Zertifikate werden mit dem Entrust Site Seal ausgeliefert. Ihr Zertifikatsanforderer (technischer Kontakt) erhält nach der Erfüllung Ihrer Zertifikatbestellung ein Entrust Site Seal. Entrust kann Ihr Entrust Site Seal kostenlos noch einmal senden, sollten Sie es verlegen.

    Funktioniert mein Entrust Site Seal auch mit anderen Websites, die ich hoste?

    Nein, ein Entrust Site Seal wird speziell für ein bestimmtes Zertifikat entwickelt. Es kann aus­schließlich auf die spezifische Site angewendet werden, für die Ihr Webzertifikat generiert wurde.

    Gibt es mehr als eine Version des Entrust Site Seal, die ich installieren kann?

    Ja, Entrust stellt Ihnen mehrere Parameter zur Verfügung, die modifizierbar sind. Sie können der Webseite Code hinzufügen, um eine Auswahl an verschiedenen Site-Siegeln anzuzeigen, die auf einem ähnlichen Design basieren. Die Siegel unterscheiden sich unter anderem in Größe und Farben. Der HTML-Code des Entrust Site Seal befindet sich auf Ihrer Zertifikatabrufseite. Wenn Sie die E-Mail zum Abrufen des Zertifikats nicht mehr haben, wenden Sie sich bitte an Entrust Certificate Services, die Ihnen die Informationen gerne zur Verfügung stellen.

    Gibt es eine französische Version des Entrust Site Seal?

    Ja. Sie können die französische Version des Entrust Site Seal abrufen, indem Sie auf Ihre Zertifikat­abrufseite gehen und die Option für Französisch auswählen. Der Code wird für Sie generiert und Sie können den Code in Ihre Webseite einfügen, die das Entrust SSL-Seal bereitstellt. Wenn Sie die E-Mail zum Abrufen des Zertifikats nicht mehr haben, wenden Sie sich bitte an Entrust Certificate Services, die Ihnen die Informationen gerne zur Verfügung stellen.

    Wie kann ich mein Entrust Site Seal auf eine andere oder aktualisierte Version ändern?

    Um Ihr Entrust Site Seal auf eine andere oder aktualisierte Version zu ändern, benötigen Sie Zu­gang zu Ihrer Zertifikatabrufseite. Es werden Ihnen verschiedene Site Seal-Optionen angezeigt. Wählen Sie das Siegel Ihrer Wahl aus und es wird eine Version für Sie generiert. Sie können diesen Code auf der Webseite verwenden, die das neue SSL-Seal bereitstellt. Wenn Sie die E-Mail zum Abrufen des Zertifikats nicht mehr haben, wenden Sie sich bitte an Entrust Certificate Services, die Ihnen die Informationen gerne zur Verfügung stellen.

    SSL/TLS-Zertifikate

    Wie werden Entrust SSL-/TLS-Zertifikate von den Browsern als vertrauenswürdig eingestuft?

    Entrust SSL-/TLS-Zertifikate werden von den meisten Browsern automatisch und transparent als vertrauenswürdig eingestuft. Dieses Vertrauen ist gegeben, da Entrust Root-Zertifikate in die meisten gängigen Browser und Root-Zertifikatprogramme eingebettet sind.

    Welche Schlüsselgröße wird bei Entrust verwendet?

    Der Public Key, der auf Ihrem Server erstellt wird, muss je nach Serversoftware mindestens 2048 Bit lang sein. Dieser Public Key wird in Ihrem digitalen Zertifikat von Entrust enthalten sein. Der Public Key von Entrust, der zum Signieren Ihres Entrust SSL-/TLS-Zertifikats verwendet wird, ist ein 2048-Bit-Key.

    Mit welchen Browsern wird mein Entrust SSL-/TLS-Zertifikat funktionieren?

    Die von uns ausgestellten Entrust SSL-/TLS-Zertifikate funktionieren mit allen gängigen Browsern. Eine vollständige Liste finden Sie auf unserer Kompatibilitätsseite unter diesem Link: Digitale Zertifikate – Browser-Kompatibilität.

    Mit welchen Servern wird mein Entrust SSL-/TLS-Zertifikat funktionieren?

    Entrust-Zertifikate folgen den Industriestandards und RFCs, der Server-Anbieter wird von uns mit den Zertifikatanforderungen versorgt. Wenn es besondere Anforderungen oder Probleme bei der Installa­tion gibt, klicken Sie hier, um unser technisches Support-Team zu kontaktieren.

    Benötige ich das Entrust-Kettenzertifikat?

    Ja. Alle Zertifikate mit einem Gültigkeitsdatum nach dem 31. Dezember 2010 benötigen ein Ketten­zertifikat. Alle Extended Validation-Zertifikate benötigen ein Kettenzertifikat. Weitere Informationen finden Sie hier.

    Wie kann ich Entrust Certificate Services kontaktieren, um zusätzliche Unterstützung zu erhalten?

    Sie können den Entrust Certificate Services Support rund um die Uhr* erreichen. Klicken Sie hier, um mehr zu erfahren. *Je nach Vertrag oder Problem können Gebühren anfallen. Alle Anrufe werden rund um die Uhr an sieben Tagen die Woche beantwortet und geprüft.

    Signaturzertifikate für Dokumente

    Was sind Entrust-Signaturzertifikate für Dokumente?

    Mit Entrust-Signaturzertifikaten für Dokumente können Benutzer Adobe®- und Microsoft Office®-Dokumente digital signieren. Visuelle Vertrauensindikatoren verifizieren die Identität des Heraus­gebers und dass das Dokument nicht verändert wurde. Benutzer können sensible Dokumente, die mehrere Signaturen erfordern, authentifizieren. Real-Time Assurance verifiziert die Authentizität des Dokuments nicht nur beim ersten Mal, sondern während seiner gesamten Lebensdauer.

    Welche Schritte muss man durchführen, um ein Signaturzertifikat für Dokumente zu erhalten?

    Es ist ganz einfach.

    Schritt 1: Wählen Sie unter das für Sie passende DSC-Zertifikat

    Schritt 2: Klicken Sie auf die Schaltfläche "Jetzt kaufen", um den Kaufvorgang zu starten. Halten Sie Ihre Autorisierungs-, Rechnungs- und technischen Kontaktinformationen bereit. Sie müssen auch Ihre Domain- und Unternehmensinformationen angeben.

    Schritt 3: Entrust beginnt mit dem Prozess der Informationsverifizierung. Unser strenger Verifizierungs­prozess kann beinhalten, dass wir Telefonanrufe und Recherchen bei vertrauens­würdigen Dritten durchführen, um Informationen zu verifizieren. Nach der Verifizierung wird Ihr USB-Sicherheitstoken an Sie versendet, es sei denn, Sie benötigen ein Zertifikat für ein HSM-Modul.

    Schritt 4: Sobald Sie einen Secure USB-Token erhalten haben, müssen Sie ein Softwarepaket installieren, das den Token initialisiert. Nach Abschluss wird das Zertifikat auf dem Token installiert. Wenden Sie sich an uns, wenn Sie weitere Informationen benötigen.

    Wie funktioniert das?

    Autoren, die an der Erstellung zertifizierter Dokumente interessiert sind, können sich bei Entrust registrieren. Sobald die Identifikationsdaten des Registranten verifiziert sind, erhält er eine digitale ID, die in Adobe®- und Microsoft®-Produkten verwendet werden kann, um eine vertrauenswürdige digitale Signatur auf ein Dokument anzuwenden. Wenn ein Signaturzertifikat für Dokumente geöffnet wird, wird sofort ein Vertrauensdialog am oberen Rand des Dokuments angezeigt. Visuelle Indikatoren ermöglichen es den Empfängern, bei jedem Öffnen des Dokuments die Authentizität der Signatur zu überprüfen und festzustellen, ob das Dokument seit der Unterzeichnung verändert wurde. Der Dialog kann je nach der Softwarelösung und Version, die der Empfänger verwendet, variieren, sieht aber im Allgemeinen so aus:

    • Dieses Dokument wurde durch eine gültige vertrauenswürdige Signatur unter Verwendung des Adobe-Vertrauensverfahrens zertifiziert und kann vom Autor nicht zurückgewiesen werden. Zertifizierte Dokumente können es dem Benutzer erlauben, Formulare auszufüllen oder auch Dokumente zu unterschreiben.
    • Dieses Dokument wurde durch eine gültige vertrauenswürdige Signatur unter Verwendung des Adobe-Vertrauensverfahrens signiert und kann vom Autor nicht zurückgewiesen werden.
    • Dieses Dokument wurde mit einem nicht vertrauenswürdigen Zertifikat signiert und kann nicht überprüft werden.
    • Dieses Dokument wurde seit der Unterzeichnung verändert oder manipuliert.

    Was sind die Systemanforderungen für das Herunterladen und Signieren des Signaturzertifikats für Dokumente?

    Die für das Zertifikat verwendete SafeNet-Software ist derzeit nur mit Windows-Betriebssystemen kompatibel. Nach der Initialisierung können Benutzer das Zertifikat mit dem Internet Explorer herunterladen.

    Anforderungen für das Herunterladen von Zertifikaten:

    • Microsoft Windows-Betriebssystem – 7, 8.1
    • Microsoft Windows Server-Betriebssystem – 2008 und 2012
    • Microsoft Internet Explorer 10 und 11
    • SafeNet Software – wird von Entrust Datacard beim Kauf zur Verfügung gestellt

    Anforderungen für das Signieren von Zertifikaten:

    • Microsoft Windows-Betriebssystem – 7, 8.1 und 10
    • Microsoft Windows Server-Betriebssystem – 2008 und 2012
    • Adobe Reader
    • Adobe Acrobat
    • Microsoft Office Word und Excel
    • OpenOffice
    • LibreOffice
    • SafeNet Software – wird von Entrust Datacard beim Kauf zur Verfügung gestellt

    Anzeigeanforderungen:

    • Adobe Reader, Acrobat oder eine andere kompatible PDF-Software, die zertifikatssignierte PDF-Dokumente unterstützt
    • Microsoft Word und Excel

    Was ist der Unterschied zwischen einem zertifizierten Zertifikat und einem signierten Zertifikat?

    Der Hauptunterschied ist, dass ein zertifiziertes Dokument die Möglichkeit für zusätzliche Funktionen bietet: Es erlaubt einige Änderungen am Dokument, ohne die Validierung zu unterbrechen (z. B. das Ausfüllen von Formularen), validiert auch bei aktivierter Acrobat Sandbox und kann verwendet werden, um JavaScript zuzulassen, wenn es deaktiviert ist. Unter dem Gesichtspunkt der Integrität und Authentizität sind zertifizierte und signierte Zertifikate gleich.

    Was passiert mit den signierten Dokumenten, wenn mein Entrust-Signaturzertifikat für Dokumente abläuft?

    In den meisten Fällen bleibt die Signatur auch nach Ablauf des Zertifikats gültig, sodass die Doku­mente noch lange nach der ersten Signierung gültig sind. Die von Ihnen verwendete Software kann jedoch so konfiguriert sein, dass Signaturen ablaufen können. In diesem Fall ist die Signatur nur für die Dauer gültig, für die sie konfiguriert wurde.

    Wie werden ich und meine Organisation überprüft?

    Bevor ein Signaturzertifikat für Dokumente ausgestellt wird, werden die Registranten durch einen strengen Verifizierungsprozess überprüft, um die korrekte Identität sicherzustellen. Entrust führt den folgenden Verifizierungsprozess durch: Einzelpersonen (ohne Organisation): Personen, die nicht mit einer Organisation verbunden sind, werden auf dem Signaturzertifikat für Dokumente namentlich ausgewiesen. Entrust verifiziert einen per Fax oder Scan erhaltenen amtlichen Ausweis. Eine Telefon­nummer für die Person wird über eine vertrauenswürdige Drittquelle eingeholt. Der Zertifikatnehmer mit der gefundenen Rufnummer wird angerufen. Eine Validierungs-E-Mail bestätigt die E-Mail-Adresse des Zertifikatnehmers über ein gemeinsames Geheimnis.

    Einzelpersonen oder Rollen innerhalb einer Organisation: In diesem Fall ist das Zertifikat für eine Person, die mit einer Organisation verbunden ist. Sowohl der Name der Person als auch der Name der Organisation werden auf dem Zertifikat angegeben. Die Bestätigung der rechtlichen Existenz der Organisation wird von Entrust unter Verwendung vertrauenswürdiger Informationsquellen von Dritten eingeholt. Über ein Drittanbieterverzeichnis wird eine Telefonnummer eingeholt. Ein Anruf beim Ansprech­partner des Organisationsvertreters (OR) verifiziert die Beschäftigung des OR und bestätigt die Berechtigung des Zertifikatnehmers. Ein Anruf beim Zertifikatnehmer wird die Anfrage be­stäti­gen. Entrust wird die E-Mail-Adresse des Zertifikatnehmers über ein gemeinsames Geheimnis validieren. Organisationen, die Zertifikate im Namen der Organisation bestellen: In diesem Fall ist das Zertifikat für eine Organisation, deren Name im Zertifikat stehen wird. Der Name einer Person erscheint nicht im Zertifikat; es wird jedoch eine Person als Schlüsselverwahrer für das Zertifikat zugewiesen: Die Bestätigung der rechtlichen Existenz der Organisation wird von Entrust unter Verwendung vertrauenswürdiger Informationsquellen von Dritten eingeholt. Über ein Drittanbieterverzeichnis wird eine Telefonnummer eingeholt. Ein Anruf beim Organisationsvertreter (OR), um die Beschäftigung des OR zu verifizieren und die Berechtigung des Schlüsselverwahrers zu bestätigen. Ein Anruf beim Schlüsselverwahrer, um die Anfrage zu überprüfen. Entrust wird die E-Mail-Domain der Organisation validieren. Entrust Cloud: Für Kunden der Entrust Cloud muss die Verifizierung die Autorisierung von Administratoren beinhalten, die die Rolle der lokalen Registrierungs­stelle (LRA) übernehmen: Die Bestätigung der rechtlichen Existenz der Organisation wird von Entrust unter Verwendung vertrauenswürdiger Informationsquellen von Dritten eingeholt. Über ein Drittanbieter­verzeichnis wird eine Telefonnummer eingeholt. Ein Anruf beim Organisations­vertreter (OR), um die Beschäftigung des OR zu verifizieren und die Berechtigung der LRAs zu bestätigen. Ein Anruf beim Organisations­vertreter (OR), um die Beschäftigung des OR zu verifizieren und die Berechtigung des Schlüsselverwahrers zu bestätigen. Entrust wird die E-Mail-Domain der Organisation validieren.

    Welche Arten von Zertifikaten gibt es?

    Entrust bietet vier verschiedene Signaturzertifikate für Dokumente an:

    Einzelne Signaturzertifikate:

    Manuell: Diese Zertifikate werden von Personen verwendet, die Dokumente auf Ad-hoc-Basis signieren und zertifizieren möchten. Beispiele hierfür sind Workflow-Freigaben, juristische Dokumente, Verträge und Schreiben. Die Zertifikate sind einer Person zugeordnet, deren Vor- und Nachname zusammen mit ihrer E-Mail-Adresse in der Signatur erscheint. Dieses Zertifikat wird über einen sicheren Token verkauft.

    Gruppensignaturzertifikate:

    Manuell: Diese Signaturzertifikate für Dokumente werden von Gruppen verwendet, die Dokumente im Namen einer Gruppe signieren und zertifizieren möchten. Diese Zertifikate, die auf einem sicheren Token geliefert werden, zeigen in der Signatur den Namen der Organisationsgruppe und die E-Mail-Adresse anstelle eines individuellen Namens an. Sie sind für den Ad-hoc-Einsatz vorgesehen. Zum Beispiel kann eine Vertriebsabteilung beschließen, ihre Angebote oder RFP-Antworten zu signieren.

    Gruppensignaturzertifikate:

    Automatisch: Diese Signaturzertifikate für Dokumente zeigen die gleichen Signatureigenschaften wie die manuellen Gruppensignaturzertifikate. Der Unterschied besteht darin, dass diese für die Ver­wendung in einem automatisierten Prozess vorgesehen sind (in der Regel Adobe® Live Cycle), um Dokumente zu signieren und zu zertifizieren. Typische Anwendungsfälle für diese Signatur sind Rechnungen, Kontoauszüge, Transkriptanforderungen und Bestätigungen.

    Enterprise-Signaturzertifikate:

    Automatisch: Die für die Verwendung in Unternehmen gedachten Enterprise-Signaturzertifikate zeigen in den Signatureigenschaften den Namen des Unternehmens an und nicht den Namen einer Einzelperson oder Gruppe.

    Warum benötige ich spezielle Hardware?

    Eine Anforderung an Anbieter von Signaturzertifikaten für Dokumente ist es, die Sicherheit des Private Signing Keys zu gewährleisten. Durch die digitale Signaturtechnologie bieten Adobe-Produkte Empfängern die Gewissheit, dass zertifizierte PDF-Dokumente authentisch sind – dass sie vom angegebenen Autor stammen und dass die vom Autor signierten Teile des Dokuments seit der Erstellung nicht verändert wurden. Aus diesem Grund wird der Private Key und auf einem FIPS-konformen kryptografischen Token generiert und gespeichert, der sicherstellt, dass der Schlüssel nicht dupliziert werden kann und somit die Lösung für die Nichtabstreitbarkeit bewahrt. Entrust legt jedem verkauften Einzel- und Gruppenzertifikat einen FIPS-validierten kryptografischen USB-Token bei. Dieser Schlüssel ist durch Passwörter gesichert und für Signaturanwendungen leicht zugänglich. Für digitale Enterprise-Signaturen können Unternehmen ihr Zertifikat auf ein HSM (Hardware-Sicherheitsmodul) herunterladen, das ebenfalls FIPS-konform ist.

    Welche Produkte funktionieren mit Entrust-Signaturzertifikaten für Dokumente?

    Wir unterstützen alle Versionen von Adobe Acrobat und Adobe Reader ab Version 9 sowie alle Microsoft Office-Produkte, die auf unterstützten Versionen von Windows laufen. Ausstehende Tests von Libre, Open Office und Bluebeam

    Wie unterscheidet sich dies von anderen Client-Zertifikaten?

    Die meisten Client-Zertifikate funktionieren gut innerhalb einer Organisation, die Software zum Validieren und Signieren digitaler Dokumente eingesetzt hat. Typischerweise haben PKI-Kunden die Möglichkeit, digitale Signaturen anzuwenden und diese von Kollegen innerhalb der Organisation validieren zu lassen. Das Problem entsteht beim Austausch von Dokumenten außerhalb der Organisation. Viele Empfänger verfügen weder über die Technologie zur Überprüfung von Signaturen noch über die Fähigkeiten, um diese Technologie zu konfigurieren.

    Entrust-Signaturzertifikate für Dokumente sind anders, weil die für ihre Interpretation erforderliche Technologie in den allgegenwärtigen Adobe® Reader eingebaut ist. Der Vorteil der Verwendung von Signaturen in einer Anwendung, die sofort verfügbar und auf den meisten Desktops vorhanden ist, besteht darin, dass die Leser keine Software konfigurieren müssen und keine besonderen Kenntnisse erforderlich sind. Zusätzlich können Entrust-Signaturzertifikate für Dokumente mit anderen Office-Dokumenten verwendet werden, z. B. solchen, die aus Microsoft Office-Produkten erzeugt werden.

    Kann ich Entrust-Signaturzertifikate für Dokumente erneut ausstellen?

    Entrust-Signaturzertifikate für Dokumente können innerhalb von 30 Tagen nach dem Kauf an dieselbe Identität neu ausgestellt werden. Ein Zertifikat kann neu ausgestellt werden, wenn Passwörter vergessen werden, Token verlegt werden (für den Ersatz des Tokens wird eine Verwaltungsgebühr erhoben), ein Schlüssel kompromittiert wird oder die Person die Organisation verlässt. Wenn der Zertifikatnehmer die Organisation verlässt, sollte der Schlüssel ohne Neuausstellung entzogen werden.

    Das Neuausstellen von Zertifikaten ist nicht zu verwechseln mit dem Zertifikat-Recycling, welches ein Feature von serverbasierten SSL-/TLS-Zertifikaten in Entrust Cloud SSL/TLS Enterprise ist. Mit dem SSL/TLS Enterprise-Dienst können Administratoren ein Zertifikat widerrufen und für einen anderen Server neu ausstellen, ohne dass der Bestand an Zertifikaten verringert wird. Diese Funktion von SSL/TLS Enterprise ist für Entrust-Signaturzertifikate für Dokumente nicht verfügbar.

    Welche Informationen enthält das Zertifikat?

    Die Zertifikatinformationen variieren je nach Zertifikattyp:

    Was ist der Unterschied zwischen zertifizierten und genehmigten Signaturen?

    Ein Dokument, das zertifiziert ist, bestätigt den Inhalt des Dokuments und bescheinigt, dass es in keiner Weise verändert wurde. Wenn ein Dokument zertifiziert ist, kann der Autor festlegen, welche Änderungen an dem Dokument vorgenommen werden können, bevor die Zertifizierung nicht mehr gültig ist. Das geschieht meist in Form von:

    • Keine Änderungen zulässig
    • Nur ausgefüllte Formularfelder
    • Kommentare zum Dokument erlaubt
    • Wenn eine Person (nicht notwendigerweise der Autor) ein Dokument unterzeichnet, um ihm zuzustimmen oder es zu genehmigen, wird eine Genehmigungssignatur verwendet. In allen Genehmigungs- und Zertifizierungsfällen zeigt das Dokument den Zertifikatstatus in der blauen Leiste am oberen Rand des Fensters an.

    EV SSL/TLS-Zertifikate für mehrere Domains

    Was ist "Extended Validation"?

    Der Begriff "Extended Validation", also erweiterte Validierung, bezieht sich auf strenge, dem Branchenstandard entsprechende Validierungsmethoden, die von einer Zertifizierungsstelle vor der Ausstellung eines SSL-/TLS-Zertifikats angewendet werden müssen. Die Leitlinien für Extended Validation werden vom CA/Browser Forum veröffentlicht.

    Was ist ein EV (Extended Validation) SSL/TLS-Zertifikat für mehrere Domains?

    Ein Extended Validation (EV)-SSL-/TLS-Zertifikat, das von einem Branchenkonsortium namens CA/Browser Forum erstellt wurde. Diese neue Zertifikatkategorie wurde als Reaktion auf die wachsende Bedrohung durch Phishing-Angriffe entwickelt, um das Vertrauen der Verbraucher in Online-Transaktionen zu stärken. EV-Zertifikate werden nur nach strenger Prüfung der Identität von Websites ausgestellt. Webbrowser werden dieses höhere Maß an Identitätssicherheit durch auffällige und eindeutige Vertrauensindikatoren widerspiegeln, wie z. B. die grüne Adressleiste in Internet Explorer und Mozilla Firefox sowie erweiterte grüne Indikatoren in den neuesten Versionen von Opera und Google Chrome.

    Was ist das CA/Browser Forum?

    Das CA/Browser Forum ist eine Gruppe von Zertifizierungsdienstanbietern, Herstellern von Webbrowsern und anderen Branchenteilnehmern, die gemeinsam nach Wegen suchen, die Bedrohung durch Phishing zu bekämpfen. Entrust hatte früher den Vorsitz dieser Gruppe und unterstützt ihre Arbeit nachdrücklich. Weitere Informationen finden Sie auf der Website des CA/Browser Forum.

    Welche Browser unterstützen Entrust EV SSL/TLS-Zertifikate für mehrere Domains?

    Die meisten der heute verwendeten Browser zeigen grüne Vertrauensindikatoren für EV an. Einige der wichtigsten Browser, die EV unterstützen, sind Internet Explorer (Version 7 und höher), Mozilla Firefox Version 3, Opera Version 8, Safari Version 3.2, Google Chrome und Flock Version 2.

    Wie können Entrust EV SSL/TLS-Zertifikate für mehrere Domains das Verbrauchervertrauen erhöhen?

    Angesichts zahlreicher bösartiger Phishing-Vorfälle und Online-Betrügereien sind die Verbraucher besorgt über Identitätsdiebstahl und möchten die Gewissheit haben, dass sie der Website, auf der sie ihre persönlichen Daten eingeben, vertrauen können. Wenn Verbraucher das Gefühl haben, dass die Website nicht vertrauenswürdig ist, und ihre persönlichen Daten unverschlüsselt sind, werden sie die Website verlassen und ihre Transaktionen bei einem anderen Anbieter durchführen. Entrust EV SSL /TLS-Zertifikate für mehrere Domains stärken das Vertrauen der Verbraucher durch auffällige und einheitliche Vertrauensindikatoren bei ihren Online-Transaktionen. Das Schloss befindet sich nun am oberen statt am unteren Rand des Browserfensters und wenn eine Website ein Entrust EV SSL/TLS-Zertifikat für mehrere Domains installiert hat, erscheint die Adressleiste in grüner Farbe und zeigt die Identität der Website und den Namen der Zertifizierungsstelle an, damit der Verbraucher weiß, dass er mit Vertrauen einkaufen kann.

    Wer kann ein Entrust-EV-SSL-/TLS-Zertifikat erwerben?

    Ein breites Spektrum von Unternehmen hat nun ein Anrecht auf EV-Zertifikate:

    • Private Organisation: Eine nichtstaatliche juristische Person (unabhängig davon, ob die Beteili­gungen in Privatbesitz sind oder öffentlich gehandelt werden), deren Existenz durch eine Anmeldung bei (oder einen Akt) der Gründungsbehörde in ihrem Gründungsland geschaffen wurde.
    • Staatliche Einrichtung: Eine von der Regierung betriebene juristische Person, Behörde, Ab­teilung, ein Ministerium oder ein ähnliches Element der Regierung eines Landes oder einer politischen Untereinheit innerhalb eines solchen Landes (z. B. ein Staat, eine Provinz, eine Stadt, ein Landkreis usw.).
    • Unternehmen: Jede juristische Person, die weder eine private Organisation noch eine staatliche Einrichtung ist. Beispiele sind offene Handelsgesellschaften, Vereine ohne eigene Rechts­persönlichkeit und Einzelunternehmen.

    Wie kann ich ein Entrust EV SSL/TLS-Zertifikat für mehrere Domains kaufen?

    Entrust EV SSL/TLS-Zertifikate für mehrere Domains werden zunächst über die Entrust Certificate Services-Website unter https://www.entrustdatacard.com/products/categories/ssl-certificates und zu einem späteren Zeitpunkt über unsere Enhanced-Oberfläche für Kunden, die größere Zertifikat-Pools verwalten, zum Kauf angeboten.

    Kann ich meine bestehenden Entrust SSL/TLS-Zertifikate auf die neuen Entrust EV SSL/TLS-Zertifikate für mehrere Domains upgraden?

    Ja. Bitte beachten Sie, dass Kunden, die diese Angebote in Anspruch nehmen, nach den neuen EV-Leitlinien validiert werden müssen, bevor Zertifikate ausgestellt werden können.

    Was ist die maximale Lebensdauer für ein Entrust EV SSL/TLS-Zertifikat für mehrere Domains?

    Entrust EV SSL/TLS-Zertifikate für mehrere Domains haben eine maximale Lebensdauer von 2 Jahren (24 Monate).

    Wie werden sich die Entrust EV SSL/TLS-Zertifikate für mehrere Domains von den aktuellen Entrust SSL/TLS-Zertifikaten unterscheiden?

    Der Hauptunterschied besteht darin, was passiert, bevor die Entrust-EV-SSL-/TLS-Zertifikate überhaupt ausgestellt werden. Bevor ein Entrust SSL-/TLS-Zertifikat ausgestellt wird, führt Entrust Überprüfungen durch, um die Identität des Antragstellers zu validieren.

    Unter dem neuen EV-Modell wird die Validierung einer Entität (z. B. einer Firma oder eines Website-Betreibers), die ein Entrust EV SSL/TLS-Zertifikat für mehrere Domains beantragt, anhand von Richtlinien nach Branchenstandard durchgeführt, wie sie vom CA/Browser Forum definiert wurden. Dies unterscheidet sich von der derzeitigen Praxis insofern, als verschiedene Zertifizierungsstellen sehr unterschiedliche Validierungsstandards haben. Obwohl die meisten Zertifizierungsstellen strenge Validierungspraktiken anwenden, tun dies nicht alle und dies untergräbt die allgemeine Sicherheit von SSL/TLS für Verbrauchertransaktionen.

    Zertifikate, die mit "Extended Validation" ausgestellt wurden, enthalten einen Verweis auf eine EV-spezifische Zertifikatrichtlinie. Jede Zertifizierungsstelle besitzt eine eindeutige Richtlinie und eine sogenannten OID (Policy Object Identifier). Browser, die EV unterstützen, verhalten sich anders, wenn sie auf ein Zertifikat treffen, das unter einer EV-Richtlinien-OID ausgestellt wurde, die sie erkennen.

    Beachten Sie, dass sich Entrust EV SSL/TLS-Zertifikate für mehrere Domains auf technischer Ebene nicht von Standard-X.509-Zertifikaten unterscheiden und mit älteren Browsern abwärtskompatibel sein werden. Entrust EV SSL/TLS-Zertifikate für mehrere Domains enthalten mehr Informationen über das Subjekt (die Entität, auf die das Zertifikat ausgestellt wurde), darunter die Rechtsordnung des Firmensitzes.

    Sind meine bestehenden Entrust SSL-/TLS-Zertifikate noch ausreichend für die Absicherung von Online-Transaktionen?

    Aus kryptographischer Sicht ja. Ihre aktuellen Entrust SSL-/TLS-Zertifikate werden weiterhin zu verschlüsselten SSL-/TLS-Sitzungen führen. Die größte Bedrohung für Online-Transaktionen ist jedoch nicht kryptographischer Art – es ist Phishing. Phishing nutzt die Unfähigkeit der Verbraucher aus, zwischen vertrauenswürdigen Seiten und gefälschten Seiten zu unterscheiden.

    Die EV-Initiative soll es den Verbrauchern erleichtern, diese Unterscheidung zu treffen. Aus Sicht der Benutzerfreundlichkeit wird die Wirksamkeit von Nicht-EV-Zertifikaten abnehmen, da die Verbraucher die neuen Browser annehmen und bei ihren Transaktionen die verlässlichen Vertrauensindikatoren von Entrust EV SSL/TLS-Zertifikaten für mehrere Domains erwarten.

    Sollte ich auf Entrust EV SSL/TLS-Zertifikate für mehrere Domains umstellen?

    Wenn Sie eine Website betreiben, die E-Commerce-Transaktionen durchführt, oder wenn Sie sensible oder geschützte Daten sammeln, sollten Sie eine Umstellung auf Entrust EV SSL/TLS-Zertifikate für mehrere Domains in Betracht ziehen.

    Phishing-Angriffe sind eine reale Bedrohung für das Vertrauen der Verbraucher in das Internet. Entrust EV SSL/TLS-Zertifikate für mehrere Domains können nur ein Teil der Lösung sein, wenn sie auf breiter Ebene bereitgestellt und verwendet werden.

    Wie werden sich ältere Browser ohne EV-Unterstützung auf Websites mit Entrust EV SSL/TLS-Zertifikaten für mehrere Domains verhalten?

    Browser ohne EV-Unterstützung werden sich weiterhin so verhalten wie heute. Solange das Zertifikat von einer vom Browser als vertrauenswürdig eingestuften CA ausgestellt wurde, schließt sich das Schloss wie erwartet.

    In den meisten Fällen erfordert die Website-Unterstützung sowohl für ältere Browser als auch für neuere EV-Browser die Installation eines Cross-Zertifikats auf dem Webserver, das von einer bereits in älteren Browsern eingebetteten Root CA ausgestellt wurde. Das Cross-Zertifikat zertifiziert eine neuere EV-spezifische ausstellende CA als vertrauenswürdig und das eigentliche Webserver-Site-Zertifikat wird von dieser ausstellenden CA ausgestellt.

    Wie werden Browser reagieren, wenn sie eine Website mit einem ungültigen Zertifikat oder eine Phishing-Site besuchen?

    Die Antwort kann je nach Browsertyp variieren, aber im Allgemeinen kann eine rote Adressleiste darauf hinweisen, dass Sie eine bekannte Phishing-Site aufgerufen haben. Die rote Warnung blockiert den sofortigen Zugriff auf gemeldete Phishing-Seiten, obwohl der Benutzer auf die Seite gehen kann, wenn er möchte. Eine rote Adressleiste kann auch darauf hinweisen, dass es ein Problem mit dem Zertifikat gibt oder dass es nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde.

    Internet Explorer enthält deutliche Warnungen für die Benutzer und empfiehlt, die Seite nicht zu besuchen. Wenn der Benutzer die Warnungen ignoriert und fortfährt, wird die Adressleiste rot und es erscheinen rote "Sicherheitsplaketten" als Warnung.

    Ich betreibe eine eigene Zertifizierungsstelle auf Basis von Entrust-Software. Kann ich selbst EV-Zertifikate ausstellen?

    Ja, wenn Sie eine in Entrust gerootete Zertifizierungsstelle besitzen, können Sie Entrust EV SSL/TLS-Zertifikate für mehrere Domains ausstellen, sobald Ihre Zertifizierungsstelle von den EV-fähigen Browsern erkannt wird. Dies erfordert entweder eine Cross-Zertifizierung mit einer Zertifizierungsstelle, die bereits in den EV-Root-Einbettungsprogrammen der wichtigsten Browser enthalten ist, oder dass Sie Ihr eigenes Root in diese Programme integrieren. In beiden Fällen müssen Sie sich einem Audit nach den Leitlinien des CA/Browser Forums unterziehen.

    Ich bin ein Website-Betreiber. Inwiefern bin ich von Entrust EV SSL/TLS-Zertifikaten für mehrere Domains betroffen?

    Für Website-Betreiber gibt es einige Änderungen zu beachten, u. a. werden mehr Details über den Abonnenten in das Zertifikat aufgenommen:

    • Name der Domain
    • Name der Organisation
    • Gerichtsstand der Eintragung
    • Stadt oder Ort
    • Bundesland oder Provinz (falls vorhanden)
    • Land – obligatorisch

    Einige Tools zur CSR-Generierung erlauben es Ihnen möglicherweise nicht, diese Informationen zu Ihren Zertifikaten hinzuzufügen. Entrust wird jedoch in der Lage sein, diese Informationen zu Ihren Entrust EV SSL/TLS-Zertifikaten für mehrere Domains hinzuzufügen, sobald Ihre Zertifikatbestellung aufgegeben wurde. Bitte beachten Sie, dass die EV-Standards die Verwendung von Wildcard-Zertifikaten nicht zulassen, was sich auf die Anzahl der Zertifikate auswirken kann, die Sie möglicherweise erwerben müssen.

    "Könnten Browser mit den aktuellen Entrust SSL-/TLS-Zertifikaten nicht einfach die Adressleiste grün färben?"

    Es wäre zwar möglich, in Browsern, die auf aktuellen SSL-/TLS-Zertifikaten basieren, deutlicher sichtbare Sicherheitsfunktionen zu aktivieren, aber das Problem liegt in der inkonsistenten Validierungsstufe hinter den aktuellen Zertifikaten. Einige Zertifizierungsstellen führen heute viel weniger strenge Validierungsprüfungen bei Unternehmen durch, die SSL-/TLS-Zertifikate beantragen, was das Risiko mit sich bringt, dass eine Phishing-Site ein gültiges SSL-/TLS-Zertifikat erwerben könnte. Angesichts dieses Risikos hat sich das CA/Browser Forum zum Ziel gesetzt, eine einheitliche, gemeinsame Reihe von Validierungsrichtlinien zu erstellen, die von den teilnehmenden Zertifizierungsstellen befolgt werden können und auf die sich die Browseranbieter verlassen können, bevor sie auffälligere Sicherheitsmerkmale wie die grüne Adressleiste aktivieren.

    Kann ich ein Entrust EV SSL/TLS-Wildcard-Zertifikat für mehrere Domains erhalten?

    Nein, die EV-SSL-/TLS-Leitlinien erlauben keine Wildcard-Zertifikate. In einigen Fällen kann die Verwendung von subjectAltName-Erweiterungen die gleichen Vorteile bieten wie ein Wildcard-Zertifikat und dies ist im Rahmen der EV-Leitlinien zulässig.

    Unter welchen Bedingungen wird mein Entrust Multi-Domain EV SSL/TLS-Zertifikat widerrufen?

    Entrust MUSS ein Entrust Multi-Domain EV SSL/TLS-Zertifikat, das es ausgestellt hat, bei Auftreten eines der folgenden Ereignisse widerrufen:

    • Der Abonnent beantragt den Widerruf seines Entrust Multi-Domain EV SSL/TLS-Zertifikats.
    • Der Abonnent gibt an, dass die ursprüngliche Anforderung eines Entrust Multi-Domain EV SSL/TLS-Zertifikats nicht autorisiert war, und erteilt keine rückwirkende Autorisierung.
    • Entrust erhält angemessene Beweise dafür, dass der private Schlüssel des Abonnenten (der dem öffentlichen Schlüssel im Entrust Multi-Domain EV SSL/TLS-Zertifikat entspricht) kompromittiert wurde oder dass das Entrust Multi-Domain EV SSL/TLS-Zertifikat anderweitig missbraucht wurde.
    • Entrust erhält eine Mitteilung oder erlangt anderweitig davon Kenntnis, dass ein Abonnent eine seiner wesentlichen Pflichten aus der Abonnentenvereinbarung verletzt.
    • Entrust erhält eine Benachrichtigung oder erlangt anderweitig davon Kenntnis, dass ein Gericht oder Schiedsgericht einem Abonnenten das Recht entzogen hat, den im Entrust EV SSL/TLS-Zertifikat für mehrere Domains aufgeführten Domainnamen zu verwenden, oder dass der Abonnent es versäumt hat, seinen Domainnamen zu erneuern.
    • Entrust erhält eine Benachrichtigung oder erlangt anderweitig Kenntnis von einer wesentlichen Änderung der im Entrust EV SSL/TLS-Zertifikat für mehrere Domains enthaltenen Informationen.
    • Die CA stellt in alleinigem Ermessen fest, dass das Entrust EV SSL/TLS-Zertifikat für mehrere Domains nicht in Übereinstimmung mit den Bedingungen dieser Richtlinien oder den EV-Richtlinien der CA ausgestellt wurde.
    • Entrust stellt fest, dass Informationen, die im Entrust EV SSL/TLS-Zertifikat für mehrere Domains enthalten sind, nicht korrekt sind.
    • Entrust stellt den Betrieb aus irgendeinem Grund ein und hat nicht dafür gesorgt, dass eine andere EV CA den Widerrufssupport für das EV-Zertifikat übernimmt.
    • Das Recht von Entrust, im Rahmen dieser Leitlinien Entrust EV SSL/TLS-Zertifikate für mehrere Domains auszustellen, erlischt oder wird widerrufen oder gekündigt [es sei denn, die Zertifizierungsstelle trifft Vorkehrungen, um das CRL/OCSP-Repository weiterhin zu pflegen].
    • Der private Schlüssel von Entrust für dieses Entrust Multi-Domain EV SSL/TLS-Zertifikat wurde kompromittiert.
    • Entrust erhält eine Benachrichtigung oder erlangt anderweitig davon Kenntnis, dass ein Abonnent als "Denied Party" oder "Prohibited Person" auf einer schwarze Liste steht oder nach den Gesetzen der Rechtsordnung, in der die Zertifizierungsstelle tätig ist, von einem verbotenen Zielort aus operiert.

    Wie lautet die Richtlinie für die Berichterstattung und Reaktion bei Problemen mit EV-Zertifikaten von Entrust?

    Berichterstattung

    Wenn Sie Ihr Entrust Multi-Domain EV SSL/TLS-Zertifikat aus einem der oben genannten Gründe widerrufen möchten, können Sie Entrust kontaktieren, indem Sie unser Online-Beschwerdeformular ausfüllen. Zusätzlich zum Widerruf von Entrust Multi-Domain EV SSL/TLS-Zertifikaten können Abonnenten, Zertifikatnutzer, Anbieter von Anwendungssoftware und andere Dritte Entrust kontaktieren, indem sie unser Online-Beschwerdeformular ausfüllen, um Beschwerden oder mutmaßliche Kompromittierungen des privaten Schlüssels, Missbrauch von EV-Zertifikaten oder andere Arten von Betrug, Kompromittierung, Missbrauch oder unangemessenem Verhalten im Zusammenhang mit EV-Zertifikaten zu melden.

    Untersuchung

    Entrust wird innerhalb von vierundzwanzig (24) Stunden mit der Untersuchung aller Berichte über Zertifikatprobleme beginnen und entscheiden, ob ein Widerruf oder eine andere angemessene Maßnahme auf der Grundlage von mindestens den folgenden Kriterien gerechtfertigt ist:

    • Die Art des mutmaßlichen Problems,
    • Anzahl der eingegangenen Zertifikatsproblemberichte über ein bestimmtes EV-Zertifikat oder eine bestimmte Website
    • Die Identität der Beschwerdeführenden (z. B. sollte eine Beschwerde eines Strafvollzugs­beamten, dass eine Website in illegale Aktivitäten verwickelt ist, mehr Gewicht haben als eine Beschwerde eines Verbrauchers, der angibt, er habe bestellte Waren nicht erhalten) und
    • Einschlägige geltende Gesetze.

    Antwort

    Entrust ist rund um die Uhr in der Lage, intern auf jeden Bericht über ein Zertifikatproblem von hoher Priorität zu reagieren und gegebenenfalls solche Beschwerden an die Strafverfolgungsbehörden weiterzuleiten und/oder ein Entrust Multi-Domain EV SSL/TLS-Zertifikat zu widerrufen, das Gegenstand einer solchen Beschwerde ist.

    Sichere E-Mail-Zertifikate

    Brauchen beide Parteien ein Entrust-Zertifikat für sichere E-Mails, um miteinander zu kommunizieren?

    Nein, beide Parteien benötigen lediglich ein X.509-Zertifikat (öffentlich oder privat, beliebiger Anbieter).

    Verschlüsselung – beide Parteien sollten ein x.509 s/mime-Zertifikat benötigen
    Signieren – nur der Unterzeichner benötigt ein Zertifikat, der Überprüfer nicht

    Wie tauschen die Parteien Zertifikate aus, wenn sie verschlüsseln?

    Es gibt kein zentrales Verzeichnis, in dem die Zertifikate veröffentlicht werden können. Daher müssen die Benutzer, die verschlüsseln möchten, die Zertifikate manuell austauschen. Dies geschieht in der Regel durch das Senden einer signierten E-Mail an den Empfänger, die das Verschlüsselungszertifikat "erntet" oder erfasst.

    Wie schützt Entrust diese Private Keys, da sie ein Backup davon für uns aufbewahren?

    Die Schlüssel werden in der sicheren Einrichtung von Entrust aufbewahrt, geschützt durch ein Sicherheitsniveau, das kein Kunde alleine bieten könnte; es ist derselbe Schutz, den auch unser Geschäft mit öffentlichen Zertifikaten bietet. Die Private Keys werden mit dem gleichen Sicherheitsniveau geschützt wie unsere CA-Schlüssel, einschließlich der Aspekte der physischen Sicherheit (Raumzugang), der logischen Sicherheit (doppelte Verwahrung für den Zugang) und der Speichersicherheit (verschlüsselt und integritätsgeschützt mit CA-Schlüsseln). Es ist nicht so, dass ein beliebiger Entrust IT-Mitarbeiter auf sie zugreifen könnte.

    Ist ein neu ausgestelltes Zertifikat ein Jahr lang gültig?

    Nein, eine Neuausstellung hat die gleiche Gültigkeitsdauer wie das Originalzertifikat, da sie kostenlos ist. Nur eine Verlängerung würde eine neue Laufzeit bieten und somit eine andere Lizenz/einen anderen Bestand verwenden.

    Kann ich die Zertifikate für sichere E-Mails zum Signieren von MS Office-Dokumenten verwenden?

    Ja, das können Sie.

    Bietet diese ID Nichtabstreitbarkeit?

    Um die vollautomatische Schlüsselsicherung anbieten zu können, generiert Entrust den Private Key auf dem Entrust-Server und liefert ihn in einem P12-Format an den Endbenutzer. Da es sich um ein einziges Schlüsselpaar mit Doppelnutzung handelt, wird auch der Signierschlüssel auf dem Entrust-Server erzeugt und nicht auf dem Client-Rechner. Dies kann die Nichtabstreitbarkeit negieren. Wir empfehlen Ihnen, dies mit Ihrer Rechtsabteilung zu besprechen.

    Kann ich mein persönliches E-Mail-Konto verwenden, um das Zertifikat zu erhalten, das mein Unternehmen für mich erworben hat?

    Nein. SMIME Enterprise-Zertifikate sind Zertifikate der Klasse II, was bedeutet, dass Entrust die Organisation und die E-Mail-Domain validiert. Der Administrator genehmigt oder verweigert die Zertifikatanforderung. Wenn Ihre Anfrage nicht mit einer E-Mail-Domain übereinstimmt, die bereits von Entrust in Ihrem Konto verifiziert wurde, können Sie das Zertifikat nicht anfordern. Da wir also nicht verifizieren können, dass "hotmail" oder "gmail" Domains sind, die Ihrer Organisation gehören, können Sie kein SMIME Enterprise-Zertifikat für diese Arten von E-Mail-Adressen ausstellen. Sie könnten das SMIME Personal-Zertifikat jedoch unter einem Hotmail-Konto ausstellen, da wir die E-Mail-Domain nicht verifizieren.

    Die Cloud

    Was ist Entrust Certificate Services?

    Entrust Certificate Services bietet ein Self-Service-Tool, das die Beschaffung und Verwaltung von SSL-/TLS-Zertifikaten optimiert. Als zentral verwaltetes Selbstbedienungssystem reduziert der Service den Verwaltungsaufwand und verringert das Risiko eines versehentlichen Ablaufs von Zertifikaten, indem er Ablaufbenachrichtigungen ausgibt und Kunden rund um die Uhr Zugriff auf die Ausstellung von Zertifikaten ermöglicht. Entrust Certificate Services bietet unter anderem folgende Vorteile:

    Wie wird der Entrust Certificate Service lizenziert?

    Der Entrust Certificate Service ist in zwei Lizenzierungsvarianten erhältlich: Abonnement und Einheiten.

    Abonnement: Ermöglicht die Verwaltung einer bestimmten Anzahl gleichlaufender Zertifikate über die Laufzeit des Abonnements. Abonnementkonten ermöglichen die Auswahl bestimmter Zertifikatablaufdaten und die Wiederverwendung von Zertifikatlizenzen, um die Nutzung zu maximieren. Wenn ein Zertifikat abläuft oder deaktiviert wird, geht seine Lizenz zur zukünftigen Verwendung zurück in den Bestand. Die Abonnementlizenz erlaubt keine Verwendung der Zertifikate nach Ablauf des Abonnements.

    Einheiten: Ermöglicht die Verwaltung einer bestimmten Anzahl von Zertifikatjahreslizenzen (Einheiten). Mit den Einheiten können Zertifikate mit einer Laufzeit von einem bis vier Jahren ausgestellt werden. Die Einheiten müssen innerhalb eines Jahres nach dem Kauf verwendet werden und können während der gesamten Gültigkeitsdauer des Zertifikats verwendet werden, unabhängig davon, wann es eingesetzt wurde.

    Wie kann ich Entrust Certificate Services erwerben?

    Entrust Certificate Services können online unter www.entrust.net oder durch Kontaktaufnahme mit einem Entrust Vertriebsmitarbeiter auf den folgenden Wegen erworben werden:

    Telefon: 1-888-690-2424 (gebührenfrei innerhalb Nordamerikas)

    Telefon: 1-613-270-3411 (außerhalb Nordamerikas)

    E-Mail: [E-Mail geschützt] Sie können die Entrust Certificate Services per Bestellung (Purchase Order, PO) oder Kreditkarte (Visa, MasterCard und American Express) erwerben.

    Wie melde ich mich bei den Entrust Certificate Services an?

    Wenn Sie online kaufen, müssen Sie während des Bestellvorgangs Ihre Anmeldeinformationen angeben. Wenn Sie per Bestellung kaufen, erhalten Sie per E-Mail Anweisungen, wie Sie sich für den Service anmelden können. Während der Anmeldung müssen Sie die folgenden Informationen angeben: Name des Unternehmens, Domain-Informationen, Administrator(en), Autorisierungskontakt, technische(r) Kontakt(e) und Rechnungskontakt. Diese Informationen werden verwendet, um Ihr Konto einzurichten und Benutzeranmeldedaten zu erstellen.

    Kann ich Zertifikate für meine Kunden verwalten?

    Ja, Sie können Zertifikate für Ihre Kunden anfordern. Bevor Sie beginnen, müssen Sie Client-Firmennamen von Entrust erwerben, falls Sie diese nicht bereits haben. Entrust wird Ihre Kunden kontaktieren, damit alle Informationen in der Kundenanfrage verifiziert werden können. Wir holen auch die Zustimmung Ihrer Kunden ein, dass Sie berechtigt sind, in ihren Namen Zertifikate zu verwalten.

    Gibt es ein Verfallsdatum für mein Konto?

    Ja, für Kunden mit Abonnementkonten läuft Ihr Konto je nach Abonnement ein, zwei oder drei Jahre nach Ihrer ersten Anmeldung bei Ihrem Konto ab. Das Ablaufdatum finden Sie auf der Seite "Vertragsinformationen", wenn Sie sich bei Ihren Entrust Certificate Services anmelden. Für Kunden mit Einheiten (Nicht-Abonnement)-Konten läuft Ihr Konto ein Jahr nach dem Kauf der letzten Zertifikateinheit ab. Sie erhalten etwa einen Monat und 10 Tage vor Ablauf der Gültigkeit eine E-Mail-Benachrichtigung von Entrust Certificate Services.

    Wie erhalte ich meine Kontodaten für die Anmeldung beim Dienst?

    Nach der Anmeldung für den Dienst wird Entrust jedem technischen Kontakt Anweisungen zur Einrichtung seiner Konto-Login-ID geben. Sobald die ID eingerichtet ist, sollten sich die Kunden unter https://cloud.entrust.net/ anmelden.

    Wie kann ich den Entrust Certificate Management Service verlängern?

    Um Ihren Dienst zu verlängern, kontaktieren Sie Ihren Entrust-Vertriebsmitarbeiter unter

    Telefon: 1-888-690-2424 (gebührenfrei innerhalb Nordamerikas)

    Telefon: 1-613-270-3411 (außerhalb Nordamerikas)

    E-Mail: [E-Mail geschützt]

    Welche Zertifikatstypen werden in Entrust Certificate Services angeboten?

    Entrust Certificate Services bietet verschiedene Zertifikatstypen an, um Ihre SSL-/TLS-Anforderungen zu erfüllen. Zu diesen Produkten gehören: Standard OV SSL/TLS, Advantage OV SSL/TLS, Extended Validation (EV), Unified Communications (UC) und Wildcard OV-SSL-/TLS-Zertifikate. Weitere Informationen zu den Zertifikatstypen finden Sie im Folgenden:

    https://www.entrustdatacard.com/products/categories/ssl-certificates

    http://www.entrust.net/knowledge-base/technote.cfm?tn=7127.

    Wie installiere ich ein SSL-/TLS-Zertifikat in meiner Umgebung?

    Besuchen Sie unsere Seite "Unterstützte Webserver" und wählen Sie den Webserver in Ihrer Umgebung aus, um Anweisungen zur Zertifikatinstallation zu erhalten. Bitte beachten: Entrust bietet keine Dokumentation oder Support für kundenspezifische Anwendungen an.

    Was sind Entrust Extended Validation SSL-/TLS-Zertifikate?

    Extended Validation (EV)-SSL-/TLS-Zertifikate sind eine relativ neue Kategorie von SSL-/TLS-Zertifikat, die von einem Branchenkonsortium namens CA/Browser Forum erstellt wurde. Um das Vertrauen der Verbraucher in Online-Transaktionen zu stärken, wurde diese neue Zertifikatkategorie wurde als Reaktion auf die wachsende Bedrohung durch Phishing- und Man-in-the-Middle-Angriffe entwickelt. EV-Zertifikate werden erst nach einer strengen Überprüfung der Identität an Websites ausgestellt. Webbrowser spiegeln diesen höheren Grad an Identitätssicherheit durch auffällige und eindeutige Vertrauensindikatoren wider, z. B. den Namen des Zertifikatnehmers vor grünem Hintergrund in der Adressleiste, die von Internet Explorer 7, Firefox 3 und Opera 9.5 verwendet wird. EV-Zertifikate sind in den Entrust Certificate Services verfügbar.

    Wie kann ich Entrust Certificate Services kontaktieren, um zusätzliche Unterstützung zu erhalten?

    Wenn Sie weitere Fragen haben oder Informationen benötigen, wenden Sie sich bitte an den Entrust Certificate Services-Support unter der Rufnummer 866-267-9297 innerhalb Nordamerikas (1-613-270-2680 außerhalb Nordamerikas), montags bis freitags von 8.00 bis 18.00 Uhr Eastern Time. Sie können uns auch eine E-Mail an [E-Mail geschützt] senden.

    Discovery

    Findet diese Lösung nur SSL-/TLS-Zertifikate?

    Entrust Discovery wird jedes Zertifikat finden, das einem Netzwerkdienst ausgesetzt ist, d. h. wenn es eine IP-Adresse auf einem Port schützt, werden wir es erkennen können. Dazu gehören SSL-/TLS-Zertifikate, Gerätezertifikate usw.

    Da die Verwaltung von Entrust-Zertifikaten kostenlos ist, wie bekomme ich meine verwendete Lizenz gutgeschrieben, wenn ich ein nicht von Entrust verwaltetes Zertifikat auf ein Entrust-Zertifikat umstelle?

    Sie müssen zu einem Entrust-Zertifikat wechseln und dann den Discovery Agent erneut ausführen, um sicherzustellen, dass die Ergebnisse in den Manager importiert werden. Der Manager erkennt, dass ein Austausch stattgefunden hat und schreibt die Lizenzanzahl zu diesem Zeitpunkt gut.

    Gibt es einen funktionalen Unterschied zwischen dem Cloud-Modell und dem Premises-Modell oder handelt es sich um die gleiche Software?

    Das Cloud-Modell bietet Single-Sign-On und hat ein paar weniger zu konfigurierende Elemente (E-Mail-Absender, Lizenzierung), ist aber ansonsten das gleiche Produkt.

    Warum muss ich den Discovery Agent auf meinem (Kunden-)Gelände installieren?

    Damit Ihre internen IP-Adressen abgefragt werden können, muss sich die Abfragequelle in Ihren Räumlichkeiten befinden. Durch die Installation des Discovery Agent in Ihren Räumlichkeiten sind Sie in der Lage, sowohl Ihre internen als auch Ihre nach außen gerichteten Zertifikate zu erkennen.

    Auf welchen Betriebssystemen wird der Discovery Agent ausgeführt?

    Discovery Agent wird auf Linux Red Hat 5.5+ und auf Windows (XP, 7, 2003, 2008 32 und 64 Bit) ausgeführt.

    Muss ich eine Sicherungskopie des Agents erstellen?

    Nein. Wenn Sie den Agent deinstallieren oder den Rechner, auf dem er ausgeführt wird, verlieren, können Sie jederzeit einen Agent neu installieren und erneut Scans durchführen. Sie würden höchstens Ihre gespeicherten Scans und alle Daten, die entdeckt, aber noch nicht in den Manager hochgeladen wurden, verlieren. Wenn Sie vorhaben, den Agent zu entfernen, müssen Sie zuerst in den Manager exportieren.

    Zertifikatregistrierung

    Was sollte ich vorbereiten, bevor ich ein Entrust Server-Zertifikat beantrage?

    Um sicherzustellen, dass Entrust Ihren Antrag auf ein SSL-/TLS- oder WAP-Server-Zertifikat effizient bearbeiten kann, stellen Sie bitte sicher, dass Sie die folgenden Informationen haben:

    • Sie erzeugen eine Zertifikatsignieranforderung (CSR). Weitere Informationen zu Zertifikatsignieranforderung finden Sie in unserem Bereich "Häufig gestellte Fragen zu CSR".
    • Sie besitzen Ihren Domainnamen: Entrust ist nicht in der Lage, Ihr Server-Zertifikat zu bearbeiten, wenn der Domain-Name nicht auf Ihr Unternehmen, Ihre Muttergesellschaft oder Ihre Tochtergesellschaft registriert ist.
    • Eine geschäftliche Telefonnummer, die über ein Suchverzeichnis eines Drittanbieters gefunden werden kann.
    • Ihre Kontaktinformationen sind korrekt: Im Laufe des Antrags müssen Sie drei Kontakte angeben:

    Ein Autorisierungskontakt, der ein leitendes Mitglied Ihrer Organisation/Ihres Unternehmens und befugt sein muss, im Namen Ihrer Organisation bzw. Ihres Unternehmens Zertifikate zu beantragen. Diese Person wird kontaktiert, wenn Informationen für das Entrust Server-Zertifikat benötigt werden.

    Ein technischer Kontakt, der das Zertifikat erhält, wenn es ausgestellt wird, und über Zertifikaterneuerungen und -aktualisierungen informiert wird. Der technische Kontakt ist in der Regel die Person, die für den täglichen Betrieb des Web- oder WAP-Servers verantwortlich ist, auf dem die Zertifikate installiert werden sollen. Wenn Ihr(e) Server von einem Drittanbieter oder ISP gehostet werden, sollte jemand innerhalb dieses Unternehmens als technischer Kontakt aufgeführt sein.

    Ein Rechnungskontakt, der alle Rechnungsinformationen bezüglich des Kaufs Ihres Entrust-Zertifikats erhält.

    Um den Bedürfnissen kleinerer Unternehmen (25 Mitarbeiter oder weniger) besser gerecht zu werden, erlaubt Entrust Certificate Services, dass der technische und der autorisierende Kontakt die gleiche Person sein können. Wenn Ihr Unternehmen mehr als 25 Mitarbeiter beschäftigt, müssen Sie separate Kontaktstellen angeben, ansonsten scheitert der Verifizierungsprozess für Ihren Antrag.

    Wie sieht der Verifizierungsprozess für ein Entrust-Zertifikat aus?

    Um ein Entrust Server-Zertifikat zu beantragen, müssen Sie die folgenden Informationen angeben:

    • Gültige Zahlungsinformationen (gültige Entrust-Bestellnummer, gültige Kreditkarteninformationen oder Promo-Code)
    • Autorisierender Kontakt
    • Technischer Kontakt
    • Rechnungskontakt
    • Zertifikatsignieranforderung (CSR)

    Nachdem Ihre Bewerbung eingereicht wurde, werden die folgenden Informationen überprüft:

    • Informationen über Ihr Unternehmen (offizielle Registrierung, Adresse, Telefonnummer, usw.)
    • Recht Ihres Unternehmens, den in der CSR enthaltenen Domainnamen zu verwenden
    • Beschäftigung des technischen Kontakts durch das autorisierende Unternehmen

    Online-Zustimmungsformular

    Wenn der technische Kontakt für ein Subunternehmen (z. B. ISP) arbeitet, wird Entrust Certificate Services ein Zustimmungsformular an den Autorisierungskontakt weiterleiten. Das Zustimmungsformular bestätigt außerdem, dass der Autorisierungskontakt die Bedingungen des CPS und des Abonnementvertrags gelesen hat und ihnen zustimmt.

    Wie wird diese Information verifiziert?

    Um Ihr Zertifikat zu verarbeiten, wird Entrust Certificate Services Folgendes verifizieren:

    • Ihre Unternehmensinformationen gegenüber öffentlich zugänglichen Informationen.
    • Domain-Inhaberschaft mit Domain-Registrar
    • Einstellung Ihres technischen Ansprechpartners durch Telefonanruf beim autorisierenden Kontakt

    Warum benötigt Entrust eine Drittanbieter-Rufnummernquelle?

    Wenn Entrust ein SSL-/TLS-Zertifikat für eine beliebige juristische Person ausstellt, nutzt dieses Zertifikat das Vertrauen des Root-Zertifikats von Entrust. Dieses Root-Zertifikat ist in die Internet-Browser eingebettet, mit denen Clients über das Internet auf Websites zugreifen. Durch die Ausstellung eines Zertifikats bescheinigt Entrust dem Kunden, der auf die Seite zugreift, auf der das Zertifikat installiert ist, dass er darauf vertrauen kann, dass die auf dieser Seite übermittelten Informationen sicher an das im Zertifikat identifizierte legitime Unternehmen übertragen werden. Diese Bescheinigung bedeutet, dass Entrust mit der gebotenen Sorgfalt geprüft hat, dass:

    • es sich bei der Organisation, mit der der Kunde zu tun hat, um ein seriöses Organisation handelt, das unter dem im Organisationsnamen im Zertifikat angegebenen Namen tätig ist
    • dass das verifizierte Unternehmen der registrierte Inhaber der Domain ist
    • dass die Person, die das Zertifikat erhalten hat, ein autorisierter Vertreter des in Schritt 1 verifizierten Unternehmens war

    Um eine Organisation wie oben angegeben ordnungsgemäß verifizieren zu können, muss Entrust oder dessen Verifizierungsagent in der Lage sein, diese Organisation über eine gültige Drittanbieter-Rufnummernquelle zu kontaktieren. Diese Anforderung stellt sicher, dass Entrust die entsprechende Organisation kontaktiert, um die notwendigen Informationen zum Rechtsnachweis zu erhalten. Es erlaubt Entrust auch zu bestätigen, dass die Person, die das Zertifikat beantragt, autorisiert ist, dies im Namen der Organisation zu tun. Diese Schritte helfen, Ihre Organisation vor der betrügerischen Verwendung ihres Namens in einem SSL/TLS- oder WAP-Zertifikat zu schützen.

    Was ist eine Drittanbieter-Rufnummernquelle?

    Eine Drittanbieter-Rufnummernquelle ist eine öffentlich zugängliche Ressource, in der die für ein Unternehmen oder eine Person registrierte Telefonnummer aufgeführt sein kann. Einige Beispiele für Drittquellen wären die Telefonauskunft (555-1212 oder 411), das Telefonbuch (weiße oder gelbe Seiten) oder ein Online-Telefonbuch.

    Wer kann ein technischer Kontakt sein?

    Ein technischer Kontakt erhält das Zertifikat, wenn es ausgestellt wird, und wird über Zertifikaterneuerungen und -aktualisierungen informiert. Der technische Kontakt ist in der Regel die Person, die für den täglichen Betrieb des Web- oder WAP-Servers verantwortlich ist, auf dem das Zertifikat installiert werden soll. Wenn Ihr Server von einem Drittanbieter oder ISP gehostet wird, sollte jemand innerhalb dieses Unternehmens als technischer Kontakt aufgeführt sein. Entrust wird ein Zustimmungsformular an den Autorisierungskontakt weiterleiten. Das Zustimmungsformular bestätigt außerdem, dass der technische Kontakt für die autorisierende Organisation arbeitet und dass der Autorisierungskontakt die Bedingungen des CPS und des Abonnementvertrags gelesen hat und ihnen zustimmt.

    Wer kann ein Autorisierungskontakt sein?

    Ein Autorisierungskontakt muss ein leitendes Mitglied Ihrer Organisation/Ihres Unternehmens und befugt sein, ein Zertifikat im Namen Ihrer Organisation bzw. Ihres Unternehmens zu beantragen. Diese Person erhält eine Kopie des Zertifikats, wenn es ausgestellt wird, und wird kontaktiert, wenn weitere Informationen zur Bearbeitung Ihres Antrags erforderlich sind.

    Warum wird mein Autorisierungskontakt kontaktiert?

    Entrust oder Dun and Bradstreet wird Ihren Autorisierungskontakt anrufen, um die Beschäftigung Ihres technischen Kontakts zu bestätigen.

    Wie gehe ich vor, wenn ich während der Anwendung die Meldung "Ungültige CSR" erhalte?

    Bitte lesen Sie den Abschnitt "Häufig gestellte Fragen zu CSRs" für alle CSR-bezogenen Fragen.

    Warum sollte ich die Registrierungsinformationen meines Domainnamens überprüfen, bevor ich ein Entrust Server-Zertifikat beantrage?

    Das Zertifikat, das Sie von Entrust erhalten, enthält den Common Name Ihres Webservers (z. B. www.entrustdatacard.com). Entrust kann Ihnen das Zertifikat nur ausstellen, wenn Ihre Organisation der registrierte Inhaber des Domainnamens ist, der im Zertifikat des Webservers erscheint. Um beispielsweise ein Zertifikat für einen Server mit dem Namen www.entrustdatacard.com zu erhalten, muss Ihre Organisation der registrierte Inhaber des Domainnamens entrust.com sein. Um die Domain-Inhaberschaft für Ihre Domain zu überprüfen, besuchen Sie bitte andere Domain-Registrierungsstellen.

    Was muss ich tun, wenn mein Unternehmen nicht der registrierte Inhaber der Domain ist?

    Wenn Ihr Unternehmen nicht der registrierte Inhaber der Domain ist, müssen Sie die Inhaberinformationen ändern lassen, bevor Sie einen Zertifikatsantrag einreichen. Die Informationen können von Ihrem Domain-Registrar geändert werden.

    Was sollte ich tun, wenn meine Domain-Registrierungsdaten privat sind?

    Bitte wenden Sie sich an Ihren privaten Registrierungsanbieter oder Ihren Domain-Provider, um die private Registrierung zu entfernen.

    Wie kann ich mich über den Status meiner Bewerbung informieren?

    Entrust stellt seinen Kunden ein Online-Formular zur Verfügung, mit dem sie den Status ihrer Anträge überprüfen können. Das Formular finden Sie auf der Seite "Kundenauftragsverfolgung". Sie werden aufgefordert, Ihre Auftragsnummer einzugeben. Ihre Bestellnummer wurde während der Online-Bewerbung angegeben und ist in der Betreffzeile der E-Mail, die Sie bezüglich Ihres Antrags erhalten haben, aufgeführt.

    Wie lange dauert es, ein Entrust-Zertifikat zu erhalten?

    Ab dem Zeitpunkt der Antragstellung beträgt die Bearbeitungszeit für ein Entrust-Zertifikat 3 bis 5 Werktage für Anträge innerhalb Nordamerikas bzw. 5 bis 10 Werktage für Anträge außerhalb Nordamerikas. Wenn die mit Ihrem Antrag zur Verfügung gestellten Informationen nicht ausreichend sind (d. h. Ihre Organisation ist nicht Inhaber des beantragten Domainnamens), dauert die Bearbeitungszeit länger oder Ihr Antrag wird abgelehnt.

    Wie erfahre ich, ob mein Antrag auf ein Entrust Server-Zertifikat angenommen oder abgelehnt wurde?

    Sie werden von Entrust benachrichtigt, wenn der Verifizierungsprozess abgeschlossen ist. Wenn Ihr Antrag angenommen wurde, können Sie Ihr Entrust Server-Zertifikat abholen, indem Sie sich mit der URL verbinden, die in Ihrer E-Mail-Benachrichtigung zu finden ist (die an die technischen Kontakte und Autorisierungskontakte gesendet wurde).

    Was kann ich tun, wenn mein Antrag abgelehnt wurde?

    Wenn Ihr Antrag auf ein Entrust-Zertifikat abgelehnt wird, können Sie mit dem Entrust Certificates Services Support Team zusammenarbeiten, um den besten Weg zur Einreichung eines neuen Antrags zu finden. Die Hauptgründe, die zur Ablehnung eines Antrags führen können, sind:

    • Der Domainname im CSR ist nicht für die autorisierende Organisation registriert.
    • Die Adresse im Zertifikatsantrag ist keine gültige Adresse für Ihr Unternehmen.
    • CSR ist falsch formatiert.
    • Ihr Unternehmen hat keine öffentlich registrierte Telefonnummer unter der in Ihrem Antrag angegebenen Adresse.
    • Der Autorisierungskontakt bestätigt nicht die Beschäftigung des technischen Kontakts.

    Was ist eine Dun and Bradstreet D-U-N-S-Nummer?

    Die Dun and Bradstreet D-U-N-S-Nummer ist eine nicht-indikative Nummer, die von Dun and Bradstreet vergeben wird, um eindeutige Geschäftseinheiten zu identifizieren, auf D&B-Produkte zuzugreifen und verwandte Entitäten und Daten zu verknüpfen.

    Wird meine Bestellung bearbeitet, wenn ich keine D-U-N-S-Nummer habe?

    Sie müssen keine Dun and Bradstreet D-U-N-S-Nummer haben, um ein Entrust SSL-/TLS-Zertifikat zu beantragen. Wenn Ihre Organisation eine D-U-N-S-Nummer hat, kann diese helfen, die Verifizierung Ihrer Organisation und damit Ihre Bestellung zu beschleunigen.

    Wie kann ich mein Entrust SSL-/TLS-Zertifikat abrufen?

    Ihr Entrust SSL-/TLS-Zertifikat wird dem technischen Kontakt für die Bestellung in einer E-Mail zur Verfügung gestellt, wenn Ihre Bestellung abgeschlossen ist. Sie können auch die Seite "Kundenauftragsverfolgung" nutzen, indem Sie Ihre Bestellnummer eingeben und im Abschnitt "Zertifikat" auf der Seite den Link "Klicken Sie hier, um Ihr Zertifikat abzurufen" auswählen.

    Wie kann ich Entrust kontaktieren, um zusätzliche Unterstützung zu erhalten?

    Wenn Sie weitere Fragen haben oder weitere Informationen benötigen, wenden Sie sich bitte an den Entrust Certificate Services Support unter der Rufnummer 866-267-9297 (1-613-270-2680 außerhalb Nordamerikas), montags bis freitags von 9.00 bis 17.00 Uhr Eastern Time oder per E-Mail an [E-Mail geschützt]

    Zertifikatsignieranforderungen (CSR)

    Was ist eine Zertifikatsignieranforderung (CSR)?

    Eine Zertifikatsignieranforderung (CSR) ist eine PKCS10-Anfrage, die eine unsignierte Kopie Ihres Zertifikats darstellt. Entrust Certificate Services verwendet die Zertifikatsignieranforderung (CSR), um Ihr signiertes digitales x509 V3 SSL-/TLS-Serverzertifikat zu generieren. Ihre CSR enthält Folgendes:

    • Informationen über Ihre Organisation (Name der Organisation, Land, usw. ...)
    • Der Public Key Ihres Webservers
    • Eine eindeutige mathematische Übereinstimmung mit dem Private Key Ihres Servers

    Warum benötige ich eine Zertifikatsignieranforderung?

    Entrust Certificate Services benötigt die Zertifikatsignieranforderung, um Ihr digitales Zertifikat zu generieren, und sie muss während des Anmeldeprozesses an Entrust Certificate Services übermittelt werden. Entrust Certificate Services wird ein neues Zertifikat ausstellen.

    Wie erzeuge ich eine Zertifikatsignieranforderung?

    Ihr technisches Handbuch für den Webserver sollte die primäre Informationsquelle sein. Sie können auch den Abschnitt "Server-Support" auf unserer Website konsultieren, um Anweisungen zur Erstellung einer CSR zu erhalten.

    Welche Richtlinien sollte ich bei der Erstellung einer CSR verwenden?

    • Verwenden Sie in der Challenge- oder Revocation-Passphrase keine Sonder- oder Umschaltzeichen. Diese Zeichen werden nicht unterstützt. Dazu gehören die folgenden Zeichen: “.,;[E-Mail geschützt]#$%^&!*)(-+=< />?/:
    • Verwenden Sie auf Ebene der Organisation oder Organisationseinheit keine Sonder- oder Umschaltzeichen. Diese Zeichen werden nicht unterstützt. Dazu gehören die folgenden Zeichen: “.,;[E-Mail geschützt]#$%^&!*)(-+=< />?/:
    • Die Key-Größe darf höchstens 2048 Bits betragen. Höhere Bitlängen werden nicht unterstützt.
    • Die CSR sollte im Base64 (PEM)-kodierten Format vorliegen. Einige FTP- und Texteditor-Programme können das Format beschädigen.
    • Wenn Sie einen Webmethods-Server verwenden, geben Sie bitte keine Sperr-Passphrase ein. Bitte beachten Sie, dass diese Passphrase vollständig getrennt von der Passphrase ist, die Sie online während der Entrust-Zertifikatregistrierung eingegeben haben.
    • Wenn Sie IKEMAN auf einem Unix-System verwenden, verwenden Sie beim Erstellen des CSR bitte keine Satz- oder Sonderzeichen. Dazu gehören “.,;[E-Mail geschützt]#$%^&!*)(-+=
    • Verwenden Sie nicht die Verlängerungsfunktion des Assistenten für Serverzertifikate in IIS 5 oder 6, sondern die Anweisungen hier: Microsoft KB-Artikel Q295281. Bitte beachten: wenn Sie ein Zertifikat von einer anderen Zertifizierungsstelle aus (z. B. Verisign) erneuern, verwenden Sie bitte denselben KB-Artikel.
    • Verwenden Sie kein selbstsigniertes Zertifikat. Dies unterscheidet sich von einer Zertifikatsignieranforderung (CSR)-PKCS10-Anforderung.

    Eine CSR sollte ähnlich wie die folgende aussehen:

    -----BEGIN NEW CERTIFICATE REQUEST-----
    MIIDGjCCAoMCAQAwgYQxITAfBgNVBAMTGHd3dy50ZXN0Y2VydGl QoubDqnc7Duih17eR1zmrUuJiwEj8vFk0Us5Ka3XEar4frLNzeW AAGgggFTMBoGCisGAQQBgjcNAgMxDBYKNS4wLjIxOTUuMjA1Bgo rBgEEAYI3AgEOMScwJTAOBgNVHQ8BAf8EBAMCBPAwEwYDVR0lBA wwCgYIKwYBBQUHAwEwgf0GCisGAQQBgjcNAgIxge4wgesCAQEeW gBNAGkAYwByAG8AcwBvAGYAdAAgAFIAUwBBACAAUwBDAGgAYQBu AG4AZQBsACAAQwByAHkAcAB0AG8AZwByAGEAcABoAGkAYwAgAFA AcgBvAHYAaQBkAGUAcgOBiQBfE24DPqBwFplR15/xZDY8Cugoxb yymtwq/tAPZ6dzPr9Zy30NnkKQbKcsbLR/4t9/tWJIMmrFhZonr x12qBfICoiKUXreSK89OILrLEto1frm/dycoXHhStSsZdm25vsz v827FKKk5bRW/vIIeBqfKnEPJHOnoiG6UScvgA8QfgAAAAAAAAA AMA0GCSqGSIb3DQEBBQUAA4GBAGsHA9fKzGdjfJRZoe07MNFqRb mwwX+M+EXpzS+78Wr6D7HUPk3g6ixkEcC3cLER5Rt5VMu9vjlmO IkJAzIWuWDj1Z4BpVeI33loaGS3PmLSnCt1lULaRalQNHk1vOc+ L0ygNwwNIvKLMPq4/LcUkZ9Oo4AssXW5mvvhHWGz2RWY
    -----END NEW CERTIFICATE REQUEST-----

    Die Zertifikatsignieranforderung (CSR) beginnt mit der Zeile

    "--BEGIN CERTIFICATE REQUEST-- " und endet mit der Zeile "--END CERTIFICATE REQUEST--".

    Bitte stellen Sie sicher, dass Sie diese Zeilen einschließen, wenn Sie Ihre Zertifikatsignieranforderung (CSR) während des Online-Anmeldevorgangs einreichen.

    Wie gehe ich vor, wenn ich während der Anwendung die Meldung "Ungültige CSR" erhalte oder die Schaltfläche "Weiter" nicht funktioniert?

    Dieser Fehler tritt auf, wenn die Zertifikatsignieranforderung (CSR) falsch formatiert ist (d. h. Leerzeichen oder Zeilenumbrüche unterbrechen die kodierten Daten). Allgemeine CSR-Richtlinien finden Sie in Frage 4 oder in der Webserver-Dokumentation. Wenn Ihre CSR immer noch abgelehnt wird, sollten Sie eine neue CSR auf Ihrem Webserver erstellen und den Anmeldevorgang erneut versuchen. Unser Support-Team ist für Sie da.

    Wie kann ich Entrust kontaktieren, um zusätzliche Unterstützung zu erhalten?

    Wenn Sie weitere Fragen haben oder weitere Informationen benötigen, wenden Sie sich bitte an den Entrust Support unter der Rufnummer 866-267-9297 (1-613-270-2680 außerhalb Nordamerikas), montags bis freitags von 8.00 bis 18.00 Uhr Eastern Time. Alternativ können Sie auch eine Service-Anfrage erstellen oder eine E-Mail an [E-Mail geschützt] schreiben.

    Wo erhalte ich Anweisungen zum Erstellen einer CSR?

    Entrust hat Anleitungen und Online-Tools, die Ihnen dabei helfen, eine CSR auf über 40 verschiedenen Webserver- und Gerätetypen zu erstellen. Bitte sehen Sie sich unsere Seite mit den Installationsanweisungen an und suchen Sie den von Ihnen verwendeten Servertyp in der Liste.

    Neuausstellung, Verlängerung und Widerruf von SSL-/TLS-Zertifikaten

    Wann muss ich mein Entrust SSL-/TLS Zertifikat verlängern?

    Entrust empfiehlt, den Verlängerungsprozess 30 Tage vor dem Ablauf des aktuellen Entrust-Zertifikats zu starten.

    Erhalte ich eine Benachrichtigung, wenn mein Entrust SSL-/TLS Zertifikat abläuft?

    Entrust wird die autorisierende Kontaktperson, die in Ihrem SSL-/TLS-Zertifikatbestellantrag aufgeführt ist, einen Monat vor dem Ablaufdatum Ihres Entrust SSL-/TLS-Zertifikats benachrichtigen. Entrust wird außerdem die technische Kontaktperson, die in Ihrem Entrust SSL-/TLS-Zertifikatbestellantrag aufgeführt ist, zwei Wochen vor dem Ablaufdatum Ihres Entrust SSL-/TLS-Zertifikats benachrichtigen. Anweisungen zur Verlängerung Ihres Entrust SSL-/TLS-Zertifikats sind in dieser Ablaufbenachrichtigungs-E-Mail enthalten.

    Wie viel kostet die Verlängerung meines Entrust SSL-/TLS-Zertifikats?

    Während des Verlängerungsprozesses werden Ihnen die Preise basierend auf Ihrer vorherigen Bestellung mitgeteilt. Bei Fragen zur Verlängerung kontaktieren Sie uns bitte oder klicken Sie hier, um den Verlängerungsprozess zu starten.

    Wie kann ich mein Entrust SSL-/TLS Zertifikat verlängern?

    Sie können Ihr Entrust SSL-/TLS-Zertifikat über folgenden Link verlängern: https://www.entrust.com/digital-security/certificate-solutions/products/digital-certificates/tls-ssl-certificates/renewals

    Wie verlängere ich mein SSL-/TLS-Zertifikat bei Entrust, wenn ich bereits eines von einer anderen Zertifizierungsstelle verwende?

    Es ist kein Problem, Ihr Zertifikat bei Entrust Certificate Services zu erneuern, unabhängig davon, ob das vorherige Zertifikat von einer anderen Zertifizierungsstelle ausgestellt wurde. Wenn Sie Fragen haben, stehen Ihnen unsere Kundendienstteams zur Verfügung, Klicken Sie hier, um Unterstützung zu erhalten.

    Wird der Verifizierungsprozess bei einer Verlängerung schneller ablaufen?

    Entrust muss für ein Verlängerungszertifikat die gleichen Schritte durchlaufen wie bei einem neuen Zertifikat. Der Prozess der Verlängerungsprüfung dauert normalerweise 3 bis 5 Werktage innerhalb Nordamerikas. Wenn Ihr Unternehmen bereits ein Zertifikat von Entrust erworben hat, sollte der Verifizierungsprozess schneller ablaufen, da Ihre DUNS-Nummer und Ihr Geschäftsbericht bei Dun and Bradstreet vorliegen sollten. Sie müssen keine rechtlichen Informationen an Entrust faxen, es sei denn, Sie werden von Entrust ausdrücklich dazu aufgefordert.

    Welche Richtlinien gelten bei Entrust für den Ersatz/die Neuausstellung von SSL-/TLS-Zertifikaten?

    Die Richtlinien von Entrust für den Ersatz/die Neuausstellung besagen, dass Entrust Certificate Services einen einmaligen, kostenlosen Ersatz Ihres Zertifikats innerhalb von dreißig (30) Tagen ab dem ursprünglichen Ausstellungsdatum anbieten kann. Wenn Sie nach dem ersten Ersatz ein weiteres Ersatzzertifikat benötigen oder seit der Ausstellung Ihres SSL-/TLS-Zertifikats mehr als dreißig (30) Tage vergangen sind, müssen Sie ein neues Zertifikat unter buy.entrust.net erwerben.

    Bitte beachten: Auf unserer Website und in der Registrierungsanleitung empfehlen wir, das Zertifikat-Schlüsselpaar in einem Backup zu sichern. Der private Schlüssel (das ist die Schlüsseldatei, die zum Entschlüsseln der Daten verwendet wird) bleibt immer auf Ihrem Server. Entrust hat keinen Zugriff auf diese Datei. Es handelt sich um eine Schlüsseldatei, die auf dem Server auf besondere Weise erzeugt wird. Die Datei, die Entrust ausgibt, ist der signierte öffentliche Schlüssel, der zur Verschlüsselung von Daten verwendet wird. Je nach Server sollte das Schlüsselpaar immer auf einem Wechseldatenträger gesichert werden. Der öffentliche Schlüssel funktioniert nicht ohne den privaten Schlüssel. Wenn Sie Zugriff auf Ihren ursprünglichen Server oder ein O/S-Backup haben oder ein O/S-Image wiederherstellen können, das die funktionierende SSL-/TLS-Site enthielt, können Sie die Abschnitte "Sichern Ihres SSL-/TLS-Zertifikats und privaten Schlüssels" für Ihren Server befolgen. Wenn Sie für eine kostenlose Neuausstellung qualifiziert sind, gehen Sie bitte wie folgt vor:

    • Bitte erstellen Sie ein neues Schlüsselpaar/eine neue CSR auf Ihrem Server.
    • Erstellen Sie eine Service-Anfrage beim Entrust Certificate Services Support.
    • Bitte geben Sie in der Beschreibung Ihre Bestellnummer, den Domainnamen und den Grund für die Neuausstellung an und fügen Sie Ihre CSR ein. Sie können Ihre CSR auch direkt per E-Mail an [email protected] senden. Verwenden Sie kein ".com" im Dateinamen.
    • Ihre Anfrage wird geprüft und wenn sie genehmigt wird, stellt Entrust das Zertifikat neu aus und sendet es per E-Mail an den technischen Kontakt.

    Wie lautet die Rückerstattungsrichtlinie von Entrust Certificate Services für SSL-/TLS-Zertifikate?

    Unternehmenskunden empfehlen wir, sich mit Ihrem zuständigen Kundenbetreuer in Verbindung setzen, um Einzelheiten zu Ihrem Unternehmenskonto und zu Rückerstattungen zu erfahren. Wenn Sie sich nicht sicher sind, wer Ihr Kundenbetreuer ist, können Sie diese Details in Ihrem Konto finden oder den Support unter 1-866-267-9297 (1-613-270-2680 außerhalb Nordamerikas) erreichen. Kunden, die Einzelzertifikate erworben haben, bieten wir ein 30-tägiges Rückgaberecht an. Details finden Sie unter diesem Link.

    Kann ein Entrust SSL-/TLS-Zertifikat widerrufen werden?

    Ja, ein Entrust SSL-/TLS Zertifikat kann widerrufen werden. Ein Zertifikat sollte unter den folgenden Bedingungen widerrufen werden:

    • Der private Schlüssel ist verloren gegangen oder gestohlen worden.
    • Der Inhalt des Zertifikats ist nicht mehr gültig (z. B. eine Firma hat ihren Namen geändert).
    • Das Zertifikat wird missbräuchlich verwendet.
    • Oder andere Umstände, die einen Widerruf rechtfertigen
    • Entrust wird Ihr Entrust SSL-/TLS-Zertifikat automatisch widerrufen, wenn es durch ein neu ausgestelltes Zertifikat ersetzt wird.
    • Wenn Entrust aus irgendeinem Grund Ihr SSL-/TLS-Zertifikat widerrufen muss, werden Sie über den Widerruf informiert.

      Wie kann ich mein Entrust SSL-/TLS-Zertifikat widerrufen?

      Wenn Sie Ihr Entrust SSL-/TLS-Zertifikat widerrufen müssen, verwenden Sie den folgenden Link: https://www.entrust.net/customer/revoke_form.cfm. Sie werden aufgefordert, die Passphrase anzugeben, die Sie bei der Beantragung dieses Zertifikats angegeben haben. Für den Fall, dass Sie Ihre Passphrase verloren haben, kontaktieren Sie bitte den Entrust Certificate Services Support SSL/[email protected], um eine Vorlage für einen Brief zu erhalten, den Sie uns faxen können.

      Wie kann ich Entrust kontaktieren, um zusätzliche Unterstützung zu erhalten?

      Bitte klicken Sie hier, um unser technisches Support-Team zu kontaktieren.

    Informationen zum Widerrufen von Multi-Domain EV SSL/TLS-Zertifikaten und Richtlinie zur Berichterstattung

    Unter welchen Bedingungen wird mein Entrust Multi-Domain EV SSL/TLS-Zertifikat widerrufen?

    Entrust MUSS ein Entrust Multi-Domain EV SSL/TLS-Zertifikat, das es ausgestellt hat, bei Auftreten eines der folgenden Ereignisse widerrufen:
    • Der Abonnent beantragt den Widerruf seines Entrust Multi-Domain EV SSL/TLS-Zertifikats.
    • Der Abonnent gibt an, dass die ursprüngliche Anforderung eines Entrust Multi-Domain EV SSL/TLS-Zertifikats nicht autorisiert war, und erteilt keine rückwirkende Autorisierung.
    • Entrust erhält angemessene Beweise dafür, dass der private Schlüssel des Abonnenten (der dem öffentlichen Schlüssel im Entrust Multi-Domain EV SSL/TLS-Zertifikat entspricht) kompromittiert wurde oder dass das Entrust Multi-Domain EV SSL/TLS-Zertifikat anderweitig missbraucht wurde.
    • Entrust erhält eine Mitteilung oder erlangt anderweitig davon Kenntnis, dass ein Abonnent eine seiner wesentlichen Pflichten aus der Abonnentenvereinbarung verletzt.
    • Entrust erhält eine Benachrichtigung oder erlangt anderweitig davon Kenntnis, dass ein Gericht oder Schiedsgericht einem Abonnenten das Recht entzogen hat, den im Entrust EV SSL/TLS-Zertifikat für mehrere Domains aufgeführten Domainnamen zu verwenden, oder dass der Abonnent es versäumt hat, seinen Domainnamen zu erneuern.
    • Entrust erhält eine Benachrichtigung oder erlangt anderweitig Kenntnis von einer wesentlichen Änderung der im Entrust EV SSL/TLS-Zertifikat für mehrere Domains enthaltenen Informationen.
    • Die CA stellt in alleinigem Ermessen fest, dass das Entrust EV SSL/TLS-Zertifikat für mehrere Domains nicht in Übereinstimmung mit den Bedingungen dieser Richtlinien oder den EV-Richtlinien der CA ausgestellt wurde.
    • Entrust stellt fest, dass Informationen, die im Entrust EV SSL/TLS-Zertifikat für mehrere Domains enthalten sind, nicht korrekt sind.
    • Entrust stellt den Betrieb aus irgendeinem Grund ein und hat nicht dafür gesorgt, dass eine andere EV CA den Widerrufssupport für das EV-Zertifikat übernimmt.
    • Das Recht von Entrust, im Rahmen dieser Leitlinien Entrust EV SSL/TLS-Zertifikate für mehrere Domains auszustellen, erlischt oder wird widerrufen oder gekündigt [es sei denn, die Zertifizierungsstelle trifft Vorkehrungen, um das CRL/OCSP-Repository weiterhin zu pflegen].
    • Der private Schlüssel von Entrust für dieses Entrust Multi-Domain EV SSL/TLS-Zertifikat wurde kompromittiert.
    • Entrust erhält eine Benachrichtigung oder erlangt anderweitig davon Kenntnis, dass ein Abonnent als "Denied Party" oder "Prohibited Person" auf einer schwarze Liste steht oder nach den Gesetzen der Rechtsordnung, in der die Zertifizierungsstelle tätig ist, von einem verbotenen Zielort aus operiert.

    Wie lautet die Richtlinie für die Berichterstattung und Reaktion bei Problemen mit EV-Zertifikaten von Entrust?

    Berichterstattung

    Wenn Sie Ihr Entrust Multi-Domain EV SSL/TLS-Zertifikat aus einem der oben genannten Gründe widerrufen möchten, können Sie Entrust kontaktieren, indem Sie unser Online-Beschwerdeformular ausfüllen. Zusätzlich zum Widerruf von Entrust Multi-Domain EV SSL/TLS-Zertifikaten können Abonnenten, Zertifikatnutzer, Anbieter von Anwendungssoftware und andere Dritte Entrust kontaktieren, indem sie unser Online-Beschwerdeformular ausfüllen, um Beschwerden oder mutmaßliche Kompromittierungen des privaten Schlüssels, Missbrauch von EV-Zertifikaten oder andere Arten von Betrug, Kompromittierung, Missbrauch oder unangemessenem Verhalten im Zusammenhang mit EV-Zertifikaten zu melden.

    Untersuchung

    Entrust wird innerhalb von vierundzwanzig (24) Stunden mit der Untersuchung aller Berichte über Zertifikatprobleme beginnen und entscheiden, ob ein Widerruf oder eine andere angemessene Maßnahme auf der Grundlage von mindestens den folgenden Kriterien gerechtfertigt ist:

    Die Art des mutmaßlichen Problems,

    Anzahl der eingegangenen Zertifikatsproblemberichte über ein bestimmtes EV-Zertifikat oder eine bestimmte Website

    Die Identität der Beschwerdeführenden (z. B. sollte eine Beschwerde eines Strafvollzugs­beamten, dass eine Website in illegale Aktivitäten verwickelt ist, mehr Gewicht haben als eine Beschwerde eines Verbrauchers, der angibt, er habe bestellte Waren nicht erhalten) und

    Einschlägige geltende Gesetze.

    Antwort

    Entrust ist rund um die Uhr in der Lage, intern auf jeden Bericht über ein Zertifikatproblem von hoher Priorität zu reagieren und gegebenenfalls solche Beschwerden an die Strafverfolgungsbehörden weiterzuleiten und/oder ein Entrust Multi-Domain EV SSL/TLS-Zertifikat zu widerrufen, das Gegenstand einer solchen Beschwerde ist.