Häufig gestellte Fragen zu Zertifikatslösungen
Site Seal
Was ist das Entrust Site Seal und warum sollte ich es verwenden?
Der beste Weg, Ihre Besucher wissen zu lassen, dass Sie Maßnahmen zur Gewährleistung der Sicherheit ihrer Daten ergriffen haben, ist das Entrust Secured Site Seal. Durch einen einfachen Klick auf das Entrust Secured Site Seal können Besucher die Authentizität Ihrer Website und den Zertifikatstatus überprüfen. Durch Bereitstellen des Entrust Secure Site Seal auf Ihrer Website zeigen Sie Ihren Website-Besuchern, dass Sie sich der Online-Sicherheit verpflichtet fühlen. Wenn Sie keine Extended Validation einsetzen, ist der einzige Hinweis auf eine sichere Verbindung, den Kunden erhalten, ein kleines Schloss am unteren Rand von Webbrowsern. Kunden wissen vielleicht nicht, dass sie nach diesem Schloss suchen müssen, aber ein Sicherheitssiegel gibt ihnen Gewissheit. Studien haben gezeigt, dass Warenkorbabbrüche reduziert und Bestellabschlüsse erhöht werden, wenn ein solches Siegel verwendet wird. Entrust ist seit mehr als einem Dutzend Jahren als vertrauenswürdige Sicherheitsmarke anerkannt und bietet mehrschichtige Sicherheitslösungen, die das Vertrauen von Verbrauchern, Unternehmen und Regierungen stärken. Jetzt können Sie diese Marke für Ihre eigenen Kunden nutzen.
Wie bekomme ich ein Site Seal?
Alle Entrust-SSL-Zertifikate werden mit dem Entrust Site Seal ausgeliefert. Ihr Zertifikatsanforderer (technischer Kontakt) erhält nach der Erfüllung Ihrer Zertifikatbestellung ein Entrust Site Seal. Entrust kann Ihr Entrust Site Seal kostenlos noch einmal senden, sollten Sie es verlegen.
Funktioniert mein Entrust Site Seal auch mit anderen Websites, die ich hoste?
Nein, ein Entrust Site Seal wird speziell für ein bestimmtes Zertifikat entwickelt. Es kann ausschließlich auf die spezifische Site angewendet werden, für die Ihr Webzertifikat generiert wurde.
Gibt es mehr als eine Version des Entrust Site Seal, die ich installieren kann?
Ja, Entrust stellt Ihnen mehrere Parameter zur Verfügung, die modifizierbar sind. Sie können der Webseite Code hinzufügen, um eine Auswahl an verschiedenen Site-Siegeln anzuzeigen, die auf einem ähnlichen Design basieren. Die Siegel unterscheiden sich unter anderem in Größe und Farben. Der HTML-Code des Entrust Site Seal befindet sich auf Ihrer Zertifikatabrufseite. Wenn Sie die E-Mail zum Abrufen des Zertifikats nicht mehr haben, wenden Sie sich bitte an Entrust Certificate Services, die Ihnen die Informationen gerne zur Verfügung stellen.
Gibt es eine französische Version des Entrust Site Seal?
Ja. Sie können die französische Version des Entrust Site Seal abrufen, indem Sie auf Ihre Zertifikatabrufseite gehen und die Option für Französisch auswählen. Der Code wird für Sie generiert und Sie können den Code in Ihre Webseite einfügen, die das Entrust SSL-Seal bereitstellt. Wenn Sie die E-Mail zum Abrufen des Zertifikats nicht mehr haben, wenden Sie sich bitte an Entrust Certificate Services, die Ihnen die Informationen gerne zur Verfügung stellen.
Wie kann ich mein Entrust Site Seal auf eine andere oder aktualisierte Version ändern?
Um Ihr Entrust Site Seal auf eine andere oder aktualisierte Version zu ändern, benötigen Sie Zugang zu Ihrer Zertifikatabrufseite. Es werden Ihnen verschiedene Site Seal-Optionen angezeigt. Wählen Sie das Siegel Ihrer Wahl aus und es wird eine Version für Sie generiert. Sie können diesen Code auf der Webseite verwenden, die das neue SSL-Seal bereitstellt. Wenn Sie die E-Mail zum Abrufen des Zertifikats nicht mehr haben, wenden Sie sich bitte an Entrust Certificate Services, die Ihnen die Informationen gerne zur Verfügung stellen.
TLS/SSL-Zertifikate
Wie werden Entrust TLS-/SSL-Zertifikate von den Browsern als vertrauenswürdig eingestuft?
Entrust TLS-/SSL-Zertifikate werden von den meisten Browsern automatisch und transparent als vertrauenswürdig eingestuft. Dieses Vertrauen ist gegeben, da Entrust Root-Zertifikate in die meisten gängigen Browser und Root-Zertifikatprogramme eingebettet sind.
Welche Schlüsselgröße wird bei Entrust verwendet?
Der Public Key, der auf Ihrem Server erstellt wird, muss je nach Serversoftware mindestens 2048 Bit lang sein. Dieser Public Key wird in Ihrem digitalen Zertifikat von Entrust enthalten sein. Der Public Key von Entrust, der zum Signieren Ihres Entrust TLS-/SSL-Zertifikats verwendet wird, ist ein 2048-Bit-Key.
Mit welchen Browsern wird mein Entrust TLS-/SSL-Zertifikat funktionieren?
Die von uns ausgestellten Entrust TLS-/SSL-Zertifikate funktionieren mit allen gängigen Browsern. Eine vollständige Liste finden Sie auf unserer Kompatibilitätsseite unter diesem Link: Digitale Zertifikate – Browser-Kompatibilität.
Mit welchen Servern wird mein Entrust TLS-/SSL-Zertifikat funktionieren?
Entrust-Zertifikate folgen den Industriestandards und RFCs, der Server-Anbieter wird von uns mit den Zertifikatanforderungen versorgt. Wenn es besondere Anforderungen oder Probleme bei der Installation gibt, klicken Sie hier, um unser technisches Support-Team zu kontaktieren.
Benötige ich das Entrust-Kettenzertifikat?
Ja. Alle Zertifikate mit einem Gültigkeitsdatum nach dem 31. Dezember 2010 benötigen ein Kettenzertifikat. Alle Extended Validation-Zertifikate benötigen ein Kettenzertifikat. Weitere Informationen finden Sie hier.
Wie kann ich Entrust Certificate Services kontaktieren, um zusätzliche Unterstützung zu erhalten?
Sie können den Entrust Certificate Services Support rund um die Uhr* erreichen. Klicken Sie hier, um mehr zu erfahren. *Je nach Vertrag oder Problem können Gebühren anfallen. Alle Anrufe werden rund um die Uhr an sieben Tagen die Woche beantwortet und geprüft.
Signaturzertifikate für Dokumente
Was sind Entrust-Signaturzertifikate für Dokumente?
Mit Entrust-Signaturzertifikaten für Dokumente können Benutzer Adobe®- und Microsoft Office®-Dokumente digital signieren. Visuelle Vertrauensindikatoren verifizieren die Identität des Herausgebers und dass das Dokument nicht verändert wurde. Benutzer können sensible Dokumente, die mehrere Signaturen erfordern, authentifizieren. Real-Time Assurance verifiziert die Authentizität des Dokuments nicht nur beim ersten Mal, sondern während seiner gesamten Lebensdauer.
Welche Schritte muss man durchführen, um ein Signaturzertifikat für Dokumente zu erhalten?
Es ist ganz einfach.
Schritt 1: Wählen Sie unter das für Sie passende DSC-Zertifikat
Schritt 2: Klicken Sie auf die Schaltfläche "Jetzt kaufen", um den Kaufvorgang zu starten. Halten Sie Ihre Autorisierungs-, Rechnungs- und technischen Kontaktinformationen bereit. Sie müssen auch Ihre Domain- und Unternehmensinformationen angeben.
Schritt 3: Entrust beginnt mit dem Prozess der Informationsverifizierung. Unser strenger Verifizierungsprozess kann beinhalten, dass wir Telefonanrufe und Recherchen bei vertrauenswürdigen Dritten durchführen, um Informationen zu verifizieren. Nach der Verifizierung wird Ihr USB-Sicherheitstoken an Sie versendet, es sei denn, Sie benötigen ein Zertifikat für ein HSM-Modul.
Schritt 4: Sobald Sie einen Secure USB-Token erhalten haben, müssen Sie ein Softwarepaket installieren, das den Token initialisiert. Nach Abschluss wird das Zertifikat auf dem Token installiert. Wenden Sie sich an uns, wenn Sie weitere Informationen benötigen.
Wie funktioniert das?
Autoren, die an der Erstellung zertifizierter Dokumente interessiert sind, können sich bei Entrust registrieren. Sobald die Identifikationsdaten des Registranten verifiziert sind, erhält er eine digitale ID, die in Adobe®- und Microsoft®-Produkten verwendet werden kann, um eine vertrauenswürdige digitale Signatur auf ein Dokument anzuwenden. Wenn ein Signaturzertifikat für Dokumente geöffnet wird, wird sofort ein Vertrauensdialog am oberen Rand des Dokuments angezeigt. Visuelle Indikatoren ermöglichen es den Empfängern, bei jedem Öffnen des Dokuments die Authentizität der Signatur zu überprüfen und festzustellen, ob das Dokument seit der Unterzeichnung verändert wurde. Der Dialog kann je nach der Softwarelösung und Version, die der Empfänger verwendet, variieren, sieht aber im Allgemeinen so aus:
- Dieses Dokument wurde durch eine gültige vertrauenswürdige Signatur unter Verwendung des Adobe-Vertrauensverfahrens zertifiziert und kann vom Autor nicht zurückgewiesen werden. Zertifizierte Dokumente können es dem Benutzer erlauben, Formulare auszufüllen oder auch Dokumente zu unterschreiben.
- Dieses Dokument wurde durch eine gültige vertrauenswürdige Signatur unter Verwendung des Adobe-Vertrauensverfahrens signiert und kann vom Autor nicht zurückgewiesen werden.
- Dieses Dokument wurde mit einem nicht vertrauenswürdigen Zertifikat signiert und kann nicht überprüft werden.
- Dieses Dokument wurde seit der Unterzeichnung verändert oder manipuliert.
Was sind die Systemanforderungen für das Herunterladen und Signieren des Signaturzertifikats für Dokumente?
Die für das Zertifikat verwendete SafeNet-Software ist derzeit nur mit Windows-Betriebssystemen kompatibel. Nach der Initialisierung können Benutzer das Zertifikat mit dem Internet Explorer herunterladen.
Anforderungen für das Herunterladen von Zertifikaten:
- Microsoft Windows-Betriebssystem – 7, 8.1
- Microsoft Windows Server-Betriebssystem – 2008 und 2012
- Microsoft Internet Explorer 10 und 11
- SafeNet Software – wird von Entrust Datacard beim Kauf zur Verfügung gestellt
Anforderungen für das Signieren von Zertifikaten:
- Microsoft Windows-Betriebssystem – 7, 8.1 und 10
- Microsoft Windows Server-Betriebssystem – 2008 und 2012
- Adobe Reader
- Adobe Acrobat
- Microsoft Office Word und Excel
- OpenOffice
- LibreOffice
- SafeNet Software – wird von Entrust Datacard beim Kauf zur Verfügung gestellt
Anzeigeanforderungen:
- Adobe Reader, Acrobat oder eine andere kompatible PDF-Software, die zertifikatssignierte PDF-Dokumente unterstützt
- Microsoft Word und Excel
Was ist der Unterschied zwischen einem zertifizierten Zertifikat und einem signierten Zertifikat?
Der Hauptunterschied ist, dass ein zertifiziertes Dokument die Möglichkeit für zusätzliche Funktionen bietet: Es erlaubt einige Änderungen am Dokument, ohne die Validierung zu unterbrechen (z. B. das Ausfüllen von Formularen), validiert auch bei aktivierter Acrobat Sandbox und kann verwendet werden, um JavaScript zuzulassen, wenn es deaktiviert ist. Unter dem Gesichtspunkt der Integrität und Authentizität sind zertifizierte und signierte Zertifikate gleich.
Was passiert mit den signierten Dokumenten, wenn mein Entrust-Signaturzertifikat für Dokumente abläuft?
In den meisten Fällen bleibt die Signatur auch nach Ablauf des Zertifikats gültig, sodass die Dokumente noch lange nach der ersten Signierung gültig sind. Die von Ihnen verwendete Software kann jedoch so konfiguriert sein, dass Signaturen ablaufen können. In diesem Fall ist die Signatur nur für die Dauer gültig, für die sie konfiguriert wurde.
Wie werden ich und meine Organisation überprüft?
Bevor ein Signaturzertifikat für Dokumente ausgestellt wird, werden die Registranten durch einen strengen Verifizierungsprozess überprüft, um die korrekte Identität sicherzustellen. Entrust führt den folgenden Verifizierungsprozess durch: Einzelpersonen (ohne Organisation): Personen, die nicht mit einer Organisation verbunden sind, werden auf dem Signaturzertifikat für Dokumente namentlich ausgewiesen. Entrust verifiziert einen per Fax oder Scan erhaltenen amtlichen Ausweis. Eine Telefonnummer für die Person wird über eine vertrauenswürdige Drittquelle eingeholt. Der Zertifikatnehmer mit der gefundenen Rufnummer wird angerufen. Eine Validierungs-E-Mail bestätigt die E-Mail-Adresse des Zertifikatnehmers über ein gemeinsames Geheimnis.
Einzelpersonen oder Rollen innerhalb einer Organisation: In diesem Fall ist das Zertifikat für eine Person, die mit einer Organisation verbunden ist. Sowohl der Name der Person als auch der Name der Organisation werden auf dem Zertifikat angegeben. Die Bestätigung der rechtlichen Existenz der Organisation wird von Entrust unter Verwendung vertrauenswürdiger Informationsquellen von Dritten eingeholt. Über ein Drittanbieterverzeichnis wird eine Telefonnummer eingeholt. Ein Anruf beim Ansprechpartner des Organisationsvertreters (OR) verifiziert die Beschäftigung des OR und bestätigt die Berechtigung des Zertifikatnehmers. Ein Anruf beim Zertifikatnehmer wird die Anfrage bestätigen. Entrust wird die E-Mail-Adresse des Zertifikatnehmers über ein gemeinsames Geheimnis validieren. Organisationen, die Zertifikate im Namen der Organisation bestellen: In diesem Fall ist das Zertifikat für eine Organisation, deren Name im Zertifikat stehen wird. Der Name einer Person erscheint nicht im Zertifikat; es wird jedoch eine Person als Schlüsselverwahrer für das Zertifikat zugewiesen: Die Bestätigung der rechtlichen Existenz der Organisation wird von Entrust unter Verwendung vertrauenswürdiger Informationsquellen von Dritten eingeholt. Über ein Drittanbieterverzeichnis wird eine Telefonnummer eingeholt. Ein Anruf beim Organisationsvertreter (OR), um die Beschäftigung des OR zu verifizieren und die Berechtigung des Schlüsselverwahrers zu bestätigen. Ein Anruf beim Schlüsselverwahrer, um die Anfrage zu überprüfen. Entrust wird die E-Mail-Domain der Organisation validieren. Entrust Cloud: Für Kunden der Entrust Cloud muss die Verifizierung die Autorisierung von Administratoren beinhalten, die die Rolle der lokalen Registrierungsstelle (LRA) übernehmen: Die Bestätigung der rechtlichen Existenz der Organisation wird von Entrust unter Verwendung vertrauenswürdiger Informationsquellen von Dritten eingeholt. Über ein Drittanbieterverzeichnis wird eine Telefonnummer eingeholt. Ein Anruf beim Organisationsvertreter (OR), um die Beschäftigung des OR zu verifizieren und die Berechtigung der LRAs zu bestätigen. Ein Anruf beim Organisationsvertreter (OR), um die Beschäftigung des OR zu verifizieren und die Berechtigung des Schlüsselverwahrers zu bestätigen. Entrust wird die E-Mail-Domain der Organisation validieren.
Welche Arten von Zertifikaten gibt es?
Entrust bietet vier verschiedene Signaturzertifikate für Dokumente an:
Einzelne Signaturzertifikate:
Manuell: Diese Zertifikate werden von Personen verwendet, die Dokumente auf Ad-hoc-Basis signieren und zertifizieren möchten. Beispiele hierfür sind Workflow-Freigaben, juristische Dokumente, Verträge und Schreiben. Die Zertifikate sind einer Person zugeordnet, deren Vor- und Nachname zusammen mit ihrer E-Mail-Adresse in der Signatur erscheint. Dieses Zertifikat wird über einen sicheren Token verkauft.
Gruppensignaturzertifikate:
Manuell: Diese Signaturzertifikate für Dokumente werden von Gruppen verwendet, die Dokumente im Namen einer Gruppe signieren und zertifizieren möchten. Diese Zertifikate, die auf einem sicheren Token geliefert werden, zeigen in der Signatur den Namen der Organisationsgruppe und die E-Mail-Adresse anstelle eines individuellen Namens an. Sie sind für den Ad-hoc-Einsatz vorgesehen. Zum Beispiel kann eine Vertriebsabteilung beschließen, ihre Angebote oder RFP-Antworten zu signieren.
Gruppensignaturzertifikate:
Automatisch: Diese Signaturzertifikate für Dokumente zeigen die gleichen Signatureigenschaften wie die manuellen Gruppensignaturzertifikate. Der Unterschied besteht darin, dass diese für die Verwendung in einem automatisierten Prozess vorgesehen sind (in der Regel Adobe® Live Cycle), um Dokumente zu signieren und zu zertifizieren. Typische Anwendungsfälle für diese Signatur sind Rechnungen, Kontoauszüge, Transkriptanforderungen und Bestätigungen.
Enterprise-Signaturzertifikate:
Automatisch: Die für die Verwendung in Unternehmen gedachten Enterprise-Signaturzertifikate zeigen in den Signatureigenschaften den Namen des Unternehmens an und nicht den Namen einer Einzelperson oder Gruppe.
Warum benötige ich spezielle Hardware?
Eine Anforderung an Anbieter von Signaturzertifikaten für Dokumente ist es, die Sicherheit des Private Signing Keys zu gewährleisten. Durch die digitale Signaturtechnologie bieten Adobe-Produkte Empfängern die Gewissheit, dass zertifizierte PDF-Dokumente authentisch sind – dass sie vom angegebenen Autor stammen und dass die vom Autor signierten Teile des Dokuments seit der Erstellung nicht verändert wurden. Aus diesem Grund wird der Private Key und auf einem FIPS-konformen kryptografischen Token generiert und gespeichert, der sicherstellt, dass der Schlüssel nicht dupliziert werden kann und somit die Lösung für die Nichtabstreitbarkeit bewahrt. Entrust legt jedem verkauften Einzel- und Gruppenzertifikat einen FIPS-validierten kryptografischen USB-Token bei. Dieser Schlüssel ist durch Passwörter gesichert und für Signaturanwendungen leicht zugänglich. Für digitale Enterprise-Signaturen können Unternehmen ihr Zertifikat auf ein HSM (Hardware-Sicherheitsmodul) herunterladen, das ebenfalls FIPS-konform ist.
Welche Produkte funktionieren mit Entrust-Signaturzertifikaten für Dokumente?
Wir unterstützen alle Versionen von Adobe Acrobat und Adobe Reader ab Version 9 sowie alle Microsoft Office-Produkte, die auf unterstützten Versionen von Windows laufen. Ausstehende Tests von Libre, Open Office und Bluebeam
Wie unterscheidet sich dies von anderen Client-Zertifikaten?
Die meisten Client-Zertifikate funktionieren gut innerhalb einer Organisation, die Software zum Validieren und Signieren digitaler Dokumente eingesetzt hat. Typischerweise haben PKI-Kunden die Möglichkeit, digitale Signaturen anzuwenden und diese von Kollegen innerhalb der Organisation validieren zu lassen. Das Problem entsteht beim Austausch von Dokumenten außerhalb der Organisation. Viele Empfänger verfügen weder über die Technologie zur Überprüfung von Signaturen noch über die Fähigkeiten, um diese Technologie zu konfigurieren.
Entrust-Signaturzertifikate für Dokumente sind anders, weil die für ihre Interpretation erforderliche Technologie in den allgegenwärtigen Adobe® Reader eingebaut ist. Der Vorteil der Verwendung von Signaturen in einer Anwendung, die sofort verfügbar und auf den meisten Desktops vorhanden ist, besteht darin, dass die Leser keine Software konfigurieren müssen und keine besonderen Kenntnisse erforderlich sind. Zusätzlich können Entrust-Signaturzertifikate für Dokumente mit anderen Office-Dokumenten verwendet werden, z. B. solchen, die aus Microsoft Office-Produkten erzeugt werden.
Kann ich Entrust-Signaturzertifikate für Dokumente erneut ausstellen?
Entrust-Signaturzertifikate für Dokumente können innerhalb von 30 Tagen nach dem Kauf an dieselbe Identität neu ausgestellt werden. Ein Zertifikat kann neu ausgestellt werden, wenn Passwörter vergessen werden, Token verlegt werden (für den Ersatz des Tokens wird eine Verwaltungsgebühr erhoben), ein Schlüssel kompromittiert wird oder die Person die Organisation verlässt. Wenn der Zertifikatnehmer die Organisation verlässt, sollte der Schlüssel ohne Neuausstellung entzogen werden.
Das Neuausstellen von Zertifikaten ist nicht zu verwechseln mit dem Zertifikat-Recycling, welches ein Feature von serverbasierten TLS-/SSL-Zertifikaten in Entrust Cloud SSL/TLS Enterprise ist. Mit dem TLS/SSL Enterprise-Dienst können Administratoren ein Zertifikat widerrufen und für einen anderen Server neu ausstellen, ohne dass der Bestand an Zertifikaten verringert wird. Diese Funktion von TLS/SSL Enterprise ist für Entrust-Signaturzertifikate für Dokumente nicht verfügbar.
Welche Informationen enthält das Zertifikat?
Die Zertifikatinformationen variieren je nach Zertifikattyp:
Was ist der Unterschied zwischen zertifizierten und genehmigten Signaturen?
Ein Dokument, das zertifiziert ist, bestätigt den Inhalt des Dokuments und bescheinigt, dass es in keiner Weise verändert wurde. Wenn ein Dokument zertifiziert ist, kann der Autor festlegen, welche Änderungen an dem Dokument vorgenommen werden können, bevor die Zertifizierung nicht mehr gültig ist. Das geschieht meist in Form von:
- Keine Änderungen zulässig
- Nur ausgefüllte Formularfelder
- Kommentare zum Dokument erlaubt
- Wenn eine Person (nicht notwendigerweise der Autor) ein Dokument unterzeichnet, um ihm zuzustimmen oder es zu genehmigen, wird eine Genehmigungssignatur verwendet. In allen Genehmigungs- und Zertifizierungsfällen zeigt das Dokument den Zertifikatstatus in der blauen Leiste am oberen Rand des Fensters an.
EV TLS-/SSL-Zertifikate für mehrere Domains
Was ist "Extended Validation"?
Der Begriff "Extended Validation", also erweiterte Validierung, bezieht sich auf strenge, dem Branchenstandard entsprechende Validierungsmethoden, die von einer Zertifizierungsstelle vor der Ausstellung eines TLS-/SSL-Zertifikats angewendet werden müssen. Die Leitlinien für Extended Validation werden vom CA/Browser Forum veröffentlicht.
Was ist ein EV (Extended Validation) Multi Domain TLS-/SSL-Zertifikat?
Ein Extended Validation (EV)-TLS-/SSL-Zertifikat, das von einem Branchenkonsortium namens CA/Browser Forum erstellt wurde. Diese neue Zertifikatkategorie wurde als Reaktion auf die wachsende Bedrohung durch Phishing-Angriffe entwickelt, um das Vertrauen der Verbraucher in Online-Transaktionen zu stärken. EV-Zertifikate werden nur nach strenger Prüfung der Identität von Websites ausgestellt. Webbrowser werden dieses höhere Maß an Identitätssicherheit durch auffällige und eindeutige Vertrauensindikatoren widerspiegeln, wie z. B. die grüne Adressleiste in Internet Explorer und Mozilla Firefox sowie erweiterte grüne Indikatoren in den neuesten Versionen von Opera und Google Chrome.
Was ist das CA/Browser Forum?
Das CA/Browser Forum ist eine Gruppe von Zertifizierungsdienstanbietern, Herstellern von Webbrowsern und anderen Branchenteilnehmern, die gemeinsam nach Wegen suchen, die Bedrohung durch Phishing zu bekämpfen. Entrust hatte früher den Vorsitz dieser Gruppe und unterstützt ihre Arbeit nachdrücklich. Weitere Informationen finden Sie auf der Website des CA/Browser Forum.
Wie können Entrust Multi-Domain EV TLS-/SSL-Zertifikate das Vertrauen der Verbraucher erhöhen?
Angesichts zahlreicher bösartiger Phishing-Vorfälle und Online-Betrügereien sind die Verbraucher besorgt über Identitätsdiebstahl und möchten die Gewissheit haben, dass sie der Website, auf der sie ihre persönlichen Daten eingeben, vertrauen können. Wenn Verbraucher das Gefühl haben, dass die Website nicht vertrauenswürdig ist, und ihre persönlichen Daten unverschlüsselt sind, werden sie die Website verlassen und ihre Transaktionen bei einem anderen Anbieter durchführen. Entrust Multi-Domain EV TLS-/SSL-Zertifikate stärken das Vertrauen der Verbraucher durch auffällige und einheitliche Vertrauensindikatoren bei ihren Online-Transaktionen. Das Schloss befindet sich nun am oberen statt am unteren Rand des Browserfensters und wenn eine Website ein Entrust Multi-Domain EV TLS-/SSL-Zertifikat installiert hat, erscheint die Adressleiste in grüner Farbe und zeigt die Identität der Website und den Namen der Zertifizierungsstelle an, damit der Verbraucher weiß, dass er mit Vertrauen einkaufen kann.
Wer kann ein Entrust EV TLS-/SSL-Zertifikat erwerben?
Ein breites Spektrum von Unternehmen hat nun ein Anrecht auf EV-Zertifikate:
- Private Organisation: Eine nichtstaatliche juristische Person (unabhängig davon, ob die Beteiligungen in Privatbesitz sind oder öffentlich gehandelt werden), deren Existenz durch eine Anmeldung bei (oder einen Akt) der Gründungsbehörde in ihrem Gründungsland geschaffen wurde.
- Staatliche Einrichtung: Eine von der Regierung betriebene juristische Person, Behörde, Abteilung, ein Ministerium oder ein ähnliches Element der Regierung eines Landes oder einer politischen Untereinheit innerhalb eines solchen Landes (z. B. ein Staat, eine Provinz, eine Stadt, ein Landkreis usw.).
- Unternehmen: Jede juristische Person, die weder eine private Organisation noch eine staatliche Einrichtung ist. Beispiele sind offene Handelsgesellschaften, Vereine ohne eigene Rechtspersönlichkeit und Einzelunternehmen.
Wie kann ich ein Entrust Multi-Domain EV TLS-/SSL-Zertifikat kaufen?
Entrust Multi-Domain EV TLS/SSL Certificates werden zunächst über die Entrust Certificate Services-Website unter https://www.entrust.com/products/digital-certificates/tls-ssl und zu einem späteren Zeitpunkt über unsere Enhanced-Oberfläche für Kunden, die größere Zertifikat-Pools verwalten, zum Kauf angeboten.
Kann ich meine bestehenden Entrust TLS-/SSL-Zertifikate auf die neuen Entrust Multi-Domain EV TLS-/SSL-Zertifikate upgraden?
Ja. Bitte beachten Sie, dass Kunden, die diese Angebote in Anspruch nehmen, nach den neuen EV-Leitlinien validiert werden müssen, bevor Zertifikate ausgestellt werden können.
Was ist die maximale Laufzeit für ein Entrust Multi-Domain EV TLS-/SSL-Zertifikat?
Entrust Multi-Domain EV TLS-/SSL-Zertifikate haben eine maximale Laufzeit von 1 Jahr (13 Monate).
Wie unterscheiden sich die Entrust Multi-Domain EV TLS-/SSL-Zertifikate von den aktuellen Entrust TLS-/SSL-Zertifikaten?
Der Hauptunterschied besteht darin, was passiert, bevor die Entrust EV TLS-/SSL-Zertifikate überhaupt ausgestellt werden. Bevor ein Entrust TLS-/SSL-Zertifikat ausgestellt wird, führt Entrust Überprüfungen durch, um die Identität des Antragstellers zu validieren.
Unter dem neuen EV-Modell wird die Validierung einer Entität (z. B. einer Firma oder eines Website-Betreibers), die ein Entrust Multi-Domain EV TLS-/SSL-Zertifikat beantragt, anhand von Richtlinien nach Branchenstandard durchgeführt, wie sie vom CA/Browser Forum definiert wurden. Dies unterscheidet sich von der derzeitigen Praxis insofern, als verschiedene Zertifizierungsstellen sehr unterschiedliche Validierungsstandards haben. Obwohl die meisten Zertifizierungsstellen strenge Validierungspraktiken anwenden, tun dies nicht alle und dies untergräbt die allgemeine Sicherheit von TLS/SSL für Verbrauchertransaktionen.
Zertifikate, die mit "Extended Validation" ausgestellt wurden, enthalten einen Verweis auf eine EV-spezifische Zertifikatrichtlinie. Jede Zertifizierungsstelle besitzt eine eindeutige Richtlinie und eine sogenannten OID (Policy Object Identifier). Browser, die EV unterstützen, verhalten sich anders, wenn sie auf ein Zertifikat treffen, das unter einer EV-Richtlinien-OID ausgestellt wurde, die sie erkennen.
Beachten Sie, dass sich Entrust Multi-Domain EV TLS-/SSL-Zertifikate auf technischer Ebene nicht von Standard-X.509-Zertifikaten unterscheiden und mit älteren Browsern abwärtskompatibel sein werden. Entrust Multi-Domain EV TLS-/SSL-Zertifikate enthalten mehr Informationen über das Subjekt (die Entität, auf die das Zertifikat ausgestellt wurde), darunter die Rechtsordnung des Firmensitzes.
Sind meine bestehenden Entrust TLS-/SSL-Zertifikate noch ausreichend für die Absicherung von Online-Transaktionen?
Aus kryptographischer Sicht ja. Ihre aktuellen Entrust TLS-/SSL-Zertifikate werden weiterhin zu verschlüsselten TLS-/SSL-Sitzungen führen. Die größte Bedrohung für Online-Transaktionen ist jedoch nicht kryptographischer Art – es ist Phishing. Phishing nutzt die Unfähigkeit der Verbraucher aus, zwischen vertrauenswürdigen Seiten und gefälschten Seiten zu unterscheiden.
Die EV-Initiative soll es den Verbrauchern erleichtern, diese Unterscheidung zu treffen. Aus Sicht der Benutzerfreundlichkeit wird die Wirksamkeit von Nicht-EV-Zertifikaten abnehmen, da die Verbraucher die neuen Browser annehmen und bei ihren Transaktionen die verlässlichen Vertrauensindikatoren von Entrust Multi-Domain EV TLS-/SSL-Zertifikaten erwarten.
Sollte ich auf Entrust Multi-Domain EV TLS-/SSL-Zertifikate umstellen?
Wenn Sie eine Website betreiben, die E-Commerce-Transaktionen durchführt, oder wenn Sie sensible oder geschützte Daten sammeln, sollten Sie eine Umstellung auf Entrust Multi-Domain EV TLS-/SSL-Zertifikate in Betracht ziehen.
Phishing-Angriffe sind eine reale Bedrohung für das Vertrauen der Verbraucher in das Internet. Entrust Multi-Domain EV TLS-/SSL-Zertifikate können nur ein Teil der Lösung sein, wenn sie auf breiter Ebene bereitgestellt und verwendet werden.
Wie werden Browser reagieren, wenn sie eine Website mit einem ungültigen Zertifikat oder eine Phishing-Site besuchen?
Die Antwort kann je nach Browsertyp variieren, aber im Allgemeinen kann eine rote Adressleiste darauf hinweisen, dass Sie eine bekannte Phishing-Site aufgerufen haben. Die rote Warnung blockiert den sofortigen Zugriff auf gemeldete Phishing-Seiten, obwohl der Benutzer auf die Seite gehen kann, wenn er möchte. Eine rote Adressleiste kann auch darauf hinweisen, dass es ein Problem mit dem Zertifikat gibt oder dass es nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde.
Internet Explorer enthält deutliche Warnungen für die Benutzer und empfiehlt, die Seite nicht zu besuchen. Wenn der Benutzer die Warnungen ignoriert und fortfährt, wird die Adressleiste rot und es erscheinen rote "Sicherheitsplaketten" als Warnung.
Ich bin ein Website-Betreiber. Inwiefern bin ich von Entrust Multi-Domain EV TLS-/SSL-Zertifikaten betroffen?
Für Website-Betreiber gibt es einige Änderungen zu beachten, u. a. werden mehr Details über den Abonnenten in das Zertifikat aufgenommen:
- Name der Domain
- Name der Organisation
- Gerichtsstand der Eintragung
- Stadt oder Ort
- Bundesland oder Provinz (falls vorhanden)
- Land – obligatorisch
Einige Tools zur CSR-Generierung erlauben es Ihnen möglicherweise nicht, diese Informationen zu Ihren Zertifikaten hinzuzufügen. Entrust wird jedoch in der Lage sein, diese Informationen zu Ihren Entrust Multi-Domain EV TLS-/SSL-Zertifikaten hinzuzufügen, sobald Ihre Zertifikatbestellung aufgegeben wurde. Bitte beachten Sie, dass die EV-Standards die Verwendung von Wildcard-Zertifikaten nicht zulassen, was sich auf die Anzahl der Zertifikate auswirken kann, die Sie möglicherweise erwerben müssen.
Kann ich ein Entrust Multi-Domain EV TLS-/SSL-Wildcard-Zertifikat erhalten?
Nein, die EV-TLS-/SSL-Leitlinien erlauben keine Wildcard-Zertifikate. In einigen Fällen kann die Verwendung von subjectAltName-Erweiterungen die gleichen Vorteile bieten wie ein Wildcard-Zertifikat und dies ist im Rahmen der EV-Leitlinien zulässig.
Unter welchen Bedingungen wird mein Entrust Multi-Domain EV TLS-/SSL-Zertifikat widerrufen?
Entrust MUSS ein Entrust Multi-Domain EV TLS-/SSL-Zertifikat, das es ausgestellt hat, bei Auftreten eines der folgenden Ereignisse widerrufen:
- Der Abonnent beantragt den Widerruf seines Entrust Multi-Domain EV TLS-/SSL-Zertifikats.
- Der Abonnent gibt an, dass die ursprüngliche Anforderung eines Entrust Multi-Domain EV TLS-/SSL-Zertifikats nicht autorisiert war, und erteilt keine rückwirkende Autorisierung.
- Entrust erhält angemessene Beweise dafür, dass der private Schlüssel des Abonnenten (der dem öffentlichen Schlüssel im Entrust Multi-Domain EV TLS-/SSL-Zertifikat entspricht) kompromittiert wurde oder dass das Entrust Multi-Domain EV TLS-/SSL-Zertifikat anderweitig missbraucht wurde.
- Entrust erhält eine Mitteilung oder erlangt anderweitig davon Kenntnis, dass ein Abonnent eine seiner wesentlichen Pflichten aus der Abonnentenvereinbarung verletzt.
- Entrust erhält eine Benachrichtigung oder erlangt anderweitig davon Kenntnis, dass ein Gericht oder ein Schiedsgericht einem Abonnenten das Recht entzogen hat, den im Entrust Multi-Domain EV TLS-/SSL-Zertifikat aufgeführten Domainnamen zu verwenden, oder dass der Abonnent es versäumt hat, das Zertifikat zu verlängern.
- Entrust erhält eine Benachrichtigung oder erlangt anderweitig Kenntnis von einer wesentlichen Änderung der im Entrust Multi-Domain EV TLS-/SSL-Zertifikat enthaltenen Informationen.
- Die Zertifizierungsstelle stellt nach eigenem Ermessen fest, dass das Entrust Multi-Domain EV TLS-/SSL-Zertifikat nicht in Übereinstimmung mit den Bedingungen dieser Leitlinien oder den EV-Richtlinien der Zertifizierungsstelle ausgestellt wurde.
- Entrust stellt fest, dass Informationen, die im Entrust Multi-Domain EV TLS-/SSL-Zertifikat enthalten sind, nicht korrekt sind.
- Entrust stellt den Betrieb aus irgendeinem Grund ein und hat nicht dafür gesorgt, dass eine andere EV CA den Widerrufssupport für das EV-Zertifikat übernimmt.
- Das Recht von Entrust, im Rahmen dieser Leitlinien Entrust Multi-Domain EV TLS-/SSL-Zertifikate auszustellen, erlischt oder wird widerrufen oder gekündigt [es sei denn, die Zertifizierungsstelle trifft Vorkehrungen, um das CRL/OCSP-Repository weiterhin zu pflegen].
- Der private Schlüssel von Entrust für dieses Entrust Multi-Domain EV TLS-/SSL-Zertifikat wurde kompromittiert.
- Entrust erhält eine Benachrichtigung oder erlangt anderweitig davon Kenntnis, dass ein Abonnent als "Denied Party" oder "Prohibited Person" auf einer schwarze Liste steht oder nach den Gesetzen der Rechtsordnung, in der die Zertifizierungsstelle tätig ist, von einem verbotenen Zielort aus operiert.
Wie lautet die Richtlinie für die Berichterstattung und Reaktion bei Problemen mit EV-Zertifikaten von Entrust?
Berichterstattung
Wenn Sie Ihr Entrust Multi-Domain EV TLS-/SSL-Zertifikat aus einem der oben genannten Gründe widerrufen möchten, können Sie Entrust kontaktieren, indem Sie unser Online-Beschwerdeformular ausfüllen. Zusätzlich zum Widerruf von Entrust Multi-Domain EV TLS-/SSL-Zertifikaten können Abonnenten, Zertifikatnutzer, Anbieter von Anwendungssoftware und andere Dritte Entrust kontaktieren, indem sie unser Online-Beschwerdeformular ausfüllen, um Beschwerden oder mutmaßliche Kompromittierungen des privaten Schlüssels, Missbrauch von EV-Zertifikaten oder andere Arten von Betrug, Kompromittierung, Missbrauch oder unangemessenem Verhalten im Zusammenhang mit EV-Zertifikaten zu melden.
Untersuchung
Entrust wird innerhalb von vierundzwanzig (24) Stunden mit der Untersuchung aller Berichte über Zertifikatprobleme beginnen und entscheiden, ob ein Widerruf oder eine andere angemessene Maßnahme auf der Grundlage von mindestens den folgenden Kriterien gerechtfertigt ist:
- Die Art des mutmaßlichen Problems,
- Anzahl der eingegangenen Zertifikatsproblemberichte über ein bestimmtes EV-Zertifikat oder eine bestimmte Website
- Die Identität der Beschwerdeführenden (z. B. sollte eine Beschwerde eines Strafvollzugsbeamten, dass eine Website in illegale Aktivitäten verwickelt ist, mehr Gewicht haben als eine Beschwerde eines Verbrauchers, der angibt, er habe bestellte Waren nicht erhalten) und
- Einschlägige geltende Gesetze.
Antwort
Entrust ist rund um die Uhr in der Lage, intern auf jeden Bericht über ein Zertifikatproblem von hoher Priorität zu reagieren und gegebenenfalls solche Beschwerden an die Strafverfolgungsbehörden weiterzuleiten und/oder ein Entrust Multi-Domain EV TLS-/SSL-Zertifikat zu widerrufen, das Gegenstand einer solchen Beschwerde ist.
Sichere E-Mail-Zertifikate
Brauchen beide Parteien ein Entrust-Zertifikat für sichere E-Mails, um miteinander zu kommunizieren?
Nein, beide Parteien benötigen lediglich ein X.509-Zertifikat (öffentlich oder privat, beliebiger Anbieter).
Verschlüsselung – beide Parteien benötigen ein x.509-s/mime-Zertifikat
Signieren – nur der Signierer braucht ein Zertifikat, der Überprüfer nicht
Wie tauschen die Parteien Zertifikate aus, wenn sie verschlüsseln?
Es gibt kein zentrales Verzeichnis, in dem die Zertifikate veröffentlicht werden können. Daher müssen die Benutzer, die verschlüsseln möchten, die Zertifikate manuell austauschen. Dies geschieht in der Regel durch das Senden einer signierten E-Mail an den Empfänger, die das Verschlüsselungszertifikat "erntet" oder erfasst.
Wie schützt Entrust diese Private Keys, da sie ein Backup davon für uns aufbewahren?
Die Schlüssel werden in der sicheren Einrichtung von Entrust aufbewahrt, geschützt durch ein Sicherheitsniveau, das kein Kunde alleine bieten könnte; es ist derselbe Schutz, den auch unser Geschäft mit öffentlichen Zertifikaten bietet. Die Private Keys werden mit dem gleichen Sicherheitsniveau geschützt wie unsere CA-Schlüssel, einschließlich der Aspekte der physischen Sicherheit (Raumzugang), der logischen Sicherheit (doppelte Verwahrung für den Zugang) und der Speichersicherheit (verschlüsselt und integritätsgeschützt mit CA-Schlüsseln). Es ist nicht so, dass ein beliebiger Entrust IT-Mitarbeiter auf sie zugreifen könnte.
Ist ein neu ausgestelltes Zertifikat ein Jahr lang gültig?
Nein, eine Neuausstellung hat die gleiche Gültigkeitsdauer wie das Originalzertifikat, da sie kostenlos ist. Nur eine Verlängerung würde eine neue Laufzeit bieten und somit eine andere Lizenz/einen anderen Bestand verwenden.
Kann ich die Zertifikate für sichere E-Mails zum Signieren von MS Office-Dokumenten verwenden?
Ja, das können Sie.
Bietet diese ID Nichtabstreitbarkeit?
Um die vollautomatische Schlüsselsicherung anbieten zu können, generiert Entrust den Private Key auf dem Entrust-Server und liefert ihn in einem P12-Format an den Endbenutzer. Da es sich um ein einziges Schlüsselpaar mit Doppelnutzung handelt, wird auch der Signierschlüssel auf dem Entrust-Server erzeugt und nicht auf dem Client-Rechner. Dies kann die Nichtabstreitbarkeit negieren. Wir empfehlen Ihnen, dies mit Ihrer Rechtsabteilung zu besprechen.
Kann ich mein persönliches E-Mail-Konto verwenden, um das Zertifikat zu erhalten, das mein Unternehmen für mich erworben hat?
Nein. SMIME Enterprise-Zertifikate sind Zertifikate der Klasse II, was bedeutet, dass Entrust die Organisation und die E-Mail-Domain validiert. Der Administrator genehmigt oder verweigert die Zertifikatanforderung. Wenn Ihre Anfrage nicht mit einer E-Mail-Domain übereinstimmt, die bereits von Entrust in Ihrem Konto verifiziert wurde, können Sie das Zertifikat nicht anfordern. Da wir also nicht verifizieren können, dass "hotmail" oder "gmail" Domains sind, die Ihrer Organisation gehören, können Sie kein SMIME Enterprise-Zertifikat für diese Arten von E-Mail-Adressen ausstellen. Sie könnten das SMIME Personal-Zertifikat jedoch unter einem Hotmail-Konto ausstellen, da wir die E-Mail-Domain nicht verifizieren.
Die Cloud
Was ist Entrust Certificate Services?
Entrust Certificate Services bietet ein Self-Service-Tool, das die Beschaffung und Verwaltung von TLS-/SSL-Zertifikaten optimiert. Als zentral verwaltetes Selbstbedienungssystem reduziert der Service den Verwaltungsaufwand und verringert das Risiko eines versehentlichen Ablaufs von Zertifikaten, indem er Ablaufbenachrichtigungen ausgibt und Kunden rund um die Uhr Zugriff auf die Ausstellung von Zertifikaten ermöglicht. Entrust Certificate Services bietet unter anderem folgende Vorteile:
- Vereinfachte Anmeldung
- Verwaltungsmanagement und Befugnisübertragung
- Client-Management (für Outsourcer, Webhoster, ISPs)
- Dienste auf Abruf
- Kosteneinsparungen
- Audit- und Berichterstattungs-Tools
- Zero-Footprint-Admin-Client
- Auswahl und Flexibilität der Zertifikatstypen
- Starker Verifizierungsprozess
- Weitere Informationen zu Entrust Certificate Services finden Sie hier.
Wie wird der Entrust Certificate Service lizenziert?
Der Entrust Certificate Service ist in zwei Lizenzierungsvarianten erhältlich: Abonnement und Einheiten.
Abonnement: Ermöglicht die Verwaltung einer bestimmten Anzahl gleichlaufender Zertifikate über die Laufzeit des Abonnements. Abonnementkonten ermöglichen die Auswahl bestimmter Zertifikatablaufdaten und die Wiederverwendung von Zertifikatlizenzen, um die Nutzung zu maximieren. Wenn ein Zertifikat abläuft oder deaktiviert wird, geht seine Lizenz zur zukünftigen Verwendung zurück in den Bestand. Die Abonnementlizenz erlaubt keine Verwendung der Zertifikate nach Ablauf des Abonnements.
Einheiten: Ermöglicht die Verwaltung einer bestimmten Anzahl von Zertifikatjahreslizenzen (Einheiten). Mit den Einheiten können Zertifikate mit einer Laufzeit von einem bis vier Jahren ausgestellt werden. Die Einheiten müssen innerhalb eines Jahres nach dem Kauf verwendet werden und können während der gesamten Gültigkeitsdauer des Zertifikats verwendet werden, unabhängig davon, wann es eingesetzt wurde.
Wie kann ich Entrust Certificate Services erwerben?
Entrust Certificate Services können online unter www.entrust.net oder durch Kontaktaufnahme mit einem Entrust Vertriebsmitarbeiter auf den folgenden Wegen erworben werden:
Telefon: 1-888-690-2424 (gebührenfrei innerhalb Nordamerikas)
Telefon: 1-613-270-3411 (außerhalb Nordamerikas)
E-Mail: [E-Mail geschützt] Sie können die Entrust Certificate Services per Bestellung (Purchase Order, PO) oder Kreditkarte (Visa, MasterCard und American Express) erwerben.
Wie melde ich mich bei den Entrust Certificate Services an?
Wenn Sie online kaufen, müssen Sie während des Bestellvorgangs Ihre Anmeldeinformationen angeben. Wenn Sie per Bestellung kaufen, erhalten Sie per E-Mail Anweisungen, wie Sie sich für den Service anmelden können. Während der Anmeldung müssen Sie die folgenden Informationen angeben: Name des Unternehmens, Domain-Informationen, Administrator(en), Autorisierungskontakt, technische(r) Kontakt(e) und Rechnungskontakt. Diese Informationen werden verwendet, um Ihr Konto einzurichten und Benutzeranmeldedaten zu erstellen.
Kann ich Zertifikate für meine Kunden verwalten?
Ja, Sie können Zertifikate für Ihre Kunden anfordern. Bevor Sie beginnen, müssen Sie Client-Firmennamen von Entrust erwerben, falls Sie diese nicht bereits haben. Entrust wird Ihre Kunden kontaktieren, damit alle Informationen in der Kundenanfrage verifiziert werden können. Wir holen auch die Zustimmung Ihrer Kunden ein, dass Sie berechtigt sind, in ihren Namen Zertifikate zu verwalten.
Gibt es ein Verfallsdatum für mein Konto?
Ja, für Kunden mit Abonnementkonten läuft Ihr Konto je nach Abonnement ein, zwei oder drei Jahre nach Ihrer ersten Anmeldung bei Ihrem Konto ab. Das Ablaufdatum finden Sie auf der Seite "Vertragsinformationen", wenn Sie sich bei Ihren Entrust Certificate Services anmelden. Für Kunden mit Einheiten (Nicht-Abonnement)-Konten läuft Ihr Konto ein Jahr nach dem Kauf der letzten Zertifikateinheit ab. Sie erhalten etwa einen Monat und 10 Tage vor Ablauf der Gültigkeit eine E-Mail-Benachrichtigung von Entrust Certificate Services.
Wie erhalte ich meine Kontodaten für die Anmeldung beim Dienst?
Nach der Anmeldung für den Dienst wird Entrust jedem technischen Kontakt Anweisungen zur Einrichtung seiner Konto-Login-ID geben. Sobald die ID eingerichtet ist, sollten sich die Kunden unter https://cloud.entrust.net/ anmelden.
Wie kann ich den Entrust Certificate Management Service verlängern?
Um Ihren Dienst zu verlängern, kontaktieren Sie Ihren Entrust-Vertriebsmitarbeiter unter
Telefon: 1-888-690-2424 (gebührenfrei innerhalb Nordamerikas)
Telefon: 1-613-270-3411 (außerhalb Nordamerikas)
E-Mail: [E-Mail geschützt]
Welche Zertifikatstypen werden in Entrust Certificate Services angeboten?
Entrust Certificate Services bietet verschiedene Zertifikatstypen an, um Ihre TLS-/SSL-Anforderungen zu erfüllen. Zu diesen Produkten gehören: Standard OV TLS/SSL, Advantage OV TLS/SSL, Extended Validation (EV), Unified Communications (UC) und Wildcard OV-TLS-/SSL-Zertifikate. Weitere Informationen zu den Zertifikatstypen finden Sie im Folgenden:
https://www.entrust.com/products/digital-certificates/tls-ssl
Wie installiere ich ein TLS-/SSL-Zertifikat in meiner Umgebung?
Besuchen Sie unsere Seite "Unterstützte Webserver" und wählen Sie den Webserver in Ihrer Umgebung aus, um Anweisungen zur Zertifikatinstallation zu erhalten. Bitte beachten: Entrust bietet keine Dokumentation oder Support für kundenspezifische Anwendungen an.
Was sind Entrust Extended Validation TLS-/SSL-Zertifikate?
Extended Validation (EV)-TLS-/SSL-Zertifikate sind eine relativ neue Kategorie von TLS-/SSL-Zertifikat, die von einem Branchenkonsortium namens CA/Browser Forum erstellt wurde. Um das Vertrauen der Verbraucher in Online-Transaktionen zu stärken, wurde diese neue Zertifikatkategorie wurde als Reaktion auf die wachsende Bedrohung durch Phishing- und Man-in-the-Middle-Angriffe entwickelt. EV-Zertifikate werden erst nach einer strengen Überprüfung der Identität an Websites ausgestellt. Webbrowser spiegeln diesen höheren Grad an Identitätssicherheit durch auffällige und eindeutige Vertrauensindikatoren wider, z. B. den Namen des Zertifikatnehmers vor grünem Hintergrund in der Adressleiste, die von Internet Explorer 7, Firefox 3 und Opera 9.5 verwendet wird. EV-Zertifikate sind in den Entrust Certificate Services verfügbar.
Wie kann ich Entrust Certificate Services kontaktieren, um zusätzliche Unterstützung zu erhalten?
Wenn Sie weitere Fragen haben oder Informationen benötigen, wenden Sie sich bitte an den Entrust Certificate Services-Support unter der Rufnummer 866-267-9297 innerhalb Nordamerikas (1-613-270-2680 außerhalb Nordamerikas), montags bis freitags von 8.00 bis 18.00 Uhr Eastern Time. Sie können uns auch eine E-Mail an [E-Mail geschützt] senden.
Discovery
Findet diese Lösung nur TLS-/SSL-Zertifikate?
Entrust Discovery wird jedes Zertifikat finden, das einem Netzwerkdienst ausgesetzt ist, d. h. wenn es eine IP-Adresse auf einem Port schützt, werden wir es erkennen können. Dazu gehören TLS-/SSL-Zertifikate, Gerätezertifikate usw.
Da die Verwaltung von Entrust-Zertifikaten kostenlos ist, wie bekomme ich meine verwendete Lizenz gutgeschrieben, wenn ich ein nicht von Entrust verwaltetes Zertifikat auf ein Entrust-Zertifikat umstelle?
Sie müssen zu einem Entrust-Zertifikat wechseln und dann den Discovery Agent erneut ausführen, um sicherzustellen, dass die Ergebnisse in den Manager importiert werden. Der Manager erkennt, dass ein Austausch stattgefunden hat und schreibt die Lizenzanzahl zu diesem Zeitpunkt gut.
Gibt es einen funktionalen Unterschied zwischen dem Cloud-Modell und dem Premises-Modell oder handelt es sich um die gleiche Software?
Das Cloud-Modell bietet Single-Sign-On und hat ein paar weniger zu konfigurierende Elemente (E-Mail-Absender, Lizenzierung), ist aber ansonsten das gleiche Produkt.
Warum muss ich den Discovery Agent auf meinem (Kunden-)Gelände installieren?
Damit Ihre internen IP-Adressen abgefragt werden können, muss sich die Abfragequelle in Ihren Räumlichkeiten befinden. Durch die Installation des Discovery Agent in Ihren Räumlichkeiten sind Sie in der Lage, sowohl Ihre internen als auch Ihre nach außen gerichteten Zertifikate zu erkennen.
Auf welchen Betriebssystemen wird der Discovery Agent ausgeführt?
Discovery Agent wird auf Linux Red Hat 5.5+ und auf Windows (XP, 7, 2003, 2008 32 und 64 Bit) ausgeführt.
Muss ich eine Sicherungskopie des Agents erstellen?
Nein. Wenn Sie den Agent deinstallieren oder den Rechner, auf dem er ausgeführt wird, verlieren, können Sie jederzeit einen Agent neu installieren und erneut Scans durchführen. Sie würden höchstens Ihre gespeicherten Scans und alle Daten, die entdeckt, aber noch nicht in den Manager hochgeladen wurden, verlieren. Wenn Sie vorhaben, den Agent zu entfernen, müssen Sie zuerst in den Manager exportieren.
Zertifikatregistrierung
Was sollte ich vorbereiten, bevor ich ein Entrust Server-Zertifikat beantrage?
Um sicherzustellen, dass Entrust Ihren Antrag auf ein TLS-/SSL- oder WAP-Server-Zertifikat effizient bearbeiten kann, stellen Sie bitte sicher, dass Sie die folgenden Informationen haben:
- Sie erzeugen eine Zertifikatsignieranforderung (CSR). Weitere Informationen zu Zertifikatsignieranforderung finden Sie in unserem Bereich "Häufig gestellte Fragen zu CSR".
- Sie besitzen Ihren Domainnamen: Entrust ist nicht in der Lage, Ihr Server-Zertifikat zu bearbeiten, wenn der Domain-Name nicht auf Ihr Unternehmen, Ihre Muttergesellschaft oder Ihre Tochtergesellschaft registriert ist.
- Eine geschäftliche Telefonnummer, die über ein Suchverzeichnis eines Drittanbieters gefunden werden kann.
- Ihre Kontaktinformationen sind korrekt: Im Laufe des Antrags müssen Sie drei Kontakte angeben:
Ein Autorisierungskontakt, der ein leitendes Mitglied Ihrer Organisation/Ihres Unternehmens und befugt sein muss, im Namen Ihrer Organisation bzw. Ihres Unternehmens Zertifikate zu beantragen. Diese Person wird kontaktiert, wenn Informationen für das Entrust Server-Zertifikat benötigt werden.
Ein technischer Kontakt, der das Zertifikat erhält, wenn es ausgestellt wird, und über Zertifikaterneuerungen und -aktualisierungen informiert wird. Der technische Kontakt ist in der Regel die Person, die für den täglichen Betrieb des Web- oder WAP-Servers verantwortlich ist, auf dem die Zertifikate installiert werden sollen. Wenn Ihr(e) Server von einem Drittanbieter oder ISP gehostet werden, sollte jemand innerhalb dieses Unternehmens als technischer Kontakt aufgeführt sein.
Ein Rechnungskontakt, der alle Rechnungsinformationen bezüglich des Kaufs Ihres Entrust-Zertifikats erhält.
Um den Bedürfnissen kleinerer Unternehmen (25 Mitarbeiter oder weniger) besser gerecht zu werden, erlaubt Entrust Certificate Services, dass der technische und der autorisierende Kontakt die gleiche Person sein können. Wenn Ihr Unternehmen mehr als 25 Mitarbeiter beschäftigt, müssen Sie separate Kontaktstellen angeben, ansonsten scheitert der Verifizierungsprozess für Ihren Antrag.
Wie sieht der Verifizierungsprozess für ein Entrust-Zertifikat aus?
Um ein Entrust Server-Zertifikat zu beantragen, müssen Sie die folgenden Informationen angeben:
- Gültige Zahlungsinformationen (gültige Entrust-Bestellnummer, gültige Kreditkarteninformationen oder Promo-Code)
- Autorisierender Kontakt
- Technischer Kontakt
- Rechnungskontakt
- Zertifikatsignieranforderung (CSR)
Nachdem Ihre Bewerbung eingereicht wurde, werden die folgenden Informationen überprüft:
- Informationen über Ihr Unternehmen (offizielle Registrierung, Adresse, Telefonnummer, usw.)
- Recht Ihres Unternehmens, den in der CSR enthaltenen Domainnamen zu verwenden
- Beschäftigung des technischen Kontakts durch das autorisierende Unternehmen
Online-Zustimmungsformular
Wenn der technische Kontakt für ein Subunternehmen (z. B. ISP) arbeitet, wird Entrust Certificate Services ein Zustimmungsformular an den Autorisierungskontakt weiterleiten. Das Zustimmungsformular bestätigt außerdem, dass der Autorisierungskontakt die Bedingungen des CPS und des Abonnementvertrags gelesen hat und ihnen zustimmt.
Wie wird diese Information verifiziert?
Um Ihr Zertifikat zu verarbeiten, wird Entrust Certificate Services Folgendes verifizieren:
- Ihre Unternehmensinformationen gegenüber öffentlich zugänglichen Informationen.
- Domain-Inhaberschaft mit Domain-Registrar
- Einstellung Ihres technischen Ansprechpartners durch Telefonanruf beim autorisierenden Kontakt
Warum benötigt Entrust eine Drittanbieter-Rufnummernquelle?
Wenn Entrust ein TLS-/SSL-Zertifikat für eine beliebige juristische Person ausstellt, nutzt dieses Zertifikat das Vertrauen des Root-Zertifikats von Entrust. Dieses Root-Zertifikat ist in die Internet-Browser eingebettet, mit denen Clients über das Internet auf Websites zugreifen. Durch die Ausstellung eines Zertifikats bescheinigt Entrust dem Kunden, der auf die Seite zugreift, auf der das Zertifikat installiert ist, dass er darauf vertrauen kann, dass die auf dieser Seite übermittelten Informationen sicher an das im Zertifikat identifizierte legitime Unternehmen übertragen werden. Diese Bescheinigung bedeutet, dass Entrust mit der gebotenen Sorgfalt geprüft hat, dass:
- es sich bei der Organisation, mit der der Kunde zu tun hat, um ein seriöses Organisation handelt, das unter dem im Organisationsnamen im Zertifikat angegebenen Namen tätig ist
- dass das verifizierte Unternehmen der registrierte Inhaber der Domain ist
- dass die Person, die das Zertifikat erhalten hat, ein autorisierter Vertreter des in Schritt 1 verifizierten Unternehmens war
Um eine Organisation wie oben angegeben ordnungsgemäß verifizieren zu können, muss Entrust oder dessen Verifizierungsagent in der Lage sein, diese Organisation über eine gültige Drittanbieter-Rufnummernquelle zu kontaktieren. Diese Anforderung stellt sicher, dass Entrust die entsprechende Organisation kontaktiert, um die notwendigen Informationen zum Rechtsnachweis zu erhalten. Es erlaubt Entrust auch zu bestätigen, dass die Person, die das Zertifikat beantragt, autorisiert ist, dies im Namen der Organisation zu tun. Diese Schritte helfen, Ihre Organisation vor der betrügerischen Verwendung ihres Namens in einem TLS-/SSL- oder WAP-Zertifikat zu schützen.
Was ist eine Drittanbieter-Rufnummernquelle?
Eine Drittanbieter-Rufnummernquelle ist eine öffentlich zugängliche Ressource, in der die für ein Unternehmen oder eine Person registrierte Telefonnummer aufgeführt sein kann. Einige Beispiele für Drittquellen wären die Telefonauskunft (555-1212 oder 411), das Telefonbuch (weiße oder gelbe Seiten) oder ein Online-Telefonbuch.
Wer kann ein technischer Kontakt sein?
Ein technischer Kontakt erhält das Zertifikat, wenn es ausgestellt wird, und wird über Zertifikaterneuerungen und -aktualisierungen informiert. Der technische Kontakt ist in der Regel die Person, die für den täglichen Betrieb des Web- oder WAP-Servers verantwortlich ist, auf dem das Zertifikat installiert werden soll. Wenn Ihr Server von einem Drittanbieter oder ISP gehostet wird, sollte jemand innerhalb dieses Unternehmens als technischer Kontakt aufgeführt sein. Entrust wird ein Zustimmungsformular an den Autorisierungskontakt weiterleiten. Das Zustimmungsformular bestätigt außerdem, dass der technische Kontakt für die autorisierende Organisation arbeitet und dass der Autorisierungskontakt die Bedingungen des CPS und des Abonnementvertrags gelesen hat und ihnen zustimmt.
Wer kann ein Autorisierungskontakt sein?
Ein Autorisierungskontakt muss ein leitendes Mitglied Ihrer Organisation/Ihres Unternehmens und befugt sein, ein Zertifikat im Namen Ihrer Organisation bzw. Ihres Unternehmens zu beantragen. Diese Person erhält eine Kopie des Zertifikats, wenn es ausgestellt wird, und wird kontaktiert, wenn weitere Informationen zur Bearbeitung Ihres Antrags erforderlich sind.
Warum wird mein Autorisierungskontakt kontaktiert?
Entrust oder Dun and Bradstreet wird Ihren Autorisierungskontakt anrufen, um die Beschäftigung Ihres technischen Kontakts zu bestätigen.
Wie gehe ich vor, wenn ich während der Anwendung die Meldung "Ungültige CSR" erhalte?
Bitte lesen Sie den Abschnitt "Häufig gestellte Fragen zu CSRs" für alle CSR-bezogenen Fragen.
Warum muss Entrust meinen Domainnamen verifizieren?
Gemäß den Anforderungen des CA/Browser-Forums müssen Entrust und alle Zertifizierungsstellen einen Nachweis des Zertifikatnehmers über das Eigentum und die Kontrolle über die Domain verlangen, bevor ein Zertifikat zum Schutz der Domain oder Website ausgestellt werden kann. Damit wird die Ausstellung von Zertifikaten an autorisierte Domaininhaber durch Entrust sichergestellt. Entrust verwendet zwei primäre Methoden, um den Nachweis über das Eigentum und die Kontrolle über die Domain zu überprüfen:
- E-Mail: Entrust sendet eine E-Mail an den registrierten Domaininhaber, um zu bestätigen, dass er den Zertifikatnehmer autorisiert, ein Zertifikat von Entrust anzufordern. In einigen Fällen sind diese Informationen aufgrund von Einschränkungen der Domain-Datenschutzbestimmungen möglicherweise nicht verfügbar.
- DNS-Authentifizierung: Entrust kann dem Zertifikatnehmer einen Zufallswert zur Verfügung stellen, den der Zertifikatnehmer in einem bestimmten Abschnitt seines Domain-DNS-Eintrags eintragen kann. Damit wird Entrust nachgewiesen, dass der Zertifikatnehmer die Kontrolle über den DNS-Eintrag der Domain hat.
Wie kann ich mich über den Status meiner Bewerbung informieren?
Entrust stellt seinen Kunden ein Online-Formular zur Verfügung, mit dem sie den Status ihrer Anträge überprüfen können. Das Formular finden Sie auf der Seite "Kundenauftragsverfolgung". Sie werden aufgefordert, Ihre Auftragsnummer einzugeben. Ihre Bestellnummer wurde während der Online-Bewerbung angegeben und ist in der Betreffzeile der E-Mail, die Sie bezüglich Ihres Antrags erhalten haben, aufgeführt.
Wie lange dauert es, ein Entrust-Zertifikat zu erhalten?
Unser globales Standard-SLA beträgt 3 bis 5 Werktage. Wenn die mit Ihrem Antrag zur Verfügung gestellten Informationen nicht ausreichend sind (d. h. Ihre Organisation ist nicht Inhaber des beantragten Domainnamens), dauert die Bearbeitungszeit länger oder Ihr Antrag wird abgelehnt.
Wie erfahre ich, ob mein Antrag auf ein Entrust Server-Zertifikat angenommen oder abgelehnt wurde?
Sie werden von Entrust benachrichtigt, wenn der Verifizierungsprozess abgeschlossen ist. Wenn Ihr Antrag angenommen wurde, können Sie Ihr Entrust Server-Zertifikat abholen, indem Sie sich mit der URL verbinden, die in Ihrer E-Mail-Benachrichtigung zu finden ist (die an die technischen Kontakte und Autorisierungskontakte gesendet wurde).
Was kann ich tun, wenn mein Antrag abgelehnt wurde?
Wenn Ihr Antrag auf ein Entrust-Zertifikat abgelehnt wird, können Sie mit dem Entrust Certificates Services Support Team zusammenarbeiten, um den besten Weg zur Einreichung eines neuen Antrags zu finden. Die Hauptgründe, die zur Ablehnung eines Antrags führen können, sind:
- Der Domainname im CSR ist nicht für die autorisierende Organisation registriert.
- Die Adresse im Zertifikatsantrag ist keine gültige Adresse für Ihr Unternehmen.
- CSR ist falsch formatiert.
- Ihr Unternehmen hat keine öffentlich registrierte Telefonnummer unter der in Ihrem Antrag angegebenen Adresse.
- Der Autorisierungskontakt bestätigt nicht die Beschäftigung des technischen Kontakts.
Was ist eine Dun and Bradstreet D-U-N-S-Nummer?
Die Dun and Bradstreet D-U-N-S-Nummer ist eine nicht-indikative Nummer, die von Dun and Bradstreet vergeben wird, um eindeutige Geschäftseinheiten zu identifizieren, auf D&B-Produkte zuzugreifen und verwandte Entitäten und Daten zu verknüpfen.
Wird meine Bestellung bearbeitet, wenn ich keine D-U-N-S-Nummer habe?
Sie müssen keine Dun and Bradstreet D-U-N-S-Nummer haben, um ein Entrust TLS-/SSL-Zertifikat zu beantragen. Wenn Ihre Organisation eine D-U-N-S-Nummer hat, kann diese helfen, die Verifizierung Ihrer Organisation und damit Ihre Bestellung zu beschleunigen.
Wie kann ich mein Entrust TLS-/SSL-Zertifikat abrufen?
Ihr Entrust TLS-/SSL-Zertifikat wird dem technischen Kontakt für die Bestellung in einer E-Mail zur Verfügung gestellt, wenn Ihre Bestellung abgeschlossen ist. Sie können auch die Seite "Kundenauftragsverfolgung" nutzen, indem Sie Ihre Bestellnummer eingeben und im Abschnitt "Zertifikat" auf der Seite den Link "Klicken Sie hier, um Ihr Zertifikat abzurufen" auswählen.
Wie kann ich Entrust kontaktieren, um zusätzliche Unterstützung zu erhalten?
Wenn Sie weitere Fragen haben oder weitere Informationen benötigen, wenden Sie sich bitte an den Entrust Certificate Services Support unter der Rufnummer 866-267-9297 (1-613-270-2680 außerhalb Nordamerikas), montags bis freitags von 9.00 bis 17.00 Uhr Eastern Time oder per E-Mail an [E-Mail geschützt]
Neuausstellung, Verlängerung und Widerruf von TLS-/SSL-Zertifikaten
Wann muss ich mein Entrust TLS-/SSL-Zertifikat verlängern?
Entrust empfiehlt, den Verlängerungsprozess 30 Tage vor dem Ablauf des aktuellen Entrust-Zertifikats zu starten.
Erhalte ich eine Benachrichtigung, wenn mein Entrust TLS-/SSL-Zertifikat abläuft?
Entrust wird die autorisierende Kontaktperson, die in Ihrem TLS-/SSL-Zertifikatbestellantrag aufgeführt ist, einen Monat vor dem Ablaufdatum Ihres Entrust TLS-/SSL-Zertifikats benachrichtigen. Entrust wird außerdem die technische Kontaktperson, die in Ihrem Entrust TLS-/SSL-Zertifikatbestellantrag aufgeführt ist, zwei Wochen vor dem Ablaufdatum Ihres Entrust TLS-/SSL-Zertifikats benachrichtigen. Anweisungen zur Verlängerung Ihres Entrust TLS-/SSL-Zertifikats sind in dieser Ablaufbenachrichtigungs-E-Mail enthalten.
Wie viel kostet die Verlängerung meines Entrust TLS-/SSL-Zertifikats?
Während des Verlängerungsprozesses werden Ihnen die Preise basierend auf Ihrer vorherigen Bestellung mitgeteilt. Bei Fragen zur Verlängerung klicken Sie hier, um den Verlängerungsprozess zu starten. Wie verlängere ich mein Entrust-TLS/SSL-Zertifikat? Sie können Ihr Entrust-TLS-/SSL-Zertifikat über folgenden Link verlängern: https://www.entrust.com/products/digital-certificates/tls-ssl/renewals
Wie verlängere ich mein TLS-/SSL-Zertifikat bei Entrust, wenn ich bereits eines von einer anderen Zertifizierungsstelle verwende?
Es ist kein Problem, Ihr Zertifikat bei Entrust Certificate Services zu erneuern, unabhängig davon, ob das vorherige Zertifikat von einer anderen Zertifizierungsstelle ausgestellt wurde. Wenn Sie Fragen haben, stehen Ihnen unsere Kundendienstteams zur Verfügung, Klicken Sie hier, um Unterstützung zu erhalten.
Wird der Verifizierungsprozess bei einer Verlängerung schneller ablaufen?
Entrust muss für ein Verlängerungszertifikat die gleichen Schritte durchlaufen wie bei einem neuen Zertifikat. Entrust kann jedoch auf die zuvor überprüften Informationen zurückgreifen, um den Verlängerungsprozess zu beschleunigen. Die Dauer der Verlängerung hängt auch davon ab, wie lange der Zertifikatnehmer für die Ausführung der verschiedenen Schritte braucht, z. B. die Annahme der E-Mail mit der Entrust-Abonnentenvereinbarung, die Vervollständigung des Nachweises der Domain-Kontrolle und die Beantwortung von Anrufen zu Autorisierungszwecken. Der Prozess der Verlängerungsprüfung dauert normalerweise 3 bis 5 Werktage innerhalb Nordamerikas.
Welche Richtlinien gelten bei Entrust für den Ersatz/die Neuausstellung von TLS-/SSL-Zertifikaten?
Die Richtlinien von Entrust für den Ersatz/die Neuausstellung besagen, dass Entrust Certificate Services einen einmaligen, kostenlosen Ersatz Ihres Zertifikats innerhalb von dreißig (30) Tagen ab dem ursprünglichen Ausstellungsdatum anbieten kann. Wenn Sie nach dem ersten Ersatz ein weiteres Ersatzzertifikat benötigen oder seit der Ausstellung Ihres TLS-/SSL-Zertifikats mehr als dreißig (30) Tage vergangen sind, müssen Sie ein neues Zertifikat unter buy.entrust.net erwerben.
Bitte beachten: Auf unserer Website und in der Registrierungsanleitung empfehlen wir, das Zertifikat-Schlüsselpaar in einem Backup zu sichern. Der private Schlüssel (das ist die Schlüsseldatei, die zum Entschlüsseln der Daten verwendet wird) bleibt immer auf Ihrem Server. Entrust hat keinen Zugriff auf diese Datei. Es handelt sich um eine Schlüsseldatei, die auf dem Server auf besondere Weise erzeugt wird. Die Datei, die Entrust ausgibt, ist der signierte öffentliche Schlüssel, der zur Verschlüsselung von Daten verwendet wird. Je nach Server sollte das Schlüsselpaar immer auf einem Wechseldatenträger gesichert werden. Der öffentliche Schlüssel funktioniert nicht ohne den privaten Schlüssel. Wenn Sie Zugriff auf Ihren ursprünglichen Server oder ein O/S-Backup haben oder ein O/S-Image wiederherstellen können, das die funktionierende TLS-/SSL-Site enthielt, können Sie die Abschnitte "Sichern Ihres TLS-/SSL-Zertifikats und privaten Schlüssels" für Ihren Server befolgen. Wenn Sie für eine kostenlose Neuausstellung qualifiziert sind, gehen Sie bitte wie folgt vor:
- Bitte erstellen Sie ein neues Schlüsselpaar/eine neue CSR auf Ihrem Server.
- Erstellen Sie eine Service-Anfrage beim Entrust Certificate Services Support.
- Bitte geben Sie in Ihrer Beschreibung Ihre Bestellnummer, den Domainnamen und den Grund für die Neuausstellung an und fügen Sie Ihre Zertifikatregistrierungsanforderung (CSR) ein. Sie können Ihre CSR auch direkt per E-Mail an [E-Mail geschützt] senden. Verwenden Sie kein „.com“ im Dateinamen.
- Ihre Anfrage wird geprüft und wenn sie genehmigt wird, stellt Entrust das Zertifikat neu aus und sendet es per E-Mail an den technischen Kontakt.
Kann ein Entrust TLS-/SSL-Zertifikat widerrufen werden?
Ja, ein Entrust TLS-/SSL-Zertifikat kann widerrufen werden. Ein Zertifikat sollte unter den folgenden Bedingungen widerrufen werden:
- Der private Schlüssel ist verloren gegangen oder gestohlen worden.
- Der Inhalt des Zertifikats ist nicht mehr gültig (z. B. eine Firma hat ihren Namen geändert).
- Das Zertifikat wird missbräuchlich verwendet.
- Oder andere Umstände, die einen Widerruf rechtfertigen
Entrust wird Ihr Entrust TLS-/SSL-Zertifikat automatisch widerrufen, wenn es durch ein neu ausgestelltes Zertifikat ersetzt wird. Wenn Entrust aus irgendeinem Grund Ihr TLS-/SSL-Zertifikat widerrufen muss, werden Sie über den Widerruf informiert.
Wie kann ich mein Entrust TLS-/SSL-Zertifikat widerrufen?
Wenn Sie Ihr Entrust TLS-/SSL-Zertifikat widerrufen müssen, verwenden Sie den folgenden Link: https://www.entrust.net/customer/revoke_form.cfm. Sie werden aufgefordert, die Passphrase anzugeben, die Sie bei der Beantragung dieses Zertifikats angegeben haben. Für den Fall, dass Sie Ihre Passphrase verloren haben, kontaktieren Sie bitte den Entrust Certificate Services Support TLS/[E-Mail geschützt], um eine Vorlage für einen Brief zu erhalten, den Sie uns faxen können. Wie kann ich Entrust kontaktieren, um zusätzliche Unterstützung zu erhalten?
Bitte klicken Sie hier, um unser technisches Support-Team zu kontaktieren.
Informationen zum Widerrufen von Multi-Domain EV TLS-/SSL-Zertifikaten und Richtlinie zur Berichterstattung
Unter welchen Bedingungen wird mein Entrust Multi-Domain EV TLS-/SSL-Zertifikat widerrufen?
Entrust MUSS ein Entrust Multi-Domain EV TLS-/SSL-Zertifikat, das es ausgestellt hat, bei Auftreten eines der folgenden Ereignisse widerrufen:
- Der Abonnent beantragt den Widerruf seines Entrust Multi-Domain EV TLS-/SSL-Zertifikats.
- Der Abonnent gibt an, dass die ursprüngliche Anforderung eines Entrust Multi-Domain EV TLS-/SSL-Zertifikats nicht autorisiert war, und erteilt keine rückwirkende Autorisierung.
- Entrust erhält angemessene Beweise dafür, dass der private Schlüssel des Abonnenten (der dem öffentlichen Schlüssel im Entrust Multi-Domain EV TLS-/SSL-Zertifikat entspricht) kompromittiert wurde oder dass das Entrust Multi-Domain EV TLS-/SSL-Zertifikat anderweitig missbraucht wurde.
- Entrust erhält eine Mitteilung oder erlangt anderweitig davon Kenntnis, dass ein Abonnent eine seiner wesentlichen Pflichten aus der Abonnentenvereinbarung verletzt.Entrust erhält eine Benachrichtigung oder erlangt anderweitig davon Kenntnis, dass ein Gericht oder ein Schiedsgericht einem Abonnenten das Recht entzogen hat, den im Entrust Multi-Domain EV TLS-/SSL-Zertifikat aufgeführten Domainnamen zu verwenden, oder dass der Abonnent es versäumt hat, das Zertifikat zu verlängern.Entrust erhält eine Benachrichtigung oder erlangt anderweitig Kenntnis von einer wesentlichen Änderung der im Entrust Multi-Domain EV TLS-/SSL-Zertifikat enthaltenen Informationen.
- Die Zertifizierungsstelle stellt nach eigenem Ermessen fest, dass das Entrust Multi-Domain EV TLS-/SSL-Zertifikat nicht in Übereinstimmung mit den Bedingungen dieser Leitlinien oder den EV-Richtlinien der Zertifizierungsstelle ausgestellt wurde.
- Entrust stellt fest, dass Informationen, die im Entrust Multi-Domain EV TLS-/SSL-Zertifikat enthalten sind, nicht korrekt sind.
- Entrust stellt den Betrieb aus irgendeinem Grund ein und hat nicht dafür gesorgt, dass eine andere EV CA den Widerrufssupport für das EV-Zertifikat übernimmt.
- Das Recht von Entrust, im Rahmen dieser Leitlinien Entrust Multi-Domain EV TLS-/SSL-Zertifikate auszustellen, erlischt oder wird widerrufen oder gekündigt [es sei denn, die Zertifizierungsstelle trifft Vorkehrungen, um das CRL/OCSP-Repository weiterhin zu pflegen].
- Der private Schlüssel von Entrust für dieses Entrust Multi-Domain EV TLS-/SSL-Zertifikat wurde kompromittiert.
- Entrust erhält eine Benachrichtigung oder erlangt anderweitig davon Kenntnis, dass ein Abonnent als "Denied Party" oder "Prohibited Person" auf einer schwarze Liste steht oder nach den Gesetzen der Rechtsordnung, in der die Zertifizierungsstelle tätig ist, von einem verbotenen Zielort aus operiert.
Wie lautet die Richtlinie für die Berichterstattung und Reaktion bei Problemen mit EV-Zertifikaten von Entrust?
Berichterstattung
Wenn Sie Ihr Entrust Multi-Domain EV TLS-/SSL-Zertifikat aus einem der oben genannten Gründe widerrufen möchten, können Sie Entrust kontaktieren, indem Sie unser Online-Beschwerdeformular ausfüllen. Zusätzlich zum Widerruf von Entrust Multi-Domain EV TLS-/SSL-Zertifikaten können Abonnenten, Zertifikatnutzer, Anbieter von Anwendungssoftware und andere Dritte Entrust kontaktieren, indem sie unser Online-Beschwerdeformular ausfüllen, um Beschwerden oder mutmaßliche Kompromittierungen des privaten Schlüssels, Missbrauch von EV-Zertifikaten oder andere Arten von Betrug, Kompromittierung, Missbrauch oder unangemessenem Verhalten im Zusammenhang mit EV-Zertifikaten zu melden.
Untersuchung
Entrust wird innerhalb von vierundzwanzig (24) Stunden mit der Untersuchung aller Berichte über Zertifikatprobleme beginnen und entscheiden, ob ein Widerruf oder eine andere angemessene Maßnahme auf der Grundlage von mindestens den folgenden Kriterien gerechtfertigt ist:
Die Art des mutmaßlichen Problems,
Anzahl der eingegangenen Zertifikatsproblemberichte über ein bestimmtes EV-Zertifikat oder eine bestimmte Website
Die Identität der Beschwerdeführenden (z. B. sollte eine Beschwerde eines Strafvollzugsbeamten, dass eine Website in illegale Aktivitäten verwickelt ist, mehr Gewicht haben als eine Beschwerde eines Verbrauchers, der angibt, er habe bestellte Waren nicht erhalten) und
Einschlägige geltende Gesetze.
Antwort
Entrust ist rund um die Uhr in der Lage, intern auf jeden Bericht über ein Zertifikatproblem von hoher Priorität zu reagieren und gegebenenfalls solche Beschwerden an die Strafverfolgungsbehörden weiterzuleiten und/oder ein Entrust Multi-Domain EV TLS-/SSL-Zertifikat zu widerrufen, das Gegenstand einer solchen Beschwerde ist.