Server.ID EV

Mit dem Server.ID EV stellen wir Extended Validation TLS/SSL-Zertifikate aus. Dies sind X.509 TLS/SSL-Zertifikate, deren Ausgabe an die strengen Vergaberichtlinien des CA/Browser Forums, einem freiwilligen Zusammenschluss von Zertifizierungsstellen und Browser-Herstellern, gebunden sind. So werden u.a. Identität, Adresse und Zeichnungsbefugnis der beauftragenden und unterschreibenden Person, sowie Domainbesitz oder Nutzungsberechtigung der Domain, besonders geprüft.

Durch das international etablierte Root-Zertifikat (Vertrauensanker) wird Server.ID EV und Server.ID EV Multidomain von nahezu allen aktuellen Webbrowsern als vertrauenswürdig eingestuft.

Anwendung

Schützen Sie Ihre Internetpräsenz, Ihr Webportal und den Firmenzugang mit dem TLS/SSL-Zertifikat und bieten Sie sichere und authentische elektronische Kommunikation für Kundschaft und geschäftliche Kontakte.
Server.ID EV TLS/SSL-Zertifikate können für Kapitalgesellschaften, Personengesellschaften, Einzelunternehmen, Behörden oder eingetragene Vereine ausgestellt werden.

Vorteile der EV TLS/SSL-Zertifikate

  • Schutz sensibler Daten durch verschlüsselte Verbindungen
  • Verhinderung von Online-Kaufabbrüchen

Service

Damit durchgehend authentische und sichere elektronische Online-Kommunikation möglich ist, wird die technische Kontaktperson rechtzeitig vor Ablauf der Gültigkeit des TLS/SSL-Zertifikats auf die nötige Neuausstellung hingewiesen.

Die Leistungen im Überblick

Zielkunden

Organisationen aus Deutschland, Österreich oder der Schweiz

Servername

  • 1 öffentliche Domain (z.B. example.com) oder

  • 1 Subdomain (z.B. sub.example.com) oder

  • 1 Multilevel Subdomain (z.B. test.owa.example.com)

Zusätzliche öffentliche Domains

nicht verfügbar

Zusätzliche öffentliche IP-Adressen

nicht verfügbar

Erweiterte Schlüsselverwendung

Im Zertifikat ist sowohl die erweiterte Schlüsselverwendung „Client-Authentication“ als auch „Server-Authentication“ nicht kritisch gesetzt.

Serverlizenzierung

Unlimitiert für maximale Flexibilität

Sicherheit

Unterstützt starke Verschlüsselung

Kompatibilität

Alle modernen Webapplikationen (z.B. Browser), die TLS/SSL-Zertifikate unterstützen

Zukunftssicherheit

Es werden folgende Schlüssellängen akzeptiert: RSA 3072 und 4096, sowie ECDSA prime256v1 und secp384r1

Vertrauensstatus

Wird durch das international etablierte Root-Zertifikat (Vertrauensanker) „T-TeleSec GlobalRoot Class 3“ von nahezu allen aktuellen Webbrowsern vertrauenswürdig eingestuft.

Extraleistung EU Vertrauenssiegel

Zusätzlich kann das Zertifikat mit QWAC (Qualified Website Authentication Certificates) nach eIDAS aufgewertet werden. 

Server.ID EV QWAC

Qualified Website Certificate nach VO (EU) Nr. 910/2014 (eIDAS). Leistungen wie oben. POSTIDENT durch Filiale oder per APP (eID) erforderlich.

Weitergehende Informationen:

  • Die Telekom ist ein – nach eIDAS Definition – Vertrauensdiensteanbieter, welche nach den spezifischen Anforderungen der eIDAS (Anforderungen an qualifizierte Zertifikate für die Website-Authentifizierung; Anhang 4 der Verordnung) als ein ebensolcher qualifizierter Vertrauensdiensteanbieter „Qualifizierte Zertifikate für Website-Authentifizierung“ ausstellen darf.
  • Stärken von eIDAS-gestützten QWAC-Zertifikaten:
    • Klar definiertes rechtliches Framework
      • Dem QWAC-Framework liegt die eIDAS-Verordnung zugrunde - positiv hinsichtlich Akzeptanz durch die Website Besuchende und Betreibende
    • Überwachung/Kontrolle durch Autoritätsstellen der EU-Länder
      • QWACs können nur von den bereits oben genannten sog. Vertrauensdiensteanbieter ausgestellt werden - diese wiederum unterliegen einer strengen Überwachung und Einhaltung der eIDAS Vorschriften durch andere EU-Mitgliedsstaaten
    • Benachrichtigung bei Kompromittierung/Sicherheitsvorfall
      • Verpflichtende Benachrichtigungen an den Nutzenden durch den Vertrauensdiensteanbieter als zusätzliche Vertrauens-/Schutzebene für den Nutzenden - Zudem förderlich hinsichtlich Transparenzbedenken angesichts eventueller Datenschutzvorfällen
    • Haftung und Schadensersatz
      • Bei Zweifeln/Bedenken/Vorfällen rund um das Thema Sicherheit/Datenschutz liegt die Beweispflicht (das alles Mögliche getan wurde) beim Vertrauensdiensteanbieter - Sowie das Leisten von Schadensersatzzahlungen
    • Bestandteil der EU-Datenschutzregelungen
    • EU-Vertrauenssiegel
      • EU-Vertrauenssiegel können ebenfalls dazu beitragen das Webseiten Besuchende auf einfach und eindeutige Weise zusätzliches Vertrauen schaffen können

Das alles ohne Aufpreis gegenüber einem Server.ID EV-Zertifikat.