Server.ID EV Multidomain

Mit dem Server.ID EV Multidomain stellen wir extendedvalidierte SAN (Subject Alternative Names) TLS/SSL-Zertifikate für eine Vielzahl von FQDN (Fully Qualified Domain Name) aus. Es handelt sich um ein erweitertes organisationsvalidiertes Zertifikat, bei dem Daten Ihres Unternehmens (z.B. Firmenname) mit ins Zertifikat übernommen werden.

Ideal für Webseiten im geschäftlichen Umfeld, um sichere und authentische Kommunikation für Ihre Kundschaft und geschäftlichen Kontakte anzubieten.

Mit nur einem einzigen, hochwertigen Server.ID EV Multidomain Zertifikat sichern Sie eine Vielzahl von verschiedenen Hosts und Webapplikationen. Es kann sich dabei um allgemeine öffentliche Domain- und Subdomain-Namen handeln.

Vorteile im Überblick

  • Sichern Sie eine Vielzahl von Hostnames (FQDN) mit einem Server.ID EV Multidomain Zertifikat ab.
  • Sparen Sie, da Sie nur wenige Server.ID EV Multidomain Zertifikate benötigen statt viele Server.ID EV Zertifikate für jeden einzelnen Hostnamen.
  • Reduzieren Sie den Zeitaufwand durch die Verwendung von Server.ID EV Multidomain Zertifikate.

Service

Damit durchgehend authentische und sichere elektronische Online-Kommunikation möglich ist, wird die technische Kontaktperson vor Ablauf der Gültigkeit des TLS/SSL-Zertifikats auf die Möglichkeit der Erneuerung hingewiesen.

Die Leistungen im Überblick

Das Server.ID EV Multidomain Basispaket enthält maximal 5 FQDN (Fully Qualified Domain Names) und kann aus maximal 1 öffentlichen Domain-Namen und bis zu 4 Subdomain-Namen dieser öffentlichen Domain bestehen.
Das Basispaket kann während der Online-Beauftragung um weitere frei wählbare kostenpflichtige SAN-Einträge erweitert werden.

Zielkunden

Organisationen aus Deutschland, Österreich oder der Schweiz

Öffentlicher Domain-Name

Bei den FQDN der SAN-Felder muss es sich um Domain-Namen handeln, die vom öffentlichen DNS aufgelöst werden kann. Hostnamen, die auf interne/nicht öffentliche Domain-Namen verweisen, werden nicht ausgestellt. Telekom Security folgt damit der internationalen Empfehlung des CAB (https://cabforum.org/internal-names/).

Beispiel für Basispaket

DNS=www.example1.com

DNS=test.owa.example1.com

DNS=autodiscover.example1.com

DNS=mail.example1.com

DNS=www2.example1.com

Erweiterung des Basispakets

Es sind max. 30 EV SAN Einträge möglich. Die zusätzlichen SAN-Einträge sind kostenpflichtig und können während der Online-Beauftragung hinzu gefügt werden.

Beispiel für Basispaket mit Erweiterung um 2 öffentliche Domain-Namen

DNS=www.example1.com

DNS=www.example2.org

DNS=www.example3.com

DNS=test.owa.example1.com

DNS=autodiscover.example1.com

DNS=mail.example1.com

DNS=www2.example1.com

Re-Issue (Wiederausstellung)

Kostenlos, nur mit Schlüsselaustausch. Alle anderen Zertifikatsinhalte bleiben unverändert.

Organisationvalidiert

Ja

Sicherheit

Das Zertifikat unterstützt starke Verschlüsselung. Diese ist von den Möglichkeiten der verwendeten Server-/Client-Applikation abhängig.

Wildcardzeichen im Server.ID EV Multidomain Zertifikat

Ist nicht zulässig

Vertrauensstatus

Wird durch das international etablierte Root-Zertifikat (Vertrauensanker) „T-TeleSec GlobalRoot Class 3“ von nahezu allen aktuellen Webbrowsern vertrauenswürdig eingestuft.

Kompatibilität

Alle modernen Webapplikationen (z.B. Browser), die SSL/TLS-Zertifikate unterstützen.

Erweiterte Schlüsselverwendung

Im Zertifikat ist sowohl die erweiterte Schlüsselverwendung „Client-Authentication“ als auch „Server-Authentication“ nicht kritisch gesetzt.

Serverlizenzierung

Unlimitiert für maximale Flexibilität.

Zukunftssicherheit

Es werden nur folgende Schlüssellängen akzeptiert: RSA 2048, 3072 und 4096, sowie prime256v1 und secp384r1

Laufzeit

1 Jahr

Extraleistung EU Vertrauenssiegel

Zusätzlich kann das Zertifikat mit QWAC (Qualified Website Authentication Certificates) nach eIDAS aufgewertet werden. Hierbei durchläuft ein(e) Zeichnungsberechtigte(r) zusätzlich die persönliche Identifikation mittels des Verfahrens POSTIDENT durch Filiale.

Server.ID EV Multidomain QWAC

Qualified Website Certificate nach VO (EU) Nr. 910/2014 (eIDAS). Leistungen wie oben. POSTIDENT durch Filiale erforderlich.

Weitergehende Informationen:

  • Die Telekom ist ein – nach eIDAS Definition – Vertrauensdiensteanbieter, welche nach den spezifischen Anforderungen der eIDAS (Anforderungen an qualifizierte Zertifikate für die Website-Authentifizierung; Anhang 4 der Verordnung) als ein ebensolcher qualifizierter Vertrauensdiensteanbieter „Qualifizierte Zertifikate für Website-Authentifizierung“ ausstellen darf.
  • Stärken von eIDAS-gestützten QWAC-Zertifikaten:
    • Klar definiertes, rechtliches Framework
      • Dem QWAC-Framework liegt die eIDAS-Verordnung zugrunde - positiv hinsichtlich Akzeptanz durch die Website Besuchende und Betreibende
    • Überwachung/Kontrolle durch Autoritätsstellen der EU-Länder
      • QWACs können nur von den bereits oben genannten sog. Vertrauensdiensteanbieter ausgestellt werden - diese wiederum unterliegen einer strengen Überwachung und Einhaltung der eIDAS Vorschriften durch andere EU-Mitgliedsstaaten
    • Benachrichtigung bei Kompromittierung/Sicherheitsvorfall
      • Verpflichtende Benachrichtiungen an den Nutzer durch den Vertrauensdiensteanbieter als zusätzliche Vertrauens-/Schutzebene für den Nutzer - Zudem förderlich hinsichtlich Transparenzbedenken angesichts eventueller Datenschutzvorfällen
    • Haftung und Schadensersatz
      • Bei Zweifeln/Bedenken/Vorfällen rund um das Thema Sicherheit/Datenschutz liegt die Beweispflicht (das alles Mögliche getan wurde) beim Vertrauensdiensteanbieter - Sowie das Leisten von Schadensersatzzahlungen
    • Bestandteil der EU-Datenschutzregelungen
    • EU-Vertrauenssiegel
      • EU-Vertrauenssiegel können ebenfalls dazu beitragen die Webseite Besuchende auf einfache und eindeutige Weise zusätzliches Vertrauen schaffen können

Das alles ohne Aufpreis, sprich der Preis liegt bei dem Preis für ein Server.ID EV Multidomain Zertifikat.