Server.ID EV Multidomain

Mit dem Server.ID Multidomain stellen wir extendedvalidierte SAN (Subject Alternative Names) TLS/SSL-Zertifikate für eine Vielzahl von FQDN (Fully Qualified Domain Name) aus. Es handelt sich um ein erweitertes organisationsvalidiertes Zertifikat, bei dem Daten Ihres Unternehmens (z.B. Firmenname) mit ins Zertifikat übernommen werden.

Ideal für Webseiten im geschäftlichen Umfeld, um sichere und authentische Kommunikation für Ihre Kundschaft und geschäftlichen Kontakte anzubieten.

Mit nur einem einzigen, hochwertigen EV SAN-Zertifikat sichern Sie eine Vielzahl von verschiedenen Hosts und Webapplikationen. Es kann sich dabei um allgemeine öffentliche Domain- und Subdomain-Namen handeln.

Vorteile im Überblick

  • Sichern Sie eine Vielzahl von Hostnames (FQDN) mit einem EV SAN-Zertifikat ab.
  • Sparen Sie, da Sie nur wenige EV SAN-Zertifikate benötigen statt viele EV-Einzel-Zertifikate für jeden einzelnen Hostnamen.
  • Reduzieren Sie den Zeitaufwand durch die Verwendung von Mehrjahres-EV-SAN-Zertifikate.
  • Umgehen Sie die Einschränkungen von Wildcard-Zertifikaten.

Service

Damit durchgehend authentische und sichere elektronische Online-Kommunikation möglich ist, wird die technische Kontaktperson vor Ablauf der Gültigkeit des TLS/SSL-Zertifikats auf die Möglichkeit der Erneuerung hingewiesen.

Die Leistungen im Überblick

Das Server.ID EV Multidomain Basispaket enthält maximal 5 FQDN (Fully Qualified Domain Names) und kann aus maximal 1 öffentlichen Domain-Namen und bis zu 4 Subdomain-Namen dieser öffentlichen Domain bestehen.
Das Basispaket kann während der Online-Beauftragung um weitere frei wählbare kostenpflichtige SAN-Einträge erweitert werden.

Öffentlicher Domain-Name

Bei den FQDN der SAN-Felder muss es sich um Domain-Namen handeln, die vom öffentlichen DNS aufgelöst werden kann. Hostnamen, die auf interne/nicht öffentliche Domain-Namen verweisen, werden nicht ausgestellt. T-Systems folgt damit der internationalen Empfehlung des CAB (https://cabforum.org/internal-names/).

Beispiel für Basispaket

DNS=www.example1.com

DNS=test.owa.example1.com

DNS=autodiscover.example1.com

DNS=mail.example1.com

DNS=www2.example1.com

Erweiterung des Basispakets

Es sind max. 25 EV SAN Einträge möglich. Die zusätzlichen SAN-Einträge sind kostenpflichtig und können während der Online-Beauftragung hinzu gefügt werden.

Erweiterung um zusätzliche öffentliche Domains

Es können maximal 10 öffentliche Domain-Namen pro Zertifikat beauftragt werden

Erweiterung um zusätzliche Subdomains

Es können weitere Subdomain-Namen bis zur Obergrenze von 25 Einträgen pro EV SAN-Zertifikat während der Online-Beauftragung hinzugefügt werden.

Beispiel für Basispaket mit Erweiterung um 2 öffentliche Domain-Namen

DNS=www.example1.com

DNS=www.example2.org

DNS=www.example3.com

DNS=test.owa.example1.com

DNS=autodiscover.example1.com

DNS=mail.example1.com

DNS=dev.example1.com

DNS=www2.example1.com

Re-Issue (Wiederausstellung)

Kostenlos, nur mit Schlüsselaustausch. Alle anderen Zertifikatsinhalte bleiben unverändert.

Organisationvalidiert

Ja

Sicherheit

Das Zertifikat unterstützt starke Verschlüsselung. Diese ist von den Möglichkeiten der verwendeten Server-/Client-Applikation abhängig.

Wildcardzeichen im EV SAN-Zertifikat

Ist nicht zulässig

Vertrauensstatus

Wird durch das international etablierte Root-Zertifikat (Vertrauensanker) „T-TeleSec GlobalRoot Class 3“ von nahezu allen aktuellen Webbrowsern vertrauenswürdig eingestuft.

Kompatibilität

Alle modernen Webapplikationen (z.B. Browser), die SSL/TLS-Zertifikate unterstützen.

Erweiterte Schlüsselverwendung

Im Zertifikat ist sowohl die erweiterte Schlüsselverwendung „Client-Authentication“ als auch „Server-Authentication“ nicht kritisch gesetzt.

Serverlizenzierung

Unlimitiert für maximale Flexibilität.

Zukunftssicherheit

Verwendet SHA256 und unterstützt nur Schlüssellängen gleich oder größer 2048 Bit (RSA).

Laufzeit

1 Jahr

Hinweis: Die öffentlichen Domains müssen auf Sie registriert sein.

Extraleistung

Zusätzlich kann das Zertifikat mit QWAC (Qualified Website Authentication Certificates) nach eIDAS aufgewertet werden. Hierbei durchläuft ein(e) Zeichnungsberechtigte(r) zusätzlich die persönliche Identifikation mittels POSTIDENT Verfahren.

Server.ID EV Multidomain QWAC

Qualified Website Certificate nach VO (EU) Nr. 910/2014 (eIDAS). Leistungen wie oben. POSTIDENT erforderlich.

Weitergehende Informationen:

  • Die Telekom ist ein – nach eIDAS Definition – Vertrauens Diensteanbieter, welche nach den spezifischen Anforderungen der eIDAS (Anforderungen an qualifizierte Zertifikate für die Website-Authentifizierung; Anhang 4 der Verordnung) als ein ebensolcher qualifizierter Vertrauens Diensteanbieter „Qualifizierte Zertifikate für Website-Authentifizierung“ ausstellen darf.
  • Stärken von eIDAS-gestützten QWAC-Zertifikaten:
    • Klar definiertes, rechtliches Framework
      • Dem QWAC-Framework liegt die eIDAS-Verordnung zugrunde - positiv hinsichtlich Akzeptanz durch die Website Besuchende und Betreibende
    • Überwachung/Kontrolle durch Autoritätsstellen der EU-Länder
      • QWACs können nur von den bereits oben genannten sog. Vertrauens Diensteanbieter ausgestellt werden - diese wiederum unterliegen einer strengen Überwachung und Einhaltung der eIDAS Vorschriften durch andere EU-Mitgliedsstaaten
    • Benachrichtigung bei Kompromittierung/Sicherheitsvorfall
      • Verpflichtende Benachrichtiungen an den Nutzer durch den Vertrauens Dienstanbieter als zusätzliche Vertrauens-/Schutzebene für den Nutzer - Zudem förderlich hinsichtlich Transparenzbedenken angesichts eventueller Datenschutzvorfällen
    • Haftung und Schadensersatz
      • Bei Zweifeln/Bedenken/Vorfällen rund um das Thema Sicherheit/Datenschutz liegt die Beweispflicht (das alles Mögliche getan wurde) beim Vertrauens Diensteanbieter - Sowie das Leisten von Schadensersatzzahlungen
    • Bestandteil der EU-Datenschutzregelungen
    • EU-Vertrauenssiegel
      • EU-Vertrauenssiegel können ebenfalls dazu beitragen die Webseite Besuchende auf einfache und eindeutige Weise zusätzliches Vertrauen schaffen können

Das alles ohne Aufpreis, sprich der Preis liegt bei dem Preis für ein Server.ID EV Multidomain Zertifikat.

Preise

Server.ID EV Multidomain 1 Jahr

405,00 € (ohne USt.)

Server.ID EV Multidomain QWAC 1 Jahr

405,00 € (ohne USt.)

Weitere öffentliche Domains

1 Jahr, je zusätzlichem Eintrag

169,00 € (ohne USt.)

Weitere Sublevel Domain-Namen dieser öffentlichen Domains

1 Jahr, je zusätzlichem Eintrag

59,00 € (ohne USt.)