Diese Website verwendet ausschließlich technisch erforderliche Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Weitere Informationen finden Sie in den Datenschutzhinweisen.
Der ServerPass (die Server-ID) ist bereits in den wichtigsten internationalen Betriebssystemen, Browsern und Client-Applikationen als vertrauenswürdiger Sicherheitsanker hinterlegt. Für Nutzer Ihrer mit ServerPass ausgestatteten Webservices sind auf der Client Seite keine weiteren Eingriffe in deren Applikation erforderlich.
Bei der Ausstellung von OV (Organization Validation) und EV (Extended Validation) Server-Zertifikaten muss auch die Domainkontrolle / der Domainbesitz des Auftraggebers überprüft werden. Damit folgt T-Systems den Vorgaben, die vom CA/B Forum (CA Browserforum) in Form der Baseline Requirements gemacht werden.
Detaillierte Informationen können Sie der jeweils aktuellen Version des Dokuments „Baseline Requirements“ des CA/B Forum entnehmen (> cabforum.org).
Durch die EU-DSGVO (EU Datenschutzgrundverordnung), die am 25.05.2018 in Kraft getreten ist sowie durch Änderungen in den Baseline Requirements stehen einige Prüfoptionen nicht oder nur noch eingeschränkt zur Verfügung, so dass auf alternative Verfahren geschwenkt werden muss.
Diese Änderungen, die den Domainbesitz / Domainkontrolle betreffen erfordern nun in jedem Fall Ihre Zuarbeit. Sie können aktuell aus den folgenden Optionen auswählen:
Mit dem Absenden des Online-Auftrags erhalten Sie eine E-Mail die das weitere Vorgehen beschreibt.
Wenn bei einer Wiederausstellung (Re-Issue) kein neuer Schlüssel verwendet wird, dann ist die erneute Domainvalidierung nicht erforderlich.
Bei der Beauftragung von Zertifikaten mit Sublevelnamen (z.B. c.example.com) ist es ausreichend, wenn die Domain example.com validiert wird. Umgekehrt ist die Validierung von z.B. c.example.com nicht ausreichend für die Domain example.com.
Bei der Überprüfung per HTTP / HTTPS muss explizit jeder Eintrag nachgewiesen werden. Vereinfachungen sind nicht möglich. Für Domainnamen mit Wildcardzeichen steht diese Validierungsart nicht zur Verfügung.
Je nach Produktvariante werden Ihnen unterschiedliche Zertifizierungsstellen angeboten, die ihr Zertifikat unterzeichnen. Mit der Auswahl entscheiden Sie sich für einen Vertrauensanker.
Mehr Details
Der ServerPass / Die ServerID ist durch die Root-Zertifikate (Vertrauensanker) integraler Bestandteil der führenden Betriebssysteme und Applikationen. Neben dem etablierten Root-Zertifikat wird zusätzlich ein eigener Vertrauensanker angeboten, der die aktuellsten Sicherheitsanforderungen "Security - Made in Germany" erfüllt.
Weiterführende Details haben wir im Bereich "Root Programm" abgebildet. Folgende Informationen werden dort bereitgestellt:
Informationen zu unserer Public Key Infrastruktur (PKI) finden Sie im zentralen Archiv unter "Service > Downloads > PKI Repository". Folgende Informationen stehen zur Verfügung:
Für einige Applikationen haben wir Anleitungen erstellt. Diese führen Sie Schritt für Schritt durch die Prozesse: Erzeugung eines Server-Zertifikat-Requests, Installation des Server-Zertifikats, Installation der CA-Zertifikate und Erneuerung/Renewal des ServerPass.
Die Anleitungen finden Sie im Bereich "Service > Downloads > Produkte & Lösungen"
Aktualisieren Sie Ihren Browser, um diese Website korrekt anzuzeigen.
×
