|
|
 |
| HostSuche.de | > Aktuelle News & Infos |
| 26.04.2013 | icertificate GmbH |
| [Alle Meldungen des Anbieters] - [Newsletter] - [Newsflash] |
| | Zertifizierungsstellen ändern Validierungsvorgaben |
| | Mit dem 01. Juli 2012 greifen Vorgaben des CA/Browser Forums, dem viele Zertifizierungsstellen angehören, so dass sich eine Anzahl von Änderungen und Verschärfungen bei der Zertifikatsausstellung ergeben. |
| Bonn. (HE) - Auf den ersten Blick werden die Änderungen, vor allem beim Erwerb der hochwertigen Zertifikate, wie Erschwernisse wirken. Jedoch können sich Kunden in Zukunft mehr denn je auf die Identität der hinter dem Zertifikat stehenden Unternehmen verlassen. Durch eine Verkürzung der maximal zulässigen Laufzeit und eine Verschärfung der Prüfmechanismen wird eine noch höhere Aktualität der in den Zertifikaten hinterlegten Daten gesichert.
Die „Baseline Requirements“ des CA/Browser Forums schreiben mit dem 01. Juli 2012 für die Mitglieder des Forums bindend vor, dass die Laufzeit von Zertifikaten nicht mehr als 60 Monate betragen darf. Mit dem 01. April 2015 greift dann, dass Zertifikate mit einer Laufzeit von mehr als 39 Monaten und nicht mehr als 60 Monaten nur noch in besonderen Ausnahmefällen ausgestellt werden.
Domainvalidierte Zertifikate werden nach wie vor ausgestellt, wenn der Domaininhaber die Verwendung autorisiert. Im Falle von domainvalidierten SAN/Multidomain-Zertifikaten wird es – wie bei Comodos PositiveSSL Multidomain Zertifikat – notwendig, dass jede in das Zertifikat aufzunehmende Domain autorisiert wird. Comodo schreibt in solchen Fällen die Adressen admin, administrator, webmaster, hostmaster oder postmaster an.
Organisationsvalidierte Zertifikate werden zukünftig nur noch an natürliche Personen oder Unternehmungen, die nicht über öffentliche Register verifiziert werden können, ausgestellt, wenn eine notarielle Beglaubigung beigebracht werden kann. Im Falle abweichender Whoisdaten bei in ein SAN Zertifikat aufzunehmender Domains wird zukünftig der Domaininhaber kontaktiert und nicht mehr wie bisher der Antragsteller.
EV Zertifikate werden mit dem 01. Juli 2012 nicht mehr an Privatpersonen ausgestellt, selbst wenn diese den Mehraufwand bei der Ausstellung auf sich nehmen würden. Die Autorisierung von Domains mit vom Antragsteller abweichenden Whoisdaten kann mit diesem Zeitpunkt nicht mehr schriftlich (mittels Domain Authorization Letter) erfolgen. Dabei wird – wie auch bei organisationsvalidierten Zertifikaten – der Stimmigkeit bei Eintragstyp (Person, Organisation, Rolle usw.) im Whois hohe Aufmerksamkeit gewidmet. |
| | Weitere Informationen finden Sie unter | | https://icertificate.eu/de/unternehmen/aktuelles/neue-validierung.html |
|
| [Alle Meldungen des Anbieters] - [Newsletter] - [Newsflash] |
| 
| Presseservice: Die obigen Pressemitteilungen geben wir unverändert an Sie weiter. Die jeweiligen Mitteilungen liegen ausschließlich in der rechtlichen Verantwortung des jeweiligen Anbieters.
|
|
