GlobalSign Zertifikate bieten high-end Lösungen und maximale Sicherheit für Anwendungen, die für Unternehmen entscheidend sind: Domains, E-Mails, Docs, Code.

GlobalSign Zertifikate bieten Lösungen für jede Aufgabe und Mission.

icon devices
Zertifikate für alle Endgeräte & Anwendungen
icon ssl validation
hoch verfügbar und schnelle Validierung
icon badge
Über 20 Jahre Branchen-Erfahrung & Expertise
icon ssl certificate globalsign
2,5+ Mio. ausgestellte TLS/SSL-Zertifikate
icon root
Digitale Zertifikate auf Trusted Root-Basis
icon trust provider
Brands aus allen Branchen vertrauen GlobalSign

Was erwarten Sie von Ihrem einem GlobalSign Zertifikat?

AutoDNS: Verwalten Sie Ihre GlobalSign Zertifikate am richtigen Ort.

AutoDNS-Benutzer erhalten Zugang zu einem der größten Encryption-Portfolios auf dem Markt, einschließlich einer breiten Palette von GlobalSign-Produkten. Verwenden Sie den SSL-Wizard, um die ideale Lösung für jedes Projekt zu finden. Reseller können Produkte über API bestellen oder ihre eigene CA-Akkreditierung integrieren.

  • Alle Zertifikate: TLS/SSL, S/MIME, Document & Code Signing
  • Praktischer Zertifikatsassistent Automatische CSR-Generierung
  • Preisvorteil mit Multi-year Plan Zertifikaten 
  • API für einfache Implementierung
  • Wildcard-Zertifikate und SAN-Pakete

Zertifikate kaufen
GlobalSign SSL Zertifikate kaufen in AutoDNS

Sie benötigen einen Reseller-Plan für GlobalSign-Produkte?

Nutzen Sie unser vorteilstarkes SSL-Reseller-Programm. Wir bieten Ihnen hervorragende B2B-Konditionen und eine SSL-Management-Plattform mit API-Integrationen.

Unser Partner Success Team erarbeitet gerne gemeinsam mit Ihnen eine individuelle Reselling-Strategie und Pläne.

Individuelles Pricing
Icon DigiCert SSL Reseller werden
TLS/SSL für alle Use Cases
Icon DigiCert Partner Success Manager
Persönliche Beratung
Icon DigiCert SSL Reseller werden mit Pfeil nach oben
Cross- & Up-Selling

FAQ.

Für TLS/SSL-Zertifikate mit Domain-Validierung (DV)

  • Überprüfung des Domain-Inhabers

Für TLS/SSL-Zertifikate mit Organization-Validierung (OV)

  • Domain-Validierung (wie oben)
  • Registrierung und Standing der Organisation
  • Adress- und Telefon-Validierung
  • Suche nach Sperrlisten und Embargos
  • Malware-Überprüfung

Für TLS/SSL-Zertifikate mit Erweiterter Validierung (EV)

  • Domain- und Organisations-Validierung (wie oben)
  • Name der Organisation, Typ, Registrierungsnummer und Gerichtsbarkeit, Status
  • Betriebliche Historie
  • Registrierter Vertreter (falls zutreffend)
  • Betrugsprüfung der Organisations
  • Betrugsprüfung der Domain
  • Überprüfung der Kontakt-Blockliste
  • Bestätigung der EV-Kontaktdaten, der Berufsbezeichnung und des Beschäftigungsverhältnisses per Telefonanruf
  • EV-Abonnentenvertrag

Nein, GlobalSign bietet keinen Multi-year-Plan für TLS/SSL-Zertifikate an. Code- oder Document Signing und S/MIME-Zertifikate können jedoch für eine Laufzeit von bis zu 3 Jahren bestellt werden.

Beide sind DV-Zertifikate ohne technischen Unterschied. AlphaSSL ist eine Untermarke von GlobalSign, die unter dem Dach der Brand angeboten wird. Das AlphaSSL-Zertifikat wird für einfachere Web-Projekte empfohlen. Für größere Projekte mit SANs wird das DomainSSL oder das DomainSSL Wildcard empfohlen.

Ja, SANs können zusammen mit GlobalSign TLS/SSL-Zertifikaten gebucht werden – unabhängig davon, ob es DV-, OV- oder EV-Zertifikate sind. So können Sie bis zu 250 Domains unter einem Standard-Zertifikat sichern.

Bitte beachten: Wildcard-SANs sind bei EV-Zertifikaten nicht möglich.

Ja, "www.example.com", "mail.example.com", "autodiscover.example.com" und "owa.example.com" sind inklusive und müssen vom Kunden hinzugefügt werden. Ist der gemeinsame Name www.example.com, wird example.com von GlobalSign als kostenloses SAN hinzugefügt.

Bitte beachten: Dies gilt nicht für AlphaSSL und AlphaSSL Wildcard.

Die S/MIME-Technologie (Secure/Multipurpose Internet Mail Extensions) bietet durch Encryption und Signatur Sicherheit für Ihre E-Mail-Kommunikation. Die asymmetrische Verschlüsselung schützt S/MIME-E-Mails vor dem Zugriff durch Unbefugte. Die digitale Signatur bestätigt, dass die E-Mail vom angegebenen Verfasser stammt und warnt vor unbefugten Änderungen. So können zuverlässig Phishing-E-Mails aufgedeckt werden. Die PersonalSign-Zertifikate von GlobalSign bieten eine Reihe von zusätzlichen Vorteilen:

  • Digitale Signatur – Signieren von Microsoft Office Dokumenten (Signatur ist nicht in AATL enthalten)
  • Zwei-Faktor-Authentifizierung (2FA) – starke Authentifizierung für Netzwerke, VPNs, Cloud-Dienste usw.
  • Mit Client-Authentifizierung – ermöglicht Usern durch den Austausch eines digitalen Zertifikats sicheren Zugriff auf einen Server oder Remote-Computer

Grundsätzlich gilt: Je höher die Vertrauensstufe, desto höher ist die Sicherheit bei der Authentifizierung. Sie gibt an, wie der Besitz der E-Mail-Adresse überprüft wird. Die erste Vertrauensstufe wird für Privatpersonen empfohlen. Für Unternehmen und/oder Abteilungen wird die Vertrauensstufe 2 oder höher empfohlen.

Ja. GlobalSign bietet Code Signing-Zertifikate mit Standard-Organization-Validation (OV) oder Extended Validation (EV) an. OV Code Signing-Zertifikate erfordern eine reguläre Organisationsvalidierung, während EV Code Signing-Zertifikate eine strengere erweiterte Validierung erfordern, in Übereinstimmung mit den Anforderungen des CA/B-Forums.

EV CodeSigning-Zertifikate bieten eine sofortige Reputation bei Microsoft SmartScreen. OV Code Signing-Zertifikate müssen die Reputation erst mit dem SmartScreen-Programm aufbauen, bevor Warnungen verschwinden.

Für den Zugriff auf das Windows Hardware Developer Center Dashboard Portal werden EV Code Signing-Zertifikate vorausgesetzt. Alle Kernel-Mode-Treiber, die auf Windows 10 (Build 1607 und höher) abzielen, müssen über dieses Portal signiert werden.

Ein Hardware-Token (USB) bietet eine Zwei-Faktor-Authentifizierung und ist bei einer Bestellung über InterNetX obligatorisch, um das Zertifikat zu erhalten und zu nutzen. Der Token ist im Verkaufspreis enthalten und wird nach der erfolgreichen Bestellung von GlobalSign an den Zertifikatsinhaber verschickt.

Ja, aber nicht gleichzeitig, da der Hardware-Token immer nur an einen einzigen Computer angeschlossen werden kann. Solange die Treiber auf dem betreffenden Computer vorhanden sind, kann der USB-Token an ein beliebiges Gerät angeschlossen und verwendet werden.

Nein, weder auf die Standard CodeSigning-Zertifikate noch auf die EV CodeSigning-Zertifikate kann über Remote Desktop (RDP) zugegriffen werden. Der USB-Token muss an den lokalen Computer angeschlossen sein.

Hinweis: Das Signieren einer Datei per Remote hängt vom Schlüsselspeicher ab. Ein lokaler Hardware-Token kann zum Signieren einer Datei auf einem Remote-Computer verwendet werden, aber ein Remote-Token kann niemals zum Signieren verwendet werden.

Ja. Die Code-Signierungs-Anforderungen sind von Plattform zu Plattform unterschiedlich. Für Java-JAR-Dateien gelten andere Anforderungen als für portable Windows-Datei. Auch für das Signieren von Anwendungen auf OS X und iOS gelten unterschiedliche Kriterien. Wie und wo Ihre Anwendung(en) verteilt wird/werden, kann auch ein Faktor für die Signatur-Anforderungen sein.

Bitte lesen Sie dazu die GlobalSign Code Signing FAQ-Seite für weitere Informationen.

AATL steht für Adobe Approved Trust List. Dies ist ein internationales Programm, mit dem User vertrauenswürdige digitale Signaturen erstellen können, wenn ein signiertes Dokument in Adobe® Acrobat® oder Reader® geöffnet wird. AATL verwendet eine "Approved Trust List". GlobalSign ist auf dieser Liste gelistet. Die AATL-Mitglieder werden von Adobe sorgfältig überprüft, um sicherzustellen, dass ihre Dienste und Berechtigungsnachweise alle technischen Anforderungen der AATL erfüllen.

Nachdem eine CA zu dieser vertrauenswürdigen Liste hinzugefügt wurde, werden alle mit Zertifikaten implementierten Signaturen, die zu ihre Root zurückverfolgt werden können, in Adobe automatisch als vertrauenswürdig eingestuft. Da GlobalSign DocumentSigning-Zertifikate auf das GlobalSign Root-Zertifikat zurückverfolgt werden, das auch in zusätzlichen Trust-/Root-Speichern enthalten ist, können sie auch für Signaturen in anderer Software verwendet werden, z. B. Microsoft Office und Bluebeam Revu.

Die GlobalSign DocumentSigning-Zertifikate sind mit Adobe Version 9+ kompatibel.

Hier die erforderlichen Schritte in der Übersicht:

  1. Das Zertifikat wird in AutoDNS bestellt.
  2. Die Verifizierung des Unternehmens erfolgt durch GlobalSign anhand des Handelsregistereintrags und eines Telefonats oder einer schriftlichen Verifizierung per E-Mail.
  3. Der Hardware-Token (USB) wird von einem lokalen Dienstleister verschickt.
  4. Gleichzeitig wird die E-Mail mit dem Download-Link verschickt.
  5. Nach Erhalt des USB-Tokens wird das Zertifikat über den SafeNet Authentication Client mit Link und Passwort heruntergeladen und installiert.
  6. Nach der Installation ist das Zertifikat einsatzbereit.

In den technischen Anforderungen der Approved Trust List​​​​​​​ ist festgelegt, dass die CA das/die Schlüsselpaar(e) für das/die bereitgestellte(n) Zertifikat(e) auf einem Medium erzeugen und sichern muss, das keinen Export und keine Vervielfältigung zulässt, die eine unbefugte Verwendung der privaten oder geheimen Schlüssel ermöglichen würde. Als geeignetstes Medium gilt ein Hardware-Sicherheitsmodul, das FIPS 140-2 Level 3 oder ein Äquivalent wie der SafeNet I Key erfüllt. Ein Hardware-Token ist im Verkaufspreis enthalten und wird nach erfolgreicher Bestellung von GlobalSign an den Zertifikats-Inhaber versandt.

Sie müssen die SafeNet Authentication Client-Treiber herunterladen und installieren. Um das Zertifikat abholen oder installieren zu können, benötigen Sie Zugang zu einem Windows-PC und Microsoft Internet Explorer. Nach der Installation auf dem Hardware-Token können Sie auch Dokumente von anderen Plattformen signieren. Zu den Anforderungen für Digital Signing und die Anzeige von Signaturen gehören: Adobe Reader, Adobe Acrobat, Microsoft Office Word und Excel, OpenOffice und LibreOffice.

Werden Sie unser Partner.

Sie haben Fragen zur Validierung oder Implementierung von Zertifikaten? Oder Sie wollen als SSL-Reseller den Markt erobern? Nutzen Sie die Vorteile, die wir bieten können. Wir beraten Sie gerne. Ehrlich und unverbindlich. 

Sie haben Fragen? Let's talk.