CPAC

Alle Aktualisierungen Allgemein Änderungen Bereich Validierung Business-Validierung Code-Signierung CPAC CSR-Code CSR-Generator DigiCert Einrichtung Erneuerung Erweiterte Validierung Konfiguration Mehrere Bereiche Platzhalter Privater Schlüssel S/MIME SSL-Zertifikate installieren Tutorials zur CSR-Generierung Typen Zertifizierungsstellen
Wie CPAC SSL-Zertifikate Ihre Dokumente digital signieren?

Mit dem persönlichen Authentifizierungszertifikat von Sectigo können Sie auf einfache Weise jedes wertvolle und wichtige persönliche oder Unternehmensdokument signieren und so die Einhaltung der Branchenanforderungen an digital signierte Dokumente sicherstellen. Indem Sie das Dokument digital signieren, weisen Sie sich als der authentische Unterzeichner des Dokuments aus und bescheinigen dessen Integrität, indem Sie beweisen, dass Ihr Dokument seit der Unterzeichnung nicht verändert wurde. Auf diese Weise helfen Ihnen CPAC SSL-Zertifikate bei der Umstellung von Tinte und Papier auf digitale Workflows von Verträgen, Unterschriften, Antragsformularen und anderen wichtigen Unternehmensdokumenten, die mit der sichtbaren Unterschriftsfunktion in Microsoft®-Produkten wie Microsoft Office Suite, Open Office Suite, VBA-Makros und anderen zusammenarbeiten oder diese ersetzen.

Link kopieren

Wie exportiere ich ein S/MIME/CPAC-Zertifikat aus Firefox?

Um ein S/MIME-Zertifikat aus Firefox zu exportieren, folgen Sie den nachstehenden Anweisungen:

  1. Öffnen Sie den Firefox-Browser und klicken Sie auf das Menü Optionen in der oberen rechten Ecke und wählen Sie dann
    Einstellungen
    Schmimexport
  2. Wählen Sie Datenschutz & Sicherheit
    aus dem Menü auf der linken Seite
  3. Scrollen Sie auf der Registerkarte Datenschutz und Sicherheit nach unten zur Registerkarte Zertifikate und klicken Sie auf
    Zertifikate anzeigen
  4. Im Zertifikat-Manager wählen Sie das Fenster Ihre Zertifikate und wählen Sie dann das Zertifikat aus, das Sie sichern möchten. Klicken Sie auf Sicherung

    Zertifikatsverwalter
  5. Ihr Zertifikat wird exportiert in eine PKCS12-Datei. Wenn Sie mehr über Zertifikatsformate erfahren möchten, lesen Sie unseren umfassenden Leitfaden für SSL-Formate. Bitte vergeben Sie einen Namen für diese Datei und geben Sie an, wo Sie sie speichern möchten.Zertifikat speichern
  6. Als Nächstes müssen Sie ein Kennwort erstellen, um Ihre PKCS12-Datei zu schützen. Merken Sie sich dieses Passwort, denn Sie benötigen es, wenn Sie das Zertifikat in einen anderen Browser oder ein anderes E-Mail-Programm importieren.Passwort erstellen
  7. Klicken Sie auf . OK
    um Ihr Sectigo Personal Authentication-Zertifikat zu exportieren.
    Erfolgsmeldung

Quelle: Sectigos Wissensdatenbank

Link kopieren

Wie importiert und exportiert man ein CPAC-Zertifikat unter Mac OS X?

Führen Sie die folgenden Schritte aus, um Ihr CPAC (das bereits auf Keychain installiert wurde) in eine PKCS12-Datei zu exportieren.

  1. Navigieren Sie zu Anwendungen > Dienstprogramme > Schlüsselbundzugriff
  2. Wählen Sie in den Schlüsselbundoptionen (auf der linken Seite) die Option Anmeldung und klicken Sie im Bereich Kategorie auf Meine Zertifikate.Schlüsselbund-Zugang
  3. Wählen Sie dann das Zertifikat aus, das Sie exportieren möchten, und klicken Sie auf Datei dann Elemente exportieren
    :
    Ausfuhrartikel
  4. Jetzt, für das Dateiformatwählen Sie Persönlicher Informationsaustausch (.p12). Geben Sie der Datei einen beliebigen Namen, und speichern Sie sie in einem Verzeichnis Ihrer Wahl.Dateiformat
  5. Erstellen Sie anschließend ein Passwort für die exportierte Datei. Es wird angefordert, wenn Sie das Zertifikat in einen anderen Browser/E-Mail-Client oder ein anderes Gerät importieren.Passwort
  6. Klicken Sie auf . OK. Sie haben Ihr Sectigo Personal Authentication-Zertifikat erfolgreich exportiert.

Sobald Sie das Email;/Personal Authentication-Zertifikat in das P12-Format exportiert haben, können Sie es mit Keychain Access in eine MAC OC importieren. Führen Sie die folgenden Schritte aus, um den Vorgang abzuschließen:

  1. Weiter zu Anwendungen > Dienstprogramme > Schlüsselbund-Zugang
  2. In den Schlüsselbunde auf der linken Seite, wählen Sie Anmeldung > Datei >
    Elemente importieren…
    Artikel importieren
  3. Suchen Sie nun Ihre gespeicherte Zertifikatsdatei und klicken Sie auf Öffnen
    .
    Passwort eingeben


    Anmerkung:
    Wenn Sie aufgefordert werden, den von Ihrer CA ausgestellten Zertifikaten automatisch zu vertrauen, wählen Sie die Option

    Immer vertrauen

    um Ihrem Zertifikat zu vertrauen und es zu installieren.

  4. Sie können das installierte Zertifikat anzeigen, indem Sie auf Kategorie > Meine Zertifikate im Bereich Schlüsselbund Zugang Fenster.

Quelle: Sectigos Wissensdatenbank

Link kopieren

Wie installiere ich mein CPAC-Zertifikat?

Sie können Ihr Sectigo CPAC-Zertifikat installieren, sobald es Ihnen ausgestellt worden ist.

Hier finden Sie Installationsanweisungen für verschiedene Browser, E-Mail-Clients und mobile Geräte, die von Sectigo bereitgestellt werden:

Link kopieren

Wie wird ein CPAC-Zertifikat neu ausgestellt?

Hier sind die Schritte, die Sie durchführen müssen, um Ihr Sectigo CPAC-Zertifikat neu auszustellen:

1) Melden Sie sich unter https://secure.trust-provider.com/products/frontpage?area=ssl mit dem Benutzernamen und dem Passwort an, das Sie bei der ersten Konfiguration Ihres Sectigo CPAC verwendet haben;
2) Sobald Sie eingeloggt sind, suchen Sie die Schaltfläche “Ersetzen” und klicken Sie darauf;
3) Sie starten den Neuausstellungsprozess für Ihr Sectigo CPAC SSL.
4) Befolgen Sie die nächsten Schritte und Anweisungen, bis Sie die Neuausstellung des Sectigo CPAC-Zertifikats abgeschlossen haben.

Link kopieren

Welches CPAC-Zertifikat soll ich wählen – Basic, Pro oder Enterprise?

Die persönlichen Authentifizierungszertifikate von Sectigo wurden für Privatpersonen und Unternehmen entwickelt, die die besten Web-Sicherheitspraktiken wie E-Mail- und Dokumentenverschlüsselung und Zwei-Faktor-Authentifizierung implementieren möchten. Jedes CPAC SSL-Zertifikat wurde jedoch für einen bestimmten Bedarf entwickelt. Genau wie DV-, BV- und EV-SSL-Zertifikate haben CPAC-SSL-Zertifikate unterschiedliche Validierungsanforderungen, die bestimmte Zertifikatsfelder aktivieren:

  • CPAC Basic – erfordert Domain Control und zeigt nur Ihre E-Mail im SSL-Zertifikat an
  • CPAC Pro – erfordert Domänenkontrolle und Identitätsüberprüfung, um Ihre E-Mail, Ihren Vor- und Nachnamen im SSL-Zertifikat anzuzeigen
  • CPAC Enterprise – erfordert Domain Control, Identitätsüberprüfung und Organisationsvalidierung, um Ihre E-Mail, Ihren Vor- und Nachnamen sowie Ihren Firmennamen und Ihre Adresse im SSL-Zertifikat anzuzeigen.

Basierend auf Ihren tatsächlichen Bedürfnissen können Sie nun entscheiden, welches Sectigo Personal Authentication Certificate die beste Option für Sie ist und Ihnen eine verbesserte Web-Sicherheit für Ihre Geschäftsaktivitäten bietet.

Weitere Informationen zu den Validierungsanforderungen für die einzelnen Zertifikatstypen finden Sie in diesem FAQ-Bereich.

Link kopieren

Validierungsanforderungen für persönliche Authentifizierungszertifikate

Sie können ein persönliches Authentifizierungszertifikat (SPAC) von Sectigo für jede gültige E-Mail-Adresse bestellen. Nachstehend finden Sie die Validierungsanforderungen für die einzelnen Arten von persönlichen Authentifizierungszertifikaten:

SPAC Basic

Die Validierung erfordert eine Challenge-Response von Ihnen, die an die von Ihnen angegebene E-Mail-Adresse geschickt wird. Sobald Sie die Anweisungen in der Aufforderungs-E-Mail befolgt haben, wird das Zertifikat ausgestellt.

SPAC Pro

Um ein SPAC Pro-Zertifikat zu erhalten, müssen Sie die folgenden Schritte ausführen:

  • Legen Sie einen amtlichen Lichtbildausweis vor, z. B. einen Führerschein, Reisepass, Personalausweis oder Militärausweis. Der Name auf dem staatlich ausgestellten Lichtbildausweis muss mit dem Namen auf der Bescheinigung übereinstimmen. Sie müssen eine gut lesbare Kopie des Lichtbildausweises vorlegen.
  • Überprüfen Sie Ihre E-Mail-Adresse, indem Sie auf eine Aufforderung antworten, die an die auf dem Zertifikat angegebene E-Mail-Adresse gesendet wird.

Nachdem Sie die Anweisungen in der Aufforderungs-E-Mail befolgt haben, wird das Zertifikat ausgestellt.

SPAC Unternehmen

Die Validierung für ein Unternehmen erfordert Folgendes:

  • Überprüfung der Unternehmensidentität anhand eines QIIS-, QGIS- oder QTIS-Dokuments (die Definitionen dieser Akronyme finden Sie am Ende dieser FAQ).
  • Authentifizierung der Identität des Antragstellers (der auf der Bestellung als Verwaltungskontakt angegeben ist). Der Name auf dem amtlichen Lichtbildausweis (Führerschein, Reisepass, Personalausweis oder Militärausweis) muss mit dem Namen des Verwaltungskontakts übereinstimmen. Sectigo verlangt von den Antragstellern die Vorlage einer lesbaren Kopie des Lichtbildausweises.
  • Überprüfung der physischen Adresse über QIIS QGIS oder QTIS-Dokument.
  • Auftragsauthentifizierung über einen Rückrufprozess unter der in einem QIIS-, QGIS- oder QTIS-Dokument enthaltenen Geschäftsrufnummer.

Sobald die oben genannten Schritte abgeschlossen sind, wird das Zertifikat ausgestellt.

Definitionen:

QIIS steht für Qualified Independent Information Source (Qualifizierte unabhängige Informationsquelle) – eine aktuelle öffentliche Datenbank, die zuverlässige und genaue Informationen liefert, für die sie konsultiert wird. Beispiele für QIIS sind lokale Telefonverzeichnisse oder kommerzielle Kreditdienste Dritter wie
Dun und Brandsheet
.

QTIS (Qualified Tax Information Source) ist eine staatliche Datenbank, die Steuerinformationen über private Organisationen, Unternehmen oder Einzelpersonen enthält. Die Arbeitgeber-Identifikationsnummer (EIN) wird als QTIS betrachtet.

QGIS steht für Qualified Government Information Source (Qualifizierte staatliche Informationsquelle) – eine von einer staatlichen Stelle geführte Datenbank, die die Eintragung von Unternehmen, Firmenanmeldungen, Marken und Patenten enthält.

Quelle: Sectigos Wissensdatenbank

Link kopieren

Wie gewährleisten CPAC SSL-Zertifikate die Zwei-Faktor-Authentifizierung der Benutzer?

Das persönliche Authentifizierungszertifikat von Sectigo hilft Unternehmen, die mit der Verwendung von Standardpasswörtern verbundenen Risiken und Bedrohungen zu verringern, indem es die Zwei-Faktor-Authentifizierung von Benutzern ermöglicht. Wenn Sie eine stärkere Garantie benötigen, dass die Person, die sich in Ihr Unternehmensnetzwerk oder -konto einloggt, Ihr rechtmäßiger Mitarbeiter ist, können Sie mit CPAC SSL-Zertifikaten Ihre sensiblen und privaten Kunden- oder Unternehmensdaten schützen, indem Sie den von Banken auf der ganzen Welt verwendeten Industriestandard – die Zwei-Faktor-Authentifizierung – aktivieren und das Zertifikat nahtlos als zweites Authentifizierungselement integrieren. Auf diese Weise schützen Sie den Zugang zu Ihrem Unternehmen, auch aus der Ferne, vor Hackern, die versuchen, Benutzernamen und Kennwörter zu stehlen.

Link kopieren

Wie sichern und verschlüsseln CPAC SSL-Zertifikate Ihre E-Mails?

Die persönlichen Authentifizierungszertifikate von Sectigo bieten Ihnen ein Höchstmaß an Schutz, indem sie eine Ende-zu-Ende-Verschlüsselung Ihrer E-Mail-Kommunikation ermöglichen. Indem Sie Ihre ausgehenden E-Mail-Nachrichten signieren und verschlüsseln, schützen Sie sie vor Man-in-the-Middle-Angriffen, https-Proxys oder Paket-Sniffers, so dass Ihre Nachrichten nicht von böswilligen Dritten abgefangen und entschlüsselt werden können.

Die Verschlüsselung von E-Mail-Nachrichten garantiert deren Vertraulichkeit und Integrität, während die digitale Signierung der Nachrichten Sie als den echten Absender ausweist. Auf diese Weise schützen Sie sich und Ihr Unternehmen vor versehentlicher oder betrügerischer Datenpreisgabe, Datenschutzverletzungen und anderen potenziellen Sicherheitsbedrohungen im Zusammenhang mit der Geschäftskommunikation.

Link kopieren