GLOBALTRUST®
SERVER

GLOBALTRUST® SERVER weist den rechtmäßigen Betreiber eines Servers aus und ermöglicht verschlüsselte Datenübertragung. Die besonders strenge Organisations- und Identitätsprüfung gibt betrügerischen Webseiten von Fake-Unternehmen keine Chance auf eine Zertifizierung.
Nutzer halten nichtzertifizierte Seiten automatisch für unseriös. Internetbrowser markieren unverschlüsselte Seiten als „nicht sicher“. Konsequent, dass Suchmaschinen zertifizierte Seiten vorreihen.
Mit GLOBALTRUST® SERVER steht auch der Upgrade auf EU-qualifizierte Sicherheit zur Verfügung – eine zukunftssichere Alternative zu US-Angeboten, und das zu sensationellen Konditionen.

4

SERVER EV QUALIFIED

eIDAS-qualifiziertes Serverzertifikat
erweiterte Validierung (QWAC)

Download Datenblatt SERVER

4

SERVER EV

Serverzertifikat
erweiterte Organisations-Validierung

Download Datenblatt SERVER

4

SERVER OV

Serverzertifikat
Organisations-Validierung

Download Datenblatt SERVER

4

SERVER OV WILDCARD

Serverzertifikat
Organisations-Validierung
unbeschränkte Anzahl Subdomains

Download Datenblatt SERVER

4

SERVER PSD 2

Serverzertifikat
eIDAS-qualifiziert
für Zahlungsdienstleister unter PSD2

Download Datenblatt SERVER

Seriöser Webauftritt mit geprüften Unternehmensdaten

GLOBALTRUST® bietet alle hochwertigen Typen von Server-Zertifikaten (SSL-Zertifikate) an  – eIDAS-qualifiziert (QWAC), Extended Validated (EV), Organisation Validated (OV), für Zahlungsdienstleister als PSD2-Variante. Abhängig von der Anzahl der betriebenen Server können Single- oder Multidomainzertifikate ausgestellt werden oder eine unbegrenzte Anzahl von Subdomains mittels Wildcard abgedeckt werden (OV WILDCARD). GLOBALTRUST® unterstützt nur Algorithmen, die nach dem Stand der Technik als zuverlässig gelten. Webseiten mit Serverzertifikaten sind nicht nur seriös und authentisch, sondern werden auch im Gegenzug von den führenden Suchmaschinen deutlich höher platziert.

Alle Vorteile auf einen Blick

Welche Gründe sprechen für GLOBALTRUST® SERVER?

  • qualifizierte Zertifikate verbessern die Platzierung in Suchergebnissen deutlich
  • besonders genaue Überprüfung der Unternehmensdaten nach international anerkannten Qualitätskriterien
  • das GLOBALTRUST® Team löst jede noch so komplexe Anforderung und Sonderwünsche
  • GLOBALTRUST® SERVER ist konform zu sämtlichen EU-Vorgaben, inklusive Zahlungsdienstrichtlinie („PSD2“) für Finanzdienstleister und daher eine zukunftssichere Alternative zu US-Anbietern
  • Haftungsfallen gemäß DSGVO wegen Datenlecks vermeiden – Verschlüsselung mithilfe modernster Algorithmen wird als „besonders geeignetes Mittel“ zur Verhinderung von Datenmissbrauch gesehen
  • in vielen Bereichen ist Verschlüsselung ein absolutes „Must-Have“: Gesundheitsdaten, Kreditkartendaten, E-Mail, Finanzdaten, Anwaltsdaten, …
Welche Variante ist die richtige für mich?

Abhängig vom Prüfumfang und den gewünschten Angaben im Zertifikat bietet GLOBALTRUST® unterschiedliche Qualitätsstufen an:

  • GLOBALTRUST® SERVER OV
    Die Standardvariante für den geschäftlichen Einsatz enthält unter Anderem den geprüften Organisationsnamen
  • GLOBALTRUST® SERVER EV
    Diese Zertifikate gelten als besonders vertrauenswürdig und werden bei Suchmaschinen vorgereiht. Moderne Browser zeigen bei HTTPS-Seiten mit sogenannten „Extended Validation“ (EV) Zertifikaten die Adressleiste bzw. einen Teil davon grün an und geben noch zusätzliche Informationen zum Herausgeber an.Es erfolgt eine besonders strenge Prüfung der Organisationsgrundlagen und Antragstelleridentät. Neben dem Firmen- oder Behördennamen werden die Firmenbuchnummer oder eine vergleichbare Nummer, Geschäftskategorie und ein Verweis auf die Rechtsordnung am Firmensitz eingetragen. Optional kann auch die rechtlich verbindliche Firmenadresse inkl. Postleitzahl aufscheinen.
    Banken, Versicherungen und Behörden vertrauen seit Jahren auf sie, aktuell werden sie vermehrt von Online-Shops und eCommerce-Anbietern genutzt und ersetzen die oft fragwürdigen „Qualitätssiegel“ und Shop-Bewertungen.
  • GLOBALTRUST® SERVER QUALIFIED
    Die Expertenvariante für maximales Vertrauen: zusätzlich zu den strengen EV-Kriterien erfolgt eine eIDAS-konforme Überprüfung des Antragsteller. Das Zeritifikat wird – zusätzlich zu den EV-Angaben – auch als EU-qualifiziertes Zertifikat zur Websiteauthentisierung (QWAC) ausgewiesen.
  • GLOBALTRUST® SERVER PSD 2
    eIDAS-konforme Spezialvariante kann durch die speziellen Einträge von konzessionierten Zahlungsdienstleistern für Open Banking Lösungen verwendet werden.
Wieviele Domainnamen kann ich durch ein Zertifikat absichern?
  • Single-Domain: Sichert einen Domainnamen oder eine IP-Adresse ab. GLOBALTRUST® liefert auf Kundenwunsch zu example.com auch www.example.com und mail.example.com kostenlos dazu.
  • Multi-Domain: Sichert example1.com, example2.com… ab. Hier können bis zu 250 Domainnamen eingetragen werden.
  • Wildcard: Durch den speziellen Eintrag *.example.com wird eine unbeschränkte Anzahl von Subdomains zertifiziert- die Basisdomain example.com wird auf Wunsch selbstverständlich kostenlos miteingetragen.
Rechtliche Antragsvoraussetzungen von GLOBALTRUST® SERVER

Grundsätzlich kann jeder, der einen Server betreibt, ein GLOBALTRUST® SERVER Zertifikat beantragen. Kern der GLOBALTRUST® Zertifizierung sind die Identitäts- und Organisationsprüfung des Antragstellers sowie eine Domain-Validierung. Derzeit gibt es Folgende Ausnahmen:

  • Extended Validated (EV) und qualifizierte Zertifikate können nicht an Einzelunternehmer oder Privatpersonen ausgestellt werden.
  • PSD-2-Zertifikate sind Zahlungsdienstleistern vorbehalten, die bei der Finanzmarktaufsicht oder einer vergleichbaren nationalen Aufsichtsbehörde innerhalb der EU konzessioniert sind.
Technische Antragsvoraussetzungen von GLOBALTRUST® SERVER

Um ein GLOBALTRUST® SERVER Zertifikat benutzen zu können, muss die eingesetzte Serversoftware die Kryptographiemethoden SSL bzw. TLS unterstützen. Apache und Microsoft Internet Information Server (MS IIS) und die meisten anderen Systeme unterstützen diese Kryptographiemethoden, es kann daher ein GLOBALTRUST® SERVER Zertifikat eingesetzt werden.

Der Antragsteller muss selbst einen CSR generieren. Die Mindestlänge des Schlüssels ist 2048, der Schlüsselalgorithmus ist RSA. Wie der CSR erzeugt wird, ist der jeweiligen Dokumentation der Server-Applikation (Anwendungssoftware) zu entnehmen. GLOBALTRUST prüft jeden CSR auf Konformitätm mit der anwendbaren Gesetzgebung bzw den aktuellen Empfehlungen im Hinblick auf die Schlüsselqualität.

Technische Daten
  • Interoperabilität durch Konformität mit X509v3 und RFC 5280
  • weltweite Überprüfbarkeit des Zertifikats in in revisionssicheren Logservern gemäß Google und Apple Certificate Transparency Policy konform RFC 6962
  • zukunftssichere Verschlüsselung mit RSA 4096 oder ECDSA secp256r1
  • zukunftssichere Hash-Verfahren: SHA-256, SHA-512, RIPE-MD160 oder höher
  • hochverfügbarer Statusdienst über CRL und OCSP garantiert Gültigkeit des Zertifikates
  • Installationsanleitungen für die wichtigsten Serverprogramme, wie Apache, NginX, IIS, openresty, MS-Exchange, Postfix, qmail, …
  • laufende Umsetzung der Browservorgaben
Konditionen
  • bereits ab 36,- EUR / Jahr und Domain
  • Laufzeit 1 Jahr
  • jedes Zertifikat kann ohne Zusatzkosten für Mailserver UND Webserver verwendet werden
  • GRATIS – Zusatzlaufzeit bei Wechsel von anderen Anbietern