Vergleich der aktuell gültigen Zertifizierungsstellen

Je nach Produktvariante werden Ihnen unterschiedliche Zertifizierungsstellen angeboten, die ihr Zertifikat unterzeichnen. Mit der Auswahl entscheiden Sie sich für einen Vertrauensanker. Machen Sie sich hier ein Bild von den spezifischen Vorteilen und entscheiden Sie dann, welche Auswahl für Sie die Richtige ist.

In der Kompatibiltätsliste sehen Sie, in welchen Betriebssystemen und Anwendungen das verwendete Root-CA-Zertifikat (Vertrauensanker) integriert ist.

 

Unterzeichner Auswahl (Name im Zertifikatsauftrag) Telekom Security ServerID OV Class 2 CA Telekom Security ServerID EV Class 3 CA
Root-CA: T-TeleSec GlobalRoot Class 2 (SHA256)  
Root-CA: T-TeleSec GlobalRoot Class 3 (SHA256)  
Der CommonName (CN) wird zusätzlich in das erste subjectAltName-Feld (SAN) geschrieben
Kostenlose Zusatzoption: bei einem CN ohne "www." wird der CN (ergänzt um "www.") in das zweite SAN-Feld geschrieben (außer bei Multidomain)
Vertrauenskette komplett "Made in Germany"
Root-CA (SHA256)
Sub-CA (SHA256)
Verschlüsselung bis 256 bit
Schlüssellänge mindestens 2048 bit
ETSI-zertifiziert
ETSI EN 319 411-2 / QCP-w (eIDAS) zertifiziert EU Vertrauenssigel
Server.ID Standard (auch Wildcard)
Wildcard-Zeichen (*) erlaubt
Server.ID Multidomain
Server.ID Multidomain mit Wildcard möglich
weitere SAN-Einträge zubuchbar (Multidomain)
Server.ID Extended Validation (EV)
Organisation Validation (beinhaltet auch Domain Validation)
Nur Domain Validation
Unlimitierte Serverlizenz
Vertrauenswürdig in aktuellen Browsern und Betriebssystemen
Re-Issue kostenlos
Erneuerung 1 Jahr
Zertifikatsgültigkeit 1 Jahr 1 Jahr
OCSP (Online Certificate Status Protocol)
Benachrichtigungs- E-Mail vor Ablauf der Gültigkeit

 

 Details zu Root-CA-Zertifikaten  Details zu Sub-CA-Zertifikaten