Hilfe-Center
Home Sicherheit eIDAS-Zertifikat im IONOS Konto einrichten

eIDAS-Zertifikat im IONOS Konto einrichten

Mit eIDAS-konformen Zertifikaten von IONOS signieren und versiegeln Sie digitale Dokumente und weisen so deren Echtheit und Unversehrtheit rechtssicher nach.

In diesem Artikel erfahren Sie, wie Sie ein bei IONOS erworbenes eIDAS-Zertifikat in Ihrem IONOS Konto einrichten. Nach der erfolgreichen Einrichtung haben Sie Zugriff auf Ihr persönliches eIDAS-Zertifikat und können damit Ihre Dokumente digital signieren.

Voraussetzung

  • Ihr Vertrag enthält ein bei IONOS erworbenes eIDAS-Zertifikat, das noch nicht eingerichtet ist

eIDAS-Zertifikat einrichten

  • Loggen Sie sich in Ihr IONOS Konto ein.
  • Klicken Sie in der Titelleiste auf MENÜ > Domains & SSL .
  • Navigieren zur Kachel Portfolio rechts neben der Domain-Übersicht und klicken Sie dort im Bereich eIDAS auf den Link Verwalten.
  • Klicken Sie auf Zertifikat einrichten. Sie werden zum Einrichtungsassistenten weitergeleitet.
  • Klicken Sie in der Kachel, die Ihren erworbenen Zertifikatstyp repräsentiert, auf Jetzt aktivieren.
  • Geben Sie Ihre Kontaktdaten in das Formular ein.
  • Optional (für fortgeschrittene Nutzer): Wenn Sie einen eigenen Certificate Signing Request (CSR) bereitstellen möchten, aktivieren Sie die Option Ich werde meinen eigenen CSR bereitstellen.
  • Bestätigen Sie die Nutzungsbedingungen, indem Sie das entsprechende Kontrollkästchen aktivieren.
  • Klicken Sie auf Zertifikat einrichten. Das Dialogfenster “Private Key herunterladen” öffnet sich.
  • Klicken Sie auf Private Key herunterladen und speichern Sie die Schlüssel-Datei auf Ihrem Computer.

Achtung

Bewahren Sie den Private Key sicher auf, denn ohne ihn können Sie das eIDAS-Zertifikat nicht verwenden. Aus Sicherheitsgründen wird der Private Key weder von IONOS noch von der Zertifizierungsstelle (Sectigo) gespeichert. Er kann daher nicht erneut angefordert werden. Im Verlustfall muss ein neues Zertifikat eingerichtet werden.

Wir leiten Ihre Daten nun an unseren eIDAS-Vertrauensdiensteanbieter Sectigo weiter. Sectigo wird sich mit Ihnen per E-Mail in Verbindung setzen, um die erforderlichen Validierungsschritte für die Identitätsvalidierung durchzuführen.

Nach erfolgreicher Validierung erhalten Sie das eIDAS-Zertifikat, das Sie für die digitale Signatur Ihrer Dokumente benötigen. Wie Sie das Zertifikat unter Windows zum Signieren von Dokumenten verwenden, ist im folgenden Artikel beschrieben: Dokumente digital signieren mit eIDAS-Zertifikat unter Windows

Weitere Informationen zum Ablauf Validierung finden Sie in den folgenden Abschnitten.

Validierungsschritte für eIDAS-Zertifikate

Der Validierungsprozess für eIDAS-Zertifikate von Sectigo ist ein mehrstufiges Verfahren, das sicherstellt, dass die Identität der Person (natürliche Person) oder Organisation (juristische Person), für die das Zertifikat ausgestellt wird, überprüft wird. Der Validierungsprozess umfasst die folgenden Einzelverfahren:

  • Ausführung der Abonnentenvereinbarung (Agreement Execution): Sie müssen der Abonnenten Vereinbarung (Subscriber Agreement) zustimmen, die Ihnen per E-Mail zugesandt wird.
  • E-Mail-Verifizierung (Email Verification): Sie erhalten eine E-Mail, um die für die Bestellung verwendete E-Mail-Adresse zu bestätigen.
  • Persönliche Verifizierung (Face to Face Verification): Sie müssen Ihre Identität online mittels Videoidentifikation (Video-ID) nachweisen. Dies erfordert das Ausfüllen eines von Sectigo bereitgestellten Formulars und den Upload eines amtlichen Lichtbildausweises.
  • Überprüfung des Unterzeichners (Signer Verification): Bei Bestellungen im Namen einer Organisation ist ein Nachweis erforderlich, dass der Unterzeichner der Vereinbarung ein autorisierter Vertreter der Organisation ist. Dies beinhaltet oft einen Rückruf an eine verifizierte Telefonnummer der Organisation.
  • Validierung der Organisation (Organization Validation): Bei Zertifikaten für juristische Personen überprüft Sectigo die physische, rechtliche und operative Existenz der Organisation.

Validierungsschritte nach Zertifikatstyp

Für natürliche Personen (Bürger und Angestellte)
  • Erweiterte eSignatur für Bürger (Digital SCD): Erfordert die Ausführung der Abonnentenvereinbarung, E-Mail-Verifizierung und eine persönliche Verifizierung (Face to Face).
  • Erweiterte eSignatur für Mitarbeiter (Digital): Erfordert zusätzlich zu den Schritten für das Bürgerzertifikat eine Überprüfung des Unterzeichners (Signer Verification) und eine Validierung der Organisation (Organization Validation).
Für juristische Personen (Organisationen):
  • Erweitertes eSiegel für Unternehmen (Digital): Benötigt die Ausführung der Abonnentenvereinbarung, E-Mail-Verifizierung, persönliche Verifizierung (Face to Face), Überprüfung des Unterzeichners und Validierung der Organisation. Für PSD2-konforme Zertifikate wird zusätzlich die Registrierung bei der zuständigen nationalen Behörde (NCA) überprüft.

Inhalt