Sprache:

Meldung eines Zertifikatsproblems für ein TLS- oder S/MIME-Zertifikat

Sie möchten uns auf ein von D-Trust GmbH ausgestelltes TLS oder S/MIME Zertifikat hinweisen, das nach den Vorgaben des CA/Browser-Forums, TLS Baseline Requirements und/oder EV Guidelines oder S/MIME Baseline Requirements, ausgestellt wurde und eine Nichtkonformität zu den genannten Vorgaben aufweist. Dann melden Sie uns dies bitte indem Sie die unten stehenden Fragen ausfüllen und absenden.

Ihre Zertifikatsmeldung

Sie möchten uns auf ein Problem mit einem von der D-Trust GmbH ausgestellten TLS- oder S/MIME-Zertifikat hinweisen?

Wählen Sie in Abhängigkeit davon, um welches Zertifikat es sich handelt, eine der nachfolgenden Möglichkeiten aus.

TLS Zertifikat

S/MIME Zertifikat

CA Zertifikat

1. Sperrgrund
Bitte schreiben Sie Ihre Nachricht.
2. Welches Zertifikat ist konkret betroffen?
Bitte schreiben Sie die Zertifikats-Seriennummmer.
Bitte schreiben Sie die Zertifikats-Seriennummer.
Pflichtfeld bei einem Problem mit dem Zertifikatstyp TLS-Zertifikat
3. Kontaktdaten
Bitte schreiben Sie Ihren Vornamen.
Bitte schreiben Sie Ihren Nachnamen.
Bitte schreiben Sie Ihre E-Mail-Adresse.
Hinweis: Mit internationaler Vorwahl ohne "0" in der Ortsvorwahl und ohne Leerstellen eingeben.
*Pflichtfeld

Datenschutzerklärung

Wer ist verantwortlich im Sinne der DSGVO?

D-Trust muss als Zertifikatsherausgeber, nach den Richtlinien des CA/Browser Forums, die Möglichkeit anbieten, einen möglichen Zertifikatsvorfall zu melden und ggf. den Widerruf zu beantragen. Lediglich insofern ist die verantwortliche Stelle:

D-Trust GmbH
Kommandantenstr. 15
10969 Berlin
E-Mail: info@d-trust.net

Unsere Datenschutzbeauftragte erreichen Sie unter der E-Mail-Adresse: datenschutz@d-trust.net

Warum erheben wir Daten im Rahmen dieses Prozesses und auf welche Rechtsgrundlage stützen wir die Verarbeitung?

Die D-Trust GmbH ist im Rahmen der Klärung des Sachverhaltes dazu verpflichtet, sowohl mit den Meldenden als auch dem Zertifikatsnehmer in Kontakt zu treten. 

Siehe hierzu die Baseline Requirements des CA/B-Forums:

  • TLS Zertifikate: https://cabforum.org/working-groups/server/baseline-requirements/documents/
  • S/MIME Zertifikate: https://cabforum.org/working-groups/smime/documents/

Dazu werden von den Meldenden die folgenden Daten erfasst: Vorname, Name, E-Mail (Pflichtfelder) und Telefonnummer (optional).

Das berechtigte Interesse der D-Trust GmbH liegt in der Integrität unserer Produkte, der Sicherstellung eines funktionsfähigen Geschäftsbetriebes sowie die Einhaltung der Vorgaben des CA/Browser Forums.

Wie verarbeiten wir die Daten und wie lange werden sie vorgehalten? 

Die personenbezogenen Daten aus der Meldung werden so lange vorgehalten, wie dies für die Entscheidung über die erfolgte Meldung notwendig ist. Nach Klärung des gemeldeten Sachverhaltes und ggf. Sperrung des betroffenen Zertifikats, werden die Daten zum Jahresende des darauffolgenden Jahres gelöscht.

Wer wird über diesen Fall informiert?

Die Bundesdruckerei GmbH und die D-Trust GmbH erhalten im Rahmen der Fallbearbeitung die Inhalte der Meldung inkl. der personenbezogenen Daten des Melders.

Die jeweilige Konformitätsbewertungsstelle und zuständige Aufsichtsbehörde erhalten im Rahmen der Fallbearbeitung bzw. von Audits die Inhalte der Meldung ohne die personenbezogenen Daten des Melders.

Der Zertifikatsnehmer und interessierte Dritte Parteien, die im CA/Browser-Forum (https://cabforum.org/) als Zertifikatskonsumenten (Certificate Consumers) registriert sind, erhalten über deren etablierte Kommunikationskanäle (wie z.B. https://bugzilla.mozilla.org/) die Inhalte der Meldung ohne die personenbezogenen Daten des Melders.