Wechsel zu SwissSign

Wechsel zu SwissSign

Alles spricht für SwissSign Managed PKI Zertifikat Services


Sie beziehen zur Zeit Ihre Zertifikate über Managed PKI Dienste unserer Mitbewerber und möchten zu SwissSign Managed PKI Zertifikat Services wechseln?


Profitieren Sie von unserem attraktiven Wechselangebot:



  • Sämtliche beim Bestellzeitpunkt gültigen Zertifikate werden Ihnen im ersten Jahr voll angerechnet:


    • Egal welcher Anbieter. 

    • Egal welche Zertifikate. 

    • Egal ob MPKI oder Webshop. 

    • Egal welche Laufzeit. 

    • Egal welches Gültigkeitsdatum.


  • Ihr Volumenrabatt gilt kummuliert für alle bestehenden und neu bestellten SwissSign Zertifikate. Der Volumenrabatt gilt auch für die folgenden Jahre.

  • Für den Volumenrabatt werden die Preise für passende SwissSign Zertifikate berechnet.

  • Ab dem ersten Tag der Dienstleistungsperiode können Sie sämtliche Zertifikate von SwissSign beziehen. Sie bestimmen, wann Sie die Zertifikate auswechseln möchten.

  • Für das erste Jahr gilt ein Mindestbestellwert von 20% des Nettopreises.


Bestellen Sie jetzt kostenlos unseren Managed PKI Offert-Rechner (interaktives PDF), mit dem Sie Ihr individuelles Wechsel-Angebot erstellen können. 

USD 0.00
Stk.


Hohe Effizienz und geringe Kosten

  • Automatisierte Nutzung: Führen Sie dank der Schnittstellenstandards CMC und RFC 2797 komplettes Autoenrollment mit unseren Partnerprodukten durch.
  • Sofortige Ausstellung: Ob über die automatisierte Schnittstelle oder über unser Web-Administrationstool: Sie stellen jederzeit jeden Zertifikatstyp sofort aus!
  • Erprobt mit marktgängigsten Gateways: Profitieren Sie von höchster Effizienz in der Zertifikatsverwaltung und Zertifikatsverteilung mit den marktgängigsten Gateways. Solution Partner
  • Hohe Flexibilität und Skalierbarkeit: Skalieren Sie Ihre Zertifikatsmengen und Zertifikatstypen jederzeit flexibel.
  • Geringere Kosten: Sie ersparen sich den kostenintensiven Aufbau und Betrieb einer eigenen PKI. Wir haben ein Preismodell mit stark steigenden Mengenrabatten.
  • Vertrauenswürdigkeit: Alle gängigen Browser und Betriebssysteme vertrauen unseren Zertifikaten.

 

Abrechnung – flexible Verwaltung und Rabatte

  • Die Abrechnung erfolgt einmal jährlich vor der Bezugsperiode bezogen auf die genutzte Zertifikatslizenzmenge.
  • Wenn Sie Ihre Zertifikatslizenzmenge aufstocken, profitieren Sie beim Mengenrabatt von Ihrem bereits bestehenden Zertifikatsbestand.
  • Jährlich können Sie Ihre Zertifikatsmenge auch reduzieren.
  • Eine Zertifikats-Revokation und anschliessende Neuausstellung gilt als nur ein Zertifikat.
  • Zertifikate können für die Signatur, für Verschlüsselung oder für das Authentisieren ausgestellt werden. Solange diese immer auf dasselbe Subjekt (Person, E-Mail-Adresse, Rechner usw.) lauten, werden diese im Fall von Managed PKI nur einmal verrechnet.


Sie sind noch unsicher, ob Sie besser eine eigene PKI betreiben oder diese bei einem externen Partner beziehen? Die Matrix unterstützt Sie beim Entscheid, ob eine «Managed PKI» oder «Inhouse PKI» die grösseren Vorteile bietet.

MPKI und Inhouse-PKI vergleichen

 

Unser Angebot hat Sie überzeugt und Sie möchten nun bestellen?

Dann senden Sie uns das interaktive PDF-Dokument «Bestellung und Vertrag Managed PKI Services» (MPKI Offert-Tool, downloadbar als kostenloses Produkt oben) ausgefüllt zu an contracts@swisssign.com. Anzahl Zertifikate und die Zertifikatstypen Ihrer Managed PKI werden darin festgelegt.

Wenn Sie schon Zertifikate über einen anderen Anbieter beziehen, profitieren Sie von zusätzlichen Rabatten im ersten Jahr durch unser attraktives Wechselangebot

Bitte beachten Sie auch das Managed PKI Setup Agreement (PDF), unsere AGB Managed PKI Services (PDF, 266 KB) sowie die Certificate Policies und Certification Practice Statements (CP/CPS). Die CP/CPS sind verbindliche Richtlinien für die entsprechende Zertifikatsklasse.

 

Weitere Unterlagen

Details hierzu finden Sie unter «Identität» rechts.

 

Bestellbestätigung

Nach Erhalt und der sorgfältiger Prüfung Ihrer Unterlagen, senden wir Ihnen eine Bestellbestätigung. Anschliessend erhalten Sie die Zugangszertifikate. Details hierzu finden Sie unter «Setup» unten.

Wir konfigurieren anhand Ihrer Bestellung Ihre Managed PKI. Sie erhalten sogenannte Zugangszertifikate oder Operatoren-Zertifikate, mit denen eine gesicherte Verbindung zwischen Ihnen und Ihrer Managed PKI auf unserem System erstellt wird.

Sobald Sie ein E-Mail mit den Zugangsdaten für Ihr Konto erhalten haben, rufen Sie www.swisssign.net im Browser auf.

Wählen Sie den Menüpunkt «Konto - Anmelden» und melden Sie sich an. Sie verwenden hierfür den mitgeteilten Kontonamen und das Passwort.

Bitte ändern Sie zunächst über den Menüpunkt «Passwort ändern» Ihr Passwort gegen ein eigenes, das SwissSign nicht kennt.

Setup-Erklärungsbild

 

Mit dem Menüpunkt «Editieren» können Sie hinterlegte Kontodaten noch ändern. Bitte lesen Sie Details hierzu in der Bedienungsanleitung Managed PKI Services (PDF, 1,57 MB) nach.

Um die für den Zugang notwendigen Zugangszertifikate herunterzuladen, wählen Sie zunächst den Menüpunkt «Suchen/Verwalten» aus. Im Suchen/Verwalten Fenster belassen Sie alle Standardeinstellungen und betätigen einfach den Knopf «Suchen».

Setup-Erklärungsbild

Ihre Zertifikate werden daraufhin angezeigt:

Setup-Erklärungsbild


Alle Zugangszertifikate werden in der Tabelle angezeigt. Sie können jedes einzelne über den Knopf «Herunterladen/Attribute» herunterladen und installieren. Für die Installation haben Sie von unserem Fulfillment das Passwort des privaten Schlüssels zum Zugangszertifikat erhalten.

Sobald Sie Zugang zu Ihrer Managed PKI haben, stehen Ihnen sieben Werktage zur Verfügung, um das System zu testen und Fehler zu melden. Danach gilt das System als abgenommen.

Fehler, die Ihnen erst später auffallen, melden Sie unserem Helpdesk, der diese in unser Ticketing- und Workflow-System aufnimmt. Den Helpdesk erreichen Sie telefonisch +41 848 77 66 55 oder alternativ via info@swisssign.com.


Im Folgenden sind die zwei Setup Optionen beschrieben:


1. Webgeführte Verwaltung

Im Falle einer webgeführten Verwaltung (Web Interface) müssen Sie dieses Zertifikat nun auf Ihrem Betriebssystem installieren. Mit dem Zertifikatslogin unter www.swisssign.net können Sie sich dann einloggen.


2. Zertifikatsbezug via Partnerapplikation

Beziehen Sie das Zertifikat über eine Partnerapplikation von SwissSign – z.B. ein Mail Gateway – erhalten Sie für dieses Mail Gateway ein spezielles Zugangszertifikat. Das heruntergeladene Zugangszertifikat müssen Sie in Ihrer Partnerapplikation installieren. Bitte richten Sie sich dabei an die Anweisungen des Herstellers der Applikation.

  • RFC 2797 Schnittstelle: Beim Mail Gateway über die RFC 2797 Schnittstelle (derzeit SEPPmail und Totemo Systeme) erhalten Sie drei Parameter, mit denen die SwissSign Partnerapplikation für die Nutzung der automatisierten Schnittstelle konfiguriert werden muss:
    • CA: Name der ausstellenden CA (Issuing CA)
    • RA: Name der Registrierungsstelle (Registration Authority)
    • XP: Name des Zertifikatsprofils
  • Neue CMC-Schnittstelle: Beim Mail Gateway oder beim Autoenrollment über die CMC-Schnittstelle erhalten Sie nur den Namen des Produktes:
    • Firmenname-‹zertifikatstyp›, z.B. abc-gold-pers-1y
    • Der ist in der Regel derselbe Name, der auch für Ihr Konto verwendet wurde.

Sie können Ihre Zertifikate zurückziehen, anpassen und ergänzen oder die Parameter zur Zertifikatsausstellung modifizieren. Im Folgenden sind die unterschiedlichen Optionen beschrieben.

Nachträgliche Änderung des Bestellvolumens

Sie können jederzeit weitere Zertifikate zu Ihrem Managed PKI Service hinzufügen und profitieren dabei von einem Bonusrabatt. Bis zur neuen jährlichen Verrechnung wird Ihnen die Differenz zwischen Bestand und Neubestellung pro rata temporis für die fälligen Monate in Rechnung gestellt. Ab neuem Verrechnungsdatum wird dann der neue Bestellwert verrechnet.

Bitten füllen Sie das Bestellformular bzw. den Managed PKI Preisrechner (interaktives PDF) aus, um Ihre Bestellung zu ändern.

 

Nachträgliches Eintragen weiterer Domänen

Sie können gegen eine Änderungsgebühr nachträglich weitere Domänen eintragen lassen. Falls die Domänen laut whois.org auf Sie eingetragen sind, können Sie die Domänenbezeichnungen einfach unserem Sales & Partner Management mitteilen: contracts@swisssign.com Diese E-Mail-Adresse ist gegen Spambots geschützt! Sie müssen JavaScript aktivieren, damit Sie sie sehen können. oder +41 848 77 66 55. Falls nicht, benötigen wir eine Domänenvollmacht oder eine Domänenzugriffsberechtigung (siehe FAQ).

 

Nachträgliches Ändern des Veröffentlichungsstatus Ihrer Zertifikate

SwissSign führt auf www.swisssign.net ein allgemeines öffentliches Verzeichnis aller ausgestellten Zertifikate (LDAP). Falls Sie Ihre Zertifikate künftig nicht mehr im Verzeichnis aufgeführt haben möchten, können Sie diese Einstellung nachträglich gegen eine Gebühr ändern lassen. Die Einstellung wirkt sich aber nicht rückwirkend auf bereits ausgestellte Zertifikate aus.

 

Nachträgliches Eintragen eines Zugangsverantwortlichen/Operators

Sie können nachträglich gegen eine Änderungsgebühr weitere Zugangsverantwortliche/Operatoren eintragen lassen. Diese erhalten auch ein Zugangszertifikat. Füllen Sie bitte die Vollmacht für den einzutragenden Operator aus.

Bitte teilen Sie uns auch nicht mehr zugelassene Zugangsverantwortliche mit und revozieren deren Zugangszertifikate.

 

Nachträgliche Änderung des Firmennamens

Sofern sich Ihr bisher eingetragener Firmenname ändert, ist eine erneute Bevollmächtigungen und Prüfung dieser Firma gegen eine Änderungsgebühr erforderlich. Hierfür muss von dieser Firma das Managed PKI Setup Agreement ebenfalls ausgefüllt werden und die bereits bekannten oder neuen Zugangsverantwortlichen müssen bevollmächtigt werden.

Für alle neuen Unterschriften benötigen wir wieder eine Kopie der IDs/Pässe. Ebenfalls benötigen wir einen neuen aktuellen Organisationsnachweis mit dem geänderten Firmennamen. So wird die versehentliche Ausstellung von Zertifikaten für fremde Firmen vermieden. Bei der Wahl der E-Mail-Adressen, Namen, Vornamen und Subdomänen sind Sie frei, diese in das Zertifikat einzutragen, sofern der jeweilige Zertifikatstyp das zulässt.


Bestellungen für andere Firmen

Möchten Sie in Zukunft den Managed PKI Service für einen weiteren Firmennamen nutzen? Dann ist eine zusätzliche Zustimmung und Bevollmächtigung dieser Organisation notwendig. Die Änderung wird mit einer Änderungsgebühr verrechnet. Die neue Firma hat die sogenannte «Zustimmungs- und Zertifikatnutzungserklärung» zu unterschreiben. Damit akzeptiert diese Organisation die Nutzungsregeln der Managed PKI und autorisiert die Zugangsverantwortlichen der Managed PKI auch für die Beantragung von Zertifikaten mit ihrem Organisationsnamen.

Für alle neuen Unterschriften benötigen wir wieder eine Kopie der IDs und/oder Pässe. So wird die versehentliche Ausstellung von Zertifikaten für fremde Firmen vermieden. Für alle neuen Organisationen benötigen wir auch einen aktuellen Handelsregisterauszug bzw. passenden Organisationsnachweis. Die Erklärung muss vom Verantwortlichen der Organisation laut Organisationsnachweis unterzeichnet werden.


Mit einer Managed PKI (Public Key Infrastructure) können Sie für Ihre Organisation Zertifikate beantragen und beziehen. Die Identität und die Bevollmächtigungen Ihrer Organisation werden einmalig vor dem Setup der Managed PKI geprüft und danach können Sie Zertifikate ohne eine Einzelprüfung von SwissSign rund um die Uhr und sofort beziehen.

SwissSign begeistert hunderte von Kunden mit dem flexiblen Managed PKI Zertifikat Service. Als stellvertretende Referenz für unsere anderen Kunden finden Sie hier eine Beschreibung der SwissSign Lösung für die Mobiliar.

 

Managed PKI gehört zum State of the Art bei der Mobiliar. 

  • Als die Mobiliar die «Secure Socket Layer Security» einführte, wurde die TLS-Version 1.1 gerade standardisiert.
  • Genossenschaftliche Struktur, lokale Präsenz, vier Landessprachen und zahlreiche Domain-Namen bringen es mit sich, dass beim Allbranchenversicherer eine Vielzahl unterschiedlicher SSL Zertifikate benötigt werden.
  • Während andere noch über den «Make or Buy» Entscheid nachdenken, hat die Mobiliar das Problem längst gelöst: mit der Managed PKI-Lösung (MPKI) von SwissSign, der kompetenten Partnerin für komplexe Produkte.

Umsetzung

Den Anstoss dazu, die SwissSign Lösung einzuführen, gaben die hohe Komplexität, die grosse Anzahl an Zertifikaten und die Kosten: Rund 20'000 verschiedene Zertifikate hat die Mobiliar intern für Clients und Server, zur Sicherung von Webseiten oder zum verschlüsselten Zugriff auf Daten, E-Mails und Services im Einsatz. 

Kundencase Mobiliar: SSL Zertifikate als Managed Servcie (PDF)

 

Nachdem Sie uns das Dokument «Bestellung und Vertrag Managed PKI Services» elektronisch zugesendet haben, sind folgende Dokumente per Post oder qualifiziert elektronisch signiert per E-Mail einzureichen:

  • Managed PKI Setup Agreement: In diesem Dokument sind die Pflichten, Genehmigungen und Vollmachten geregelt, die Sie als Registrierungsstelle (RA) übernehmen. Das Dokument ist sowohl von den Zugangsverantwortlichen als auch von den Verantwortlichen der Organisation gemäss Organisationsnachweis (z.B. Handelsregistereintrag) gegenzuzeichnen. Managed PKI Setup Agreement (PDF)
  • Zustimmungs- und Zertifikatsnutzungserklärung: Für den Fall dass neben der im Managed PKI Setup Agreement genannten Organisation noch eine weitere Organisation aufgeschaltet werden soll, muss diese diese Erklärung akzeptieren und unterschreiben. Die Organisation genehmigt damit die Registrierungsstellentätigkeit der im Managed PKI Setup Agreement genannten Organisation und die Zugangsverantwortlichen, akzeptiert die Nutzungsbedingungen, wie sie auch im Managed PKI Setup Agreement zu finden sind, und genehmigt SwissSign die Ausstellung der Zertifikate mit dem genannten Organisationsnahmen. Zustimmungs- und Zertifikatsnutzungserklärung (PDF).
  • Kopien IDs/Pässe: Von allen Unterzeichnenden sind Kopien (Vorder- und Rückseite) der IDs - Schweiz, Liechtenstein und EU - oder der Pässe beizulegen. Unterschrift und Lichtbild müssen gut sichtbar sein.
  • Domänenvollmacht: Gehören Ihnen die in der Bestellung erwähnten Domänen laut whois.com oder ähnlichen Auskunfteien nicht, benötigen Sie eine Domänenvollmacht: Domänenvollmacht (PDF). Sollte die Beibringung der Domänenvollmacht nicht möglich sein, können Sie auch eine mit uns abgesprochene Einrichtung einer Webseite in dieser Domäne vornehmen.
  • Organisationsnachweis: Wir benötigen z.B. einen aktuellen Handelsregisterauszug für alle im Managed PKI Setup Agreement und Zustimmungs- und Zertifikatsnutzungserklärung genannten Organisationen.

 

Post- und E-Mail-Adresse

SwissSign AG
Sales & Partner Management
Sägereistrasse 25
8152 Glattbrugg
Schweiz

E-Mail: contracts@swisssign.com

 

Bestellbestätigung

Nach Erhalt und der sorgfältigen Prüfung Ihrer Unterlagen, senden wir Ihnen eine Bestellbestätigung. Anschliessend erhalten Sie die Zugangszertifikate. Details hierzu finden Sie unter «Setup» unter Beschreibung.

 

Schreiben Sie Ihre eigene Kundenmeinung

Nur registrierte Kunden können Bewertungen abgeben. Bitte melden Sie sich an oder registrieren Sie sich