Managed PKI Service

Managed PKI

Vertrauenswürdige Zertifikate 24/7


Mit den SwissSign Managed PKI Service verwalten Sie eigenständig Zertifikate für Ihre Mitarbeitenden, Kunden und Partner – und zwar rund um die Uhr und innert weniger Minuten. Über unser Web Interface oder automatisiert über eine unserer Partnerlösungen stellen Sie Zertifikate aus, genehmigen sie oder ziehen sie zurück. Wir prüfen einmalig Ihre Organisation und Sie benötigen in Zukunft keine Einzelprüfungen der Zertifikatsanträge mehr – auch nicht für SSL EV Zertifikate.



Alles spricht für SwissSign Managed PKI Services:



  • Flexible Ausstellung: Jederzeit, überall und alles sofort.

  • Alles aus einer Hand: Jedes S/MIME und SSL Zertifikat – auch SSL EV Gold.

  • Transparente und faire Preise: Sie zahlen, was Sie beziehen und setzen unsere Zertifikate ohne Zusatzkosten auf mehreren Servern ein. Sie profitieren von attraktiven Volumenrabatten über alle Zertifikate.
    SwissSign Managed PKI Services lohnen sich schon ab CHF 1'000.- pro Jahr. Bei Personenzertifikaten können Sie nochmals bis zu 40% sparen. Verpflichten Sie sich zu einer Erstvertragslaufzeit von 3 oder 5 Jahren, danach kann der Vertrag jährlich gekündigt werden.

  • Schweizer Qualität: SwissSign setzt sich für hochwertige Services und eine Zuverlässigkeit bis ins letzte Detail ein. Dies zeigt sich auch in einem freundlichen Support in Deutsch, Englisch und Französisch.


Bestellen Sie jetzt kostenlos unseren Managed PKI Offert-Rechner (interaktives PDF), mit dem Sie Ihr individuelles Angebot erstellen können:

USD 0.00
Stk.


Hohe Effizienz und geringe Kosten

  • Automatisierte Nutzung: Führen Sie dank der Schnittstellenstandards CMC und RFC 2797 komplettes Autoenrollment mit unseren Partnerprodukten durch.
  • Sofortige Ausstellung: Ob über die automatisierte Schnittstelle oder über unser Web-Administrationstool: Sie stellen jederzeit jeden Zertifikatstyp sofort aus!
  • Erprobt mit marktgängigsten Gateways: Profitieren Sie von höchster Effizienz in der Zertifikatsverwaltung und Zertifikatsverteilung mit den marktgängigsten Gateways. Solution Partner
  • Hohe Flexibilität und Skalierbarkeit: Skalieren Sie Ihre Zertifikatsmengen und Zertifikatstypen jederzeit flexibel.
  • Geringere Kosten: Sie ersparen sich den kostenintensiven Aufbau und Betrieb einer eigenen PKI. Wir haben ein Preismodell mit stark steigenden Mengenrabatten.
  • Vertrauenswürdigkeit: Alle gängigen Browser und Betriebssysteme vertrauen unseren Zertifikaten.

 

Abrechnung – flexible Verwaltung und Rabatte

  • Die Abrechnung erfolgt einmal jährlich vor der Bezugsperiode bezogen auf die genutzte Zertifikatslizenzmenge.
  • Wenn Sie Ihre Zertifikatslizenzmenge aufstocken, profitieren Sie beim Mengenrabatt von Ihrem bereits bestehenden Zertifikatsbestand.
  • Sie können Zertifikate bis zu Ihrem Bestellvolumen beziehen. Dabei spielt es keine Rolle, ob Sie auch die Typen an Zertifikaten genutzt haben, die in Ihrer ursprünglichen Bestellung enthalten waren. Sofern die Summe aller Zertifikatslizenzen Ihr Bestellvolumen überschreitet, werden wir Sie wegen Aufstockung Ihres Bestellvolumens kontaktieren.
  • Es steht Ihnen frei, Ihr Bestellvolumen zur nächsten jährlichen Vertragsperiode zu reduzieren.
  • Eine Zertifikats-Revokation und anschliessende Neuausstellung gilt als nur ein Zertifikat, beispielsweise bei einem Gerät- oder Mitarbeiterwechsel kann der Anspruch auf ein Zertifikat weitergegeben werden.
  • Wir verrechnen Zertifikate anteilig zur Nutzungsdauer. Nutzen Sie z.B. Ihr Zertifikat nur ein halbes Jahr, so geht dieses Zertifikat mit der Menge 0.5 ein.
  • Zertifikate können für die Signatur, für Verschlüsselung oder für das Authentisieren ausgestellt werden. Solange diese immer auf dasselbe Subjekt (Person, E-Mail-Adresse, Rechner usw.) lauten, werden diese im Fall von Managed PKI nur einmal verrechnet.


Sie sind unsicher, ob Sie besser eine eigene PKI betreiben oder diese bei SwissSign beziehen? Die Matrix unterstützt Sie beim Entscheid, ob eine «Managed PKI» von SwissSign oder «Inhouse PKI» die grösseren Vorteile bietet.

MPKI und Inhouse-PKI vergleichen

 

Sie beziehen zur Zeit Ihre Zertifikate über Managed PKI Dienste unserer Mitbewerber und möchten zu SwissSign Managed PKI Zertifikat Services wechseln?

Profitieren Sie von unserem attraktiven Wechselangebot:

  • Sämtliche beim Bestellzeitpunkt gültigen Zertifikate werden Ihnen im ersten Jahr voll angerechnet:
    • Egal welcher Anbieter. 
    • Egal welche Zertifikate. 
    • Egal ob MPKI oder Webshop. 
    • Egal welche Laufzeit. 
    • Egal welches Gültigkeitsdatum.
  • Ihr Volumenrabatt gilt kummuliert für alle bestehenden und neu bestellten SwissSign Zertifikate. Der Volumenrabatt gilt auch für die folgenden Jahre.
  • Für den Volumenrabatt werden die Preise für passende SwissSign Zertifikate berechnet.
  • Ab dem ersten Tag der Dienstleistungsperiode können Sie sämtliche Zertifikate von SwissSign beziehen. Sie bestimmen, wann Sie die Zertifikate auswechseln möchten.
  • Für das erste Jahr gilt ein Mindestbestellwert von 20% des Nettopreises.

Unser Angebot hat Sie überzeugt und Sie möchten nun bestellen?

Senden Sie uns das interaktive PDF-Dokument «Bestellung und Vertrag Managed PKI Services» (MPKI Offert-Tool, downloadbar als kostenloses Produkt oben) ausgefüllt an contracts@swisssign.com. Anzahl Zertifikate und die Zertifikatstypen Ihrer Managed PKI werden darin festgelegt.

Wenn Sie schon Zertifikate über einen anderen Anbieter beziehen, profitieren Sie von zusätzlichen Rabatten im ersten Jahr durch unser attraktives Wechselangebot

Bitte beachten Sie die Hinweise unter "Identität" und fügen das Managed PKI Setup Agreement (PDF) bei, und beachten unsere AGB Managed PKI Services (PDF, 266 KB) sowie die Certificate Policies und Certification Practice Statements (CP/CPS). Die CP/CPS sind verbindliche Richtlinien für die entsprechende Zertifikatsklasse.

 

Weitere Unterlagen

Details hierzu finden Sie unter «Identität» rechts.

 

Bestellbestätigung

Nach Erhalt und der sorgfältigen Prüfung Ihrer Unterlagen, senden wir Ihnen eine Bestellbestätigung. Anschliessend erhalten Sie die Zugangszertifikate. Details hierzu finden Sie unter «Setup» unten.

Wir konfigurieren anhand Ihrer Bestellung Ihre Managed PKI. Ihre Managed PKI können Sie über eine mit einem Zugangszertifikat verschlüsselte Verbindung aufrufen. Diese werden Ihnen auf unserer Zertifikatsplattform swisssign.net in Ihrem Konto zur Verfügung gestellt.

Sobald Sie ein E-Mail mit den Zugangsdaten für Ihr Konto erhalten haben, rufen Sie www.swisssign.net im Browser auf.

Wählen Sie den Menüpunkt «Konto - Anmelden» und melden Sie sich an. Sie verwenden hierfür den mitgeteilten Kontonamen und das Passwort.

Bitte ändern Sie zunächst über den Menüpunkt «Passwort ändern» Ihr Passwort gegen ein eigenes, das SwissSign nicht kennt.

Setup-Erklärungsbild

 

Mit dem Menüpunkt «Editieren» können Sie hinterlegte Kontodaten noch ändern. Bitte lesen Sie Details hierzu in der Bedienungsanleitung Managed PKI Services (PDF, 1,57 MB) nach.

Um die für den Zugang notwendigen Zugangszertifikate herunterzuladen, wählen Sie zunächst den Menüpunkt «Suchen/Verwalten» aus. Im Suchen/Verwalten Fenster belassen Sie alle Standardeinstellungen und betätigen einfach den Knopf «Suchen».

Setup-Erklärungsbild

Ihre Zertifikate werden daraufhin angezeigt:

Setup-Erklärungsbild


Alle Zugangszertifikate werden in der Tabelle angezeigt. Sie können jedes einzelne über den Knopf «Herunterladen/Attribute» herunterladen und installieren. Für die Installation haben Sie von unserem Fulfillment das Passwort des privaten Schlüssels zum Zugangszertifikat erhalten.

Sobald Sie Zugang zu Ihrer Managed PKI haben, stehen Ihnen sieben Werktage zur Verfügung, um das System zu testen und Fehler zu melden. Danach gilt das System als abgenommen.

Fehler, die Ihnen erst später auffallen, melden Sie unserem Helpdesk, der diese in unser Ticketing- und Workflow-System aufnimmt. Den Helpdesk erreichen Sie telefonisch +41 848 77 66 55 oder alternativ via info@swisssign.com.


Im Folgenden sind die zwei Setup Optionen beschrieben:


1. Webgeführte Verwaltung

Im Falle einer webgeführten Verwaltung (Web Interface) müssen Sie dieses Zertifikat nun auf Ihrem Betriebssystem installieren. Mit dem Zertifikatslogin unter www.swisssign.net können Sie sich dann einloggen.


2. Zertifikatsbezug via Partnerapplikation

Beziehen Sie das Zertifikat über eine Partnerapplikation von SwissSign – z.B. ein Mail Gateway – erhalten Sie für dieses Mail Gateway ein spezielles Zugangszertifikat. Das heruntergeladene Zugangszertifikat müssen Sie in Ihrer Partnerapplikation installieren. Bitte richten Sie sich dabei an die Anweisungen des Herstellers der Applikation.

Für die Anbindung der Applikation mittels CMC-Schnittstelle erhalten Sie den Namen des Produktes:
  • Firmenname-‹zertifikatstyp›, z.B. abc-gold-pers-1y
  • Der Firmenname ist in der Regel derselbe Name, der auch für Ihr Konto verwendet wurde.

Sie können Ihre Zertifikate zurückziehen, anpassen und ergänzen oder die Parameter zur Zertifikatsausstellung modifizieren. Im Folgenden sind die unterschiedlichen Optionen beschrieben.

Nachträgliche Änderung des Bestellvolumens

Sie können jederzeit weitere Zertifikate zu Ihrem Managed PKI Service hinzufügen und profitieren dabei noch mehr von Ihrem Volumenrabatt. Bis zur neuen jährlichen Verrechnung wird Ihnen die Differenz zwischen Bestand und Neubestellung pro rata temporis für die fälligen Monate in Rechnung gestellt. Ab neuem Verrechnungsdatum wird dann das neue Bestellvolumen verrechnet.

Bitten füllen Sie das Bestellformular bzw. das Managed PKI Offertool (interaktives PDF) aus, um Ihre Bestellung zu ändern.

 

Nachträgliches Eintragen weiterer Domänen

Sie können nachträglich weitere Domänen eintragen lassen (einmalige Gebühr pro Änderungsdurchgang). Falls die Domänen laut whois.org auf Sie eingetragen sind, können Sie die Domänenbezeichnungen einfach unserem Sales & Partner Management mitteilen: contracts@swisssign.com Diese E-Mail-Adresse ist gegen Spambots geschützt! Sie müssen JavaScript aktivieren, damit Sie sie sehen können. oder +41 848 77 66 55. Falls nicht, benötigen wir eine Domänenvollmacht oder eine Domänenzugriffsberechtigung (siehe FAQ).

 

Nachträgliches Ändern des Veröffentlichungsstatus Ihrer Zertifikate

SwissSign führt auf www.swisssign.net ein allgemeines öffentliches Verzeichnis aller ausgestellten Zertifikate (LDAP). Falls Sie Ihre Zertifikate künftig nicht mehr im Verzeichnis aufgeführt haben möchten, können Sie diese Einstellung nachträglich gegen eine Gebühr ändern lassen. Die Einstellung wirkt sich aber nicht rückwirkend auf bereits ausgestellte Zertifikate aus.

 

Nachträgliches Eintragen eines Zugangsverantwortlichen/Operators

Sie können nachträglich weitere Zugangsverantwortliche/Operatoren eintragen lassen (einmalige Gebühr pro Änderungsdurchgang). Diese erhalten auch ein Zugangszertifikat. Füllen Sie bitte die Vollmacht für den einzutragenden Operator aus.

Bitte teilen Sie uns auch nicht mehr zugelassene Zugangsverantwortliche mit und revozieren deren Zugangszertifikate.

 

Nachträgliche Änderung des Firmennamens

Sofern sich Ihr bisher eingetragener Firmenname ändert, ist eine erneute Bevollmächtigungen und Prüfung dieser Firma gegen eine Änderungsgebühr erforderlich. Hierfür muss von dieser Firma das Managed PKI Setup Agreement ebenfalls ausgefüllt werden und die bereits bekannten oder neuen Zugangsverantwortlichen müssen bevollmächtigt werden.

Für alle neuen Unterschriften benötigen wir wieder eine Kopie der IDs/Pässe. Ebenfalls benötigen wir einen neuen aktuellen Organisationsnachweis mit dem geänderten Firmennamen. So wird die versehentliche Ausstellung von Zertifikaten für fremde Firmen vermieden. Bei der Wahl der E-Mail-Adressen, Namen, Vornamen und Subdomänen sind Sie frei, diese in das Zertifikat einzutragen, sofern der jeweilige Zertifikatstyp das zulässt.


Bestellungen für andere Firmen

Möchten Sie in Zukunft den Managed PKI Service für einen weiteren Firmennamen nutzen? Dann ist eine zusätzliche Zustimmung und Bevollmächtigung dieser Organisation notwendig. Die Änderung wird mit einer Änderungsgebühr verrechnet. Die neue Firma hat die sogenannte «Zustimmungs- und Zertifikatnutzungserklärung» zu unterschreiben. Damit akzeptiert diese Organisation die Nutzungsregeln der Managed PKI und autorisiert die Zugangsverantwortlichen der Managed PKI auch für die Beantragung von Zertifikaten mit ihrem Organisationsnamen.

Für alle neuen Unterschriften benötigen wir wieder eine Kopie der IDs und/oder Pässe. So wird die versehentliche Ausstellung von Zertifikaten für fremde Firmen vermieden. Für alle neuen Organisationen benötigen wir auch einen aktuellen Handelsregisterauszug bzw. passenden Organisationsnachweis. Die Erklärung muss vom Verantwortlichen der Organisation laut Organisationsnachweis unterzeichnet werden.


 

Mit einer Managed PKI (Public Key Infrastructure) können Sie für Ihre Organisation Zertifikate beantragen und beziehen. Die Identität und die Bevollmächtigungen Ihrer Organisation werden einmalig vor dem Setup der Managed PKI geprüft und danach können Sie Zertifikate ohne eine Einzelprüfung von SwissSign rund um die Uhr und sofort beziehen.

SwissSign begeistert hunderte von Kunden mit dem flexiblen Managed PKI Zertifikat Service. Als stellvertretende Referenz für unsere anderen Kunden finden Sie hier eine Beschreibung der SwissSign Lösung für die Mobiliar.

 

Managed PKI gehört zum State of the Art bei der Mobiliar. 

  • Als die Mobiliar die «Secure Socket Layer Security» einführte, wurde die TLS-Version 1.1 gerade standardisiert.
  • Genossenschaftliche Struktur, lokale Präsenz, vier Landessprachen und zahlreiche Domain-Namen bringen es mit sich, dass beim Allbranchenversicherer eine Vielzahl unterschiedlicher SSL Zertifikate benötigt werden.
  • Während andere noch über den «Make or Buy» Entscheid nachdenken, hat die Mobiliar das Problem längst gelöst: mit der Managed PKI-Lösung (MPKI) von SwissSign, der kompetenten Partnerin für komplexe Produkte.

Umsetzung

Den Anstoss dazu, die SwissSign Lösung einzuführen, gaben die hohe Komplexität, die grosse Anzahl an Zertifikaten und die Kosten: Rund 20'000 verschiedene Zertifikate hat die Mobiliar intern für Clients und Server, zur Sicherung von Webseiten oder zum verschlüsselten Zugriff auf Daten, E-Mails und Services im Einsatz. 

Kundencase Mobiliar: SSL Zertifikate als Managed Service (PDF)

 

Nachdem Sie uns das Dokument «Bestellung und Vertrag Managed PKI Services» elektronisch zugesendet haben, sind folgende Dokumente per Post oder qualifiziert elektronisch signiert per E-Mail einzureichen:

  • Managed PKI Setup Agreement: In diesem Dokument sind die Pflichten, Genehmigungen und Vollmachten geregelt, die Sie als Registrierungsstelle (RA) übernehmen. Das Dokument ist sowohl von den Zugangsverantwortlichen als auch von den Verantwortlichen der Organisation gegenzuzeichnen. Am schnellsten können wir das Dokument prüfen, wenn die Organisationsverantwortlichen laut Registereintrag unterzeichnet haben, ansonsten benötigen wir eine genaue telefonische Auskunft Ihrer Personalabteilung über die Handlungsbevollmächtigung zur Freigabe von digitalen Identitäten für Ihr Unternehmen. Managed PKI Setup Agreement (PDF)
  • Zustimmungs- und Zertifikatsnutzungserklärung: Für den Fall dass neben der im Managed PKI Setup Agreement genannten Organisation noch eine weitere Organisation aufgeschaltet werden soll, muss die Organisation diese Erklärung akzeptieren und unterschreiben. Die Organisation genehmigt damit die Registrierungsstellentätigkeit der im Managed PKI Setup Agreement genannten Organisation mit den dort genannten Zugangsverantwortlichen, akzeptiert die Nutzungsbedingungen, wie sie auch im Managed PKI Setup Agreement zu finden sind, und genehmigt SwissSign die Ausstellung der Zertifikate mit dem genannten Organisationsnamen. Zustimmungs- und Zertifikatsnutzungserklärung (PDF).
  • Kopien IDs/Pässe: Das Prüfverfahren geht am schnellsten, wenn von allen Unterzeichnenden Kopien (Vorder- und Rückseite) der IDs - Schweiz, Liechtenstein und EU - oder der Pässe beiliegen. Unterschrift und Lichtbild müssen gut sichtbar sein. Sollte das nicht möglich sein, so werden wir alle Unterzeichnenden über die im Organisationsregister oder Telefonbuch befindliche Hauptnummer anrufen und so die Identität bestätigen lassen. Bitte beachten Sie in Ihrem Zeitplan, dass die telefonische Überprüfung wesentlich mehr Zeit kostet, da die Beteiligten telefonisch zwingend von uns über die Zentralnummer Ihres Unternehmens angerufen werden müssen und nicht immer erreichbar sind.
    Sollte das Managed PKI Setup Agreement digital qualifiziert unterschrieben sein, entfällt eine weitere Überprüfung.
  • Domänenvollmacht: Gehören Ihnen die in der Bestellung erwähnten Domänen laut whois.com oder ähnlichen whois Domänenauskünften nicht, benötigen Sie eine Domänenvollmacht: Domänenvollmacht (PDF). Sollte die Beibringung der Domänenvollmacht nicht möglich sein, können Sie auch eine mit uns abgesprochene Einrichtung einer Webseite in dieser Domäne vornehmen. Alternativ genügt die Bestätigung einer E-Mail an den Administrator der Domäne als Reply.
  • Organisationsnachweis: Sofern Ihre Organisation nicht in öffentlichen Registern auffindbar ist, wird sich unser Fulfillment zur Prüfung alternativer Organsiationsnachweise bei Ihnen melden.

 

Post- und E-Mail-Adresse

SwissSign AG
Sales & Partner Management
Sägereistrasse 25
8152 Glattbrugg
Schweiz

E-Mail: contracts@swisssign.com

 

Bestellbestätigung

Nach Erhalt und der sorgfältigen Prüfung Ihrer Unterlagen senden wir Ihnen eine Bestellbestätigung. Anschliessend erhalten Sie die Zugangszertifikate. Details hierzu finden Sie unter «Setup» unter Beschreibung.

 

Schreiben Sie Ihre eigene Kundenmeinung

Nur registrierte Kunden können Bewertungen abgeben. Bitte melden Sie sich an oder registrieren Sie sich