CA Hosting Service

Outsourcing der eigenen CA in die zertifizierte SwissSign UmgebungSeal CA Hosting

Mit CA Hosting betreibt SwissSign für Sie Ihre Public Key Infrastructure (PKI) nach Ihren Vorgaben und auf Wunsch unter Ihrem Wurzelzertifikat (Root CA). Sie beziehen und verwalten Ihre Zertifikate einfach über unsere Managed PKI Schnittstellen. Sie profitieren von einer maximalen Flexibilität, tiefen Kosten und hoher Sicherheit durch das Outsourcing Ihrer PKI in die sichere, zertifizierte und spezialisierte Umgebung von SwissSign. 

Umfang und Parameter des CA Hosting legen Sie in der Bestellung fest, auch eine eigene CP/CPS ist möglich. Unter anderem bestimmen Sie, ob

  • eine komplett eigene Zertifizierungsstelle (CA) erstellt wird,
  • Sie nur eine ausstellende Zertifizierungsstelle (Sub-CA) nutzen oder
  • Sie direkt nur einzelne Zertifikate beziehen von der internen, nicht öffentlich vertrauenswürdigen CA von SwissSign.

Sie wählen, ob Sie nur Ihre selbstsignierten Zertifikate einsetzen möchten oder über die selbe Schnittstelle auch vertrauenswürdige Standardzertifikate von SwissSign beziehen möchten. 

Angebot anfordern

 

Beim CA Hosting bieten wir folgende Standardprodukte an. Weitere Produkte sind möglich und werden kundenspezifisch aufgesetzt.

SSL / Device Zertifikate

  • Einsatz: Zertifikate auf netzwerkfähigen Geräten zum verschlüsselten Datenaustausch
  • Eigenschaften: Eintrag der Domänenbezeichnung oder mehrere Domänenbezeichnungen (Multi-Domain). Die Domänenbezeichnungen müssen FQDN sein, keine internen Namen oder IP-Adressen. Wahlweise sind diese Zertifikate auch mit Firmeneintrag erhältlich.

E-Mail Zertifikate

  • Einsatz: Zertifikate für die Signatur und Verschlüsselung von E-Mails
  • Eigenschaften: Ausgestellt auf E-Mail-Adressen – wahlweise enthält das Zertifikat auch Name, Vorname und Organisation.

Authentifizierungs-Zertifikate

  • Einsatz: Zertifikate für die Authentifizierung an Systemen
  • Eigenschaften: Enthalten eine User-ID oder E-Mail-Adresse, wahlweise auch mit Name, Vorname und Organisation erhältlich.

Zertifikate im Microsoft-Umfeld

  • Einsatz: Zertifikate, die das Microsoft Template V2 benötigen, für Authentifizierung oder Serverbetrieb
  • Eigenschaften: Enthalten spezifische OIDs.
Dank standardisierter CMC-Schnittstelle stehen Ihnen leistungsfähige Partnerapplikationen für das Autoenrollment der Zertifikate, für den Einsatz im Mail Gateway oder in Ihrer Verschlüsselungslösung zur Verfügung. Ihre Zertifikate werden automatisch verwaltet und auf Endgeräte installiert.

Die gehostete Managed PKI für selbst-signierte Zertifikate kann gemischt werden mit Zertifikaten, die im Wurzelzertifikatsspeicher («root store» oder «trusted list») der Betriebssysteme und Applikationen bekannt und somit vertrauenswürdig sind.

Kunden stellen sowohl vertrauenswürdige als auch selbst-signierte Zertifikate aus und verwalten sie via Web Interface oder via CMC-Schnittstelle. Unsere Partner bieten Produkte an, die gemischte – interne und externe – Zertifikate automatisiert managen können.

Der Service für selbst-signierte Zertifikate, deren Stammzertifikate nicht bei den Betriebssystem- und Applikationsherstellern gelistet sind, wird im Rahmen der Managed PKI angeboten. Sie profitieren hier von den stark ansteigenden Volumenrabatten einer Managed PKI und können diese jederzeit auch um vertrauenswürdige Standardzertifikate erweitern. Alle Zertifikate fliessen dann in die Basis für einen Volumenrabatt ein. Alle selbst-signierten Zertifikate haben unabhängig vom Zertifikatstyp und den Eigenschaften den gleichen Preis.

Einzelne Zertifikate können somit sofort im Rahmen einer Managed PKI Bestellung bezogen werden. Hierfür können Sie unser Standard Bestellformular (Offert-Tool) auf der Managed PKI Seite nutzen. Sollte eine eigene Issuing CA oder sogar eine eigene Root CA gewünscht sein, liegt die Abnahmemenge an selbstsignierten Zertifikaten bei 10‘000 Stück.

Im Letzt genannten Fall addieren sich zu den Kosten der Managed PKI noch die Setup Kosten für die Root CA und Issuing CA, sowie ggfs. einen eigenen OCSP Service zur Gültigkeitsprüfung der Zertifikate und Unterstützungsleistungen für eine CP/CPS. Lassen Sie sich hierfür ein Angebot errechnen.

Für eine gehostete Managed PKI Lösung wenden Sie sich bitte an unser Sales & Partner Management:

E-Mail: contracts@swisssign.com
Telefon: +41 44 838 36 00.