Zertifikationen und Mitgliedschaften

Paragraph steht symbolisch für Zertifikationen

SwissSign AG erfüllt als Trust Service Provider (TSP) die Anforderungen des Schweizerischen Signaturgesetzes (ZertES), der EU-Richtlinien (eIDAS), FINMA-Outsourcing, WebTrust und ISO 27001. Diese Anerkennungen berechtigen SwissSign, qualifizierte elektronische und fortgeschrittene Zertifikate für die Schweiz und im EU- resp. EWR-Raum auszugeben. 

Zudem ist SwissSign Mitglied des CA/Browser Forums, der TeleTrusT European Bridge CA und der Adobe Approved Trust List sowie Träger des Labels «swiss made software».

 

SwissSign AG ist seit Jahren eine «anerkannte Anbieterin von Zertifizierungsdiensten» gemäss dem Bundesgesetz über die elektronische Signatur (ZertES). Seit 2016 ist SwissSign als Zertifzierungsstelle für qualifizierte Zertifikate in Liechtenstein und damit in die EU/eIDAS "Trusted List" aufgenommen. Dies erlaubt SwissSign, qualifizierte Zertifikate und Produkte für qualifizierte elektronische Signaturen herauszugeben, die nach Schweizer Recht und nach EU-Recht eine erhöhte Geltung haben.

SwissSign gibt beispielsweise die SuisseID heraus, mit deren qualifiziertem Zertifikat eine gemäss schweizerischem Obligationenrecht der eigenhändigen Unterschrift gleichgestellte qualifizierte elektronische Signatur möglich ist.

Die Anerkennung erlaubt SwissSign aber auch digitale Zertifikate für Unternehmen und Organisationen für die mit dem Schweizer Recht konforme elektronische Rechnungsstellung (ElDI-V) und Archivierung (GeBüV) herauszugeben. Die Einzelheiten sind in den einschlägigen schweizerischen Gesetzen und Ausführungsbestimmungen geregelt.

Die übrigen Zertifikatsprodukte und -dienstleistungen sind nicht Gegenstand der Anerkennung. Die mit der Anerkennung einhergehenden Zertifizierungen gewährleisten allerdings für sämtliche von SwissSign angebotene Zertifikate eine kontrollierte Qualität und Einhaltung der relevanten technischen internationalen Standards: Zum Beispiel ETSI TS 101456, ETSI TS 101862, ETSI TS 102023, ETSI TS 101861, SR943.03 (ZertES), SR943.032 (VZertES), SR943032:1:2005 (TAV).

  • KPMG main certification audit 2017 in accordance with the CSP Standards ZertES, VZertES, TAV (SR 943.032.1 PKI standards for Switzerland), ETSI EN 319 411-2 [2016-02], ETSI EN 319 412-5 and ETSI EN 319 411 [2016-02], ETSI EN 319 421 (PKI standards for Europe), CAB/Forum Baseline and CAB/Forum EV Guideline with ETS EN 319.403 and referenced PKI standards for the PKI Trust Center of SwissSign AG: Certification for Extended Validation (EV) advanced certificates and end users (PDF, 110 KB) 


Wachsende Nachfrage nach Sicherheitslösungen im Finanzmarkt

SwissSign erfüllt gemäss KPMG die Anforderungen der FINMA für das Outsourcing von Bankdiensten. Banken können wesentliche Dienstleistungen an Andere auslagern, wenn diese den Erfordernissen des Bankgeheimnisses und des Datenschutzes Rechnung tragen. Gemäss dem FINMA Rundschreiben 2008/7 «Outsourcing Banken» (revidiert Dezember 2012) gehört hierzu die automatisierte Datenbearbeitung. Dabei lagern Finanzdienstleister die Sicherung elektronischer Kommunikations- und Geschäftsprozesse aus, um sich auf ihr Kerngeschäft konzentrieren zu können. Die Compliance Anforderungen an den Schutz von Kundendaten müssen dabei weiterhin erfüllt werden. Die Nachfrage nach Sicherheitslösungen steigt konstant.

Logo CA/Browser Forum

CA/Browser Forum

Das CA/Browser Forum ist ein Zusammenschluss von Zertifizierungsstellen (CAs) und Herstellern von Betriebssystemen, Webbrowsern und anderer Webapplikationen. SwissSign ist seit 2009 Mitglied.

Die Mitglieder des CA/Browser Forums arbeiten eng zusammen, um die Sicherheit im Internet zu erhöhen. Sie definieren und veröffentlichen die Standards und Regeln für die Ausstellung und Verwaltung von SSL Zertifikaten. Das bedeutet für:

  • die Zertifizierungsstellen (CAs), dass ihre Root Zertifikate in die Zertifikatsspeicher von Webbrowsern integriert werden. Voraussetzung ist die Erfüllung der Baseline Requirements, der EV Guidelines und der Anforderungen an die Netzsicherheit. 
  • die Hersteller von Webbrowsern, dass sie Internetseiten von vertrauenswürdigen Anbietern bei der Darstellung im Browser besonders kennzeichnen. 
  • die Benutzer schliesslich, dass sie sichere Seiten im Internet bereits an einem Symbol erkennen, z.B. an einem Schloss oder durch farbliche Hervorhebung der aufgerufenen Internetadresse.

Weitere Informationen


Logo TeleTrusT

TeleTrusT European Bridge CA

SwissSign ist Technologiepartner der TeleTrusT European Bridge CA (EBCA). Die EBCA ist ein Zusammenschluss einzelner, gleichberechtigter Public-Key-Infrastrukturen (PKIn) zu einem PKI-Vertrauensverbund. Sie ermöglicht eine sichere und authentische Kommunikation zwischen den beteiligten Unternehmen, Institutionen und öffentlichen Verwaltungen. Die EBCA ist ein Projekt des Bundesverbandes IT-Sicherheit e.V. (TeleTrusT).

Weitere Informationen


Logo swiss made software

Swiss made software

SwissSign ist Mitglied des Labels «swiss made software». Das Label steht für Schweizer Werte und Qualität in der Software-Entwicklung.

Weitere Informationen

Logo CA/Browser Forum




Adobe Approved Trust List

Dank dem Programm Adobe Approved Trust List (AATL) signieren Benutzer digital Dokumente, die beim Öffnen in Acrobat oder Reader ab Version 9 als vertrauenswürdig eingestuft werden.

Alle 30 Tage wird von einer von Adobe gehosteten Webseite eine Liste vertrauenswürdiger digitaler Stammzertifikate in Acrobat und Reader heruntergeladen. Eine Signatur, die mit einem Zertifikat auf dieser Liste verbunden ist, wird als vertrauenswürdig eingestuft.

Die vertrauenswürdigen Stammzertifikate sind von Adobe auf Einhaltung spezieller technischer Anforderungen geprüft. Sie stehen für hohe Standards bei Identitätssicherung und Signatur-Berechtigungsnachweisen. Die Zertifikate enthalten individuelle und behördliche Berechtigungsnachweise sowie die Berechtigungsnachweise akkreditierter Zertifizierungsdienstanbieter. SwissSign ist Mitglied des Programms und die Zertifikate auf höchster Stufe (EV, SuisseID und Organisationszertifiakte) sind bei AATL gelistet.

Weitere Informationen



 

Logo eco Verband

eco Verband der Internetwirtschaft e.V.

Mit mehr als 1000 Mitgliedsunternehmen ist eco der größte Verband der Internetwirtschaft in Europa. Seit 1995 gestalten wir maßgeblich die Entwicklung des Internets in Deutschland, fördern neue Technologien, Infrastrukturen sowie Märkte und formen Rahmenbedingungen. In den eco Kompetenzgruppen sind alle wichtigen Experten und Entscheidungsträger der Internetwirtschaft vertreten und treiben aktuelle und zukünftige Internetthemen voran, gemeinsam mit einem Team von über 70 Mitarbeitern.

eco ist Gründungsmitglied von EuroISPA, der Dachorganisation europäischer Internetwirtschaftverbände, vertritt die deutsche Industrie mit einem Sitz im Council der Generic Names Supporting Organization (GNSO) bei ICANN und ist treibende Kraft hinter dem Internet Governance Forum – kurz: Wir gestalten das Internet.

Weitere Informationen



 

 

Wird geladen