Zertifikationen und Mitgliedschaften

Paragraph steht symbolisch für Zertifikationen

SwissSign ist von der KPMG Schweiz geprüft und als offizielle Zertifizierungsstelle (CA) anerkannt. Diese Anerkennung berechtigt SwissSign, qualifizierte elektronische und fortgeschrittene Zertifikate auszugeben. 

Zudem ist SwissSign Mitglied des CA/Browser Forums, der TeleTrusT European Bridge CA und der Adobe Approved Trust List sowie Träger des Labels «swiss made software».

 

SwissSign AG ist seit Jahren eine «anerkannte Anbieterin von Zertifizierungsdiensten» gemäss dem Bundesgesetz über die elektronische Signatur (ZertES). Dies erlaubt SwissSign, qualifizierte Zertifikate und Produkte für qualifizierte elektronische Signaturen herauszugeben, die nach Schweizer Recht eine erhöhte Geltung haben.

SwissSign gibt beispielsweise die SuisseID heraus, mit deren qualifiziertem Zertifikat eine gemäss schweizerischem Obligationenrecht der eigenhändigen Unterschrift gleichgestellte qualifizierte elektronische Signatur möglich ist.

Die Anerkennung erlaubt SwissSign aber auch digitale Zertifikate für Unternehmen und Organisationen für die mit dem Schweizer Recht konforme elektronische Rechnungsstellung (ElDI-V) und Archivierung (GeBüV) herauszugeben. Die Einzelheiten sind in den einschlägigen schweizerischen Gesetzen und Ausführungsbestimmungen geregelt.

Die übrigen Zertifikatsprodukte und -dienstleistungen sind nicht Gegenstand der Anerkennung. Die mit der Anerkennung einhergehenden Zertifizierungen gewährleisten allerdings für sämtliche von SwissSign angebotene Zertifikate eine kontrollierte Qualität und Einhaltung der relevanten technischen internationalen Standards: Zum Beispiel ISO 27001, ETSI TS 101456, ETSI TS 101862, ETSI TS 102023, ETSI TS 101861, SR943.03 (ZertES), SR943.032 (VZertES), SR943032:1:2005 (TAV).

Logo CA/Browser Forum

CA/Browser Forum

Das CA/Browser Forum ist ein Zusammenschluss von Zertifizierungsstellen (CAs) und Herstellern von Betriebssystemen, Webbrowsern und anderer Webapplikationen. SwissSign ist seit 2009 Mitglied.

Die Mitglieder des CA/Browser Forums arbeiten eng zusammen, um die Sicherheit im Internet zu erhöhen. Sie definieren und veröffentlichen die Standards und Regeln für die Ausstellung und Verwaltung von SSL Zertifikaten. Das bedeutet für:

  • die Zertifizierungsstellen (CAs), dass ihre Root Zertifikate in die Zertifikatsspeicher von Webbrowsern integriert werden. Voraussetzung ist die Erfüllung der Baseline Requirements, der EV Guidelines und der Anforderungen an die Netzsicherheit. 
  • die Hersteller von Webbrowsern, dass sie Internetseiten von vertrauenswürdigen Anbietern bei der Darstellung im Browser besonders kennzeichnen. 
  • die Benutzer schliesslich, dass sie sichere Seiten im Internet bereits an einem Symbol erkennen, z.B. an einem Schloss oder durch farbliche Hervorhebung der aufgerufenen Internetadresse.

Weitere Informationen


Logo TeleTrusT

TeleTrusT European Bridge CA

SwissSign ist Technologiepartner der TeleTrusT European Bridge CA (EBCA). Die EBCA ist ein Zusammenschluss einzelner, gleichberechtigter Public-Key-Infrastrukturen (PKIn) zu einem PKI-Vertrauensverbund. Sie ermöglicht eine sichere und authentische Kommunikation zwischen den beteiligten Unternehmen, Institutionen und öffentlichen Verwaltungen. Die EBCA ist ein Projekt des Bundesverbandes IT-Sicherheit e.V. (TeleTrusT).

Weitere Informationen


Logo swiss made software

Swiss made software

SwissSign ist Mitglied des Labels «swiss made software». Das Label steht für Schweizer Werte und Qualität in der Software-Entwicklung.

Weitere Informationen

Logo CA/Browser Forum




Adobe Approved Trust List

Dank dem Programm Adobe Approved Trust List (AATL) signieren Benutzer digital Dokumente, die beim Öffnen in Acrobat oder Reader ab Version 9 als vertrauenswürdig eingestuft werden.

Alle 30 Tage wird von einer von Adobe gehosteten Webseite eine Liste vertrauenswürdiger digitaler Stammzertifikate in Acrobat und Reader heruntergeladen. Eine Signatur, die mit einem Zertifikat auf dieser Liste verbunden ist, wird als vertrauenswürdig eingestuft.

Die vertrauenswürdigen Stammzertifikate sind von Adobe auf Einhaltung spezieller technischer Anforderungen geprüft. Sie stehen für hohe Standards bei Identitätssicherung und Signatur-Berechtigungsnachweisen. Die Zertifikate enthalten individuelle und behördliche Berechtigungsnachweise sowie die Berechtigungsnachweise akkreditierter Zertifizierungsdienstanbieter. SwissSign ist Mitglied des Programms und die Zertifikate auf höchster Stufe (EV, SuisseID und Organisationszertifiakte) sind bei AATL gelistet.

Weitere Informationen