Zertifikationen und Mitgliedschaften

Paragraph steht symbolisch für Zertifikationen

SwissSign ist von der KPMG Schweiz geprüft und als offizielle Zertifizierungsstelle (CA) anerkannt. Diese Anerkennung berechtigt SwissSign, qualifizierte elektronische und fortgeschrittene Zertifikate auszugeben. 

Zudem ist SwissSign Mitglied des CA/Browser Forums, der TeleTrusT European Bridge CA und der Adobe Approved Trust List sowie Träger des Labels «swiss made software».

 

SwissSign AG ist seit Jahren eine «anerkannte Anbieterin von Zertifizierungsdiensten» gemäss dem Bundesgesetz über die elektronische Signatur (ZertES). Dies erlaubt SwissSign, qualifizierte Zertifikate und Produkte für qualifizierte elektronische Signaturen herauszugeben, die nach Schweizer Recht eine erhöhte Geltung haben.

SwissSign gibt beispielsweise die SuisseID heraus, mit deren qualifiziertem Zertifikat eine gemäss schweizerischem Obligationenrecht der eigenhändigen Unterschrift gleichgestellte qualifizierte elektronische Signatur möglich ist.

Die Anerkennung erlaubt SwissSign aber auch digitale Zertifikate für Unternehmen und Organisationen für die mit dem Schweizer Recht konforme elektronische Rechnungsstellung (ElDI-V) und Archivierung (GeBüV) herauszugeben. Die Einzelheiten sind in den einschlägigen schweizerischen Gesetzen und Ausführungsbestimmungen geregelt.

Die übrigen Zertifikatsprodukte und -dienstleistungen sind nicht Gegenstand der Anerkennung. Die mit der Anerkennung einhergehenden Zertifizierungen gewährleisten allerdings für sämtliche von SwissSign angebotene Zertifikate eine kontrollierte Qualität und Einhaltung der relevanten technischen internationalen Standards: Zum Beispiel ISO 27001, ETSI TS 101456, ETSI TS 101862, ETSI TS 102023, ETSI TS 101861, SR943.03 (ZertES), SR943.032 (VZertES), SR943032:1:2005 (TAV).

  • ISO 27001 Zertifizierung (PDF, 230 KB)
  • KPGM main certification audit 2017 in accordance with the CSP Standards ZertES, VZertES, TAV (SR 943.032.1 PKI standards for Switzerland), ETSI EN 319 411-2 [2016-02], ETSI EN 319 412-5 and ETSI EN 319 411 [2016-02], ETSI EN 319 421 (PKI standards for Europe), CAB/Forum Baseline and CAB/Forum EV Guideline with ETS EN 319.403 and referenced PKI standards for the PKI Trust Center of SwissSign AG. : certification for Extended Validation (EV) advanced certificates and end users (PDF, 110 KB)

Die Produkte und Lösungen der Post für sichere elektronische Kommunikation und digitale Identität haben ein weiteres Gütesiegel erhalten. Die KPMG AG hat bestätigt, dass die Digital Trust Services die Anforderungen der FINMA für das Outsourcing von Bankdiensten erfüllen. Sie sind bei zahlreichen Finanzinstituten im Einsatz.

Die Schweizerische Post bietet für sichere elektronische Kommunikation und den Schutz elektronischer Geschäftsprozesse unter dem Label «Digital Trust Services» den sicheren E-Mail-Dienst IncaMail, die digitale Identität SuisseID sowie SwissSign Sicherheitszertifikate an. Die Qualität dieser Digital Trust Services wurde auf Basis internationaler Standards zertifiziert. Zusätzlich hat die Revisionsgesellschaft KPMG nun bestätigt, dass die Lösungen auch die Anforderungen der Eidgenössischen Finanzmarktaufsicht FINMA erfüllen, welche diese an die Auslagerung von Geschäftsbereichen von Banken stellt.


Wachsende Nachfrage nach Sicherheitslösungen im Finanzmarkt

Banken können wesentliche Dienstleistungen an Andere auslagern, wenn diese den Erfordernissen des Bankgeheimnisses und des Datenschutzes Rechnung tragen. Gemäss dem FINMA Rundschreiben 2008/7 «Outsourcing Banken» (revidiert Dezember 2012) gehört hierzu die automatisierte Datenbearbeitung. Dabei lagern Finanzdienstleister die Sicherung elektronischer Kommunikations- und Geschäftsprozesse aus, um sich auf ihr Kerngeschäft konzentrieren zu können. Die Compliance Anforderungen an den Schutz von Kundendaten müssen dabei weiterhin erfüllt werden. Die Nachfrage nach Sicherheitslösungen steigt konstant.

Sichere Kommunikations- und Geschäftsprozesse bei Finanzinstituten

Die Digital Trust Services von Swiss Post Solutions übernehmen die Sicherung und Optimierung der elektronischen Datenbearbeitung für zahlreiche Finanzinstitute. So setzt die St. Galler Kantonalbank IncaMail für die sichere elektronische Kundenkommunikation ein und erreicht ihre Kunden gezielt über verschlüsselte E-Mails. Die SuisseID wird von mehreren Tausend Kunden von Swissquote für sicheres Login zum Online-Trading und für Transaktionsbestätigungen verwendet. Eine Vielzahl von Finanzinstituten verlässt sich auf die SwissSign Sicherheitszertifikate bei E-Mail-Signaturen, Logins und SSL Zertifikaten. 


Jüngste Bestätigung der KPMG ergänzt bestehende Gütesiegel

IncaMail mit der patentierten SAFE-Technologie ist vom Eidgenössischen Finanzdepartment für den elektronischen Rechtsverkehr im eGovernment als sichere Zustellplattform anerkannt und ISO/IEC 27001 zertifiziert.

Die SuisseID bietet sichere Online-Authentifizierung (dank Mobile Service auch über mobile Endgeräte) sowie die rechtsgültige digitale Unterschrift. Sie unterliegt regelmässigen externen Audits gemäss dem Bundesgesetz über die elektronische Signatur (ZertES) und ist ISO/IEC 27001 zertifiziert.

SwissSign Zertifikate sind konform mit Vorgaben der internationalen Standards ETSI (European Telecommunications Standards Institute), Webtrust und CA-Browser-Forum, sowie ISO/IEC 27001 zertifiziert. 

Logo CA/Browser Forum

CA/Browser Forum

Das CA/Browser Forum ist ein Zusammenschluss von Zertifizierungsstellen (CAs) und Herstellern von Betriebssystemen, Webbrowsern und anderer Webapplikationen. SwissSign ist seit 2009 Mitglied.

Die Mitglieder des CA/Browser Forums arbeiten eng zusammen, um die Sicherheit im Internet zu erhöhen. Sie definieren und veröffentlichen die Standards und Regeln für die Ausstellung und Verwaltung von SSL Zertifikaten. Das bedeutet für:

  • die Zertifizierungsstellen (CAs), dass ihre Root Zertifikate in die Zertifikatsspeicher von Webbrowsern integriert werden. Voraussetzung ist die Erfüllung der Baseline Requirements, der EV Guidelines und der Anforderungen an die Netzsicherheit. 
  • die Hersteller von Webbrowsern, dass sie Internetseiten von vertrauenswürdigen Anbietern bei der Darstellung im Browser besonders kennzeichnen. 
  • die Benutzer schliesslich, dass sie sichere Seiten im Internet bereits an einem Symbol erkennen, z.B. an einem Schloss oder durch farbliche Hervorhebung der aufgerufenen Internetadresse.

Weitere Informationen


Logo TeleTrusT

TeleTrusT European Bridge CA

SwissSign ist Technologiepartner der TeleTrusT European Bridge CA (EBCA). Die EBCA ist ein Zusammenschluss einzelner, gleichberechtigter Public-Key-Infrastrukturen (PKIn) zu einem PKI-Vertrauensverbund. Sie ermöglicht eine sichere und authentische Kommunikation zwischen den beteiligten Unternehmen, Institutionen und öffentlichen Verwaltungen. Die EBCA ist ein Projekt des Bundesverbandes IT-Sicherheit e.V. (TeleTrusT).

Weitere Informationen


Logo swiss made software

Swiss made software

SwissSign ist Mitglied des Labels «swiss made software». Das Label steht für Schweizer Werte und Qualität in der Software-Entwicklung.

Weitere Informationen

Logo CA/Browser Forum




Adobe Approved Trust List

Dank dem Programm Adobe Approved Trust List (AATL) signieren Benutzer digital Dokumente, die beim Öffnen in Acrobat oder Reader ab Version 9 als vertrauenswürdig eingestuft werden.

Alle 30 Tage wird von einer von Adobe gehosteten Webseite eine Liste vertrauenswürdiger digitaler Stammzertifikate in Acrobat und Reader heruntergeladen. Eine Signatur, die mit einem Zertifikat auf dieser Liste verbunden ist, wird als vertrauenswürdig eingestuft.

Die vertrauenswürdigen Stammzertifikate sind von Adobe auf Einhaltung spezieller technischer Anforderungen geprüft. Sie stehen für hohe Standards bei Identitätssicherung und Signatur-Berechtigungsnachweisen. Die Zertifikate enthalten individuelle und behördliche Berechtigungsnachweise sowie die Berechtigungsnachweise akkreditierter Zertifizierungsdienstanbieter. SwissSign ist Mitglied des Programms und die Zertifikate auf höchster Stufe (EV, SuisseID und Organisationszertifiakte) sind bei AATL gelistet.

Weitere Informationen



 

 

Wird geladen