E-Mail ID Gold – avec option saisie d'organisation

Personal ID Gold

Signer, crypter et authentifier


Avec le certificat e-mail ID Gold, vous signez et cryptez vos e-mails de manière fiable avec tous les programmes e-mail et passerelles mail courants. De plus, vous pouvez l’utiliser pour l’authentification (login). Le certificat à base de logiciel comprend l’adresse e-mail validée, les données vérifiées du demandeur et, pour l’option avec saisie d’organisation, les données vérifiées de l’organisation.


En raison des exigences accrues de la réglementation ETSI concernant la vérification des noms de personnes, nous n'offrons plus le certificat E-mail ID Gold dans la boutique pour les achats individuels. Vous pouvez continuer à l'acheter dans le cadre d'une ICP gérée SwissSign Managed PKI Service par SwissSign. Nous les proposons à partir de 500 CHF ou 500 EUR.

  • mastercard
  • VISA
  • PostFinance
  • Rechnung

Détails du produit

  • Vérification de l’identité: adresse e-mail et nom ou pseudonyme du demandeur
  • Durée 1, 2 ou 3 ans
  • Il est possible de saisir l’organisation (par ex. entreprise).
  • À base de logiciel, c’est-à-dire fichier de certificat
  • Ce certificat permet d'utiliser autant de copies que l'on souhaite sur les notebooks et les appareils mobiles.
  • Managed PKI: oui
  • Assistance au téléphone et par e-mail en allemand, anglais et français

L’émission est effectuée deux jours après que tous les documents présentés sont disponibles.

 

Détails techniques

  • Root-CA reconnue
  • Algorithme hash SHA-2
  • Cryptage jusqu’à 256 Bit
  • Longueur de clé 2048 Bit
  • Utilisation de la clé: Digital Signature, Non Repudiation, Key Encipherment, Key Agreement, e-mail sécurisé 
  • Diffusion: tous les navigateurs et plateformes courants. Cf. Compatibilité
  • La licence peut être utilisée sur un nombre illimité d’ordinateurs et d'appareils mobiles.
  • Contrôle de validité avec OCSP et CRL
  • Compte d’utilisateur pour la gestion des certificats
  • Service de révocation pour le rappel de certificats
  • Notification 30 jours et 10 jours avant expiration de la validité
  • Prise en charge de services de répertoires (LDAP) pour un échange de clés mutuel via la recherche de swisssign.net ou l’aide de directory.swisssign.net avec base de recherche ‹o=SwissSign,c=CH›
  • Conforme EBCA
  • Inscriptions spécifiques au demandeur dans le certificat:
    • CN=Common Name: prénom. Nom ou pseudonyme (obligatoire)
    • Le pseudonyme est défini par le préfixe ‹pseudo›: et peut par ex. être utilisé pour des comptes de messagerie généraux (par ex. ventes). Le demandeur est responsable de ce pseudonyme
    • C=pays (obligatoire)
    • E=adresse e-mail (obligatoire)
    • ST=canton, région (option)
    • O=organisation (obligatoire avec la saisie d’organisation): veuillez sélectionner l’option «avec saisie d’organisation».
    • OU=unité d’organisation (option avec la saisie d’organisation): veuillez sélectionner l’option «avec saisie d’organisation».
    • Période de validité
    • SAN (SubjectAlternativeName): l’inscription comprend l’adresse e-mail.

D’autres inscriptions spécifiques au demandeur ne sont pas admises et sont enlevées du CSR.

 

Policy

Toutes les directives obligatoires pour ce type de certificat sont réglées dans la Certificate Policy et le Certification Practice Statement (CP/CPS) correspondants: SwissSign Gold CP/CPS

Communication e-mail sécurisée avec des certificats de e-mail SwissSign

Un e-mail dans l’univers numérique est comme une carte postale dans l’univers physique. Il peut être facilement intercepté, lu, modifié ou attribué à un autre émetteur. Avec des certificats de e-mail, vous faites en sorte que

  • l’authenticité de l’émetteur est confirmée,
  • l’intégrité (état infalsifié) du message est garantie et
  • que l’accès devient impossible pour les tiers.

Et ce avec un effort absolument minimal.

E-Mail ID Gold

Un certificat de e-mail de niveau Gold est soumis à un contrôle plus sévère: L'entreprise doit connaître personnellement l'employé dans le contexte d'une ICP gérée. Une escroquerie au niveau Gold est moins probable qu’une escroquerie au niveau Silver. Le niveau de qualité Gold est particulièrement recommandé lorsqu'il s’agit de communication confidentielle avec les clients et partenaires. En effet, les e-mails avec des intentions d’hameçonnage nuisent à vos affaires et doivent être évités.

Le certificat e-mail ID Gold avec option saisie d’organisation est une identification supplémentaire de la personne comme membre d’une organisation. Pour les entreprises, cela vaut la peine de miser exclusivement sur cette variante. Un tel certificat permet de vérifier l’existence et l’activité de l’entreprise. Celle-ci confirme que la personne concernée travaille chez elle et peut révoquer le certificat à tout moment si la personne quitte l’entreprise.

Vous faut-il aussi le certificat pour le login sécurisé dans vos systèmes (authentification)? Alors vous devez recourir dans tous les cas à un certificat Personal ID Gold car Silver n’offre pas cette fonction.

Signature de documents

Une signature de documents PDF est techniquement possible avec tous les certificats. Toutefois, Adobe ne gère comme certificats dignes de confiance que des certificats à base de matériel. Ce n'est que si, par exemple, vous installez Adobe PDF dans votre entreprise de telle sorte qu'il accède à la liste de certificats Windows, que les documents signés avec e-mail ID Gold seront affichés par Adobe PDF Reader comme valablement signés. C’est pourquoi nous recommandons pour la signature de documents PDF la SuisseID à base de matériel (certificat personnel) ou le certificat d’organisation SwissSign.

Par contre, les documents Office – Word, Excel etc. – peuvent généralement être signés avec des certificats Silver et Gold.

Certificats de e-mail pour entreprises

Nous offrons l' E-Mail ID Gold dans le cadre de notre service de certificat Managed PKI.. Dans ce cas, il n’y a pas de vérification individuelle de la personne et de l’adresse e-mail. En effet, l’entreprise est vérifiée une fois et peut ensuite émettre des certificats pour un ou plusieurs domaines e-mail et organisations. Une autorité d'enregistrement de l'entreprise est alors responsable de la vérification individuelle des certificats E-Mail ID Gold. De plus, de nombreuses applications partenaires sont connectées à SwissSign via des interfaces automatisées, si bien que l’émission et le renouvellement se font de manière entièrement automatisée, sans grandes démarches administratives.

Veuillez conclure un contrat Managed PKI pour l'achat de certificats E-Mail ID Gold.

Rédigez votre propre commentaire

Seuls les utilisateurs inscrits peuvent écrire des commentaires. Veuillez vous connecter ou vous enregistrer

Chargement