Managed PKI Service

Managed PKI Zertifikat Service

Certificats dignes de confiance 24/7


Les SwissSign Managed PKI Services (services d’ICP gérés) vous permettent de gérer de manière autonome les certificats  pour vos collaborateurs et clients – 24 heures sur 7 et en quelques minutes. Via notre interface web ou automatiquement via une de nos solutions partenaires, vous émettez des certificats, vous les autorisez ou vous les retirez. Nous contrôlons une seule fois votre organisation, puis vous n’aurez plus besoin de contrôles individuels des demandes de certificat – même pas pour les certificats SSL EV.


Tout plaide pour les SwissSign Managed PKI Service:



  • Émission flexible: à tout moment, partout et immédiatement.

  • Tout d’une source: tous les certificats S/MIME et SSL – même SSL EV Gold.

  • Prix transparents et équitables: vous payez ce que vous acquérez et vous utilisez nos certificats sur vos serveurs sans frais supplémentaires. Vous profitez de volumes de rabais attrayants sur tous les certificats. Les SwissSign Managed PKI Services valent la peine dès CHF 1'000.- par an. Vous pouvez encore réaliser 40% d’économies supplémentaires sur les certificats d'E-Mail. Vous vous engagez à un premier contrat d’une durée de 3 ou 5 ans, ensuite le contrat peut être résilié annuellement.

  • Qualité suisse: SwissSign s'engage pour des services de haute qualité et une fiabilité jusque dans le moindre détail. Cela se voit aussi dans l’assistance aimable en allemand, anglais et français.


Commandez gratuitement maintenant notre calculateur d’offre Managed PKI (PDF interactif) qui vous permettra d’établir votre offre de changement individuelle:

0,00 USD
pièce (s)

  • mastercard
  • VISA
  • PostFinance
  • Rechnung

Efficacité élevée et coûts réduits

  • Utilisation automatisée: Grâce aux standards d’interface CMC et RFC 2797, réalisez un autoenrollment complet avec nos produits partenaires.
  • Émission immédiate: Via l’interface automatisée ou notre outil d’administration web: à tout moment, vous émettez tout type de certificat!
  • Testé avec les passerelles les plus courantes du marché: Profitez d’une efficacité maximale dans la gestion des certificats et la diffusion des certificats avec les passerelles les plus courantes du marché. Partenaires de solution
  • Flexibilité élevée et évolutivité: Faites évoluer, à tout moment et de manière flexible, vos quantités de certificats et types de certificats.
  • Coûts réduits: Vous économisez les coûts importants pour la mise en place et l’exploitation d’une PKI en propre. Nous avons un modèle de prix avec des rabais de quantité à forte croissance.
  • Confiance: Tous les navigateurs et systèmes d’exploitation courants font confiance à nos certificats.

Facturation – gestion flexible et rabais

  • La facturation est effectuée annuellement avant la période d’achat par rapport à la quantité utilisée de licences de ce certificat.
  • Si vous augmentez votre quantité de licences de certificat, vous profitez de vos certificats existants pour le rabais de quantité.
  • Vous pouvez aussi réduire annuellement votre quantité de certificats.
  • Une révocation de certificat suivie d'une nouvelle émission est considérée comme un seul certificat.
  • Les certificats peuvent être émis pour la signature, pour le cryptage ou pour l’authentification. Tant que ceux-ci s’appliquent toujours au même sujet (personne, adresse e-mail, ordinateur, etc.), ils sont facturés une seule fois par Managed PKI.

Hésitez-vous encore à exploiter votre propre PKI (infrastructure à clé publique) ou à l’acquérir auprès d’un partenaire externe? La matrice vous aide à décider si une «Managed PKI» ou une «Inhouse PKI» est plus avantageuse.

 

Comparaison MPKI ou Inhouse PKI

 

Profitez de conditions attrayantes pour l'échange et contactez-nous avec les détails des certificats et des quantités à échanger.

Notre offre vous a convaincu et vous souhaitez commander maintenant?

Alors envoyez-nous le document PDF interactif «Commande et contrat Managed PKI Services» (outil d’offre de services d’ICP gérés à télécharger comme produit gratuit en haut) dûment rempli à contracts@swisssign.com. Le nombre de certificat et de types de certificats de votre Managed PKI y sont définis.

Si vous acquérez déjà des certificats auprès d’un autre prestataire, vous profitez de rabais supplémentaires la première année grâce à notre offre de changement attrayante. 

Veuillez noter aussi le Managed PKI Setup Agreement (PDF), nos CG Managed PKI Services (PDF, 266 KB) ainsi que les Certificate Policies et Certification Practice Statements (CP/CPS). Les CP/CPS sont des directives obligatoires pour la classe de certificat correspondante.

 

Autres documents

Vous trouverez des détails à ce sujet à droite sous «Identité».

 

Accusé de réception de commande

Après réception et vérification soigneuse de vos documents, nous vous envoyons un accusé de réception de commande. Ensuite, vous obtenez les certificats d’accès. Vous trouverez des détails à ce sujet à droite sous «Mise en place».

Nous configurons votre Managed PKI (infrastructure à clés publiques gérée) en fonction de votre commande. Vous obtenez des certificats d’accès ou des certificats d’opérateur permettant d’établir une liaison sécurisée entre vous et votre Managed PKI sur notre système.

Dès que vous avez reçu un e-mail avec les données d’accès pour votre compte, ouvrez www.swisssign.net dans le navigateur.

Sélectionnez le point de menu «Compte – connexion» et connectez-vous. Pour cela, vous utilisez le nom de compte communiqué et le mot de passe.

Sous le point de menu «Modifier le mot de passe», veuillez d’abord remplacer celui-ci par votre propre mot de passe que SwissSign ne connaît pas.

Avec le point de menu «Éditer», vous pouvez encore modifier les données de compte enregistrées. Veuillez relire les détails à ce sujet dans la notice d’utilisation Managed PKI Services.

Pour télécharger les certificats d’accès nécessaires à l’accès, sélectionnez d’abord le point de menu «Recherche/gestion». Dans la fenêtre recherche/gestion, vous laissez en place tous les paramètres standard et vous actionnez simplement le bouton «Recherche».

Ensuite, vos certificats sont affichés:

Tous les certificats d’accès sont affichés dans un tableau. Vous pouvez télécharger et installer chacun à l’aide du bouton «Téléchargement/attributs». Pour l’installation, vous avez reçu de notre Fulfilment le mot de passe de la clé privée pour le certificat d’accès.

Dès que vous avez obtenu l’accès à votre Managed PKI (infrastructure à clés publiques gérée), vous disposez de sept jours ouvrables pour tester le système et signaler les erreurs. Ensuite, le système est considéré comme réceptionné.

Si vous remarquez ultérieurement des erreurs, signalez-les à notre helpdesk qui les introduit dans notre système de ticketing et de workflow. Vous pouvez joindre le helpdesk par téléphone au +41 848 77 66 55 ou alternativement via info@swisssign.com.


Deux options de mise en place sont décrites ci-après:

  1. Gestion guidée par web

Dans le cas d’une gestion par web (interface web), vous devez à présent installer ce certificat sur votre système d’exploitation. Vous pouvez ensuite vous connecter avec le login de certificat sur www.swisssign.net.

  1. Acquisition de certificat via application partenaire

Si vous acquérez le certificat via une application partenaire de SwissSign (par ex. une passerelle mail), le client final reçoit un certificat d’accès spécifique pour cette passerelle mail. Vous devez installer dans votre application partenaire le certificat d’accès téléchargé. Veuillez observer les instructions de l’éditeur de l’application.

  • Interface RFC 2797: Avec la passerelle mail via l’interface RFC 2797 (actuellement systèmes SEPPmail et Totemo), vous recevez trois paramètres avec lesquels il faut configurer l’application partenaire SwissSign pour l’utilisation de l’interface automatisée:
    • CA: nom du CA émetteur (Issuing CA)
    • RA: nom du point d’inscription (Registration Authority)
    • XP: nom du profil de certificat
  • Nouvelle interface CMC: Pour la passerelle mail ou pour l’autoenrollment via l’interface CMC, vous recevez seulement le nom du produit:
    • ‹Raison sociale›-‹type de certificat›, par ex. abc-gold-pers-1y

En règle générale, c’est le même nom que celui utilisé pour votre compte.

 

À tout moment, vous pouvez ajouter des certificats à votre Managed PKI Service (service d’ICP géré) tout en profitant d’un rabais bonus. Jusqu’à la facturation annuelle, la différence entre les certificats existants et les nouvelles commandes vous est décompté au pro rata temporis pour les mois dus. À partir de la nouvelle date de facturation, la nouvelle valeur de commande sera facturée.

Veuillez remplir le formulaire de commande ou le calculateur de prix Managed PKI (PDF interactif) pour modifier votre commande.

Inscription  ultérieure de domaines supplémentaires

Vous pouvez faire inscrire ultérieurement, moyennant une taxe de modification, des domaines supplémentaires. Si les domaines sont inscrits à votre nom selon whois.org, vous pouvez communiquer les désignations de domaine à notre Sales & Partner Management: contracts@swisssign.com. Cette adresse e-mail est protégée contre les spambots! Vous devez activer JavaScript afin de pouvoir les visualiser, ou appeler le +41 848 77 66 55. Si ce n’est pas le cas, il nous faut une procuration de domaine ou une autorisation d’accès audomaine (voir FAQ).

Modification ultérieure du statut de publication de vos certificats

Sur www.swisssign.net, SwissSign tient une liste publique générale de tous les certificats émis (LDAP). Si vous souhaitez qu’à l’avenir vos certificats ne figurent plus sur la liste, vous pouvez faire modifier ultérieurement ce paramètre moyennant une taxe. Mais le paramètre n’a pas d’effet rétroactif sur des certificats déjà émis.

Inscription ultérieure d’un responsable d’accès/opérateur

Vous pouvez faire inscrire ultérieurement, moyennant une taxe de modification, des responsables d’accès/opérateurs supplémentaires. Ceux-ci reçoivent également un certificat d’accès. Veuillez remplir la procuration pour l’opérateur à inscrire.

Merci de nous communiquer aussi les responsables d’accès qui ne sont plus admis et de révoquer leurs certificats d’accès.

Modification ultérieure de la raison sociale

Si le nom de votre entreprise enregistré jusqu’à présent est modifié, il faut une nouvelle autorisation et un nouveau contrôle de cette entreprise moyennant une taxe de modification. Pour cela, cette entreprise doit également remplir le «Managed PKI Setup Agreement» et doit autoriser les responsables d’accès déjà connus ou nouveaux.

Pour toutes les nouvelles signatures, il nous faut à nouveau une copie des ID/passeports. Il nous faut également un nouveau justificatif d’organisation actuel avec la raison sociale modifiée. Ceci permet d’éviter l’émission erronée de certificats pour d’autres entreprises. Lors du choix des adresses e-mail, noms, prénoms et sous-domaines, vous êtes libre de les inscrire dans le certificat si le type de certificat concerné le permet.

Commandes pour d’autres entreprises

Souhaitez-vous utiliser à l’avenir le Managed PKI Service (service d’ICP géré) pour une raison sociale supplémentaire? Dans ce cas, il faut un accord et une procuration supplémentaires par cette organisation. La modification est facturée avec une taxe de modification. La nouvelle entreprise doit signer la «déclaration d’accord et d’utilisation de certificat». Ainsi, cette organisation accepte les règles d’utilisation de la Managed PKI et autorise aussi les responsables d’accès de la Managed PKI à la demande de certificats avec votre nom d’organisation.

Pour toutes les nouvelles signatures, il nous faut à nouveau une copie des ID et/ou passeports. Ceci permet d’éviter l’émission erronée de certificats pour d’autres entreprises. Pour toutes les nouvelles organisations, il nous faut aussi un extrait actuel du registre du commerce ou un  justificatif d’organisation adapté. La déclaration doit être signée par le responsable de l’organisation selon le justificatif d’organisation.



 

Une Managed PKI (Public Key Infrastructure – infrastructure à clés publiques gérée) vous permet de demander et acquérir des certificats pour votre organisation. L’identité et les personnes autorisées de votre organisation sont contrôlées une fois avant la mise en place de la Managed PKI et ensuite vous pouvez acquérir immédiatement et 24 heures sur 24 des certificats de SwissSign sans contrôle individuel.

SwissSign rend enthousiastes des centaines de clients avec son service flexible d’ICP géré (Managed PKI Service). En tant que référence représentant nos clients, vous trouverez ici une description de la solution SwissSign pour la Mobilière.

 

A la Mobilière, le Managed PKI constitue le nec plus ultra

  • Lorsque la Mobilière a introduit la «Secure Socket Layer Security», la version TLS 1.1 était en passe de devenir un standard.
  • Une structure de coopérative, une présence locale, quatre langues nationales et de nombreux noms de domaines: autant de facteurs qui font que l’assureur toutes branches a besoin d’un grand nombre de certificats SSL différents.
  • Si d’autres réfléchissent encore dans l’attente d’une décision «de faire ou de faire faire», la Mobilière a résolu le problème depuis belle lurette avec la solution Managed PKI (infrastructure à clés publiques gérée) de SwissSign, le partenaire compétent pour des produits complexes.

 

Mise en œuvre

Le haut degré de complexité, le grand nombre de certificats et les coûts ont été les éléments déclencheurs qui ont conduit à l’introduction de la solution de SwissSign: la Mobilière utilise à l’interne quelque 20 000 certificats différents pour les clients et les serveurs, la sécurisation des pages web et l’accès crypté aux données, aux e-mails et aux services.

Cas client «la Mobilière»: Certificats SSL en tant que service géré (MPKI) (PDF, 1,46 MB)

 

Après que nous vous avons envoyé le document «Commande et contrat Managed PKI Services» par voie électronique, les documents suivants doivent être remis par courrier ou par e-mail avec une signature électronique qualifiée:

  • Managed PKI Setup Agreement: Ce document règle les devoirs, autorisations et procurations que vous prenez en charge en tant que point d’inscription (RA). Le document doit être contresigné aussi bien par les responsables d’accès que par les responsables de l'organisation selon le justificatif d’organisation (par ex. inscription au registre du commerce). Managed PKI Setup Agreement (PDF)
  • Déclaration d’approbation et d’utilisation de certificat: S’il est prévu de mettre en ligne une organisation supplémentaire en plus de l’organisation mentionnée dans le Managed PKI Setup Agreement, celle-ci doit accepter et signer cette déclaration. L’organisation autorise ainsi l’activité de point d’inscription de l’organisation nommée dans le Managed PKI Setup Agreement et les responsables d’accès, accepte les conditions d’utilisation telles qu’on les retrouve dans le Managed PKI Setup Agreement et autorise SwissSign à émettre les certificats avec le cadre d’organisation nommé. Déclaration d’approbation et d’utilisation de certificat (PDF).
  • Copies des ID/passeports: Il faut joindre des copies (recto/verso) de toutes les ID – Suisse, Liechtenstein et UE – ou des passeports de tous les signataires. La signature et la photo doivent être bien visibles.
  • Certificat de domaine: Si les domaines mentionnés à la commande ne vous appartiennent pas selon whois.com ou des services de renseignements similaires, il vous faut une procuration de domaine: Certificat de domaine (PDF). S’il est impossible de présenter la procuration de domaine, vous pouvez aussi procéder avec nous à l’installation concertée d’un site web dans ce domaine. 
  • Justificatif d’organisation: Il nous faut par ex. un extrait actuel du registre du commerce pour toutes les organisations nommées dans le Managed PKI Setup Agreement ainsi que la déclaration d’accord et d’utilisation de certificat.

Adresse postale et e-mail

SwissSign SA
Sales & Partner Management
Sägereistrasse 25
8152 Glattbrugg
Suisse

e-Mail: contracts@swisssign.com

 

Accusé de réception de commande

Après réception et vérification soigneuse de vos documents, nous vous envoyons un accusé de réception de commande. Ensuite, vous obtenez les certificats d’accès. Vous trouverez des détails à ce sujet sous «Mise en place» sous la description.

Rédigez votre propre commentaire

Seuls les utilisateurs inscrits peuvent écrire des commentaires. Veuillez vous connecter ou vous enregistrer

Chargement