Private Managed PKI | SwissSign
Une spécialiste de la Poste Suisse pour la sécurité des données

Section générale

Private Manged PKI

Avec Managed PKI privée, SwissSign exploite pour votre PKI Public Key Infrastructure (ICP infrastructure à clés publiques), selon vos spécifications et, si vous le souhaitez, par rapport à votre certificat racine (Root CA). Vous acquérez et gérez vos certificats simplement via nos interfaces Managed PKI et via notre interface web utilisateur. Vous profitez d’une flexibilité maximale, de coûts bas et d’une sécurité élevée grâce à l’externalisation de votre ICP vers l’environnement sécurisé, certifié et spécialisé de SwissSign. 

Externalisation de la PKI (infrastructure à clés publiques gérée) en propre dans l’environnement certifié de SwissSign

Vous déterminez le volume et les paramètres de la Managed PKI privée dans la commande, une CP/CPS en propre est également possible. Vous déterminez notamment si

  • un point de certification (CA) entièrement en propre est établi,

  • vous utilisez un point de certification émetteur (sub-CA), ou

  • vous n’acquérez directement que des certificats individuels.

Vous choisissez si votre CA comprend des certificats dignes de confiance ou si vous souhaitez utiliser vos certificats auto-signés seulement en interne. Bien entendu, si vous le souhaitez, vous pouvez aussi acquérir des certificats standard de SwissSign via la même interface.

Si vous souhaitez utiliser votre propre CA ou sub-CA, vous pouvez nous demander une offre.

Contactez-nous
Offre en certificats

Pour la Managed PKI privée, nous proposons les produits standard suivants. D’autres produits sont possibles et sont mis en ligne spécifiquement pour le client.

Certificats SSL/device

  • Utilisation: certificats sur appareils pouvant être mis en réseau pour l’échange crypté de données et pour l'authentification des clients

Caractéristiques: inscription de la désignation de domaine ou de plusieurs désignations de domaine (multi-domaines). Les désignations de domaine doivent être FQDN, pas de noms internes, ni adresses IP. Au choix, ces certificats sont disponibles aussi avec saisie d’organisation.

Certificats e-mail

  • Utilisation: certificats sur appareils pouvant être mis en réseau pour l’échange crypté de données et pour l'authentification des clients

Caractéristiques: inscription de la désignation de domaine ou de plusieurs désignations de domaine (multi-domaines). Les désignations de domaine doivent être FQDN, pas de noms internes, ni adresses IP. Au choix, ces certificats sont disponibles aussi avec saisie d’organisation.

Certificats d’authentification

  • Utilisation: certificats pour l’authentification sur des systèmes

Caractéristiques: comprennent une ID d’utilisateur ou une adresse e-mail, disponibles au choix avec le nom, le prénom et l’organisation.

Certificats dans l’environnement Microsoft

  • Utilisation: certificats nécessitant le template V2 de Microsoft, pour l’authentification et l’exploitation de serveur

Caractéristiques: comprennent des OID spécifiques.

Enregistrement automatique

Grâce à l’interface CMC automatisée, vous disposez d’applications partenaires performantes pour l’enregistrement automatique des certificats, pour l’utilisation dans la passerelle mail ou dans votre solution cryptage. La gestion de vos certificats et leur installation sur les appareils terminaux sont automatiques.

Certificats dignes de confiance et certificats auto-signés

La Managed PKI peut être utilisée soit pour les certificats privés auto-signés, soit en combinaison avec des certificats de confiance du public.

Cela signifie que vous n'avez qu'un seul point d'administration pour tous vos certificats dans l'organisation via une interface Web ou CMC.

Nos partenaires proposent des produits capables de gérer automatiquement des certificats de confiance privés ou publics.

Offre pour les certificats auto-signés

Le service pour les certificats auto-signés avec des certificats racine qui ne sont pas listés par le système d'exploitation et par les fabricants d'applications est offert dans le cadre d'un service Managed PKI. Vous bénéficierez d'une augmentation des remises sur volume d'une Managed PKI et vous pourrez toujours ajouter des certificats standard de confiance publique. Tous les certificats sont la base de la réduction de volume attrayante. Tous les certificats autosignés peuvent être obtenus au même prix, indépendamment de leur type et de leurs propriétés.

Vous pouvez acheter directement des certificats auto-signés en passant une commande Managed PKI. Veuillez utiliser notre formulaire de commande standard (outil d'offre MPKI) sur le site Web Managed PKI. Si vous préférez obtenir votre propre CA émetteur ou même votre CA racine, vous devriez commander au moins 10'000 certificats auto-signés.

Dans le dernier cas, le coût pour la configuration d'une racine propre et Sub-CA, un service OCSP optionnel pour le contrôle de validité et la prise en charge de la rédaction d'un CP/CPS sera ajouté en tant que coût non récurrent au coût de Managed PKI. Veuillez demander dans ce cas une offre détaillée.