CA Hosting Service

Externalisation de la CA en propre dans l’environnement certifié de SwissSign

CA Hosting Service

Avec CA Hosting, SwissSign exploite pour votre PKI Public Key Infrastructure (ICP infrastructure à clés publiques), selon vos spécifications et, si vous le souhaitez, par rapport à votre certificat racine (Root CA). Vous acquérez et gérez vos certificats simplement via nos interfaces Managed PKI (infrastructure à clés publiques gérée). Vous profitez d’une flexibilité maximale, de coûts bas et d’une sécurité élevée grâce à l’externalisation de votre ICP vers l’environnement sécurisé, certifié et spécialisé de SwissSign. 

Vous déterminez le volume et les paramètres du CA Hosting dans la commande, une CP/CPS en propre est également possible. Vous déterminez notamment si

  • un point de certification (CA) entièrement en propre est établi,
  • vous utilisez un point de certification émetteur (sub-CA), ou
  • vous n’acquérez directement que des certificats individuels.

Vous choisissez si votre CA comprend des certificats dignes de confiance ou si vous souhaitez utiliser vos certificats auto-signés seulement en interne. Bien entendu, si vous le souhaitez, vous pouvez aussi acquérir des certificats standard de SwissSign via la même interface. 

Demander une offre

 

Pour le CA Hosting, nous proposons les produits standard suivants. D’autres produits sont possibles et sont mis en ligne spécifiquement pour le client.

Certificats SSL/device

  • Utilisation: certificats sur appareils pouvant être mis en réseau pour l’échange crypté de données

Caractéristiques: inscription de la désignation de domaine ou de plusieurs désignations de domaine (multi-domaines). Les désignations de domaine doivent être FQDN, pas de noms internes, ni adresses IP. Au choix, ces certificats sont disponibles aussi avec saisie d’entreprise.

Certificats e-mail

  • Utilisation: certificats pour la signature et le cryptage d’e-mails

Caractéristiques: émis sur des adresses e-mail – au choix, le certificat comprend aussi le nom, le prénom et l’organisation.

Certificats d’authentification

  • Utilisation: certificats pour l’authentification sur des systèmes

Caractéristiques: comprennent une ID d’utilisateur ou une adresse e-mail, disponibles au choix avec le nom, le prénom et l’organisation.

Certificats dans l’environnement Microsoft

  • Utilisation: certificats nécessitant le template V2 de Microsoft, pour l’authentification et l’exploitation de serveur

Caractéristiques: comprennent des OID spécifiques.

Grâce à l’interface CMC automatisée, vous disposez d’applications partenaires performantes pour l’enregistrement automatique des certificats, pour l’utilisation dans la passerelle mail ou dans votre solution cryptage. La gestion de vos certificats et leur installation sur les appareils terminaux sont automatiques.

La Managed PKI hébergée pour certificats auto-signés peut être mélangée à des certificats connus dans la mémoire de certificats racine («root store» ou «trusted list») des systèmes d’exploitation et des applications et qui sont donc dignes de confiance.

Les clients émettent des certificats aussi bien dignes de confiance qu’auto-signés et les gèrent via l’interface web ou via l'interface CMC. Nos partenaires proposent des produits capables de gérer automatiquement des certificats mélangés – internes et externes.

Le service pour certificats auto-signés dont les certificats maîtres ne figurent pas sur les listes des éditeurs de systèmes d’exploitation et d’applications est proposé en quatre paquets de volume économiques:

  • Paquet de volume 1: pour petites entreprises jusqu’à 50 collaborateurs ou postes, limitation à 500 certificats par an
  • Paquet de volume 2: pour entreprises moyennes jusqu’à 250 collaborateurs ou postes et sub-CA en propre, limitation à 3000 certificats par an
  • Paquet de volume 3: pour grandes entreprises à partir de 250 collaborateurs ou postes et sub-CA ou CA en propre, limitation à 15’000 certificats par an
  • Paquet de volume 4: comme paquet d’entreprise spécifique pour grands clients avec divers CA, sub-CA et des exigences particulières, par exemple des interfaces adaptés, un regroupement individuel, ou à l’attention d’hébergeurs, de sous-traitants ou de revendeurs de certificats

Les paquets de volume 1 à 3 sont proposés seulement aux entreprises qui utilisent leur informatique pour leur propre activité professionnelle ou pour l’activité professionnelle de leurs entreprises associées. Pour leurs besoins, les hébergeurs, sous-traitants et revendeurs reçoivent le paquet entreprise spécifique (paquet de volume 4).s.

Pour une solution Managed PKI hébergée, veuillez vous adresser à notre Sales & Partner Management:

E-mail: contracts@swisssign.com
Téléphone: +41 848 77 66 55.

 

Chargement