OV SSL Gold Wildcard | SwissSign
Une spécialiste de la Poste Suisse pour la sécurité des données

Section générale

Description

Détails du produit

  • Vérification de l’identité via le domaine, le demandeur et l’organisation
  • Émission dans les 1 à 2 jours suivant la demande 
  • Durée: 1 an
  • Utilisation sur un nombre illimité de serveurs 
  • Garantie de responsabilité 100’000 CHF
  • Saisie de l’organisation (par ex. entreprise) dans le certificat
  • Droit de remboursement gratuit dans les 30 jours après l’émission
  • Possibilité de créer des domaines avec des trémas (IDN)
  • Convient à l’utilisation dans Microsoft Exchange UCC (voir FAQ)
  • On peut aussi acquérir ce certificat via Managed PKI
  • Assistance au téléphone et par e-mail en allemand, anglais et français
  • Après l’achat du certificat, le SwissSign Seal est disponible dans le centre clients

Durée de validité de plusieurs années

Une durée de validité de plusieurs années vous permet de bénéficier de rabais intéressants. Cependant, la validation ainsi que la demande du certificat doivent être effectuées chaque année, malgré la durée de plusieurs années.

Notes

  • Avec Wildcard, vous protégez aussi, outre le domaine principal domain.com, tous les sous-domaines comme info1.domain.com, info2.domain.com et admin.domain.com. Veuillez noter toutefois que les sous-sous-domaines (par ex. sub.*.domain.com) ne sont pas couverts par ce certificat. Pour sécuriser plusieurs sous-sous-domaines, nous recommandons le certificat SSL Gold Multi-Domain.
  • Le certificat Wildcard est émis sur la base d’une Certificate Service Request (CSR) ou d’une inscription d’attribut et d’une clé privée. Avec différentes clés privées par système, il faut demander des certificats supplémentaires.
  • Si une clé privée a été compromise avec le certificat Wildcard, ce certificat Wildcard doit être remplacé sur tous les serveurs. Aussi, dans les environnements critiques, nous recommandons des certificats individuels par serveur afin d’éviter ce problème.

Détails techniques

  • Root-CA reconnue
  • Algorithme de signature sha256WithRSA
  • Public Key selon RSA (Rivest, Shamir, Adleman) admis, exigences: 
    - Longueur de clé 2048, 3072 ou 4098 bit
    - Échange asymétrique de clé avec "Perfect Forward Secrecy"
    - Cryptage RSA également possible
  • Compatible avec tous les algorithmes de cryptage SSL/TLS avec longueur de clé jusqu'à 256 Bit
  • Utilisation de la clé: Digital Signature, Key Encipherment, Client Authentication, Server Authentication
  • Diffusion sur tous les navigateurs et plateformes courants, cf. Compatibilité.
  • Les paramètres CAA DNS seront suivis avant l'autorisation de la demande
  • Contrôle de validité avec OCSP et CRL
  • OCSP Stapling doit être activé sur le serveur web
  • Compte d’utilisateur pour la gestion des certificats
  • Service de révocation pour le rappel de certificats
  • Notification 30 jours et 10 jours avant expiration de la validité
  • Inscriptions spécifiques au demandeur dans le certificat:
    • CN=Common Name: nom de domaine FQDN (obligatoire)
    • O=organisation (obligatoire)
    • C=pays (obligatoire)
    • L=localité (obligatoire s'il n'y a pas d'attribut ST)
    • ST=canton, Land (obligatoire)
    • SAN (SubjectAlternativeName) inscriptions avec domaine principal et inscription Wildcard pour sous-domaines
    • D’autres inscriptions spécifiques au demandeur ne sont pas admises et sont enlevées du CSR.

Policy

  • Toutes les directives applicables aux certificats publics SwissSign sont publiées sur la page “Support\Repository”. Les directives spécifiques à ce type de certificat sont listées dans le sous-menu correspondant.​​​​​​​

Notes

  • Au cours du processus de commande sur le portail swisssign.com, vous pouvez télécharger directement le formulaire de demande. Vous y trouverez des informations supplémentaires sur les documents supplémentaires (par exemple les copies d'une pièce d'identité) que vous devez envoyer en ligne avec le formulaire de demande signé.
  • Langue: veuillez déposer les documents en allemand, anglais ou français. Les documents dans d’autres langues ou en caractères non latins doivent être traduits dans l’une des trois langues-cibles et la traduction doit être certifiée conforme par un notaire. Pour cela, les pays extérieurs hors UE et Liechtenstein nécessitent aussi un certificat selon l’apostille de la Haye.
  • SwissSign devrait être autorisé à délivrer des certificats pour vos domaines en fonction de l'entrée DNS (politique CAA)

Si vous souhaitez demander plusieurs certificats de niveau Gold, utilisez-donc les procurations de votre organisation ou de votre titulaire de domaine: Procurations​​​​​​​ (PDF, 168 KB)