DV SSL Silver Single-Domain | SwissSign
Une spécialiste de la Poste Suisse pour la sécurité des données

Section générale

Description

Détails du produit

  • Vérification de l’identité via le domaine
  • Émission en quelques secondes à minutes après la demande par simple validation de domaine via e-mail.
  • Durée: 1 an
  • Utilisation sur un nombre illimité de serveurs 
  • Garantie de responsabilité 10’000 CHF
  • Droit de remboursement gratuit dans les 30 jours après l’émission
  • Possibilité de créer des domaines avec des trémas (IDN)
  • On peut aussi acquérir ce certificat via Managed PKI
  • Assistance au téléphone et par e-mail en allemand, anglais et français
  • Après l’achat du certificat, le SwissSign Trust Seal est à votre disposition pour être utilisé sur votre site web.

Durée de validité de plusieurs années

Une durée de validité de plusieurs années vous permet de bénéficier de rabais intéressants. Cependant, la validation ainsi que la demande du certificat doivent être effectuées chaque année, malgré la durée de plusieurs années.

Notes

  • Le certificat SSL Silver Single-Domain (DV) existe aussi comme certificat SSL Silver Wildcard (DV).​​​​​​​

Détails techniques

  • Root-CA reconnue
  • Algorithme de signature sha256WithRSA
  • Public Key selon RSA (Rivest, Shamir, Adleman) admis, exigences: 
    - Longueur de clé 2048, 3072 ou 4098 bit
    - Échange asymétrique de clé avec "Perfect Forward Secrecy"
    - Cryptage RSA également possible
  • Compatible avec tous les algorithmes de cryptage SSL/TLS avec longueur de clé jusqu'à 256 Bit
  • Utilisation de la clé: Digital Signature, Key Encipherment, Client Authentication, Server Authentication
  • Diffusion sur tous les navigateurs et plateformes courants, cf. Compatibilité.
  • Les paramètres CAA DNS seront suivis avant l'autorisation de la demande
  • La licence peut être utilisée sur un nombre illimité de serveurs.
  • Contrôle de validité avec OCSP et CRL
  • OCSP Stapling doit être activé sur le serveur web
  • Compte d’utilisateur pour la gestion des certificats
  • Service de révocation pour le rappel de certificats
  • Notification 30 jours et 10 jours avant expiration de la validité
  • Inscriptions spécifiques au demandeur dans le certificat:
    • CN=Common Name: nom de domaine FQDN (obligatoire)
    • SAN (SubjectAlternativeName) nom de domaine comme dans le Common Name, à la demande aussi avec inscription à préfixe «www»
    • D'autres inscriptions spécifiques au demandeur ne sont pas admises et sont enlevées du CSR.​​​​​​​

Policy

Toutes les directives applicables aux certificats publics SwissSign sont publiées sur la page “Support\Repository”. Les directives spécifiques à ce type de certificat sont listées dans le sous-menu correspondant.

La validation est effectuée par voie électronique

La validation de domaine du <domaine> est assurée par un e-mail à l’une des adresses suivantes (au libre choix):

  • admin@<Domaine>
  • administrator@<Domaine>
  • hostmaster@<Domaine>
  • postmaster@<Domaine>
  • webmaster@<Domaine>​​​​​​​

Notes

  • Le compte mail pour le contrôle doit déjà être disponible.
  • SwissSign devrait être autorisé à délivrer des certificats pour vos domaines en fonction de l'entrée DNS (politique CAA)