Nouvelle CA de SwissSign
Une spécialiste de la Poste Suisse pour la sécurité des données

SwissSign, la CA leader en Suisse

Découvrez maintenant toutes les nouvelles fonctionnalités!

Section générale

La nouvelle CA de SwissSign est disponible.

La nouvelle CA est synonyme de confort maximal tout en conservant la qualité habituelle. Afin de permettre aux clients existants ainsi qu’aux nouveaux clients de migrer vers le nouvel environnement dans les meilleures conditions possibles, nous avons réuni sur cette page les informations les plus importantes pour vous. 

Voici les avantages dont vous pouvez bénéficier

  • Portail Web moderne et clair, qui simplifie grandement la gestion de vos certificats.

  • Restez informé à tout moment. Grâce à la nouvelle interface utilisateur graphique, vous voyez combien de temps les certificats émis sont encore valables et vous recevez en outre une notification automatique avant leur expiration, afin qu’aucun certificat n’expire à votre insu.

  • Rapports pratiques: Créez vos rapports selon vos besoins sur la MPKI au format CSV ou Excel.

  • Vous souhaitez automatiser la délivrance des certificats? Outre l’interface CMC disponible jusqu’à présent, la nouvelle API Rest basée sur OpenAPI V3 et le protocole ACME offrent de nouvelles interfaces pour l’automatisation de l’émission de vos certificats. ACME peut être utilisé par exemple en optant pour le client Certbot (client ACME basé sur Red Hat Enterprise Linux) ou le client Microsoft ACMESharp.

  • Pour les clients qui ont besoin d’un environnement de test séparé, il est désormais possible, sur demande, de mettre en place une MPKI de test indépendante.

  • Si votre besoin de différents types de certificats évolue au fil du temps, vous pouvez désormais simplement signer les documents de commande, les scanner et nous les envoyer par e-mail. Les adaptations de produits sont ainsi disponibles plus rapidement qu’auparavant.

Que devez-vous faire en tant que client/-e?

Tous les utilisateurs de la MPKI seront informés par SwissSign dès que la nouvelle MPKI sera disponible, directement par e-mail avec les données d’accès.

Veuillez noter que les domaines doivent être revalidés sur la nouvelle plateforme si la validation date de plus d'un an.

Webinaires | Démonstration en direct

Écoutez le webinaire et découvrez les principales fonctionnalités de la nouvelle CA.

Vers le Webinaire (en allemand)

FAQ

Comment importer les nouveaux certificats intermédiaires ou CA?

Si vous émettez manuellement des certificats individuels via le WebGUI, vous pouvez «télécharger la chaîne de certificats (PKCS#7)» lors du téléchargement du certificat. Les certificats CA associés à votre certificat sont inclus dans cette chaîne. Si vous exploitez un système de gestion du cycle de vie des certificats ou une passerelle de messagerie, vous devriez importer les certificats CA suivants dans votre système:

Pour SSL/TLS:

Pour e-mail/SMIME:

L’ancre de confiance reste la SwissSign Gold G2 Root CA pour tous ces certificats. Si nécessaire, il est possible de la télécharger ici.

Les certificats CA ou chaînes de confiance mentionnés ci-dessus peuvent également être téléchargés dans un fichier:

RSA SMIME + TLS (2022 - 1)

RSA SMIME (2022 - 1)

RSA TLS (2022 - 1)

Comment pouvons-nous savoir quels opérateurs ont eu accès jusqu’à présent à la MPKI existante?

Les opérateurs qui ont accès à votre MPKI sont consignés dans les documents de commande que vous avez envoyés à SwissSign. Si vous ne les trouvez plus, veuillez vous adresser à [email protected].

Qu’est-ce que SwissID?

SwissID est un service de connexion sécurisé de SwissSign. Vous trouverez ici de plus amples informations concernant SwissID. 

Pourquoi faut-il désormais une SwissID pour se connecter à la MPKI?

Les exigences réglementaires obligent SwissSign à établir clairement l’identité des opérateurs qui délivrent des certificats dans une MPKI. La SwissID permet de répondre à ces exigences de manière encore plus simple et conviviale. Vous trouverez un guide étape par étape pour vérifier votre identité en suivant ce lien.

Combien de temps puis-je encore utiliser l’ancienne MPKI?

Votre ancienne MPKI reste active après le début de la migration jusqu'à la date que nous vous avons communiquée par e-mail. Les opérateurs RA enregistrés recevront une notification environ 15 jours avant la désactivation de l'ancienne MPKI.

Nous utilisons aujourd’hui l’émission automatisée de certificats via l’interface CMC. Pouvons-nous continuer à l’utiliser à l’avenir?

Oui, l’interface CMC est également mise à disposition sur la nouvelle MPKI. Mais vous pouvez aussi utiliser les nouvelles interfaces pour automatiser l’émission des certificats. Outre la CMC, la nouvelle MPKI met également à disposition les interfaces et protocoles suivants:

  • API Rest basée sur OpenAPI V3
  • Protocole ACME basé par exemple sur les clients Certbot (client ACME basé sur Red Hat Enterprise Linux) ou sur les clients ACMESharp

Vous trouverez de plus amples informations à ce sujet sur notre site Web. 

Je constate que j’ai moins de produits de certification disponibles à l’émission sur la nouvelle MPKI que sur l’ancienne plateforme. Pourquoi?

SwissSign propose désormais trois produits MPKI différents, vous trouverez les informations pertinentes ici.

Le certificat actif à validation la plus élevée sur votre MPKI existante a été utilisé comme référence pour la migration, il en résulte la logique suivante:

Actuel: SSL Silver (DV) oder S/MIME Silver resp. S/MIME Silver extended
Nouveau: MPKI DV, ausschliesslich Domain-validierte Zertifikate

Actuel:SSL Gold (OV) oder S/MIME Gold
Nouveau: MPKI OV

Actuel: SSL Gold EV (EV)
Nouveau: MPKI EV

 

L’avantage de ce changement pour vous est de rendre la MPKI plus claire et de réduire votre charge administrative.