Hauptbereich

Managed PKI Service

Vertrauenswürdige Zertifikate 24/7

Mit den SwissSign Managed PKI Service verwalten Sie eigenständig Zertifikate für Ihre Mitarbeitenden, Kunden und Partner – und zwar rund um die Uhr und innert weniger Minuten. Über unser Web Interface oder automatisiert über eine unserer Partnerlösungen stellen Sie Zertifikate aus, genehmigen sie oder ziehen sie zurück. Wir prüfen einmalig Ihre Organisation und Sie benötigen in Zukunft keine Einzelprüfungen der Zertifikatsanträge mehr – auch nicht für SSL EV Zertifikate.


Alles spricht für SwissSign Managed PKI Service:

 

  • Flexible Ausstellung: Jederzeit, überall und alles sofort.
  • Alles aus einer Hand: Jedes S/MIME und SSL Zertifikat – auch SSL EV Gold.
  • Transparente und faire Preise: Sie zahlen, was Sie beziehen und setzen unsere Zertifikate ohne Zusatzkosten auf mehreren Servern ein. Sie profitieren von attraktiven Volumenrabatten über alle Zertifikate. SwissSign Managed PKI Services lohnen sich schon ab CHF 1'000.- pro Jahr. Bei E-Mail Zertifikaten können Sie nochmals bis zu 40% sparen. Verpflichten Sie sich zu einer Erstvertragslaufzeit von 3 oder 5 Jahren, danach kann der Vertrag jährlich gekündigt werden.
  • Schweizer Qualität: SwissSign setzt sich für hochwertige Services und eine Zuverlässigkeit bis ins letzte Detail ein. Dies zeigt sich auch in einem freundlichen Support in Deutsch, Englisch und Französisch.

 

Bestellen Sie jetzt kostenlos unseren Managed PKI Offert-Rechner (interaktives PDF), mit dem Sie Ihr individuelles Angebot erstellen können. Zugriff auf den Offertrechner erhalten Sie in Ihrem Konto unter dem Menupunkt «Downloadartikel».

Login «Mein Konto»
Beschreibung

Hohe Effizienz und geringe Kosten

  • Automatisierte Nutzung: Führen Sie dank der Schnittstellenstandards CMC und RFC 2797 komplettes Autoenrollment mit unseren Partnerprodukten durch.
  • Sofortige Ausstellung: Ob über die automatisierte Schnittstelle oder über unser Web-Administrationstool: Sie stellen jederzeit jeden Zertifikatstyp sofort aus!
  • Erprobt mit marktgängigsten Gateways: Profitieren Sie von höchster Effizienz in der Zertifikatsverwaltung und Zertifikatsverteilung mit den marktgängigsten Gateways.
  • Hohe Flexibilität und Skalierbarkeit: Skalieren Sie Ihre Zertifikatsmengen und Zertifikatstypen jederzeit flexibel.
  • Geringere Kosten: Sie ersparen sich den kostenintensiven Aufbau und Betrieb einer eigenen PKI. Wir haben ein Preismodell mit stark steigenden Mengenrabatten.
  • Vertrauenswürdigkeit: Alle gängigen Browser und Betriebssysteme vertrauen unseren Zertifikaten.

 

Abrechnung – flexible Verwaltung und Rabatte

  • Die Abrechnung erfolgt einmal jährlich vor der Bezugsperiode bezogen auf die genutzte Zertifikatslizenzmenge.
  • Wenn Sie Ihre Zertifikatslizenzmenge aufstocken, profitieren Sie beim Mengenrabatt von Ihrem bereits bestehenden Zertifikatsbestand.
  • Sie können Zertifikate bis zu Ihrem Bestellvolumen beziehen. Dabei spielt es keine Rolle, ob Sie auch die Typen an Zertifikaten genutzt haben, die in Ihrer ursprünglichen Bestellung enthalten waren. Sofern die Summe aller Zertifikatslizenzen Ihr Bestellvolumen überschreitet, werden wir Sie wegen Aufstockung Ihres Bestellvolumens kontaktieren.
  • Es steht Ihnen frei, Ihr Bestellvolumen zur nächsten jährlichen Vertragsperiode zu reduzieren.
  • Eine Zertifikats-Revokation und anschliessende Neuausstellung gilt als nur ein Zertifikat, beispielsweise bei einem Gerät- oder Mitarbeiterwechsel kann der Anspruch auf ein Zertifikat weitergegeben werden.
  • Wir verrechnen Zertifikate anteilig zur Nutzungsdauer. Nutzen Sie z.B. Ihr Zertifikat nur ein halbes Jahr, so geht dieses Zertifikat mit der Menge 0.5 ein.
  • Zertifikate können für die Signatur, für Verschlüsselung oder für das Authentisieren ausgestellt werden. Solange diese immer auf dasselbe Subjekt (Person, E-Mail-Adresse, Rechner usw.) lauten, werden diese im Fall von Managed PKI nur einmal verrechnet.

 

Sie beziehen zur Zeit Ihre Zertifikate über Managed PKI Dienste unserer Mitbewerber und möchten zu SwissSign Managed PKI Zertifikat Services wechseln?
 

Profitieren Sie von attraktiven Konditionen für Ihren Wechsel und kontaktieren Sie uns mit der Angabe der auszuwechselnden Zertifikate und Mengen.

Einsatz

Mit einer Managed PKI (Public Key Infrastructure) können Sie für Ihre Organisation Zertifikate beantragen und beziehen. Die Identität und die Bevollmächtigungen Ihrer Organisation werden einmalig vor dem Setup der Managed PKI geprüft und danach können Sie Zertifikate ohne eine Einzelprüfung von SwissSign rund um die Uhr und sofort beziehen.

SwissSign begeistert hunderte von Kunden mit dem flexiblen Managed PKI Zertifikat Service. Als stellvertretende Referenz für unsere anderen Kunden finden Sie hier eine Beschreibung der SwissSign Lösung für die Mobiliar.

Setup

Wir konfigurieren anhand Ihrer Bestellung Ihre Managed PKI. Ihre Managed PKI können Sie über eine mit einem Zugangszertifikat verschlüsselte Verbindung aufrufen. Diese werden Ihnen auf unserer Zertifikatsplattform swisssign.net in Ihrem Konto zur Verfügung gestellt.

Sobald Sie ein E-Mail mit den Zugangsdaten für Ihr Konto erhalten haben, rufen Sie www.swisssign.net im Browser auf.

Wählen Sie den Menüpunkt «Konto - Anmelden» und melden Sie sich an. Sie verwenden hierfür den mitgeteilten Kontonamen und das Passwort.

Bitte ändern Sie zunächst über den Menüpunkt «Passwort ändern» Ihr Passwort gegen ein eigenes, das SwissSign nicht kennt.

Mit dem Menüpunkt «Editieren» können Sie hinterlegte Kontodaten noch ändern. Bitte lesen Sie Details hierzu in der Bedienungsanleitung Managed PKI Services (PDF, 1,57 MB) nach.

Um die für den Zugang notwendigen Zugangszertifikate herunterzuladen, wählen Sie zunächst den Menüpunkt «Suchen/Verwalten» aus. Im Suchen/Verwalten Fenster belassen Sie alle Standardeinstellungen und betätigen einfach den Knopf «Suchen».

Ihre Zertifikate werden daraufhin angezeigt:


Alle Zugangszertifikate werden in der Tabelle angezeigt. Sie können jedes einzelne über den Knopf «Herunterladen/Attribute» herunterladen und installieren. Für die Installation haben Sie von unserem Fulfillment das Passwort des privaten Schlüssels zum Zugangszertifikat erhalten.

Sobald Sie Zugang zu Ihrer Managed PKI haben, stehen Ihnen sieben Werktage zur Verfügung, um das System zu testen und Fehler zu melden. Danach gilt das System als abgenommen.

Fehler, die Ihnen erst später auffallen, melden Sie unserem Helpdesk, der diese in unser Ticketing- und Workflow-System aufnimmt. Den Helpdesk erreichen Sie telefonisch +41 848 77 66 55 oder alternativ via info@swisssign.com.


Im Folgenden sind die zwei Setup Optionen beschrieben:


1. Webgeführte Verwaltung

Im Falle einer webgeführten Verwaltung (Web Interface) müssen Sie dieses Zertifikat nun auf Ihrem Betriebssystem installieren. Mit dem Zertifikatslogin unter www.swisssign.net können Sie sich dann einloggen.


2. Zertifikatsbezug via Partnerapplikation

Beziehen Sie das Zertifikat über eine Partnerapplikation von SwissSign – z.B. ein Mail Gateway – erhalten Sie für dieses Mail Gateway ein spezielles Zugangszertifikat. Das heruntergeladene Zugangszertifikat müssen Sie in Ihrer Partnerapplikation installieren. Bitte richten Sie sich dabei an die Anweisungen des Herstellers der Applikation.

Für die Anbindung der Applikation mittels CMC-Schnittstelle erhalten Sie den Namen des Produktes:

  • ‹Firmenname›-‹zertifikatstyp›, z.B. abc-gold-pers-1y
  • Der ‹Firmenname› ist in der Regel derselbe Name, der auch für Ihr Konto verwendet wurde.
Vertragsmodifikationen

Sie können Ihre Zertifikate zurückziehen, anpassen und ergänzen oder die Parameter zur Zertifikatsausstellung modifizieren. Im Folgenden sind die unterschiedlichen Optionen beschrieben.
 

Nachträgliche Änderung des Bestellvolumens

Sie können jederzeit weitere Zertifikate zu Ihrem Managed PKI Service hinzufügen und profitieren dabei noch mehr von Ihrem Volumenrabatt. Bis zur neuen jährlichen Verrechnung wird Ihnen die Differenz zwischen Bestand und Neubestellung pro rata temporis für die fälligen Monate in Rechnung gestellt. Ab neuem Verrechnungsdatum wird dann das neue Bestellvolumen verrechnet.

Bitten füllen Sie das Bestellformular bzw. das Managed PKI Offertool (interaktives PDF) aus, um Ihre Bestellung zu ändern.

 

Nachträgliches Eintragen weiterer Domänen

Sie können nachträglich weitere Domänen eintragen lassen (einmalige Gebühr pro Änderungsdurchgang oder kostenfrei durch Eintrag in das Web GUI und Aufzeigen einer vereinbarten Änderung in der Domäne bzw. DNS Eintrag). Falls die Domänen laut whois.org auf Sie eingetragen sind, können Sie die Domänenbezeichnungen einfach unserem Sales & Partner Management mitteilen: contracts@swisssign.com Diese E-Mail-Adresse ist gegen Spambots geschützt! Sie müssen JavaScript aktivieren, damit Sie sie sehen können. oder +41 848 77 66 55. Falls nicht, benötigen wir eine Domänenvollmacht oder eine Domänenzugriffsberechtigung (siehe FAQ).

 

Nachträgliches Ändern des Veröffentlichungsstatus Ihrer Zertifikate

SwissSign führt auf www.swisssign.net ein allgemeines öffentliches Verzeichnis aller ausgestellten Zertifikate (LDAP). Falls Sie Ihre Zertifikate künftig nicht mehr im Verzeichnis aufgeführt haben möchten, können Sie diese Einstellung nachträglich gegen eine Gebühr ändern lassen. Die Einstellung wirkt sich aber nicht rückwirkend auf bereits ausgestellte Zertifikate aus.

 

Nachträgliches Eintragen eines Zugangsverantwortlichen/Operators

Sie können nachträglich weitere Zugangsverantwortliche/Operatoren eintragen lassen (einmalige Gebühr pro Änderungsdurchgang). Diese erhalten auch ein Zugangszertifikat. Füllen Sie bitte die Vollmacht für den einzutragenden Operator aus.

Bitte teilen Sie uns auch nicht mehr zugelassene Zugangsverantwortliche mit und revozieren deren Zugangszertifikate.

 

Nachträgliche Änderung des Firmennamens

Sofern sich Ihr bisher eingetragener Firmenname ändert, ist eine erneute Bevollmächtigungen und Prüfung dieser Firma gegen eine Änderungsgebühr erforderlich. Hierfür muss von dieser Firma das Managed PKI Setup Agreement ebenfalls ausgefüllt werden und die bereits bekannten oder neuen Zugangsverantwortlichen müssen bevollmächtigt werden.

Für alle neuen Unterschriften benötigen wir wieder eine Kopie der IDs/Pässe. Ebenfalls benötigen wir einen neuen aktuellen Organisationsnachweis mit dem geänderten Firmennamen. So wird die versehentliche Ausstellung von Zertifikaten für fremde Firmen vermieden. Bei der Wahl der E-Mail-Adressen, Namen, Vornamen und Subdomänen sind Sie frei, diese in das Zertifikat einzutragen, sofern der jeweilige Zertifikatstyp das zulässt.


Bestellungen für andere Firmen

Möchten Sie in Zukunft den Managed PKI Service für einen weiteren Firmennamen nutzen? Dann ist eine zusätzliche Zustimmung und Bevollmächtigung dieser Organisation notwendig. Die Änderung wird mit einer Änderungsgebühr verrechnet. Die neue Firma hat die sogenannte «Annahmeerklärung zur Delegation der Registrierungsstellentätigkeit» mit den bereits bestehenden Zugangsverantwortlichen Ihrer managed PKI zu unterschreiben. Damit akzeptiert diese Organisation die Nutzungsregeln der Managed PKI und autorisiert die Zugangsverantwortlichen der Managed PKI auch für die Beantragung von Zertifikaten mit ihrem Organisationsnamen.

Für alle neuen Unterschriften benötigen wir wieder eine Kopie der IDs und/oder Pässe. So wird die versehentliche Ausstellung von Zertifikaten für fremde Firmen vermieden. Für alle neuen Organisationen benötigen wir auch einen aktuellen Handelsregisterauszug bzw. passenden Organisationsnachweis. Die Erklärung muss vom Verantwortlichen der Organisation laut Organisationsnachweis unterzeichnet werden.

Identität

Nachdem Sie uns das Dokument «Bestellung und Vertrag Managed PKI Services» elektronisch zugesendet haben, sind folgende Dokumente per Post oder qualifiziert elektronisch signiert per E-Mail einzureichen:

 

  • Annahmeerklärung zur Delegation der Registrierungsstellentätigkeit: In diesem erkennen Sie die Pflichten an, und erteilen Genehmigungen und Vollmachten in Ihrer Funktion als Registrierungsstelle. Das Dokument ist sowohl von den Zugangsverantwortlichen als auch von den Verantwortlichen der Organisation gegenzuzeichnen. Am schnellsten können wir das Dokument prüfen, wenn die Organisationsverantwortlichen laut Registereintrag unterzeichnet haben, ansonsten benötigen wir eine genaue telefonische Auskunft Ihrer Personalabteilung über die Handlungsbevollmächtigung zur Freigabe von digitalen Identitäten für Ihr Unternehmen. Sofern eine andere Organisation die Anfragen und Ausstellungen der Zertifikate für Sie übernimmt tragen Sie bitte die Handlungsbevollmächtigten dieser Organisation ein. Annahmeerklärung zur Delegation der Registrierungsstellentätigkeit (PDF)

 

  • Kopien IDs/Pässe: Das Prüfverfahren geht am schnellsten, wenn von allen Unterzeichnenden Kopien (Vorder- und Rückseite) der IDs - Schweiz, Liechtenstein und EU - oder der Pässe beiliegen. Unterschrift und Lichtbild müssen gut sichtbar sein. Sollte das nicht möglich sein, so werden wir alle Unterzeichnenden über die im Organisationsregister oder Telefonbuch befindliche Hauptnummer anrufen und so die Identität bestätigen lassen. Bitte beachten Sie in Ihrem Zeitplan, dass die telefonische Überprüfung wesentlich mehr Zeit kostet, da die Beteiligten telefonisch zwingend von uns über die Zentralnummer Ihres Unternehmens angerufen werden müssen und nicht immer erreichbar sind.
    Sollte das Managed PKI Setup Agreement digital qualifiziert unterschrieben sein, entfällt eine weitere Überprüfung.

 

  • Organisationsnachweis: Sofern Ihre Organisation nicht in öffentlichen Registern auffindbar ist, wird sich unser Fulfillment zur Prüfung alternativer Organsiationsnachweise bei Ihnen melden.

 

Post- und E-Mail-Adresse
SwissSign AG
Sales & Partner Management
Sägereistrasse 25
CH-8152 Glattbrugg
Schweiz
E-Mail: contracts@swisssign.com

 

Bestellbestätigung

Nach Erhalt und der sorgfältigen Prüfung Ihrer Unterlagen senden wir Ihnen eine Bestellbestätigung. Anschliessend erhalten Sie die Zugangszertifikate. Details hierzu finden Sie unter «Setup» unter Beschreibung.

Wie kann ich eine Managed PKI bestellen?

Allgemeine E-Mail-Adresse

Werden Partnerapplikationen mit einer automatischen Schnittstelle zum Zertifikatsbezug (CMC oder RFC 2797) an die SwissSign Managed PKI Plattform angeschlossen, erhalten diese Applikationen ein unpersönliches Zugangszertifikat.

SwissSign benötigt eine E-Mail-Adresse, um Ihnen Nachrichten beispielsweise über den bevorstehenden Ablauf des Zertifikates zu senden. Hier empfiehlt sich eine allgemeine E-Mail-Adresse wie zum Beispiel die der IT-Abteilung, da die Laufzeiten mit 3 oder 5 Jahren relativ lang sind.


Elektronische Einreichung der Bestellung

Das Einsenden des Dokuments «Vertrag und Bestellung Managed PKI Services» gilt als verbindliche Bestellung einer zahlungspflichtigen Leistung. Die jährliche Verrechnungsperiode beginnt am Ende des Folgemonats nach Vertragsbeginn, wenn nicht anders vereinbart.

Die Bestellung kann ohne qualifizierte elektronische Signatur digital per E-Mail eingereicht werden. Sie erhalten eine Kopie Ihrer Bestellung in unserer elektronischen Bestellbestätigung. Damit ist der Vertrag rechtlich abgeschlossen. Nur das Managed PKI Setup Agreement erfordert eine handschriftliche oder qualifizierte elektronische Signatur aller Unterzeichner.


Mehrjährige Bestellung

Die Leistungsperiode der Managed PKI beträgt immer ein Jahr und verlängert sich automatisch um ein Jahr, wenn der Vertrag nicht gekündigt wird. Dennoch können Sie mit Ihrer Managed PKI Zertifikate mit mehrjähriger Laufzeit ausstellen. Bei Vertragskündigung werden diese dann einfach zurückgezogen (revoziert).


Kontoangabe swisssign.net

Die Angabe eines Kontos auf der Plattform swisssign.net müssen Sie nur durchführen, wenn Sie bereits Kunde der SwissSign sind und zum Beispiel eine Nachbestellung ausführen. Das Konto der Managed PKI Plattform swisssign.net ist völlig unabhängig vom Webshop swisssign.com. Entsprechend sind hier in der Regel andere Kontoangaben und Passwörter zu nutzen.


Rabatt

Der Rabatt steigt kontinuierlich mit dem Bestellvolumen und wird genau bei der Bestellsummenbildung ausgewiesen.


Verschieben von Zertifikaten

Haben Sie bereits Zertifikate im Webshop erworben? Dann können wir diese gerne in Ihr neues Managed PKI Konto verschieben. Bitte geben Sie uns hierzu einen kurzen Hinweis im Feld «Allgemeine Bemerkungen» auf der letzten Seite des Bestellformulars.

Domänen-Informationen

Domänen-Angaben

Die Angabe der SSL oder E-Mail-Domänen erfolgen ohne Zuordnung zu einem speziellen Zertifikatstyp. Das heisst, Sie können später für alle genannten SSL Domänen ein beliebiges SSL Zertifikat, das Sie bestellt haben, ausstellen. Analog können die bestellten E-Mail Zertifikate für alle genannten E-Mail Domänen ausgestellt werden.


Domänenzugriffsberechtigung

Sie können eine Zugriffsberechtigung nachweisen, indem Sie in Ihrer Domäne <Domäne> eine Webseite <Domäne>/well-known/pki-validation/swisssign-check.htm(l) anlegen.


Dabei müssen Sie auf diesen Seiten eine mit uns abgesprochene Zahlen/Buchstabeninformation hinterlegen. Sie erhalten hierzu genaue Anweisungen mit Ihrer Bestellbestätigung.

Laufzeiten und Revozierung

Technische Laufzeiten und Vertragslaufzeiten

Ein Zertifikat beinhaltet eine bestimmte Gültigkeitsperiode (technische Laufzeit). Diese ist beim Managed PKI Service unabhängig von der kommerziellen Vertragslaufzeit (Leistungsperiode). Es können also während der Leistungsperiode Zertifikate ausgestellt werden, deren Gültigkeit weit über das Ende der Leistungsperiode hinausgeht. Der Vertrag ist unbefristet und kann mit dreimonatiger Frist auf Ende der einjährigen Dienstleistungslaufzeit gekündigt werden.


Revozierung mit Neuausstellung

Eine Zertifikats-Revozierung (Zurückziehung) und anschliessende Neuausstellung (z.B. Mitarbeiterwechsel) gilt als nur ein Zertifikat.


Revozierung – Vertragsbeendigung

Bei Vertragsende werden die noch gültigen Zertifikate zurückgezogen – durch Sie selbst oder sonst durch unseren Support. Kontaktieren Sie hierzu bitte: contracts@swisssign.com oder +41 848 77 66 55.

Veröffentlichung von Zertifikaten

SwissSign führt auf www.swisssign.net ein allgemeines Verzeichnis aller ausgestellten Zertifikate (LDAP). Dieses Verzeichnis ist öffentlich und vergleichbar mit einem Telefonbuch. Gerade für eine verschlüsselte E-Mail-Kommunikation ist das sinnvoll, damit Ihr Kommunikationspartner mit Ihrem im Zertifikat befindlichen öffentlichen Schlüssel die Nachrichten an Sie verschlüsseln kann.

Das öffentliche Verzeichnis kann auch durch Parametereingabe direkt in die E-Mail-Programme eingebunden werden, um die Verschlüsselung innerhalb der E-Mail-Programme durch automatisierten Abruf der Zertifikate durchzuführen.

Falls Sie Ihre Zertifikate nicht im Verzeichnis aufgeführt haben möchten, wählen Sie den Auswahlknopf «Ich möchte meine Zertifikate nicht veröffentlichen.». Sie können diese Einstellung auch nachträglich gegen eine Gebühr von CHF/EURO/USD 250 ändern lassen. Die Einstellung wirkt sich aber nicht rückwirkend auf bereits ausgestellte Zertifikate aus.

Vertrauensstufen Zertifikate im Managed PKI Vertrag

Silver Zertifikat

Zertifikate der Stufe Silver werden als domänenvalidiert ausgewiesen. Im Zertifikat ist nur die E-Mail- oder Webserver-Adresse eingetragen. Sie können zudem auch den Organisationsnamen beinhalten. Eine Verschlüsselung und Signatur bei E-Mail-Zertifikaten ist möglich, aber keine Authentisierung.


Gold Zertifikat

Zertifikate der Stufe Gold werden als organisationsvalidiert oder personenvalidiert ausgewiesen. Es besteht ein Organisationseintrag und bei E-Mail (S/MIME) Zertifikaten ein Personeneintrag im Zertifikat. Somit ist bei E-Mail-Zertifikaten eine Verschlüsselung, Signatur und Authentisierung möglich.


SSL Gold EV Zertifikat

Sie können im Rahmen der Managed PKI auch SSL Gold EV Zertifikate für Ihr Unternehmen ausstellen. Diese sind organisationsvalidiert und zeigen im Browser einen grünen Balken an.


Eintrag von eigenständigen Tochterfirmen

Sie können Zertifikate auch für beispielsweise verbundene Tochterfirmen ausstellen. Bitte beachten Sie, dass bei Gold Zertifikaten mit Organisationseintrag immer eine Vollmacht zur Verwendung des Organisationsnamens im Zertifikat vorliegen muss. Dazu müssen alle Organisationen eine Zustimmungs- und Zertifikatnutzungserklärung ausfüllen und unterzeichnen (mit jeweils den gleichen Zugangsverantwortlichen).

Wie lange ist das RA Operatoren-Zertifikat gültig?

Das Operatoren-Zertifikat ist für drei Jahre gültig.