Private Managed PKI | SwissSign
Eine Datensicherheitsspezialistin der Schweizerischen Post

Hauptbereich

Private Managed PKI

Innerhalb der Managed PKI betreibt SwissSign auf Wunsch auch für Sie Ihre Public Key Infrastructure (PKI) nach Ihren Vorgaben und unter Ihrem Wurzelzertifikat (Root CA). Sie beziehen und verwalten Ihre Zertifikate einfach über unsere Managed PKI Schnittstellen oder unserem Managed PKI GUI. Sie profitieren von einer maximalen Flexibilität, tiefen Kosten und hoher Sicherheit durch das Outsourcing Ihrer PKI in die sichere, zertifizierte und spezialisierte Umgebung von SwissSign.

Outsourcing der eigenen PKI in die zertifizierte SwissSign Umgebung

Umfang und Parameter der Private Managed PKI legen Sie in der Bestellung fest, auch eine eigene CP/CPS ist möglich. Unter anderem bestimmen Sie, ob

  • eine komplett eigene Zertifizierungsstelle (CA) erstellt wird,

  • Sie nur eine ausstellende Zertifizierungsstelle (Sub-CA) nutzen oder

  • Sie direkt nur einzelne Zertifikate beziehen von der internen, nicht öffentlich vertrauenswürdigen CA von SwissSign.

Sie wählen, ob Sie nur Ihre selbstsignierten Zertifikate einsetzen möchten oder über die selbe Schnittstelle auch vertrauenswürdige Standardzertifikate von SwissSign beziehen möchten. 

Wenn Sie eine eigene CA oder Sub-CA nutzen wollen, können Sie ein Angebot bei uns anfordern. 

Kontakt aufnehmen
Angebot an Zertifikaten

Bei der Private Managed PKI bieten wir folgende Standardprodukte an. Weitere Produkte sind möglich und werden kundenspezifisch aufgesetzt.

SSL / Device Zertifikate

  • Einsatz: Zertifikate auf netzwerkfähigen Geräten zum verschlüsselten Datenaustausch und zur Client-Authentisierung 

Eigenschaften: Eintrag der Domänenbezeichnung oder mehrere Domänenbezeichnungen (Multi-Domain). Die Domänenbezeichnungen müssen FQDN sein, keine internen Namen oder IP-Adressen. Wahlweise sind diese Zertifikate auch mit Organisationseintrag erhältlich.

E-Mail Zertifikate

  • Einsatz: Zertifikate für die Signatur und Verschlüsselung von E-Mails

Eigenschaften: Ausgestellt auf E-Mail-Adressen – wahlweise enthält das Zertifikat auch Name, Vorname und Organisation.

Authentifizierungs-Zertifikate

  • Einsatz: Zertifikate für die Authentifizierung an Systemen

Eigenschaften: Enthalten eine User-ID oder E-Mail-Adresse, wahlweise auch mit Name, Vorname und Organisation erhältlich.

Zertifikate im Microsoft-Umfeld

  • Einsatz: Zertifikate, die das Microsoft Template V2 benötigen, für Authentifizierung oder Serverbetrieb

Eigenschaften: Enthalten spezifische OIDs.

Autoenrollment

Dank standardisierter CMC-Schnittstelle stehen Ihnen leistungsfähige Partnerapplikationen für das Autoenrollment der Zertifikate, für den Einsatz im Mail Gateway oder in Ihrer Verschlüsselungslösung zur Verfügung. Ihre Zertifikate werden automatisch verwaltet und auf Endgeräte installiert.

Vertrauenswürdige Zertifikate und selbst-signierte Zertifikate

Die Managed PKI können Sie sowohl für selbst-signierte Zertifikate als auch für Zertifikate nutzen, die im Wurzelzertifikatsspeicher («root store» oder «trusted list») der Betriebssysteme und Applikationen bekannt und somit vertrauenswürdig sind.

Damit haben Sie nur noch einen Aufpunkt für Ihre gesamte Zertifikatsverwaltung in der Organisation via Web Interface oder CMC Schnittstelle.

Unsere Partner bieten Produkte an, die sowohl interne als auch externe Zertifikate automatisiert managen können.

Angebot für selbst-signierte Zertifikate

Der Service für selbst-signierte Zertifikate, deren Stammzertifikate nicht bei den Betriebssystem- und Applikationsherstellern gelistet sind, wird im Rahmen der Managed PKI angeboten. Sie profitieren hier von den stark ansteigenden Volumenrabatten einer Managed PKI und können diese jederzeit auch um vertrauenswürdige Standardzertifikate erweitern. Alle Zertifikate fliessen dann in die Basis für einen Volumenrabatt ein. Alle selbst-signierten Zertifikate haben unabhängig vom Zertifikatstyp und den Eigenschaften den gleichen Preis.

Einzelne Zertifikate können somit sofort im Rahmen einer Managed PKI Bestellung bezogen werden. Hierfür können Sie unser Standard Bestellformular (Offert-Tool) auf der Managed PKI Seite nutzen. Sollte eine eigene Issuing CA oder sogar eine eigene Root CA gewünscht sein, liegt die Abnahmemenge an selbstsignierten Zertifikaten bei 10‘000 Stück.

Im Letzt genannten Fall addieren sich zu den Kosten der Managed PKI noch die Setup Kosten für die Root CA und Issuing CA, sowie ggfs. einen eigenen OCSP Service zur Gültigkeitsprüfung der Zertifikate und Unterstützungsleistungen für eine CP/CPS. Lassen Sie sich hierfür ein Angebot errechnen.