Navigieren auf SwissID

Eine Datensicherheitsspezialistin der Schweizerischen Post

OV SSL Gold Multi-Domain

Validierungsstufe: Organisations-validiert
Anzahl Domains: Bis zu 20 verschiedene

 

Schutz der Domains mit und ohne 'www' inbegriffen.

Bitte beachten: SwissSign muss einen neuen Standard zu E-Mail-Zertifikaten umsetzen, die S/MIME BRG. Als Konsequenz muss SwissSign bei anbieterseitiger Schlüsselgenerierung zukünftig das Passwort zum Schutz des Schlüssels für Sie generieren. Auch ist die Nachricht Bestätigung des Besitzes der E-Mail-Adresse neu nur noch 24 Stunden gültig. Die neuen Anforderungen wurden am 24. Juli 2023 implementiert.

Details

Produktdetails

  • Überprüfung der Identität über Domain, Antragsteller und Organisation
  • Ausstellung innert 1 bis 2 Arbeitstagen nach Beantragung 
  • Wildcard-Einträge sind mit Multi-Domain Option möglich
  • Laufzeit: 1 Jahr
  • Einsatz auf unlimitierte Anzahl von Servern 
  • Haftungsgarantie 100‘000 CHF
  • Eintrag der Organisation (z.B. Firma) im Zertifikat
  • Kostenloses Rückgaberecht innert 30 Tagen nach Ausstellung
  • Domänen mit Umlauten (IDN) möglich
  • Das Zertifikat kann auch via Managed PKI bezogen werden
  • Telefon- und E-Mail-Support in Deutsch, Englisch und Französisch
  • Nach dem Kauf des Zertifikates steht das SwissSign Seal im Kundencenter zur Verfügung

Mehrjährige Zertifikate

Bei mehrjährigen Zertifikaten profitieren Sie von attraktiven Rabatten. Die Validierung sowie Anforderung des Zertifikates haben aber trotz mehrjähriger Laufzeit jährlich zu erfolgen.

Hinweise

  • Das SSL Gold Zertifikat gibt es auch als SSL Gold Wildcard Zertifikat.
  • Der kostenlose Schutz für Domänen mit und ohne «www» ist bei Bestellungen mit mehreren Domänen (Multi-Domain) nicht inbegriffen. Bitte geben Sie jeweils die gewünschten Domains einzeln an.​​​​​​​

Technische Details

  • Anerkannte Root-CA
  • Signatur-Algorithmus: sha256WithRSA
  • Public Key gemäss RSA (Rivest, Shamir, Adleman) im Zertifikat erlaubt Spielraum: 
    - RSA-Schlüssellänge von 2048, 3072 oder 4098 Bit 
    - Asymmetrischer Schlüsselaustausch mit moderner «Perfect Forward Secrecy» anwendbar (z.B. mit elliptischen Kurven) 
    - Legacy-RSA-Verschlüsselung ebenfalls möglich
  • Kompatibel mit allen gängigen symmetrischen Verschlüsselungs-Algorithmen für SSL/TLS mit Schlüssellängen bis zu 256 Bit 
  • Schlüsselverwendung: Digital Signature, Key Encipherment, Client Authentication, Server Authentication
  • Verbreitung auf  allen gängigen Browser und Plattformen. Vgl. Kompatibilität
  • DNS CAA Einstellungen werden bei der Genehmigung des Antrages beachtet
  • Gültigkeitsprüfung mit OCSP und CRL
  • OCSP Stapling sollte auf dem Webserver eingeschaltet sein.
  • Benutzerkonto für die Zertifikatsverwaltung
  • Revokationsdienst für den Rückruf von Zertifikaten
  • Notifikation 30 Tage und 10 Tage vor Ablauf der Gültigkeit
  • Antragstellerspezifische Einträge im Zertifikat:
    • CN=Common Name: Domänenname FQDN (Muss)
    • O=Organisation (Muss)
    • C=Land (Muss)
    • L=Ort (Muss, wenn kein ST-Attribut eingetragen werden kann) 
    • ST=Kanton, Bundesland (Muss, falls vorhanden)
    • SAN (SubjectAlternativeName) Domänenname wie im Common name, zusätzlich auf Wunsch auch Eintrag mit vorgängigem «www», sofern nur eine einzige Domäne ausgewählt wurde (kein Multi-Domain). Bei der Option «Multi-Domain» können weitere Einträge mit zusätzlichen Domänen oder Subdomänen erfolgen, oder ein Wildcard-Eintrag
    • Weitere antragstellerspezifische Einträge sind nicht zugelassen und werden aus einem CSR entfernt.​​​​​​​

Policy

  • Alle geltenden Richtlinien für öffentliche SwissSign-Zertifikate werden auf der «Support \Repository»-Seite veröffentlicht. Die für diesen Zertifikatstyp spezifischen Richtlinien werden auf der entsprechenden Unterseite aufgeführt.​​​​​​​

Bitte reichen Sie folgende Dokumente per Post ein

  • Unterschriebenes Antragsformular im Original. Dieses erhalten Sie automatisch per E-Mail, nachdem Sie die Lizenz auf www.swisssign.net eingelöst haben.
  • Kopien (Vorder- und Rückseite) eines Reisepasses oder einer Identitätskarte (Schweiz, Liechtenstein oder EU) des Antragstellers
  • Bei öffentlichen Institutionen: Staatskalenderauszug oder ein anderer Organisationsbelege auf Anfrage. Handelsregisterauszug ist in der Regel nicht notwendig.
  • Kopien (Vorder- und Rückseite) eines Reisepasses oder einer Identitätskarte (Schweiz, Liechtenstein oder EU) der gemäss Handelsregister/Staatskalender zeichnungsberechtigten und mitunterzeichnenden Person bzw. Personen​​​​​​​

Hinweise

  • Für Anträge ausserhalb der Schweiz: Um den Zeit- und Ressourcenaufwand bei Fehlanträgen zu minimieren, senden Sie uns bitte die obenstehenden Unterlagen als Scan zur Vorabklärung zu: [email protected]
  • Sprache: Bitte reichen Sie Ihre Unterlagen in den Sprachen Deutsch, Englisch oder Französisch ein. Unterlagen in anderen Sprachen oder in nicht lateinischen Zeichen müssen in eine der drei Zielsprachen übersetzt und die Übersetzung notariell beglaubigt werden. Länder ausserhalb der EU und Liechtensteins benötigen hierfür dann nochmals eine Beglaubigung nach Haager Apostille.
  • Falls Sie mehrere Zertifikate auf Stufe Gold beantragen möchten, nutzen Sie doch die Vollmachten Ihrer Organisation oder Ihres Domäneneigentümers: Vollmachten (PDF, 168 KB)
  • SwissSign sollte im DNS Eintrag für die Ausstellung von Zertifikaten zugelassen sein (CAA Eintrag)

Über uns

Ressourcen

Adresse

Kontakt

Eine Datensicherheitsspezialistin der Schweizerischen Post

Logo von «Die Post», Sie gelangen zur Website von «Die Post».