DV SSL Silver Single-Domain | SwissSign
Eine Datensicherheitsspezialistin der Schweizerischen Post

Hauptbereich

Produktdetails

Produktdetails

  • Überprüfung der Identität über Domain
  • Ausstellung innert Sekunden bis Minuten nach Beantragung durch einfache Domain-Validierung via E-Mail
  • Laufzeit: 1 Jahr
  • Einsatz auf unlimitierte Anzahl von Servern 
  • Haftungsgarantie 10‘000 CHF
  • Kostenloses Rückgaberecht innert 30 Tagen nach Ausstellung
  • Domains mit Umlauten (IDN) möglich
  • Das Zertifikat kann auch via Managed PKI bezogen werden
  • Telefon- und E-Mail-Support in Deutsch, Englisch und Französisch
  • Nach dem Kauf des Zertifikates steht Ihnen das SwissSign Trust Seals zur Verwendung auf Ihrer Website zur Verfügung.

Mehrjährige Zertifikate

Bei mehrjährigen Zertifikaten profitieren Sie von attraktiven Rabatten. Die Validierung sowie Anforderung des Zertifikates haben aber trotz mehrjähriger Laufzeit jährlich zu erfolgen.

Hinweise

  • Das SSL Silver Single-Domain (DV) Zertifikat gibt es auch als SSL Silver Wildcard (DV) Zertifikat.​​​​​​​

Technische Details

  • Anerkannte Root-CA
  • Signatur-Algorithmus: sha256WithRSA
  • Public Key gemäss RSA (Rivest, Shamir, Adleman) im Zertifikat erlaubt Spielraum: 
    - RSA-Schlüssellänge von 2048, 3072 oder 4098 Bit 
    - Asymmetrischer Schlüsselaustausch mit moderner «Perfect Forward Secrecy» anwendbar (z.B. mit elliptischen Kurven) 
    - Legacy-RSA-Verschlüsselung ebenfalls möglich
  • Kompatibel mit allen gängigen symmetrischen Verschlüsselungs-Algorithmen für SSL/TLS mit Schlüssellängen bis zu 256 Bit 
  • Schlüsselverwendung: Digital Signature, Key Encipherment, Client Authentication, Server Authentication
  • Verbreitung auf allen gängigen Browser und Plattformen, vgl. Kompatibilität
  • DNS CAA Einstellungen werden bei der Genehmigung des Antrages beachtet
  • Lizenz kann auf unlimitierter Anzahl von Servern eingesetzt werden
  • Gültigkeitsprüfung mit OCSP und CRL
  • OCSP Stapling sollte auf dem Webserver eingeschaltet sein.
  • Benutzerkonto für die Zertifikatsverwaltung
  • Revokationsdienst für den Rückruf von Zertifikaten
  • Notifikation 30 Tage und 10 Tage vor Ablauf der Gültigkeit
  • Antragstellerspezifische Einträge im Zertifikat:
    • CN=Common Name: Domainname FQDN (Muss)
    • SAN (SubjectAlternativeName) Domainname wie im common name, zusätzlich auf Wunsch auch Eintrag mit vorgängigem «www»
    • Weitere antragstellerspezifische Einträge sind nicht zugelassen und werden aus einem CSR entfernt.​​​​​​​

Policy

  • Alle geltenden Richtlinien für öffentliche SwissSign-Zertifikate werden auf der «Support \Repository»-Seite veröffentlicht. Die für diesen Zertifikatstyp spezifischen Richtlinien werden auf der entsprechenden Unterseite aufgeführt.​​​​​​​

Die Validierung findet elektronisch statt

Domainüberprüfung der <Domain> wird sichergestellt durch ein E-Mail an eine der folgenden Adressen (kann frei gewählt werden):

  • admin@<Domain>
  • administrator@<Domain>
  • hostmaster@<Domain>
  • postmaster@<Domain>
  • webmaster@<Domain>​​​​​​​

Hinweise

  • Der Mail-Account für die Prüfung sollte bereits bereit stehen.
  • SwissSign sollte im DNS Eintrag für die Ausstellung von Zertifikaten zugelassen sein (CAA Eintrag)