Eine Datensicherheitsspezialistin der Schweizerischen Post

SwissSign, die führende CA der Schweiz.

Jetzt alle neuen Funktionalitäten kennenlernen!

Webinar buchen

Hauptbereich

Die neue SwissSign CA ist live.

Die neue CA steht für maximalen Komfort in der gewohnten Qualität. Um bestehende Kunden sowie auch Neukunden möglichst reibungslos auf die neue Umgebung migrieren zu können, haben wir auf dieser Seite die wichtigsten Informationen für Sie zusammengestellt. 

Auf diese Vorteile dürfen Sie sich freuen

  • Modernes, übersichtliches Web-Portal, das die Bewirtschaftung Ihrer Zertifikate stark vereinfacht
     
  • Jederzeit informiert – dank der neuen graphischen Nutzeroberfläche sehen Sie wie lange ausgestellte Zertifikate noch gültig sind und sie werden zusätzlich vor dem Ablauf automatisch notifiziert, damit kein Zertifikat unbemerkt abläuft.
     
  • Bequemes Reporting: Gestalten Sie Ihre Reports ganz nach Ihren Bedürfnissen auf der MPKI im CSV- oder Excel-Format
     
  • Möchten Sie die Zertifikatsausstellung automatisieren? Neben der bis anhin vorhandenen CMC-Schnittstelle stehen mit der neuen Rest-API basierend auf OpenAPI V3 und dem ACME Protokoll neue Schnittstellen für die Automatisierung Ihrer Zertifikatsausstellung zur Verfügung. ACME kann z.B. unter Verwendung des Certbot Clients (ACME Client auf Basis von Red Hat Enterprise Linux) resp. des Microsoft ACMESharp Clients genutzt werden.
     
  • Für Kunden mit dem Bedarf nach einer separaten Testumgebung besteht auf Anfrage neu die Möglichkeit, eine unabhängige Test-MPKI aufzusetzen.
     
  • Verändert sich Ihre Nachfrage nach verschiedenen Zertifikatstypen über die Zeit, so können Sie uns neu die Bestellunterlagen einfach unterschreiben, einscannen und per E-Mail zukommen lassen. Produktanpassungen stehen damit schneller als bisher zur Verfügung.

Was müssen Sie als Kunde tun?

Sämtliche MPKI-Nutzer werden von SwissSign, sobald die neue MPKI zur Verfügung steht, per E-Mail direkt mit den Zugangsdaten informiert.

Webinar | Live Demo der neuen CA

Hören Sie rein ins Webinar und lernen Sie die wichtigsten Funktionalitäten der neuen CA kennen. 

Zum Webinar (Youtube)

Häufig gestellte Fragen

Wie importiere ich die neuen Zwischen- bzw. CA-Zertifikate?

Wenn Sie einzelne Zertifikate manuell über das WebGUI ausstellen, können sie jeweils beim Download des Zertifikats die “Zertifikatskette herunterladen (PKCS#7)”. Die zu Ihrem Zertifikat zugehörigen CA-Zertifikate sind in dieser Kette enthalten. Wenn Sie ein Zertifikats-Lifecycle-Management-System oder ein E-Mail Gateway betreiben, sollten Sie die folgenden CA-Zertifikate in Ihr System importieren:

Für SSL/TLS:

Für E-Mail/SMIME:

Vertrauensanker bleibt für alle diese Zertifikate die SwissSign Gold G2 Root CA. Bei Bedarf kann diese hier heruntergeladen werden.

Die obigen CA-Zertifikate bzw. Vertrauensketten können auch in einer Datei heruntergeladen werden:

RSA SMIME + TLS (2022 - 1)

RSA SMIME (2022 - 1)

RSA TLS (2022 - 1)

Wie können wir herausfinden, welche Operatoren bisher Zugriff auf die bestehende MPKI hatten?

Die Operatoren, die Zugriff auf Ihre MPKI haben, sind in den Bestellunterlagen, die Sie an SwissSign gesandt haben, hinterlegt. Können Sie diese nicht mehr finden, wenden Sie sich bitte an mpki@swisssign.com.

Was ist die SwissID?

SwissID ist ein sicherer Login-Service von SwissSign. Mehr Informationen zur SwissID finden Sie hier.

Warum braucht es neu eine SwissID, um sich bei der MPKI einzuloggen?

Die regulatorischen Vorgaben verpflichten SwissSign die Identität der Operatoren, die in einer MPKI- Zertifikate ausstellen, eindeutig festzustellen. Mit der SwissID können diese Vorgaben noch einfacher und benutzerfreundlicher erfüllt werden. Eine Schritt-für-Schritt-Anleitung zur Prüfung Ihrer Identität finden Sie unter diesem Link

Wie lange kann ich die bisherige MPKI noch nutzen?

Ihre bisherige MPKI bleibt bis zu Beginn der neuen Vertragsperiode aktiv. Wir empfehlen Ihnen jedoch, die Ausstellung neuer Zertifikate nur noch über die neue MPKI zu tätigen.

Wir nutzen heute die automatisierte Zertifikatsausstellung über die CMC-Schnittstelle. Können wir diese auch in Zukunft nutzen?

Ja, die CMC-Schnittstelle wird auch auf der neuen MPKI zur Verfügung gestellt. Alternativ können Sie aber die neuen Schnittstellen zur Automatisierung der Zertifikatsausstellung nutzen. Die neue MPKI stellt neben der CMC auch die folgenden Schnittstellen und Protokolle zur Verfügung:

  • Rest-API basierend auf OpenAPI V3
  • ACME Protokoll z.B. auf Basis der Certbot Clients (ACME Client auf Basis von Red Hat Enterprise Linux) resp. aus Basis der ACMESharp Clients

Weitere Informationen hierzu finden Sie auf unserer Website.

Ich sehe, dass ich auf der neuen MPKI weniger Zertifikatsprodukte zur Ausstellung zur Verfügung habe als noch auf der alten Plattform. Weshalb ist dies so?

Neu bietet SwissSign drei verschiedene MPKI-Produkte an, die Informationen dazu finden Sie hier.

Als Referenz für die Migration wurde das höchst validierte aktive Zertifikat auf Ihrer bestehenden MPKI herangezogen, daraus ergibt sich die folgende Logik:

 

Bisher: SSL Silver (DV) oder S/MIME Silver resp. S/MIME Silver extended
Neu: MPKI DV, ausschliesslich Domain-validierte Zertifikate

Bisher: SSL Gold (OV) oder S/MIME Gold
Neu: MPKI OV

Bisher: SSL Gold EV (EV)
Neu: MPKI EV