Hauptbereich
Die neue SwissSign CA ist live.
Die neue CA steht für maximalen Komfort in der gewohnten Qualität. Um bestehende Kunden sowie auch Neukunden möglichst reibungslos auf die neue Umgebung migrieren zu können, haben wir auf dieser Seite die wichtigsten Informationen für Sie zusammengestellt.
Auf diese Vorteile dürfen Sie sich freuen
- Modernes, übersichtliches Web-Portal, das die Bewirtschaftung Ihrer Zertifikate stark vereinfacht
- Jederzeit informiert – dank der neuen graphischen Nutzeroberfläche sehen Sie wie lange ausgestellte Zertifikate noch gültig sind und sie werden zusätzlich vor dem Ablauf automatisch notifiziert, damit kein Zertifikat unbemerkt abläuft.
- Bequemes Reporting: Gestalten Sie Ihre Reports ganz nach Ihren Bedürfnissen auf der MPKI im CSV- oder Excel-Format
- Möchten Sie die Zertifikatsausstellung automatisieren? Neben der bis anhin vorhandenen CMC-Schnittstelle stehen mit der neuen Rest-API basierend auf OpenAPI V3 und dem ACME Protokoll neue Schnittstellen für die Automatisierung Ihrer Zertifikatsausstellung zur Verfügung. ACME kann z.B. unter Verwendung des Certbot Clients (ACME Client auf Basis von Red Hat Enterprise Linux) resp. des Microsoft ACMESharp Clients genutzt werden.
- Für Kunden mit dem Bedarf nach einer separaten Testumgebung besteht auf Anfrage neu die Möglichkeit, eine unabhängige Test-MPKI aufzusetzen.
- Verändert sich Ihre Nachfrage nach verschiedenen Zertifikatstypen über die Zeit, so können Sie uns neu die Bestellunterlagen einfach unterschreiben, einscannen und per E-Mail zukommen lassen. Produktanpassungen stehen damit schneller als bisher zur Verfügung.
Was müssen Sie als Kunde tun?
Sämtliche MPKI-Nutzer werden von SwissSign, sobald die neue MPKI zur Verfügung steht, per E-Mail direkt über die Zugangsdaten informiert.
Bitte beachten Sie, dass Domänen auf der neuen Plattform erneut validiert werden müssen, wenn die Validierung länger als ein Jahr her ist.
Webinar | Live Demo der neuen CA
Hören Sie rein ins Webinar und lernen Sie die wichtigsten Funktionalitäten der neuen CA kennen.
Häufig gestellte Fragen
Wie importiere ich die neuen Zwischen- bzw. CA-Zertifikate?
Wenn Sie einzelne Zertifikate manuell über das WebGUI ausstellen, können sie jeweils beim Download des Zertifikats die “Zertifikatskette herunterladen (PKCS#7)”. Die zu Ihrem Zertifikat zugehörigen CA-Zertifikate sind in dieser Kette enthalten. Wenn Sie ein Zertifikats-Lifecycle-Management-System oder ein E-Mail Gateway betreiben, sollten Sie die folgenden CA-Zertifikate in Ihr System importieren:
Für SSL/TLS:
- SwissSign RSA TLS Root CA 2022 - 1 (Cross Signed By Gold 2):
https://aia.swisssign.ch/air-aeff374d-0f7a-4c55-a034-1440290cfa32 - SwissSign RSA TLS DV ICA 2022 – 1:
http://aia.swisssign.ch/air-1b863385-f4a9-47fa-88a5-2a5abfd4a167 - SwissSign RSA TLS OV ICA 2022 – 1:
http://aia.swisssign.ch/air-0f2bf9a5-dd37-48c9-a85b-12acdcb8be45 - SwissSign RSA TLS EV ICA 2022 – 1:
http://aia.swisssign.ch/air-20350159-813d-4532-b988-8519eca57650
Für E-Mail/SMIME:
- SwissSign RSA SMIME Root CA 2022 - 1 (Cross Signed By Gold 2):
http://aia.swisssign.ch/air-4a7f1788-26b5-48ec-a547-c1cd0bf17c3d - SwissSign RSA SMIME LCP ICA 2022 – 1:
http://aia.swisssign.ch/air-79b46fac-4cd2-4d42-9fe0-9cd078d13d8c - SwissSign RSA SMIME NCP ICA 2022 – 1:
https://aia.swisssign.ch/air-9c868187-6fca-4313-aa5b-ce5fec83132f - SwissSign RSA SMIME NCP extended ICA 2022 – 1:
https://aia.swisssign.ch/air-d8cd150b-23a8-4989-a18e-b683fdb5bb85
Vertrauensanker bleibt für alle diese Zertifikate die SwissSign Gold G2 Root CA. Bei Bedarf kann diese hier heruntergeladen werden.
Die obigen CA-Zertifikate bzw. Vertrauensketten können auch in einer Datei heruntergeladen werden:
RSA SMIME + TLS (2022 - 1)
RSA SMIME (2022 - 1)
RSA TLS (2022 - 1)
Wie können wir herausfinden, welche Operatoren bisher Zugriff auf die bestehende MPKI hatten?
Die Operatoren, die Zugriff auf Ihre MPKI haben, sind in den Bestellunterlagen, die Sie an SwissSign gesandt haben, hinterlegt. Können Sie diese nicht mehr finden, wenden Sie sich bitte an [email protected].
Was ist die SwissID?
SwissID ist ein sicherer Login-Service von SwissSign. Mehr Informationen zur SwissID finden Sie hier.
Warum braucht es neu eine SwissID, um sich bei der MPKI einzuloggen?
Die regulatorischen Vorgaben verpflichten SwissSign die Identität der Operatoren, die in einer MPKI- Zertifikate ausstellen, eindeutig festzustellen. Mit der SwissID können diese Vorgaben noch einfacher und benutzerfreundlicher erfüllt werden. Eine Schritt-für-Schritt-Anleitung zur Prüfung Ihrer Identität finden Sie unter diesem Link.
Wie lange kann ich die bisherige MPKI noch nutzen?
Ihre bisherige MPKI bleibt nach Beginn der Migration bis zum Datum, welches wir Ihnen per E-Mail mitgeteilt haben, aktiv. Die registrierten RA-Operatoren werden ca. 15 Tage vor der Deaktivierung der bisherigen MPKI benachrichtigt.
Wir nutzen heute die automatisierte Zertifikatsausstellung über die CMC-Schnittstelle. Können wir diese auch in Zukunft nutzen?
Ja, die CMC-Schnittstelle wird auch auf der neuen MPKI zur Verfügung gestellt. Alternativ können Sie aber die neuen Schnittstellen zur Automatisierung der Zertifikatsausstellung nutzen. Die neue MPKI stellt neben der CMC auch die folgenden Schnittstellen und Protokolle zur Verfügung:
- Rest-API basierend auf OpenAPI V3
- ACME Protokoll z.B. auf Basis der Certbot Clients (ACME Client auf Basis von Red Hat Enterprise Linux) resp. aus Basis der ACMESharp Clients
Weitere Informationen hierzu finden Sie auf unserer Website.
Ich sehe, dass ich auf der neuen MPKI weniger Zertifikatsprodukte zur Ausstellung zur Verfügung habe als noch auf der alten Plattform. Weshalb ist dies so?
Neu bietet SwissSign drei verschiedene MPKI-Produkte an, die Informationen dazu finden Sie hier.
Als Referenz für die Migration wurde das höchst validierte aktive Zertifikat auf Ihrer bestehenden MPKI herangezogen, daraus ergibt sich die folgende Logik:
Bisher: SSL Silver (DV) oder S/MIME Silver resp. S/MIME Silver extended
Neu: MPKI DV, ausschliesslich Domain-validierte Zertifikate
Bisher: SSL Gold (OV) oder S/MIME Gold
Neu: MPKI OV
Bisher: SSL Gold EV (EV)
Neu: MPKI EV
