Hauptbereich
Repository (Certificate Policy und Certification Practice Statements)
1. Beschreibung
Auf dieser Seite werden alle derzeit gültigen und archivierten Dokumente des SwissSign Repositories angezeigt. Hierzu zählen:
- Trust Services Practice Statement (TSPS): Das TSPS ist eine übergreifende Beschreibung der Praktiken, Prozesse, Rollen, Zertifikats-Lebenszyklen, Pflichten und Haftung, die beim Trust Service Provider SwissSign für die Erbringung seiner Vertrauensdienste gelten.
- Certificate Policy (CP): Definiertes Regelwerk von Anforderungen, welches für einen bestimmten Zertifikatstyp gilt.
- Certification Practice Statement (CPS): Dieses spezifiziert die Beschreibung des TSPS für bestimmte Produkte.
- Certificate, CRL and OCSP Profiles (CPR): Diese Dokumente beschreiben die Inhalte von Zertifikaten, CRL und OCSP-Response.
- Teilnehmervereinbarungen (EUA): Das sind die Pflichten und Informationen, die ein Teilnehmer oder Zertifikatsinhaber zu beachten hat, wenn er von SwissSign Zertifikate bezieht.
- PKI Disclosure Statement (PDS): Beschreibt das Dienstleistungsangebot und die aus der CP, CPS und TSPS abgeleiteten Prozesse in übersichtlicher Form.
- Relying Party Agreement (RPA): Beschreibt die Verpflichtungen einer Drittpartei zur Überprüfung eines Zertifikates, bevor sie diesem vertrauen kann.
- Richtlinie zur Delegation der Registrierungsstellentätigkeit (RA-Policy): Beschreibt in allen Fällen, in denen die Registrierungsstellentätigkeit von SwissSign an ein drittes Unternehmen delegiert wird (z.B. Managed PKI) die Aufgaben und Pflichten dieser Registrierungsstelle.
Bei Unklarheiten oder Widersprüchen stellen die CP, CPS und das TSPS die verbindlichen Dokumente dar.
Diese Dokumente wurden gemäss internationalen Standards erstellt und basieren auf RFC 3647. SwissSign behält sich vor, diese Dokumente jederzeit und ohne vorherige Ankündigung zu ändern.
Um die richtigen CP und CPS zu finden, nach denen ein Zertifikat ausgegeben wurde, enthält das Zertifikat selbst eine Erweiterung mit der Bezeichnung «Certificate Policy». Die Erweiterung Certificate Policy enthält den OID des CP-Dokuments und eine URL des Download-Orts der digital signierten PDF-Version des CPS.
2. Regulatorische Dokumente nach Zertifikatstyp
-
SwissSign Silver DV
Verwendung
✓ SSL Silver Single-Domain (DV)
✓ SSL Silver Wildcard (DV)
✓ SSL Silver Multi-Domain (DV) -
SwissSign Gold OV
Verwendung
✓ SSL Gold Single-Domain (OV)
✓ SSL Gold Wildcard (OV)
✓ SSL Gold Multi-Domain (OV) -
SwissSign Gold EV
Verwendung
✓ SSL Gold Single-Domain (EV)
✓ SSL Gold Multi-Domain (EV)
3. Weitere Dokumente
CP/CPS von SwissSign Platinum CA Tree
Gültig
- SwissSign Platinum CP/CPS (PDF) (nur in Englisch)
Archiv
- SwissSign-Platinum-CP-CPS-R1
- SwissSign-LI-Platinum-CP-CPS-R1
- SwissSign-LI-Platinum-CP-CPS-R2
- SwissSign-Platinum-CP-CPS-R2
- SwissSign-Platinum-CP-CPS-R3
- SwissSign-Platinum-CP-CPS-R4
- SwissSign-Platinum-CP-CPS-R6
- SwissSign-Platinum-CP-CPS-R7
- SwissSign-Platinum-CP-CPS-R8
- SwissSign-Platinum-CP-CPS-R9
- SwissSign-Platinum-CP-CPS-R10
- SwissSign-LI-Platinum-CP-CPS-R3
- SwissSign-Platinum-CP-CPS-R11
- SwissSign-Platinum-CP-CPS-R12
- SwissSign-Platinum-CP-CPS-R13
- SwissSign-Platinum-CP-CPS-R14
- SwissSign-Platinum-CP-CPS-R15 (v3.12.0)
PDS
Gültig
Archiv
Subcriber Agreement (EUA)
Nutzungsbedingungen SwissID Sign
RPA
TSA - Policy
TSA - Subscriber Agreement
TSA - PDS
RA-Policy
Gültig
- Richtlinie für die Delegation der Registrierungsstellentätigkeit (Deutsch)
- Guidelines on the delegation of registration authority activity (English)
Archiv
Noch keine Dokumente im Archiv verfügbar.
Registration-Agencies
- Registration-Agencies (PDF) (nur in Englisch)
4. RSS Feed
Kunden und Teilnehmer an Zertifikatsdienstleistungen haben Gelegenheit über für sie wichtige Änderungen an nachfolgenden Dokumenten durch einen RSS Feed informiert zu werden. Nähere Informationen befinden sich hier.
