Hauptbereich

Was bedeutet Revozierung?

Revozierung ist ein Prozess, der Zertifikate für ungültig erklärt bzw. sperrt. Revozierte Zertifikate werden auf Revozierungslisten, sogenannten Certificate Revocation Lists (CRL), geführt. CRL werden durch die CA gemäss den entsprechenden CP/CPS veröffentlicht.

 

Wenn ein Verschlüsselungszertifikat revoziert wird, ist es sehr wichtig, dass Sie den entsprechenden privaten Schlüssel aufbewahren. Sie werden ihn für die Entschlüsselung von Daten, die Sie mit diesem alten bzw. revozierten Zertifikat verschlüsselt haben, noch benötigen.

Wenn ein Signaturzertifikat revoziert wird, können Sie den privaten Schlüssel löschen, da Sie ihn für eine gültige digitale Signatur nicht mehr verwenden können.

Werden revozierte Zertifikate nach einer gewissen Zeit von der CRL, der Zertifikatssperrliste, gelöscht?

Nein, revozierte – für ungültig erklärte – Zertifikate bleiben auch nach dem im Zertifikat angegebenen Ablaufdatum auf der Certificate Revocation List (CRL), denn für die Validierung der Signatur ist es wichtig zu wissen, ob das Zertifikat zum Zeitpunkt der Signatur noch gültig war.

Kann ich ein Zertifikat testen und erhalte ich eine Erstattung bei der Revozierung des Zertifikates?

Grundsätzlich hat der Endkunde oder Partner gemäss AGB kein Anrecht auf eine Erstattung oder Gutschrift. Es handelt sich also in allen Fällen immer um ein Entgegenkommen seitens SwissSign.

Derzeit verfahren wir nach folgenden Kulanzregeln:

  • Binnen 30 Tagen nach Ausstellung erhält jeder Kunde wahlweise eine Rückerstattung oder einen 100%-Gutschein in Höhe des bezogenen und revozierten Zertifikates.
  • Nach 30 Tagen erhält der Kunde bei Revozierung einen Gutschein für die Restlaufzeit des betroffenen Zertifikates.
  • Unbenommen davon ist natürlich die Gewährleistungspflicht von SwissSign bezüglich Beratung und Ausstellung von Zertifikaten.
Revozierung, Ungültigkeit – was muss ich tun?

Gründe, ein Zertifikat zu revozieren bzw. für ungültig zu erklären:

  •  Der Nutzer hat sein Passwort für seinen privaten Schlüssel vergessen.
  •  Das Schlüsselmaterial wurde korrumpiert.
  •  Die Angaben im Zertifikat sind nicht mehr aktuell (z.B. E-Mail oder Verlassen der Organisation).

Sowohl der Zertifikatsinhaber als auch die CA können ein Zertifikat revozieren. Sofern ein Zertifikat ungültig oder falsch ausgestellt wurde, dass nicht Ihnen gehört, melden Sie dieses bitte auch an SwissSign über die Kontaktseite, so dass SwissSign eine Revozierung einleiten kann. Bei E-Mail Zertifikaten mit Firmeneintrag kann auch die entsprechende Organisation die Revozierung beantragen. Revozierte Zertifikate (Seriennummer) werden von der CA/SwissSign auf die entsprechende Certificate Revocation List (CRLs) gesetzt, die öffentlich zugänglich ist und in allen SwissSign Zertifikaten referenziert wird.

SwissSign Zertifikate können Sie auf drei Wegen revozieren:

  1. Online-Revozierung: Möglich, wenn Sie das Zertifikat über ein technisches Benutzerkonto auf swisssign.net beantragt haben.
  2. Online-Revozierung: Auf swisssign.net können Sie Zertifikate online revozieren, sofern Sie noch den privaten Schlüssel bzw. den Code zur Revozierung haben. Den Code haben Sie damals in der Genehmigungsmail dieses Zertifikates erhalten. Rufen Sie bitte die Seite swisssign.net auf und geben dort ohne Login in das Suchfeld „Lizenz:“ Ihre Lizenznummer zum Zertifikat ein, die sie beim Kauf erhalten haben. Das Zertifikat wird daraufhin angezeigt. Nun können Sie den Knopf „Für ungültig erklären“ das Zertifikat mit dem Revozierungscode aus der Genehmigungsmail revozieren.
  3. Offline-Revozierung: Hierfür steht Ihnen das Offline-Revozierungsformular (PDF, 57 KB) zur Verfügung.
Laufzeit und Revozierung

Technische Laufzeiten und Vertragslaufzeiten

Ein Zertifikat beinhaltet eine bestimmte Gültigkeitsperiode (technische Laufzeit). Diese ist beim Managed PKI Service unabhängig von der kommerziellen Vertragslaufzeit (Leistungsperiode). Es können also während der Leistungsperiode Zertifikate ausgestellt werden, deren Gültigkeit weit über das Ende der Leistungsperiode hinausgeht. Der Vertrag ist unbefristet und kann mit dreimonatiger Frist auf Ende der einjährigen Dienstleistungslaufzeit gekündigt werden.


Revozierung mit Neuausstellung

Eine Zertifikats-Revozierung (Zurückziehung) und anschliessende Neuausstellung (z.B. Mitarbeiterwechsel) gilt als nur ein Zertifikat.


Revozierung – Vertragsbeendigung

Bei Vertragsende werden die noch gültigen Zertifikate zurückgezogen – durch Sie selbst oder sonst durch unseren Support. Kontaktieren Sie hierzu bitte: contracts@swisssign.com oder +41 848 77 66 55.

Wer kann das Zertifikat revozieren? Die Firma oder nur die Person, welcher das Zertifikat gehört?

Beide.

Revozierung von SSL Zertifikaten mit einer Laufzeit von 5 Jahren

Seit dem 1. April 2015 dürfen CAs keine 5-Jahres SSL Zertifikate mehr ausstellen. Sollte der Kunde noch zuvor erworbene Zertifikatsgutschein nach diesem Zeitraum einsetzen, sind wir verpflichtet, diesen Zertifikatsgutschein zurückzuziehen. Betroffene Kunden können bei uns ihr Zertifikat erstattet bekommen oder ein 2-Jahres Zertifikat erhalten und einen Gutschein für einen weiteren Zertifikatskauf. Bitte kontaktieren Sie hierzu unseren Support.