E-Mail ID Silver (DV) | SwissSign
Eine Datensicherheitsspezialistin der Schweizerischen Post

Hauptbereich

Bitte beachten: SwissSign muss einen neuen Standard zu E-Mail-Zertifikaten umsetzen, die S/MIME BRG. Als Konsequenz muss SwissSign bei anbieterseitiger Schlüsselgenerierung zukünftig das Passwort zum Schutz des Schlüssels für Sie generieren. Auch ist die Nachricht Bestätigung des Besitzes der E-Mail-Adresse neu nur noch 24 Stunden gültig. Die neuen Anforderungen wurden am 24. Juli 2023 implementiert.

Produktdetails

Produktdetails

  • Überprüfung der Identität: E-Mail-Adresse, keine Prüfung der Organisation oder des Antragstellers
  • Laufzeit von 1, 2 oder 3 Jahren
  • Software-basiert, d.h. Zertifikatsdatei
  • Es können beliebig viele Kopien auf den Notebooks, PCs und Mobilgeräten zum Einsatz kommen.
  • Managed PKI: Ja
  • Telefon- und E-Mail-Support in Deutsch, Englisch und Französisch
  • Die Ausstellung erfolgt innert Sekunden bis Minuten nach der Beantragung un nach der elektronischen Validierung via E-Mail-Adresse.
  • Nicht generell für Adobe PDF Signatur anwendbar. Nur für interne Nutzung, falls Adobe so konfiguriert wird, den Microsoft Certificate Store zu nutzen.

Technische Details

  • Anerkannte Root-CA
  • SHA-2 Hashalgorithmus
  • Verschlüsselung bis zu 256 Bit
  • Schlüssellänge von 2048 Bit oder höher
  • Schlüsselverwendung: Digital Signature, Key Encipherment, Data Encipherment, sichere E-Mail
  • Verbreitung: Alle gängigen Browser und Plattformen. Vgl. Kompatibilität
  • Lizenz kann auf unlimitierter Anzahl von Rechnern und Mobilgeräten eingesetzt werden.
  • Gültigkeitsprüfung mit OCSP und CRL
  • Benutzerkonto für die Zertifikatsverwaltung
  • Revokationsdienst für den Rückruf von Zertifikaten
  • Notifikation 30 Tage und 10 Tage vor Ablauf der Gültigkeit
  • Unterstützung von Verzeichnisdiensten (LDAP) für einen gegenseitigen Schlüsselaustausch via die Suche von swisssign.net oder mittels directory.swisssign.net mit Suchbasis ‹o=SwissSign,c=CH›
  • Antragsteller-spezifische Einträge im Zertifikat:
    • CN=Common Name: E-Mail-Adresse (Muss)
    • Gültigkeitszeitraum
    • SAN (SubjectAlternativeName) Eintrag enthält die E-Mail-Adresse.
    • Weitere Antragstellerspezifische Einträge sind nicht zugelassen und werden aus einem CSR entfernt.​​​​​​​

Policy

  • Alle geltenden Richtlinien für öffentliche SwissSign-Zertifikate werden auf der «Support \Repository»-Seite veröffentlicht. Die für diesen Zertifikatstyp spezifischen Richtlinien werden auf der entsprechenden Unterseite aufgeführt.​​​​​​​

Die Validierung findet elektronisch statt

  • Einfache elektronische Validierung via E-Mail an die gewünschte Adresse​​​​​​​

Hinweis

  • Der Mail-Account für die Prüfung sollte schon bereit stehen.