Hauptbereich
Bitte beachten: SwissSign muss einen neuen Standard zu E-Mail-Zertifikaten umsetzen, die S/MIME BRG. Als Konsequenz muss SwissSign bei anbieterseitiger Schlüsselgenerierung zukünftig das Passwort zum Schutz des Schlüssels für Sie generieren. Auch ist die Nachricht Bestätigung des Besitzes der E-Mail-Adresse neu nur noch 24 Stunden gültig. Die neuen Anforderungen wurden am 24. Juli 2023 implementiert.
Produktdetails
Produktdetails
- Überprüfung der Identität: E-Mail-Adresse, keine Prüfung der Organisation oder des Antragstellers
- Laufzeit von 1, 2 oder 3 Jahren
- Software-basiert, d.h. Zertifikatsdatei
- Es können beliebig viele Kopien auf den Notebooks, PCs und Mobilgeräten zum Einsatz kommen.
- Managed PKI: Ja
- Telefon- und E-Mail-Support in Deutsch, Englisch und Französisch
- Die Ausstellung erfolgt innert Sekunden bis Minuten nach der Beantragung un nach der elektronischen Validierung via E-Mail-Adresse.
- Nicht generell für Adobe PDF Signatur anwendbar. Nur für interne Nutzung, falls Adobe so konfiguriert wird, den Microsoft Certificate Store zu nutzen.
Technische Details
- Anerkannte Root-CA
- SHA-2 Hashalgorithmus
- Verschlüsselung bis zu 256 Bit
- Schlüssellänge von 2048 Bit oder höher
- Schlüsselverwendung: Digital Signature, Key Encipherment, Data Encipherment, sichere E-Mail
- Verbreitung: Alle gängigen Browser und Plattformen. Vgl. Kompatibilität
- Lizenz kann auf unlimitierter Anzahl von Rechnern und Mobilgeräten eingesetzt werden.
- Gültigkeitsprüfung mit OCSP und CRL
- Benutzerkonto für die Zertifikatsverwaltung
- Revokationsdienst für den Rückruf von Zertifikaten
- Notifikation 30 Tage und 10 Tage vor Ablauf der Gültigkeit
- Unterstützung von Verzeichnisdiensten (LDAP) für einen gegenseitigen Schlüsselaustausch via die Suche von swisssign.net oder mittels directory.swisssign.net mit Suchbasis ‹o=SwissSign,c=CH›
- Antragsteller-spezifische Einträge im Zertifikat:
- CN=Common Name: E-Mail-Adresse (Muss)
- Gültigkeitszeitraum
- SAN (SubjectAlternativeName) Eintrag enthält die E-Mail-Adresse.
- Weitere Antragstellerspezifische Einträge sind nicht zugelassen und werden aus einem CSR entfernt.
Policy
- Alle geltenden Richtlinien für öffentliche SwissSign-Zertifikate werden auf der «Support \Repository»-Seite veröffentlicht. Die für diesen Zertifikatstyp spezifischen Richtlinien werden auf der entsprechenden Unterseite aufgeführt.
Die Validierung findet elektronisch statt
- Einfache elektronische Validierung via E-Mail an die gewünschte Adresse
Hinweis
- Der Mail-Account für die Prüfung sollte schon bereit stehen.