Managed PKI
Automatische Zertifikatsverteilung von SwissSign
Die SwissSign Managed PKI ist als Public Key Infrastructure (PKI) für öffentlich vertrauenswürdige und private Zertifikate erhältlich. Sie haben damit einen Aufpunkt für den Bezug und das Management Ihrer Zertifikate. Sie ist eine kostengünstige und risikoärmere Alternative zum Root Signing.
Sie sind noch unsicher, ob Sie eine eigene Public Key Infrastruktur betreiben oder diese bei SwissSign beziehen? Die Vergleichsmatrix unterstützt Sie beim Entscheid.
Managed PKI Service
Vertrauenswürdige Zertifikate 24/7
Mit den SwissSign Managed PKI Service verwalten Sie eigenständig Zertifikate für Ihre Mitarbeitenden, Kunden und Partner – und zwar rund um die Uhr und innert weniger Minuten. Über unser Web Interface oder automatisiert über eine unserer Partnerlösungen stellen Sie Zertifikate aus, genehmigen sie oder ziehen sie zurück. Wir prüfen einmalig Ihre Organisation und Sie benötigen in Zukunft keine Einzelprüfungen der Zertifikatsanträge mehr – auch nicht für SSL EV Zertifikate.
Hohe Effizienz und geringe Kosten
- Automatisierte Nutzung: Führen Sie dank der Schnittstellenstandards CMC und RFC 2797 komplettes Autoenrollment mit unseren Partnerprodukten durch.
- Sofortige Ausstellung: Ob über die automatisierte Schnittstelle oder über unser Web-Administrationstool: Sie stellen jederzeit jeden Zertifikatstyp sofort aus!
- Erprobt mit marktgängigsten Gateways: Profitieren Sie von höchster Effizienz in der Zertifikatsverwaltung und Zertifikatsverteilung mit den marktgängigsten Gateways.
- Hohe Flexibilität und Skalierbarkeit:Skalieren Sie Ihre Zertifikatsmengen und Zertifikatstypen jederzeit flexibel.
- Geringere Kosten: Sie ersparen sich den kostenintensiven Aufbau und Betrieb einer eigenen PKI. Wir haben ein Preismodell mit stark steigenden Mengenrabatten.
- Vertrauenswürdigkeit: Alle gängigen Browser und Betriebssysteme vertrauen unseren Zertifikaten.
Private Managed PKI
Outsourcing der eigenen PKI in die zertifizierte SwissSign Umgebung
Innerhalb der Managed PKI betreibt SwissSign auf Wunsch auch für Sie Ihre Public Key Infrastructure (PKI) nach Ihren Vorgaben und auf Wunsch unter Ihrem Wurzelzertifikat (Root CA). Sie beziehen und verwalten Ihre Zertifikate einfach über unsere Managed PKI Schnittstellen oder unserem Managed PKI GUI. Sie profitieren von einer maximalen Flexibilität, tiefen Kosten und hoher Sicherheit durch das Outsourcing Ihrer PKI in die sichere, zertifizierte und spezialisierte Umgebung von SwissSign.
Umfang und Parameter der Private Managed PKI legen Sie in der Bestellung fest, auch eine eigene CP/CPS ist möglich. Unter anderem bestimmen Sie, ob
- eine komplett eigene Zertifizierungsstelle (CA) erstellt wird,
- Sie nur eine ausstellende Zertifizierungsstelle (Sub-CA) nutzen oder
- Sie direkt nur einzelne Zertifikate beziehen von der internen, nicht öffentlich vertrauenswürdigen CA von SwissSign.
Sie wählen, ob Sie nur Ihre selbstsignierten Zertifikate einsetzen möchten oder über die selbe Schnittstelle auch vertrauenswürdige Standardzertifikate von SwissSign beziehen möchten.
Sofern Sie eine eigene CA oder Sub-CA nutzen wollen, können Sie ein Angebot bei uns anfordern. Für den Bezug von direkten einzelnen Zertifikaten können Sie direkt den MPKI Offert-Rechner nutzen.
Root Signing Service
Betreiben Sie eine eigene CA? Bieten Sie unternehmensintern oder Ihren Kunden und Partnern Zertifikate an? Möchten Sie, dass Ihre Zertifikate von Browsern, E-Mail-Programmen und Betriebssystemen als vertrauenswürdig akzeptiert werden?
Dann ist Root Signing eine mögliche Lösung für Sie. Beim Root Signing wird Ihre Zertifizierungsstelle (CA, Certificate Authority) von der weltweit als vertrauenswürdig anerkannten SwissSign CA signiert. Dadurch profitieren Sie und Ihre Kunden vom Vertrauen, das SwissSign entgegen gebracht wird, und Ihre Zertifikate werden automatisch auch als vertrauenswürdig eingestuft.
Ein Root Signing setzt folgende Anforderungen voraus:
- Erfüllung der Baseline Requirements des CA/Browser Forums
- Jährliche Zertifikation durch einen qualifizierten Auditor gemäss den Richtlinien von ETSI oder Webtrust
- Einhaltung der vertraglichen Auflagen zur Minimierung des Risikos einer fehlerhaften Ausstellung von Zertifikaten
- Übernahme der Haftung bei Verstoss der Bestimmungen
Als Alternative zu Root Signing empfehlen wir eine Managed PKI. Hierbei verbleibt die CA und die Zertifikatsausstellung bei SwissSign. Trotzdem sind Sie in Bezug auf die verwendeten Namen und Zertifikatstypen kaum eingeschränkt. Nutzen Sie unsere Partnertools, die die Microsoft CA nachbilden und automatisch Zertifikate aus der SwissSign Managed PKI beziehen. Oder verwenden Sie unsere genormte Schnittstelle CMC zum automatischen Bezug von öffentlich vertrauenswürdigen und privaten Zertifikaten aus Ihrer Anwendung. So profitieren Sie von einer hohen Flexibilität bei geringeren Kosten und wesentlich reduziertem Risiko!
Weitere SwissSign Produkte: