Section générale
Description
Détails du produit
- Vérification de l’identité (Extended-Validated EV) via le domaine, le demandeur et l’organisation
- Émission dans les 5 à 10 jours suivant la demande
- Durée: 1 an
- Utilisation sur un nombre illimité de serveurs
- Garantie de responsabilité 100’000 CHF
- Droit de remboursement gratuit dans les 30 jours après l’émission
- Possibilité de créer des domaines avec des trémas (IDN)
- On peut aussi acquérir ce certificat via Managed PKI
- Assistance au téléphone et par e-mail en allemand, anglais et français
- Après l’achat du certificat, le SwissSign Seal est disponible dans le centre clients
Durée de validité de plusieurs années
Une durée de validité de plusieurs années vous permet de bénéficier de rabais intéressants. Cependant, la validation ainsi que la demande du certificat doivent être effectuées chaque année, malgré la durée de plusieurs années.
Notes
- La liste des pays et des registres d'entreprises pour lesquels nous délivrons actuellement des certificats EV se trouve ici. Nous sommes également heureux de traiter votre demande si votre organisation est enregistrée ailleurs. Toutefois, nous vous demandons de comprendre que le délai de traitement de 5 à 10 jours ouvrables mentionné ci-dessus ne peut pas toujours être respecté dans ce cas.
- Les inscriptions Wildcard sont impossibles dans le certificat SSL Gold EV. Pour les inscriptions Wildcard, nous recommandons notre certificat SSL Gold.
- La protection gratuite pour domaines avec ou sans «www» n’est pas incluse pour les commandes avec plusieurs domaines (multi-domaines). Veuillez indiquer les domaines souhaités un par un.
Détails techniques
- Root-CA reconnue
- Algorithme de signature sha256WithRSA
- Public Key selon RSA (Rivest, Shamir, Adleman) admis, exigences:
- Longueur de clé 2048, 3072 ou 4098 bit
- Échange asymétrique de clé avec "Perfect Forward Secrecy"
- Cryptage RSA également possible - Compatible avec tous les algorithmes de cryptage SSL/TLS avec longueur de clé jusqu'à 256 Bit
- Utilisation de la clé: Digital Signature, Key Encipherment, Client Authentication, Server Authentication
- Diffusion sur tous les navigateurs et plateformes courants. Cf. Compatibilité
- Les paramètres CAA DNS seront suivis avant l'autorisation de la demande
- Contrôle de validité avec OCSP et CRL
- OCSP Stapling doit être activé sur le serveur web
- Compte d’utilisateur pour la gestion des certificats
- Service de révocation pour le rappel de certificats
- Notification 30 jours et 10 jours avant expiration de la validité
- Inscriptions spécifiques au demandeur dans le certificat:
- CN=Common Name: nom de domaine FQDN (obligatoire)
- O=organisation (obligatoire)
- C=pays (obligatoire)
- L=localité (obligatoire s'il n'y a pas d'attribut ST)
- ST=canton, Land (obligatoire)
- Adresse de rue (option)
- Code postal/NPA (option)
- Catégorie commerciale (obligatoire)
- Pays de l’enregistrement (obligatoire)
- Canton, Land de l’inscription (en option, obligatoire si l’organisme d’inscription est actif au niveau canton/Land)
- Localité de l’inscription (en option, obligatoire si l’organisme d’inscription est actif au niveau de la localité)
- Numéro d’inscription ou de registre (par ex. numéro de registre du commerce, date de fondation, obligatoire)
- SAN (SubjectAlternativeName) nom de domaine comme dans le Common Name, à la demande aussi une mention supplémentaire avec le «www» en préfixe si le certificat a été commandé avec un domaine. L’option «Multi-Domain» permet d’effectuer plusieurs inscriptions avec des domaines ou sous-domaines supplémentaires. Les inscriptions Wildcard ne sont pas autorisées.
- D’autres inscriptions spécifiques au demandeur ne sont pas admises et sont enlevées du CSR.
Policy
- Toutes les directives applicables aux certificats publics SwissSign sont publiées sur la page “Support\Repository”. Les directives spécifiques à ce type de certificat sont listées dans le sous-menu correspondant.
Catégories business
Lors de la demande du certificat EV, il faut sélectionner la bonne catégorie business selon le type de société de l’organisation.
- «Private Organization»: C’est une organisation définie légalement qui n’est pas étatique mais peut tout à fait avoir des détenteurs étatiques de parts. L’organisation doit figurer dans un registre tenu par un organisme d’accréditation reconnu. Exemples: une SA figurant au registre du commerce, une association figurant au registre UID, un club figurant au registre des clubs.
- «Government Entity»: C’est un organisme gouvernemental ou une organisation faisant partie de la structure étatique. Donc, cela peut par exemple être le parlement, un ministère, une administration cantonale, une entreprise municipale ou une commune.
- «Non Commercial Entity»: C’est une organisation internationale agissant sur le plan MONDIAL qui n’a pas de but commercial. Elle doit être sise dans plusieurs états et avoir été fondée avec un acte de fondation, une assemblée de fondation ou autre. Par ex. UNICEF, OMS, etc.
- «Business Entity»: Ce terme englobe toutes les organisations qui ne peuvent être classées dans aucune des catégories ci-dessus. Il peut par ex. s’agir d’entreprises commerciales non inscrites. Dans le cas d’un certificat SSL EV, la présence personnelle du responsable principal de cette «Business Entity» auprès d’un notaire ou de SwissSign même est alors absolument incontournable.
Veuillez observer les indications suivantes pour les inscriptions du numéro de registre et des champs pour l’organisme d'inscription:
Dans le cas d’une organisation privée, il faut saisir le numéro d’inscription comme numéro de série. Si l’organisme d’inscription est actif au niveau de la localité, il faut indiquer la localité, la province et le pays de l’organisme d'inscription. Si l’organisme d'inscription est actif seulement au niveau canton/Land/province, il ne faut pas remplir la localité de l’organisme d'inscription, mais le pays et le/la canton/Land/région. Si l’organisme d'inscription est actif au niveau de l’état, il ne faut saisir que le pays. Les organisations gouvernementales utilisent le terme «Government Entity» en guise de numéro de registre.
Notes
- Au cours du processus de commande sur le portail swisssign.com, vous pouvez télécharger directement le formulaire de demande. Vous y trouverez des informations supplémentaires sur les documents supplémentaires (par exemple les copies d'une pièce d'identité) que vous devez envoyer en ligne avec le formulaire de demande signé.
- Pour les demandes en Suisse: veuillez noter que lors de la saisie des données du registre du commerce d’une entreprise avec siège en Suisse l’utilisation du nouveau numéro d’identification de l’entreprise (IDE) est impérativement nécessaire. Les anciens numéros du registre du commerce commençant par CH au lieu de CHE ne sont plus admis. Voir l’onglet FAQ
- Langue: veuillez déposer les documents en allemand, anglais ou français. Les documents dans d’autres langues ou en caractères non latins doivent être traduits dans l’une des trois langues-cibles et la traduction doit être certifiée conforme par un notaire. Pour cela, les pays hors UE et Liechtenstein nécessitent aussi un certificat selon l’apostille de la Haye.
- Jeunes entreprises: les entreprises qui sont sur le marché depuis moins de trois ans nécessitent une confirmation de votre entreprise par la banque habituelle ou par un agent fiduciaire.
- Si vous souhaitez demander plusieurs certificats de niveau Gold, utilisez donc les procurations de votre organisation ou de votre titulaire de domaine: Procurations (PDF, 168 KB)
- S'il existe une entrée CAA, SwissSign doit être autorisé à délivrer des certificats pour vos domaines en fonction de l'entrée DNS (politique CAA)