Les deux.

Si un Key Compromise est constaté, il est important de révoquer le certificat immédiatement et de signaler cet incident à SwissSign.

S’il s’agit de l’un de vos propres certificats:

1. Boutique: si le certificat a été commandé dans la boutique, veuillez suivre les instructions ci-dessus.
2. MPKI: dans le cas d’un MPKI, vous pouvez révoquer vous-même le certificat correspondant avec votre accès MPKI.

S’il s’agit d’un certificat étranger, veuillez suivre les étapes ci-dessous.

• Dans la mesure du possible, informezen le titulaire du certificat.
• Envoyeznous un courriel avec les points suivants à l’adresse électronique [email protected]:

1) L’e-mail doit contenir l’objet suivant:

«Key compromise SwissSign certificate»

2) L’e-mail doit contenir les éléments suivants dans le corps du message (pas en tant que pièces jointes):

a) Certificat affecté (encodé en base64/PEM)

b) Certificate Signing Request (CSR) signée avec la clé privée concernée. Le CSR contient le Common Name (CN) «Key compromise SwissSign certificate» (encodé en base64/PEM, tous les autres champs du CSR peuvent avoir des valeurs arbitraires)

c) Le cas échéant, les coordonnées du demandeur en plus de l’adresse e-mail

Technical terms and contractual terms

A certificate has a specific validity period (technical term). For the Managed PKI service, this is independent of the commercial contractual term (service period). Certificates can therefore be issued during the service period whose validity extends well beyond the end of the service period. The contract is open-ended and can be terminated at the end of the one-year service period with notice of three months.

Revocation with re-issue

Certificate revocation and subsequent re-issue (e.g. change of employee) is considered to be a single certificate.

Revocation – contract termination

At the end of the contract, any certificates that are still valid will be withdrawn, either by you or by our support team. To do this, please contact: [email protected] or call +41 848 77 66 55.

Cela dépend du type de certificat:

• Les certificats SSL/TLS et les certificats de courriel révoqués sont supprimés de la Certificate Revocation List (CRL) une fois la période de validité normale expirée.
• Les certificats révoqués pour les documents de signature continuent à figurer sur la CRL même après la date d’échéance indiquée sur le certificat. Pour la validation de la signature, il est important de savoir si le certificat était encore valable à la date de la signature.

En vertu des conditions générales en vigueur, les clients ou partenaires n’ont en principe droit à un aucun remboursement ou crédit. Si tel est le cas, il s’agit donc toujours d’une concession de la part de SwissSign.

Nous faisons actuellement les gestes commerciaux suivants:

Tous les clients peuvent demander un remboursement du certificat émis dans un délai de 30 jours.

À partir de 30 jours après l'émission du certificat, un crédit équivalent à la durée résiduelle du certificat concerné leur sera attribué.

Attention: Tout certificat révoqué par le client lui-même sans contact préalable avec notre support concernant une demande de remboursement ne donne pas droit à un remboursement ou à un crédit.