Hauptbereich
Details
Produktdetails
- Überprüfung der Identität (Extended-Validated EV) über Domain, Antragsteller und Organisation
- Ausstellung innert 5 bis 10 Arbeitstagen nach Beantragung
- Laufzeit: 1 Jahr
- Einsatz auf unlimitierte Anzahl von Servern
- Haftungsgarantie 100‘000 CHF
- Kostenloses Rückgaberecht innert 30 Tagen nach Ausstellung
- Domänen mit Umlauten (IDN) möglich
- Das Zertifikat kann auch via Managed PKI bezogen werden
- Telefon- und E-Mail-Support in Deutsch, Englisch und Französisch
- Nach dem Kauf des Zertifikates steht das SwissSign Seal im Kundencenter zur Verfügung
Mehrjährige Zertifikate
Bei mehrjährigen Zertifikaten profitieren Sie von attraktiven Rabatten. Die Validierung sowie Anforderung des Zertifikates haben aber trotz mehrjähriger Laufzeit jährlich zu erfolgen.
Hinweise
- Die Liste mit Ländern und Firmen-Registern, für die wir gegenwärtig EV-Zertifikate ausstellen, finden Sie hier. Gerne bearbeiten wir Ihren Antrag auch, wenn Ihre Organisation an einer anderen Stelle eingetragen ist. Wir bitten aber um Verständnis, dass die oben genannte Bearbeitungsfrist von 5 bis 10 Arbeitstagen in diesem Fall nicht immer eingehalten werden kann.
- Wildcard-Einträge sind im SSL Gold EV Zertifikat nicht möglich. Für Wildcard-Einträge empfehlen wir unser SSL Gold Zertifikat.
- Der kostenlose Schutz für Domänen mit und ohne «www» ist bei Bestellungen mit mehreren Domänen (Multi-Domain) nicht inbegriffen. Bitte geben Sie jeweils die gewünschten Domains einzeln an.
Technische Details
- Anerkannte Root-CA
- Signatur-Algorithmus: sha256WithRSA
- Public Key gemäss RSA (Rivest, Shamir, Adleman) im Zertifikat erlaubt Spielraum:
- RSA-Schlüssellänge von 2048, 3072 oder 4098 Bit
- Asymmetrischer Schlüsselaustausch mit moderner «Perfect Forward Secrecy» anwendbar (z.B. mit elliptischen Kurven)
- Legacy-RSA-Verschlüsselung ebenfalls möglich - Kompatibel mit allen gängigen symmetrischen Verschlüsselungs-Algorithmen für SSL/TLS mit Schlüssellängen bis zu 256 Bit
- Schlüsselverwendung: Digital Signature, Key Encipherment, Client Authentication, Server Authentication
- Verbreitung auf allen gängigen Browser und Plattformen. Vgl. Kompatibilität
- DNS CAA Einstellungen werden bei der Genehmigung des Antrages beachtet
- Gültigkeitsprüfung mit OCSP und CRL
- OCSP Stapling sollte auf dem Webserver eingeschaltet sein.
- Benutzerkonto für die Zertifikatsverwaltung
- Revokationsdienst für den Rückruf von Zertifikaten
- Notifikation 30 Tage und 10 Tage vor Ablauf der Gültigkeit
- Antragstellerspezifische Einträge im Zertifikat:
- CN=Common Name: Domänenname FQDN (Muss)
- O=Organisation (Muss)
- C=Land (Muss)
- L=Ort (Muss, wenn kein ST-Attribut eingetragen werden kann)
- ST=Kanton, Bundesland (Muss, falls vorhanden)
- Strasse (Optional)
- Postcode/Postleitzahl (Optional)
- Geschäftskategorie (Muss)
- Land der Eintragung (Muss)
- Kanton, Bundesland der Eintragung (Optional, Muss falls Registerstelle auf Kanton/Bundeslandebene tätig)
- Ort der Eintragung (Optional, Muss falls Registerstelle auf Ortsebene tätig)
- Eintragungs- bzw. Registernummer (z.B. Handelsregisternummer, Muss)
- SAN (SubjectAlternativeName) Domänenname wie im Common Name, zusätzliche auf Wunsch auch Eintrag mit vorgängigem "www" sofern ein Zertifikat mit einer Domäne bestellt wurde. Bei der Option "Multi-Domain" können weitere Einträge mit zusätzlichen Domänen oder Subdomänen erfolgen. Wildcard Einträge sind nicht erlaubt.
- Weitere antragstellerspezifische Einträge sind nicht zugelassen und werden aus einem CSR entfernt.
Policy
- Alle geltenden Richtlinien für öffentliche SwissSign-Zertifikate werden auf der «Support \Repository»-Seite veröffentlicht. Die für diesen Zertifikatstyp spezifischen Richtlinien werden auf der entsprechenden Unterseite aufgeführt.
Business Kategorien
Bei Beantragung des EV Zertifikates muss die richtige Business Kategorie gemäss der Gesellschaftsform der Organisation gewählt werden:
- «Private Organization»: Das ist eine gesetzlich definierte Organisation, die nicht staatlich ist, durchaus aber staatliche Anteilseigener haben kann. Die Organisation muss in einem von einer anerkannten Akkreditierungsstelle geführten Register gelistet sein. Beispiele: Eine AG, die im Handelsregister gelistet ist, eine Organisation, die im schweizerischen UID-Register gelistet ist, ein Verein, der in einem deutschen Vereinsregister gelistet ist.
- «Government Entity»: Das ist eine staatliche Stelle bzw. Organisation die zum Staatsgebilde dazugehört. Das kann also beispielsweise das Parlament sein, ein Ministerium, eine kantonale Behörde, ein städtischer Betrieb oder eine Kommune.
- «Non Commercial Entity»: Dieses ist eine WELTWEIT agierende internationale Organisation, die nicht kommerziell unterwegs ist. Sie muss in mehreren Staaten beheimatet sein und mit einer Gründungsurkunde, Gründungsversammlung, Vertrag oder ähnlichem gegründet worden sein. Z.B. Unicef, WHO etc.
- «Business Entity»: Alle Organisationen, die sich nicht unter einer der obigen Kategorien einordnen lassen, sind hier einzuordnen. Das können z.B. nicht eingetragene Gewerbebetriebe sein. Im Falle eines SSL EV Zertifikates ist dann das persönliche Erscheinen des Hauptverantwortlichen dieser „Business Entity“ bei einem Notar oder SwissSign selber zwingend notwendig.
Bitte beachten Sie folgende Hinweise für die Einträge der Registernummer und der Felder für die Registrierungsstelle:
Im Falle einer Privaten Organisation ist als «Serial Number» die Registernummer einzutragen. Sofern die Registerstelle auf Ortsebene aktiv ist, sind Ort, Provinz und Land der Registerstelle anzugeben. Sofern die Registerstelle nur auf Kanton-/Bundesland-/Provinzebene aktiv ist, sollte der Ort der Registerstelle nicht ausgefüllt werden, wohl aber das Land und der Kanton/Provinz/Bundesland. Sofern die Registerstelle auf Staatsebene aktiv ist sollte nur das Land eingetragen werden. Bei staatlichen Stellen wird statt einer Registernummer der Begriff «Government Entity» eingetragen.
Hinweise
- Im Laufe des Bestellprozesses im Portal auf swisssign.com können Sie das Antragsformular direkt herunterladen. Darin finden Sie weitere Informationen dazu, welche zusätzlichen Dokumente (zum Beispiel Kopien eines Ausweisdokuments) Sie mit dem unterschriebenen Antragsformular online einreichen müssen.
- Für Anträge innerhalb der Schweiz: Bitte beachten Sie, dass bei der Eingabe der Handelsregisterdaten eines Unternehmens mit Sitz in der Schweiz die Verwendung der neuen Unternehmens-Identifikationsnummer (UID) zwingend ist. Alte Handelregisternummern beginnend mit CH statt CHE sind nicht mehr zugelassen. Siehe Tab FAQ.
- Sprache: Bitte reichen Sie Ihre Unterlagen in den Sprachen Deutsch, Englisch oder Französisch ein. Unterlagen in anderen Sprachen oder in nicht lateinischen Zeichen müssen in eine der drei Zielsprachen übersetzt und die Übersetzung notariell beglaubigt werden. Länder ausserhalb der EU und Liechtensteins benötigen hierfür dann nochmals eine Beglaubigung nach Haager Apostille.
- Junge Unternehmen: Unternehmen, die noch nicht drei Jahre am Markt sind, benötigen eine Bestätigung ihrer Unternehmung durch die Hausbank oder durch einen Treuhänder.
- Falls Sie mehrere Zertifikate auf Stufe Gold beantragen möchten, nutzen Sie doch die Vollmachten Ihrer Organisation oder Ihres Domäneneigentümers: Vollmachten (PDF, 168 KB)
- Sofern ein CAA-Eintrag besteht, sollte SwissSign in diesem DNS-Eintrag für die Ausstellung von Zertifikaten zugelassen sein (CAA Eintrag)