Managed PKI Anmeldungsprozess

Dies sind Ihre Schritte zur SwissSign Managed PKI:

 

1) Offertanfrage 

Teilen Sie uns nachfolgende Angaben mit (Kontakt) und wir werden Ihnen ein individuelles und unverbindliches Angebot unterbreiten:

  • Gewünschte Anzahl Zertifikate?
  • Einsatzzweck (Verschlüsselung, Signatur, Authentisieren)?
  • Zertifikatstyp falls bereits bekannt (Silver, Gold, Platinum)?
  • Gewünschter Individualisierungsgrad: 
    • Nutzung einer bestehenden SwissSign Zertifikatsklasse (Silver, Gold, Platinum) in der Standard-Ausprägung
    • Erstellung einer eigens für den Kunden dedizierten Certification Authority CA auf Stufe einer bestehenden SwissSign Zertifikatsklasse (Issuing CA)
    • Verwendung der eigenen PKI des Kunden, welche „lediglich“ durch SwissSign signiert wird (CA Signing / Root Signing)

 

2) Vertragsunterlagen

Auf Grundlage der Angaben unter 1) werden wir Ihnen ein Kurzangebot unterbreiten. Falls Ihnen dieses zusagt, werden wir Ihnen die detaillierten Vertragsunterlagen zukommen lassen. Dies sind je nach gewählter Managed PKI Variante einzelne oder alle der folgenden:

  • Commercial Contract: beinhaltet die kommerziellen Vereinbarungen zwischen SwissSign und dem Kunden
  • Service Contract: beinhaltet die gewünschte kundenindividuelle Konfiguration des Managed PKI Setups
  • Certificate Policies and Certification Practice Statements CP/CPS: sind die verbindlichen Richtlinien für die entsprechende Zertifikatsklasse
  • SwissSign CA Signing Requirements: Spezielle technische und organisationelle Anforderungen im Fall von CA Signing

 

3) Konfiguration des Kunden-Setups

Unterzeichnen Sie als Erstes den Commercial Contract und senden Sie uns ein Exemplar zurück. Ein SwissSign Mitarbeiter wird Sie anschliessend kontaktieren, um gemeinsam den Service Contract auszufüllen. Auf Grundlage dieses Dokuments wird dann der kundenindividuelle Setup auf der SwissSign CA vorgenommen. Im Fall von CA Signing weicht die Prozedur hier ab. Bei CA Signing wird SwissSign nach Erhalt des gegengezeichneten Commercial Contracts den Kontakt zu Ihnen aufnehmen, um die weiteren Schritte (Besuch beim Kunden vor Ort, Audit der PKI Infrastruktur und RA Prozesse, CA Signing Zeremonie) und Termine zu vereinbaren.

 

4) Übergabe des Administrator-Zugriffs

Übergabe des Administrator-Zugriffs zum Setup des Kunden auf der SwissSign CA. Dazu erhält der Kunde je nach Wunsch eines oder mehrere Administrator-Zertifikate, mit denen er sich gegenüber SwissSign authentisiert.