• Code Signing und Zeitstempel[x]

    Mit einem offiziellen Zeitstempel in Ihrer Code Signing Signatur stellen Sie sicher, dass die Vertrauenswürdigkeit der Signatur nicht zeitgleich mit dem Zertifikat abläuft. Dank des Zeitstempels kann nämlich die Software des Anwenders unterscheiden zwischen Code, der mit einem abgelaufenen Zertifikat signiert wurde und dem man nicht trauen sollte, und Code, welcher mit einem Zertifikat signiert wurde, das zum Zeitpunkt der Signatur gültig war, danach aber abgelaufen ist.

    Bitte beachten Sie, dass der SwissSign Timestamping Dienst nur zum Einsatz mit dem Microsoft Sign Tool (SignTool.exe) ab Windows 7+ SDK geeignet ist.

    Link: http://msdn.microsoft.com/en-us/library/8s9b9yaz%28v=vs.80%29.aspx

  • Wie beziehe ich nach dem Kauf meine Zertifikate?[x]

    Nach dem Kauf Ihrer Zertifikate im SwissSign Webshop gehen Sie bitte wie folgt vor, um diese zu beziehen:

    1. Melden Sie sich in Ihrem Kunden-Konto unter www.swisssign.com/myswisssign an.
    2. Wählen Sie im Benutzermenu links "Meine Lizenzen" und starten Sie die Aktivierung des gewünschten Zertifikats, indem Sie auf das Schlüsselsymbol am rechten Zeilenende klicken.
    3. Sie gelangen nun zur technischen Antragsstellung Ihres Zertifikats. Folgen Sie dazu den Anweisungen im Antragsprozess.
    4. Sobald Ihr Antrag geprüft und akzeptiert ist, erhalten Sie ein E-Mail mit dem Link, über den Sie Ihr Zertifikat herunterladen können.

    Hier gelangen Sie zur Hilfe für die Verwaltung Ihrer Bestellungen: http://www.swisssign.com/de/myswisssignhelp

  • Wie schnell erhalte ich mein SwissSign Zertifikat?[x]

    Die Ausstellungsgeschwindigkeit für SwissSign Zertifikate hängt ab vom Zertifikatstyp und reicht von einigen Sekunden bis hin zu 10 Arbeitstagen bei Zertifikaten, welche eine intensive manuelle Überprüfung des Antragsstellers, der gewünschten Organisation oder der Domain erfordern. Diese Fristen gelten ab Erhalt der Antragsdokumente durch SwissSign und können nur eingehalten werden, sofern alle Dokumente vollständig und korrekt sind.

    Eine Ausnahme bilden jene Zertifikate, welche automatisiert ausgestellt werden und bei denen keine Dokumente eingereicht werden müssen (z.B. domain-validated-only SSL). Die Ausstellung dieser Zertifikate erfolgt in der Regel sofort.


    Ausstellungsgeschwindigkeit für SSL Zertifikate:

    • SSL Silver: wenige Sekunden bis Minuten
    • SSL Silver Wildcard: wenige Sekunden bis Minuten
    • SSL Gold: bis 2 Arbeitstage
    • SSL Gold Wildcard: bis 2 Arbeitstage
    • SSL Gold UCC / SAN: bis 2 Arbeitstage
    • SSL Gold EV (Extended Validation): 5 bis 10 Arbeitstage

     

    Ausstellungsgeschwindigkeit für Personenzertifikate:

    • Personal Silver ID: wenige Sekunden bis Minuten
    • Personal Gold ID: bis 2 Arbeitstage
    • Mitarbeiter Gold ID: bis 2 Arbeitstage

     

    Ausstellungsgeschwindigkeit für Organisationszertifikate:

    • Organisationszertifikat auf Smartcard: 5 bis 10 Arbeitstage (ausgenommen Hardware Lieferung ausserhalb der Schweiz)
    • Organisationszertifikat für HSM: 5 bis 10 Arbeitstage

     

    Ausstellungsgeschwindigkeit für andere Zertifikate:

    • Code Signing Zertifikat: bis 2 Arbeitstage

     

    Diese Angaben sind Richtwerte und können in Ausnahmefällen Änderungen unterliegen (z.B. hohe Auslastung der Registrierungsstelle). Zudem kann die Bearbeitzungszeit für Länder, in die SwissSign noch keine Zertifikate ausgestellt hat, die hier genannten Fristen übertreffen.

  • I have received a new certificate, and can no longer read my encrypted data[x]

    You need the corresponding private key in order to decrypt the data. You must make sure that your old encryption certificate is still imported in your browser. This is the only way to decrypt data that was encrypted using your old certificate. If the certificate no longer exists in your browser, log in to your SwissSign profile and re-import the certificate. To do this, you will need the 16-character password you entered when you created the certificate.

  • I’ve forgotten the pass phrase for my user account on swisssign.net, what do I do? [x]

    Contact your RA. Send us a digitally-signed e-mail to identify@swisssign.com

    We can identify you from your signature and can then set a new password. If you are unable to sign an e-mail digitally, send us a request by post including a copy of your ID card or passport and a handwritten signature.

  • Problems renewing your ID: Error code -12227[x]

    This error message means there is no certificate available for authentication, or the certificate has expired. If the certificate has expired, create a new certificate.

  • Was bedeuten die Sicherheitsstufe-Auswahloptionen?[x]

    Im technischen Benutzerkonto auf swisssign.net (Menupunkt „Meine Zertifikate“, letzte Kolonne rechts) kann unter dem Eintrag „Sicherheitsstufe“ ausgewählt werden zwischen „Privat“, „Öffentlich prüfbar“ und „Öffentlich zugänglich“. Diese Auswahloption betrifft den öffentlichen Teil Ihres Zertifikats und bestimmt dessen Sichtbarkeit für Dritte:

    • Privat: bei dieser Option kann das Zertifikat nicht gefunden werden. Zertifikat und Subject werden somit im SwissSign LDAP Verzeichnis nicht aufgeführt. Unter dem Menupunkt "Suchen nach IDs" auf swisssign.net wird Ihr Zertifikat ebenfalls nicht publiziert.
    • Öffentlich prüfbar: bei dieser Option wird dem Suchenden nur der Status des Zertifikats (revoziert, aktiv usw.) angezeigt. Das Zertifikat ist in diesem Sinne öffentlich prüfbar und das Subject wird im LDAP Verzeichnis und auf swisssign.net veröffentlicht.
    • Öffentlich zugänglich: bei dieser Option wird der öffentliche Teil des Zertifikats (Subject und PublicKey) veröffentlicht und kann von jedermann heruntergeladen werden. Diese Option ist insbesondere dann sinnvoll, wenn Sie Ihr Zertifikat zum Verschlüsseln von Nachrichten einsetzen. So können künftige Kommunikationspartner Ihren öffentlichen Schlüssel beziehen, welcher zur Verschlüsselung mit Ihnen notwendig ist.

     

    Standardmässig ist jeweils die Option „Öffentlich zugänglich“ gewählt.
    Für Serverzertifikate ist diese Einstellung nicht von grosser Bedeutung, da der Status des Zertifikates ohnehin jederzeit von jedermann via CRL oder OCSP (Links im Zertifikat enthalten) überprüft werden kann. Dies unabhängig davon, was unter Privacy ausgewählt wurde.

  • Werde ich vor Ablauf meines SwissSign Zertifikats benachrichtigt?[x]

    Ja, Sie erhalten eine E-Mail 30 Tage und 10 Tage vor Ablauf Ihres SwissSign Zertifikats.

  • What do CA and RA mean? What are CAOs and RAOs?[x]

    A CA (Certification Authority) issues the certificates after an RA has verified the requester and approved the certificate request. The CA signs the issued certificates to verify their authenticity.
    An RA (Registration Authority) is a registration department that checks the requester and corresponding request for the existence of a certificate. The RA vouches for the fact that the information that represents these individuals is correct and is available in the form of certificates. The CA only issues a certificate after the RA has approved the request.
    CAOs and RAOs are operators for the CA or RA; they are people with specific functions and duties relating to the CA or RA.

  • What does "revocation" mean? [x]

    Revocation is the process that makes a certificate invalid. Revoked certificates are listed in the CRL (Certificate Revocation List), and the CRL is published by the CA as per the corresponding CP/CPS.

    When an encryption certificate is revoked, it is extremely important that you store the corresponding private key. You will still need this key to decrypt data that was encrypted using the old (revoked) certificate. When a signing certificate is revoked, you can safely delete the private key, because you can no longer use it to create valid signatures.