Die Registration Authority (RA) kann auf Kundenseite - abhängig vom Verwendungszweck der digitalen Identitäten - auf unterschiedliche Arten realisiert werden. Jeder „Managed PKI-Kunde“ hat mindestens eine RA und einen RA Operator (RAO). Der RAO bearbeitet die Zertifikatanfragen organisationsintern. Innerhalb einer Organisation ist es auch möglich, mehrere RAs zu betreiben, die jeweils über mehrere RAOs verfügen. Oder es besteht eine Super-RA, der verschiedene Sub-RAs (z.B. für Organisationseinheiten) angehängt sind. RAs und RAOs können frei nach den Anforderungen der Firma organisiert werden. Beispielsweise nach Niederlassungen, Abteilungen usw. RAs lassen sich auch beliebig mit den verschiedenen SwissSign CAs (Silver und Gold) in die SwissSign Infrastruktur einbinden.
RAs werden häufig als Webapplikationen innerhalb eines Organisationsintranets realisiert und organisatorisch in die Personalabteilung eingebunden. SwissSign bietet für RAs, die als Webseiten realisiert werden, RA Templates und ein Command Toolkit an. Die SwissSign Certification Authority (CA) unterstützt Zertifikatanfragen über die PKCS#10-Schnittstelle. Über diese Schnittstelle können auch Applikationen direkt Zertifikatanfragen an die CA stellen. RA' müssen nicht zwingend Webapplikationen sein. Secure E-Mail Gateway-Lösungen können beispielsweise direkt die Schlüsselpaare und automatisch Zertifikatanfragen generieren. Der Kunde hat optional auch die Möglichkeit, die RA-Seite bei SwissSign zu hosten.
Eine RA lässt sich in jedem Fall sehr flexibel in die technische und organisatorische Kundeninfrastruktur einbinden.

Umfang der SwissSign Managed PKI Services
Die „Managed PKI“ beinhaltet den Betrieb einer CA gemäss der detaillierten Beschreibung im „SwissSign Silver G2 CP/CPS“ oder „SwissSign Gold G2 CP/CPS“. Kernstück unserer Lösung ist namentlich die Erstellung, Verwaltung und Verteilung von Zertifikaten. Im Weiteren gehören ein Verzeichnisdienst (LDAP Directory) für das Nachschlagen von Zertifikaten und die Verteilung von Ungültigkeitserklärungen sowie ein Dienst für die Statusprüfung von Zertifikaten zum Leistungsumfang der Managed PKI Services.

Die SwissSign „Managed PKI“ wird in Form einer Lizenz angeboten. In der Grundleistung dieser Lizenz ist eine Herausgabe von Zertifikaten rund um die Uhr eingeschlossen.

"Silver" und "Gold"
Die Unterscheidung zwischen Zertifikaten die nach "Silver G2" oder "Gold G2 CP/CPS" ausgestellt worden sind, beschränkt sich ausschliesslich auf die Qualität des RA-Registrationsprozesses. Mit der Qualität des Registrationsprozesses definiert die RA auch das Vertrauen, das einem ausgestellten Zertifikat entgegengebracht werden kann.

Die folgende Tabelle zeigt die wichtigsten Unterschiede zwischen den Registrationsprozessen für "Silver" und "Gold".

Sind Sie an diesem Angebot interessiert? Dann nehmen Sie bitte mit uns Kontakt auf!