Klasse D (Spezial)

Für kundenspezifische Anforderungen, welche über die Spezifikation der Standardzertifikate der Klassen A, B und C hinausgehen, werden diese in Form von Spezialzertifikaten (Zertifikate Klasse D) im Rahmen eines Projektauftrags vereinbart und realisiert. Dabei werden die bestehenden Profile der Zertifikate Klasse C (Soft-Zertifikate) um zusätzliche Eigenschaften oder spezifische Prüfprozesse erweitert. Dies erlaubt auch eine eindeutige Kennzeichnung eines Zertifikats mittels einer Object ID (OID). Es ist möglich andere Zertifikatsprofile zu erstellen, so lange diese den geltenden Richtlinien der Klasse C und den technischen Möglichkeiten der Swiss Government PKI entsprechen.

Spezialzertifikate der Klasse D unterliegen den Vereinbarungs- und Nutzungsbedingungen für Klasse C Standardzertifikate und den Guidelines der Klasse C Standardzertifikate.

Die Zertifikate Klasse D sind für Maschinen, Personen, Organisationen und Systeme einsetzbar.

  • Die Ausstellung erfolgt über eine RAaaS-Schnittstelle oder über CSR-Upload im Certificate Request Wizard (CRW)
  • Die Zertifikate sind explizit keine SSL/TLS-Zertifikate
  • Die Anforderungen der internationalen Standards müssen eingehalten werden
  • Die Betriebskosten werden im SLA pro Policy abgebildet
  • Jedes kundenspezifische Zertifikat erhält eine eigene Policy und OID

Beispiele:

  • Organisations-Zertifikate Sedex (Auth,Sign,Encrypt)
  • Organisations-Zertifikate ZKV (Auth)
  • System Zertifikate eDoc (Auth)

Bestellinformationen:

Die Policy, um die Spezialzertifikate (Zertifikate Klasse D) auszustellen, kann mit einer DLV/PVE bestellt werden.

Bitte kontaktieren Sie uns über servicedesk@bit.admin.ch bevor Sie eine neue Policy bestellen, damit wir Sie bestmöglich beraten können.

 
https://www.bit.admin.ch/content/bit/de/home/subsites/allgemeines-zur-swiss-government-pki/zertifikatstypen/klasse-d--spezial-.html