Navigieren auf SwissID

Eine Datensicherheitsspezialistin der Schweizerischen Post

Certificate Lifecycle Management CLM

Ab 2029 sind Ihre TLS/SSL-Zertifikate nur noch 47 Tage gültig, Ihre Domain-Validierungen nur noch 10 Tage. Mit der bevorstehenden Einführung der Post-Quanten-Kryptografie werden die Sicherheitsanforderungen noch strenger.

  • Automatisieren Sie Ihre Zertifikatsverwaltung mit unserem Certificate Lifecycle Management, das von Evertrust, einem innovativen SwissSign-Partner aus Frankreich, bereitgestellt wird.

  • Bereiten Sie sich jetzt auf die Post-Quanten-Kryptografie vor, sparen Sie Zeit und Geld und vermeiden Sie Ausfälle Ihrer Infrastruktur und Anwendungen.

  • In Kombination mit SwissSign-Zertifikaten reduzieren Sie den Integrationsaufwand und profitieren von einzigartiger Sicherheit und Compliance – ideal für Unternehmen mit hohen Standards in regulierten Branchen

  • Attraktives Partnerangebot für Integratoren, MSSPs und andere IT-Dienstleister

 Kontakt aufnehmen Angebote vergleichen

Bewahren Sie Ihre digitale Souveränität bei der Automatisierung Ihrer Zertifikatsverwaltung – für maximale Sicherheit, Geschäftskontinuität und Compliance in turbulenten Zeiten!

Was kann das SwissSign Certificate Lifecycle Management powered by Evertrust?

 

Die Post-Quantum-Kryptografie erfordert eine umfassende Bestandsaufnahme als Ausgangspunkt für die Planung und Priorisierung Ihrer Migration bis 2030. Sie müssen für alle Zertifikate künftig neue Verschlüsselungsalgorithmen verwenden und diese allenfalls auch wieder ersetzen, wenn deren Standards sich weiterentwickeln - Ihre PKI muss agil werden ("crypto-agil").

Um Ausfälle zu vermeiden, müssen Sie ab 2029 ausserdem Zertifikate zehnmal häufiger als heute erneuern. Dies erfordert ein transparentes Audit, eine Strategie zur Verwaltung Ihrer Zertifikate einschliesslich der Metadaten für jedes einzelne Zertifikat sowie die automatisierte Bereitstellung neuer Zertifikate in Ihrer gesamten Infrastruktur und Ihren Anwendungen.

1. Audit: Transparenz für Ihre Zertifikate und Vorbereitung auf PQC

 

  • Umfassende Erkennung: Individuelle Scans für Netzwerke, Cloud, Container, Dritte und Endpunkte nach Ihrem Zeitplan

  • Echtzeit-Bestandsaufnahme: Vollständige Verfolgung des Lebenszyklus von Zertifikaten von Erkennung, Ausstellung, Erneuerung und Methoden

  • Risikoerkennung: Sofortige Identifizierung schwacher Algorithmen, ablaufender Zertifikate, nicht autorisierter Certificate Authorities und Richtlinienverstösse

  • Zentrale Transparenz: Überwachung, Verantwortlichkeit und proaktive Warnmeldungen vor kritischen Ablaufdaten

2. Governance: Organisation Ihrer Zertifikate und Grundlagen für die Einführung von PQC

 

  • Automatische Sperrung: Verhindern Sie nicht konforme Zertifikatsbestellungen, die gegen Kryptostandards, die Liste zugelassener Certificate Authorities oder Namenskonventionen verstossen, mit klaren Anweisungen zur Behebung

  • Zuweisung von Verantwortlichkeiten: Verknüpfen Sie Zertifikate mit Geschäftsbereichen, Teams oder Einzelpersonen, damit die korrekten Personen ihre Zertifikate verwalten können

  • Manipulationssichere Audit-Protokolle: Verfolgen Sie alle Aktionen mit kryptografisch signierten Protokollen für forensische Details

  • Qualitätsbewertung: Bewerten Sie Zertifikate (A-E) auf der Grundlage der Standards von NIST, ANSSI und CA/Browser-Forum, um Korrekturen zu priorisieren

  • Automatisierte Compliance-Berichte: Planen Sie E-Mail-Berichte und erstellen Sie anpassbare Dashboards für die Führungsebene und Trendanalysen

3. Automatisierung: Kürzere Lebensdauer ohne zusätzlichen Aufwand

 

  • End-to-End-Automatisierung: Benutzerdefinierte Workflows für die Ausstellung, Erneuerung, Sperrung und Bereitstellung mit oder ohne manuelle Schritte

  • Richtlinienbasierte Erneuerungen: Planen Sie Erneuerungen und setzen Sie Zertifikate automatisch neu ein, um einen unterbrechungsfreien Schutz zu gewährleisten

  • Skalierungsmanagement: Führen Sie "Bulk Operations" für Tausende von Zertifikaten durch, von Massenrevokationen bis hin zu Richtlinienaktualisierungen

  • Automatisierte Bereitstellung: Übertragen Sie Zertifikate über native Connectors und REST-APIs auf Anwendungen und Infrastrukturen – Cloud- und Plattformunterstützung durch integrierte Integration von AWS Certificate Manager, Azure Key Vault, Google Certificate Manager, F5 BigIP und mehr

  • Entwicklerunterstützung: Stellen Sie Zertifikate direkt in CI/CD-Pipelines automatisch bereit – nahtlose Integration mit Ansible, Terraform, Cert-Manager, Kubernetes, OpenShift und MDM-Plattformen wie Intune, Workspace One und Jamf

Vermeiden Sie Budgetexplosionen durch Automatisierung

 

Achtung: Die Automatisierung erfordert Single-Domain-Zertifikate. Je nach Ihrer Zertifizierungsstelle kann dies zu deutlich höheren Kosten als heute führen. SwissSign bietet ein wettbewerbsfähiges Preismodell!

Vertrieb kontaktieren

Maximales Vertrauen für Ihr Zertifikatsmanagement mit SwissSign

Anerkannte Zertifizierungsstelle und über 20 Jahre Erfahrung im Bereich PKI – für Ihre Sicherheit

 

  • Fundiertes Fachwissen als langjähriges Mitglied des CA/Browser Forums

  • Trusted Root, umfassend zertifiziert, von allen relevanten Browsern akzeptiert

  • Langjährige Erfahrung mit regulierten Branchen wie Finanzen, öffentlicher Sektor, Gesundheitswesen, Energie und Technologie

Zertifikate & CLM – reduzieren Sie den Integrationsaufwand, damit Sie sich auf Ihr Kerngeschäft konzentrieren können

 

  • Verwalten Sie alle Arten von Zertifikaten in einem kombinierten Angebot

  • SSL/TLS, S/MIME, private Zertifikate – automatisch über unsere Managed PKI ausgestellt, nahtlos integriert

  • CLM, powered by Evertrust oder von Ihrem bevorzugten Partner

Schweizer und europäische digitale Souveränität für maximale Zuverlässigkeit

 

  • SwissSign-Zertifikate sind zu 100 % Swiss Made

  • Unser CLM wird von Evertrust, einem innovativen französischen PKI-Anbieter, bereitgestellt

So starten Sie mit Certificate Lifecycle Management

1. Wählen Sie Ihre Bereitstellungsoption

SwissSign bietet verschiedene Optionen, um Ihren spezifischen Anforderungen gerecht zu werden: Möchten Sie nur öffentliche TLS/SSL- und/oder S/MIME-Zertifikate prüfen und verwalten oder auch private Zertifikate einbeziehen? Wie viele möchten Sie mit der CLM-Software verwalten? Haben Sie spezielle Compliance- oder Sicherheitsstandards, bevorzugen Sie eine On-Premise-Lösung?

In Zusammenarbeit mit unserem breiten Partnernetzwerk oder Ihren bevorzugten IT-Integratoren finden wir die ideale Lösung für Sie.

  

KMU & Gewerbe (geplant 2026)

Alle Firmen, die mit einem IT-Partner zusammenarbeiten

Grosse Firmen und Organisationen

Service Level

Basis

Individuell

Individuell

Zertifikate

Nur öffentliche Zertifikate

Öffentliche und private Zertifikate

Grosse Anzahl öffentlicher und privater Zertifikate

Implementierung

SwissSign

Zusammenarbeit mit einem Partner aus unserem Netzwerk oder mit Ihrem bevorzugten IT-Integrator

Zusammenarbeit mit einem Partner aus unserem Netzwerk oder mit Ihrem bevorzugten IT-Integrator

Hosting

SwissSign Cloud

Partner Cloud

Partner Cloud ODER On Premise

Für KMU-Launch vormerken

Kontakt aufnehmen

Bedürfnisse besprechen

2. Einrichtung der CLM-Software für Ihr Unternehmen

Die Software wird auf Ihre Umgebung abgestimmt und betriebsbereit gemacht. So entsteht die Basis für eine zentrale Zertifikatsverwaltung.

3. Einrichtung der erforderlichen Automatisierungs-Connectors durch unser Professional Services Team

Unser Professional Services Team bindet  Ihre Systeme an die CLM-Plattform an. Wir begleiten Sie Schritt für Schritt.

4. Scannen und Importieren Ihrer Zertifikate

Alle vorhandenen Zertifikate werden erkannt und in die Plattform übernommen. So erhalten Sie einen vollständigen Überblick über Ihren Bestand.

5. Zuweisen von Metadaten und Richtlinien für Zertifikate

Zertifikate werden mit relevanten Informationen und Sicherheitsrichtlinien versehen. Dadurch schaffen Sie klare Zuständigkeiten und Compliance-Transparenz.

6. Einrichten von Automatisierungszyklen

Erneuerung, Ausstellung und Überwachung laufen künftig automatisch. Das minimiert Risiken und sorgt für kontinuierliche Sicherheit.

Das Ergebnis

Eine saubere und agile PKI und eine transparente Vorbereitung auf die Zukunft Ihrer Sicherheitsinfrastruktur

IT-Dienstleister und Rechenzentren: Zertifikatsmanagement für Ihre Kunden

Kürzere Zertifikatslaufzeiten, Post-Quantum-Sicherheitsmanagement, Compliance- und Governance-Fragen im Zusammenhang mit Zertifikaten – unterstützen Sie Ihre Kunden bei diesen Herausforderungen

  • Übernehmen Sie die Implementierung, Verwaltung oder Hosting des Zertifikatsmanagements für Ihre Kunden – mit Schulungen von SwissSign

  • Profitieren Sie von den rasanten Entwicklungen auf dem Sicherheitsmarkt – und sichern Sie die digitale Souveränität Ihrer Kunden

Partner werden

Sind Sie bereit, Ihr Zertifikatsmanagement zukunftssicher zu machen?

Die Post-Quanten-Kryptografie kommt, und die Gültigkeitsdauer von Zertifikaten wird immer kürzer. Warten Sie nicht, bis abgelaufene Zertifikate zu Geschäftsunterbrechungen führen. Unsere Experten helfen Ihnen bei der Auswahl des richtigen Deployment-Modells und der Entwicklung einer massgeschneiderten Automatisierungsstrategie.

Melden Sie sich noch heute an für unser KMU-CLM oder vereinbaren Sie einen Beratungstermin – und sichern Sie Ihre digitale Infrastruktur für die Herausforderungen von morgen.

Kontakt aufnehmen Für KMU CLM vormerken

Certificate Lifecycle Management ist eine Plattform, die die Suche, Ausstellung, Erneuerung und Bereitstellung digitaler Zertifikate in Ihrer gesamten Infrastruktur automatisiert. Sie eliminiert manuelle Prozesse, verhindert Ausfälle durch abgelaufene Zertifikate und gewährleistet die Einhaltung von Sicherheitsrichtlinien.

Die Lebensdauer von Zertifikaten wird immer kürzer – von Jahren auf in einigen Fällen nur noch 47 Tage. Auch die Post-Quanten-Kryptografie erfordert eine häufigere Erneuerung von Zertifikaten. Eine manuelle Verwaltung ist nicht mehr tragbar. CLM automatisiert diese Prozesse, spart Zeit und verhindert kostspielige Betriebsunterbrechungen.

SwissSign kombiniert Zertifikate und CLM in einem integrierten Angebot und reduziert so die Komplexität und den Integrationsaufwand. Sie profitieren von der schweizerisch-europäischen digitalen Souveränität, über 20 Jahren PKI-Expertise und wettbewerbsfähigen Preisen, die nicht in die Höhe schnellen, wenn Sie zur Automatisierung auf Single-Domain-Zertifikate umsteigen.

Auf jeden Fall. CLM bietet Ihnen eine umfassende Bestandsaufnahme Ihrer Zertifikate, die Sie für die Planung Ihrer PQC-Migration bis 2030 benötigen. Es hilft Ihnen dabei, zu ermitteln, welche Zertifikate aktualisiert werden müssen, Prioritäten auf der Grundlage des Risikos zu setzen und die Bereitstellung quantensicherer Zertifikate zu automatisieren, sobald diese verfügbar sind.

Wir bieten flexible Bereitstellungsmodelle: in der SwissSign Cloud für kleine Unternehmen oder individuelle Pakete, die wir gemeinsam mit Partnern schnüren für kleine und mittelständische Unternehmen mit besonderen Ansprüchen sowie On-Premise für Grossunternehmen oder grosse Organisationen. Unser Team hilft Ihnen dabei, die Option zu finden, die Ihren Sicherheitsanforderungen und Ihrer Infrastruktur am besten entspricht.

Kein Problem! SwissSign MPKI und CLM sind so konzipiert, dass sie nahtlos zusammenarbeiten. Um loszulegen und das Beste aus beiden Lösungen herauszuholen, wenden Sie sich einfach an Ihren Kundenbetreuer, der Sie gerne durch die nächsten Schritte führt.

Für die Automatisierung sind in der Regel Single-Domain-Zertifikate anstelle von Multi-Domain- oder Wildcard-Zertifikaten erforderlich. Je nach Ihrer Certificate Authority kann dies Ihre Kosten erheblich erhöhen – möglicherweise sogar um ein Vielfaches. SwissSign bietet ein wettbewerbsfähiges Preismodell, das speziell für Automatisierungsszenarien entwickelt wurde und Ihnen hilft, Budgetüberraschungen zu vermeiden und dennoch die Vorteile der vollständigen Automatisierung zu nutzen.

Der Zeitplan für die Implementierung hängt von der Komplexität Ihrer Infrastruktur und dem gewählten Bereitstellungsmodell ab. Nach einer ersten Beratung zur Ermittlung des besten Ansatzes übernimmt unser Professional Services Team die Einrichtung der Software und die Konfiguration des Automatisierungs-Konnektors. KMU können meist nach ein paar Tagen starten.

Ja! Wir bieten attraktive Partnerprogramme für Integratoren, MSSPs und andere IT-Dienstleister. Mit Schulungen und Support von SwissSign können Sie Ihren Kunden Zertifikatsmanagement als Managed Service anbieten. So können Sie Ihr Serviceangebot erweitern und gleichzeitig die digitale Souveränität Ihrer Kunden sichern.

So funktionieren digitale Zertifikate und Public Key Infrastructure

Hintergrundwissen aus unserem Blog

Was ist PKI - Public Key Infrastructure?

Weiterlesen

Was ist eine Certificate Authority?

Weiterlesen

DV, OV, EV: welche Validierungsstufen benötigen Sie?

Weiterlesen

Was ist TLS 1.3 – und was sind die Vorteile gegenüber der Version TLS 1.2?

Weiterlesen

SwissSign

Ressourcen

Wissen

Support

Eine Datensicherheitsspezialistin der Schweizerischen Post

Logo von «Die Post», Sie gelangen zur Website von «Die Post».