MPKI aus der Schweiz

Angesichts kürzerer Zertifikatslaufzeiten kommt ein manuelles Zertifikatsmanagement kaum mehr in Frage – aber globale Anbieter für PKI-as-a-Service erfüllen nicht Ihre Erwartungen an Sicherheit und Datenschutz? Automatisieren Sie die Ausstellung Ihrer Zertifikate mit der MPKI-Lösung von SwissSign, der Schweizer CA.

Für SSL/TLS und S/MIME-Zertifikate, DV, OV oder EV – in allen relevanten Root Stores als vertrauenswürdig deklariert
Nahtlos integriert durch Schnittstellenstandards REST (OpenAPI V3) und ACME und breites Partner-Netzwerk
Einzigartige Sicherheit und Compliance, 100% Swiss Made, zertifizierte CA & TSP, ISO/IEC 27001
Skalierbares Preismodell und attraktive Volumenrabatte

Jetzt MPKI bestellen Modelle vergleichen

Mit unserer Managed PKI automatisieren Sie Ihr Zertifikatsmanagement – 100 % Swiss Made, datenschutzkonform und bequem als PKI as a Service. Der beste Startpunkt für digitales Vertrauen Ihrer Produkte und Services, für Ihren Geschäftserfolg.

Unsere Kunden

Was ist Managed PKI?

Stellen Sie selbstständig und unmittelbar Zertifikate für Ihre Mitarbeitenden, Kunden und Partner aus, rund um die Uhr - PKI as a Service!

SSL/TLS und S/MIME-Zertifikate, Anzahl und Typ der Zertifikate flexibel skalierbar
Anerkannt bei allen Browser Root Stores
Erhältlich mit Domain-Validierung DV, Organisationsvalidierung OV oder Erweiterter Validierung EV
Single-Domain, Wildcard oder Multidomain verfügbar

Automatische Ausstellung – bereit für kurze Laufzeiten und Post-Quantum-Kryptographie

Per März 2029 sind SSL/TLS-Zertifikate nur noch 47 Tage lang gültig. Domain-Validierungen müssen alle 10 Tage gemacht werden. Stellen Sie manuelle Prozesse ab:

Einfache Integration mittels Schnittstellenstandards REST (OpenAPI V3) und ACME
Perfekte Ergänzung für Partner-Produkte und -Plattformen, z.B. Mail-Gateway- oder unsere Certificate Lifecycle Management CLM-Lösung

100% Swiss Made, ideal für hohe regulatorische Anforderungen

Zuverlässigkeit, Qualität, Präzision und Innovation – setzen Sie für PKI und Zertifikate auf Schweizer Werte und SwissSign.

Datenhaltung, Betrieb und geo-redundante Infrastruktur 100% in der Schweiz
Mitglied des CA/Browser-Forums, als Certificate Authority und Trust Service Provider offiziell anerkannt, konform mit ETSI, DSGVO, DSG, ISO/IEC 27001
Mehr als 10 Audits pro Jahr
Über 20 Jahre Erfahrung in der PKI-Welt, Trusted Partner für Banken, Energieversorger, öffentliche Hand

Jetzt handeln: Automatisieren Sie Ihr Zertifikatsmanagement – bei voller Sicherheit und Compliance

Ab 2029 sind SSL/TLS-Zertifikate nur noch 47 Tage gültig, Domain-Validierungen müssen im 10-Tages-Zyklus erneuert werden. Wer heute automatisiert, ist morgen compliant – und entlastet seine Teams. In wenigen Schritten bringen wir Sie heute in unserem Online-Bestellprozess zu Ihrer eigenen MPKI mit der gewünschten Validierungsstufe.

Jetzt online bestellen

Domenico Valentini, Managing Director, Zinitrionic Suisse AG

Nach umfangreicher Recherche haben wir uns für eine Zusammenarbeit mit SwissSign entschieden. Die Lösungen sind zertifiziert, garantieren Sicherheit und generieren sowohl für uns als auch für unsere Kunden einen Mehrwert.

Preisübersicht nach Validierungsstufen und Zertifikat-Typen

MPKI DV

Jetzt bestellen
Domain-Inhaberschaft
SSL/TLS und E-Mail-Zertifikate mit Domain-Validierung
Basis
Schloss-Symbol im Browser
Einfache Websites, Blogs, E-Mail-Server
Profitieren Sie von skalierbaren Preisen: Je höher Ihre Bestellmenge, desto günstiger der Preis pro Zertifikat
1 Arbeitstag
0 CHF
Jetzt online bestellen
Volumenpreise werden während des Checkouts automatisch angewendet.
Sprechen Sie uns an

MPKI OV

Jetzt bestellen
Domain-Inhaberschaft + Organisationsidentität
SSL/TLS und E-Mail-Zertifikate mit Domain- und Organisationsvalidierung
Hoch
Inhaberschaft im Zertifikat hinterlegt
Kleinere Webshops und Unternehmenswebsites, die etwa sensible Daten oder finanzielle Transaktionen vornehmen
Profitieren Sie von skalierbaren Preisen: Je höher Ihre Bestellmenge, desto günstiger der Preis pro Zertifikat
1 Arbeitswoche
300 CHF
Jetzt online bestellen
Volumenpreise werden während des Checkouts automatisch angewendet.
Sprechen Sie uns an

MPKI EV

Jetzt bestellen
Überprüfung rechtlicher Status und Adresse des Unternehmens mittels staatlicher Register
SSL/TLS und E-Mail-Zertifikate mit Domain, Organisationsvalidierung und erweiterter Validierung ("extended validation").
Höchstes Vertrauen
Inhaberschaft im Kontextmenü des Browsers ersichtlich
Unternehmen oder Organisationen wie Banken oder grosse Onlineshops, die ihren Kunden und Partnern ihre Vertrauenswürdigkeit klar signalisieren wollen
Profitieren Sie von skalierbaren Preisen: Je höher Ihre Bestellmenge, desto günstiger der Preis pro Zertifikat
1 Arbeitswoche
500 CHF
Jetzt online bestellen
Volumenpreise werden während des Checkouts automatisch angewendet.
Sprechen Sie uns an

Die Standardwährung von SwissSign ist Schweizer Franken. Eine Rechnungsstellung in Euro ist über das MPKI-Bestellportal möglich.

Häufige technische Fragen zur Managed PKI von SwissSign

Eine Standard Managed PKI ist ein Abonnement-Service, der es Ihnen ermöglicht, SSL/TLS-Zertifikate und S/MIME-Zertifikate (E-Mail) jederzeit abzurufen. Die Zertifikate können manuell oder automatisch ausgestellt werden (über dedizierte Schnittstellen, z.B. eine REST-API oder das ACME-Protokoll). Am besten wird sie mit einer Lösung für das Certificate Lifecycle Management (CLM) kombiniert.

Alle Arten von Internet-SSL/TLS-Zertifikaten können ausgestellt werden, d.h. die Validierungsstufen:

Domain Validated (DV)
Organization Validated (OV - mit Organisationsangabe)
Extended Validated (EV - mit Organisationsangabe und zusätzlichen Funktionen)

In allen Varianten:

Einzel-Domain
Multi-Domain (SAN)
Wildcard

E-Mail-Zertifikate der Typen:

Mailbox Validated (MV - nur E-Mail-Adresse)
(demnächst) Organization Validated (OV - E-Mail-Adresse plus Eintrag der Organisation)
Sponsor Validated (SV - E-Mail-Adresse plus Eintrag der Organisation plus Person als Inhaber)

Für Private Managed PKI siehe nächstes FAQ.

Bei einer privaten, verwalteten PKI (auch als PKI als Dienst bezeichnet) wird die Verwaltung Ihrer Zertifikatinfrastruktur an einen spezialisierten Anbieter ausgelagert, während Sie die Kontrolle über Ihre Zertifikatrichtlinien und die Regeln für die Ausstellung behalten. Anstatt Ihre eigenen CA-Server, HSMs und Zertifikatverwaltungssoftware vor Ort zu betreiben, greifen Sie über APIs und Verwaltungsschnittstellen auf die PKI-Funktionen zu.

Der Hauptunterschied: Bei einer internen PKI kümmert sich Ihr Team um die Wartung der Server, Sicherheitsupdates, Compliance-Prüfungen, die Verwaltung der HSMs und die Wiederherstellung nach einem Ausfall. Bei einer privaten, verwalteten PKI übernimmt der Anbieter die Infrastrukturverwaltung, während Sie sich auf die Zertifikatrichtlinien und die Integration konzentrieren können. Sie erhalten die Funktionen einer Unternehmens-PKI, ohne dass Sie sich um die Betriebsabläufe kümmern müssen.

Wie bei der standardisierten Managed PKI bietet sich auch bei der privaten, verwalteten PKI die Kombination mit einer Lösung für das Certificate Lifecycle Management (CLM) an.

Die Plattform verwaltet sowohl öffentlich vertrauenswürdige Zertifikate (von der öffentlichen Zertifizierungsstelle von SwissSign) als auch private Zertifikate für interne Anwendungsfälle:

Die Standard SwissSign Managed PKI unterstützt Zertifikate für das Internet (siehe "Was ist eine SwissSign Managed PKI?")
Die Private Managed PKI kann jede Art von (X.509)-Zertifikat ausstellen, z.B. SSL/TLS-Zertifikate für den internen Gebrauch, Client-Zertifikate für die Benutzer-Authentifizierung oder Geräte-Zertifikate für IoT-Geräte

Bei der Automatisierung der PKI werden Protokolle wie ACME (Automatic Certificate Management Environment) eingesetzt, um Zertifikate ohne manuelle Eingriffe auszustellen, zu erneuern und zu widerrufen. Mit ACME kommunizieren Ihre Server oder Geräte direkt mit der Zertifizierungsstelle (CA), um Zertifikate anzufordern, die Domainbesitzschaft automatisch zu bestätigen und innerhalb von Sekunden Zertifikate zu erhalten.

Die REST-API von SwissSign bietet zusätzliche Flexibilität für benutzerdefinierte Integrationen und ermöglicht Ihnen die programmatische Verwaltung von Zertifikaten in Ihrer gesamten Infrastruktur. Auf diese Weise entfällt die manuelle Erstellung von CSRs, menschliche Fehler werden reduziert und die Zertifikatserneuerung wird reibungslos durchgeführt.

SwissSign MPKI integriert sich über Standardprotokolle in führende Plattformen für das Management des Zertifikatlebenszyklus (Certificate Lifecycle Management, CLM) und Unternehmenswerkzeuge. SwissSign bietet auch ein vollständiges eigenes CLM-System an, das von dem innovativen französischen Unternehmen Evertrust betrieben wird.

Weitere Integrationsoptionen umfassen:

Unterstützung des ACME-Protokolls für automatisierte Zertifikatsprozesse
REST-API für benutzerdefinierte Integrationen und programmatische Verwaltung
Direkte Integrationsmöglichkeiten mit den wichtigsten CLM-Anbietern

Deshalb unterstützt die Plattform die Bereitstellung von Zertifikaten auf Webservern, Load Balancern, API-Gateways, IoT-Geräten und in Containerumgebungen.

Die Bereitstellung von Zertifikaten ist je nach Infrastruktur unterschiedlich, folgt aber automatisierten Arbeitsabläufen. Bei Webservern und Load Balancern werden die Zertifikate direkt über ACME-Clients oder Zertifikat-Lebenszyklus-Verwaltungs-Tools wie unserem eigenen CLM-Tool bereitgestellt. In Kubernetes- und Container-Umgebungen übernehmen cert-manager oder ähnliche Tools die automatisierte Zertifikateinbindung - sie können in ein CLM integriert werden. Bei IoT-Geräten erfolgt die Bereitstellung in grossem Umfang über SCEP oder eine benutzerdefinierte API-Integration.

Der Schlüssel zur automatisierten Bereitstellung liegt in der Etablierung der ersten Verbindung zwischen Ihrer Infrastruktur, der MPKI-Plattform und dem CLM. Danach erfolgen die Zertifikatsausstellung, -bereitstellung und -erneuerung automatisch, basierend auf den von Ihnen definierten Richtlinien. Erfahren Sie hier mehr darüber, wie Certificate Lifecycle Management funktioniert.

Häufige kommerzielle Fragen zur MPKI-Lösung von SwissSign

Die Leistungsperiode der Managed PKI beträgt grundsätzlich ein Jahr und verlängert sich automatisch um ein Jahr, wenn der Vertrag nicht gekündigt wird. Bei Vertragskündigung werden die noch aktiven Zertifikate auf den Kündigungstermin zurückgezogen (revoziert).

Sie können so viele Zertifikate beziehen, wie Sie benötigen. Falls Sie mehr benötigt haben, als in der Vorausrechnung festgehalten, erhalten Sie eine Nachverrechnung auf Basis der aktiven Zertifikate am Stichtag der Abrechnung des letzten Vertragsjahres.

Ihr erstes Vertragsjahr: Sie erhalten eine Vorausrechnung, die alle verfügbaren Rabatte berücksichtigt. Je höher Ihr Jahresumsatz, desto günstiger wird jedes Zertifikat. Der Betrag für die Bestellung bildet den zu bezahlenden Basispreis.

Es können auch mehr Zertifikate bezogen werden als bestellt. Ihre Rechnung richtet sich dann nach der Anzahl Ihrer aktiven Zertifikate zum Abrechnungsstichtag und es erfolgt eine Nachverrechnung. Der Betrag für die gesamte Bestellung bildet dann den neuen Basispreis für die jährlich zu bezahlende Vorausrechnung.

Grundsätzlich gilt: Je höher Ihr Jahresumsatz, desto günstiger wird jedes Zertifikat. Bis zu einem Jahresumsatz von 20'000 CHF / Euro berechnen und bestellen Sie Ihre Zertifikate-Preise inklusive Rabatte direkt auf unserer Bestellplattform. Wenn Sie mehr Zertifikate benötigen, bitte wenden Sie sich an uns und wir erstellen eine attraktive individuelle Offerte für Sie.

Drei Monate vor Ablauf Ihres Jahresvertrages bzw. vor dessen automatischer Verlängerung.

So funktionieren digitale Zertifikate und Public Key Infrastructure

Hintergrundwissen aus unserem Blog

Starten Sie jetzt mit Ihrer SwissSign MPKI

Höchste Sicherheitsstandards, einfache Integration, flexible Skalierung. Die MPKI von SwissSign ist Ihre Antwort auf moderne PKI-Anforderungen.

Jetzt SwissSign MPKI bestellen

Die Allgemeinen Geschäftsbedingungen (AGB) für unsere Managed PKI Services können unter diesem Link eingesehen werden.