SuisseID

Schritte zu Ihrer SuisseID

Zertifikats-Login

Wichtige Information: Neue Issuing CA ab 30 Juni 2018* (siehe unten)

Die SuisseID-Zertifkate entsprechen der SuisseID Spezifikation sowie auch dem X.509 Standard.

Das standardisierte Authentisierungszertifkat (IAC) kann für eine klassische starke Authentisierung eingesetzt werden. Informationen und Details zum SSL/TLS-Protokoll und dem Zertifikatslogin:

Übersicht
certlogin_handshake_en

Wikipedia: SSL-Handshake mit Zwei-Wege-Authentifizierung mittels Zertifikaten


SuisseID – IAC Zertifikat


Hier die wichtigsten Merkmale vom SuisseID IAC Zertifikat vor dem 30.06.2018:

Subject CN=Hans Muster (Authentication) Diese Information ist immer vorhanden und entspricht dem Format: Vorname Nachname. Siehe auch Kapitel 2.3.3.1 der SuisseID Spezifikation.
  /serialNumber=1300-xxxx-xxxx-xxxx Dieses Attribut ist immer vorhanden und entspricht der SuisseID-Nummer, die einer Person gehört. Das Präfix 1300 identifiziert SwissSign. Eine Person kann mehrere SuisseIDs mit derselben SuisseID-Nummer haben. Siehe auch Kapitel 2.3.1 der SuisseID-Spezifikation.
  /eMail=Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! Dieses verifizierte Attribut kann optional vorhanden sein.
  /O=Firma, /OU=Einheit, /C=Land Diese verifizierten Attribute können optional vorhanden sein und entsprechen der Organisation und dem Land, in dem sie sich befindet.
Issuer

C=CH, O=SwissSign AG, CN=SwissSign SuisseID Platinum CA 2010 - G2 (SHA1)

C=CH, O=SwissSign AG, CN=SwissSign SuisseID Platinum CA 2014 - G22 (SHA2)

Ausgestellt wird das IAC-Zertifkat von der "SwissSign SuisseID Platinum CA" Issuing CA unter der "SwissSign Platinum G2" (SHA1) Root oder "SwissSign Platinum G22" (SHA2) Root:
certlogin_iac_hierarchy_en
  CP/CPS https://repository.swisssign.com/SwissSign-Platinum-CP-CPS-R3.pdf
Key Usage Digital Signature Critical
  Extended Key Usage TLS Web Client Authentication, E-mail Protection, Microsoft Smartcardlogin
Validierungen CRL https://crl.swisssign.net
  OCSP https://ocsp.swisssign.net
  CA Issuers https://swisssign.net/cgi-bin/authority/download
SuisseID Tagging Policy OID = 2.16.756.5.26.1.1.2
Siehe auch Kapitel 2.5.5. der SuisseID Spezifikation

Neues Format des IAC-Zertifikats ab dem 01.07.2018


Subject

CN=Heidi Muster (Authentication)

/givenname: Vorname

/surname: Nachname

Diese Information ist immer vorhanden und entspricht dem Format: Vorname Nachname. Siehe auch Kapitel 2.3.3.1 der SuisseID-Spezifikation.
 

/O=Firmenname

/OU=Organisationseinheit

/C=Land

Diese verifizierten Attribute können optional vorhanden sein und entsprechen der Organisation. Das Land bezieht sich auf das Land des CSP (SwissSign AG).
  /serialNumber=1300-xxxx-xxxx-xxxx Dieses Attribut ist immer vorhanden und entspricht der SuisseID-Nummer, die einer Person gehört. Das Präfix 1300 identifiziert die SwissSign AG. Eine Person kann mehrere SuisseIDs mit derselben SuisseID-Nummer haben. Siehe auch Kapitel 2.3.1 der SuisseID-Spezifikation.
 SAN  

Email:Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

msUPN:Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Die E-Mail-Adresse ist immer noch vorhanden, jedoch im SAN (subject alternative name)
Issuer

C=CH, O=SwissSign AG, CN=SwissSign SuisseID Platinum CA 2010 - G2 (SHA1)

C=CH, O=SwissSign AG, CN=SwissSign SuisseID Platinum CA 2014 - G22 (SHA2)

Ausgestellt wird das IAC Zertifkat von der "SwissSign SuisseID Platinum CA" Issuing CA unter der "SwissSign Platinum G2" (SHA1) Root oder "SwissSign Platinum G22" (SHA2) Root:
  CP/CPS https://www.swisssign.com/de/repository (unter Platinum)
Key Usage Digital Signature  
  Extended Key Usage clientAuth, emailProtection, msSSO
Validierungen CRL https://crl.swisssign.net
  OCSP https://ocsp.swisssign.net

SuisseIDRoot und Issuing CA


Die SuisseID wird von SwissSign auf der Stufe Platinum herausgegeben. Jedes Zertifikat wird von einer dedizierten Issuing CA ausgestellt.

Fügen Sie Ihrer Konfiguration folgende CA-Zertifikate hinzu:

Uberprüfen können Sie die Zertifikate über https://swisssign.net/cgi-bin/authority/download oder direkt mit der SwissSign.


Testing


Für Testzwecke können Sie folgende SuisseIDs als Softtoken verwenden:

Test SuisseID 1

Hier herunterladen

Test SuisseID 2 (Neue Issuing CA : ab 30 Juni 2018!)

Hier herunterladen

 

SuisseID ist eine eingetragene Marke der SwissSign AG.