SuisseID

Étapes pour votre SuisseID

Login par certificat

Information importante : nouvelle CA intermédiaire dès le 30 juin 2018*

 

La SuisseID respecte les specifications SuisseID tout comme le standard X.509.

Le certificat d'authentification standard (IAC) peut être utilisé pour une authentification forte classique. Informations et détails sur le protocole SSL/TLS et sur le login par certificat, voir ci-dessous:

Vue d'ensemble


certlogin_handshake_en

Wikipedia: SSL-Handshake avec une Authentifizierung mutuelle avec de certificats

  


SuisseID – Certificat IAC


Ici vous trouverez les caractéristiques principales du certificat IAC de la SuisseID:

Subject CN=Hans Muster (authentication) Ces informations sont toujours présentes et respectent le format : Prénom Nom. voir également la partie 2.3.3.1 des spécifications SuisseID.
  /serialNumber=1300-xxxx-xxxx-xxxx Cet attribut est toujours présent et respecte le numéro de SuisseID appartenant à une personne. Le prefixe 1300- identifie la SwissSign. Une personne peut posséder plusieurs SuisseID token avec le même numéro de SuisseID . Voir aussi la partie 2.3.1 des spécifications SuisseID.
  /eMail=Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. Cet attribut vérifié est optionnel.
  /O=Firma, /OU=Einheit, /C=Land Ces attributs vérifiés sont optionnels et correspondent à l'organisation et son pays.
Issuer

C=CH, O=SwissSign AG, CN=SwissSign SuisseID Platinum CA 2010 - G2 (SHA1)

C=CH, O=SwissSign AG, CN=SwissSign SuisseID Platinum CA 2014 - G22 (SHA2)

Le certificat IAC est issu de "SwissSign SuisseID Platinum CA" Issuing CA sous la "SwissSign Platinum G2" (SHA1) Root ou "SwissSign Platinum G22" (SHA2) Root:
certlogin_iac_hierarchy_en
  CP/CPS https://repository.swisssign.com/SwissSign-Platinum-CP-CPS-R3.pdf
Key Usage Digital Signature Critical
  Extended Key Usage TLS Web Client Authentication, E-mail Protection, Microsoft Smartcardlogin
Validierungen CRL https://crl.swisssign.net
  OCSP https://ocsp.swisssign.net
  CA Issuers https://swisssign.net/cgi-bin/authority/download
SuisseID Tagging Policy OID = 2.16.756.5.26.1.1.2
voir aussi la partie 2.5.5. des spécifications SuisseID

Nouveau format du certificat de l'IAC à partir du 30.06.2018


Subject

CN=Heidi Muster (Authentication)

/givenname: Prénom

/surname: Nom de famille

Cette information est toujours disponible et correspond au format : prénom et nom de famille. Voir également le chapitre 2.3.3.1 de la spécification SuisseID.
 

/O= nom de l'entreprise

/OU= unité organisationnelle

/C= pays

Ces attributs vérifiés peuvent être facultatifs et correspondre à l'organisation. Le pays se réfère au pays du CSP (SwissSign AG).
  /serialNumber=1300-xxxx-xxxx-xxxx Cet attribut est toujours disponible et correspond au numéro SuisseID d'une personne. Le préfixe 1300 identifie SwissSign AG. Une personne peut avoir plusieurs SuisseIDs avec le même numéro de SuisseID. Voir également le chapitre 2.3.1 de la spécification SuisseID.
 SAN  

Email:Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

msUPN:Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
L'adresse e-mail est toujours présente, mais dans le SAN (subject alternative name)
Issuer

C=CH, O=SwissSign AG, CN=SwissSign SuisseID Platinum CA 2010 - G2 (SHA1)

C=CH, O=SwissSign AG, CN=SwissSign SuisseID Platinum CA 2014 - G22 (SHA2)

Le certificat IAC est délivré par la "SwissSign SuisseID Platinum CA" sous le "SwissSign Platinum G2". (SHA1) Root ou "SwissSign Platinum G22"(SHA2) Root:
  CP/CPS https://www.swisssign.com/de/repository (sous Platinum)
Key Usage Digital Signature  
  Extended Key Usage clientAuth, emailProtection, msSSO
Validierungen CRL https://crl.swisssign.net
  OCSP https://ocsp.swisssign.net

SuisseID – Root et Issuing CA


La SuisseID est émise par SwissSign avec un niveau Platinum. Chaque certificat est émis d'une CA dédiée.

Ajoutez à votre configuration les certificats de CA suivants:

Les certificats peuvent être vérifiés ici: https://swisssign.net/cgi-bin/authority/download ou directement auprès de SwissSign.

 

SuisseID est une marque déposée de SwissSign SA.