NoSpamProxy Forum

Normale Version: Anbindung einer SwissSign MPKI
Sie sehen gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Hallo zusammen,

ich bin gerade dabei eine neue NSP-Encryption Instanz in Betrieb zu nehmen.
Die MPKI bzw. die dafür notwendigen Operatoren-Zertifikate wurden von SwissSign zur Verfügung gestellt und die grundsätzliche Anbindung funktioniert auch.

Nun habe ich jedoch bei der Ausstellung der Zertifikate über die MPKI-Schnittstelle das Problem, dass von SwissSign das Attribut "ST=Niedersachsen" erwartet wird. Dieses wird jedoch von NSP gar nicht im Rahmen des Requests gesetzt und somit scheitert die Ausstellung des Zertifikats.

Hier ein Beispiel:

ID:          ad5fc52d-16f3-446a-9c9d-80caec69bfdd
Erstellt: 28.01.2020 23:23:34
E-Mail-Adresse: Vorname.Nachname@xxxx.com
Anfragetyp:      CertificateRequest
Anfragestatus: Failed
Fehlerstatus:    TrustCenterError
Fehlertext:        Failed - Invalid request: Canton/State = '':  violates policy "State must be Niedersachsen"
Antragsteller:    E=vorname.nachname@xxxx.com, C=DE, O=XXXX GmbH, CN=Vorname Nachname


Bei dem Benutzer ist das Attribut in der AD und in der NSP-Benutzerverwaltung jedoch sehr wohl gesetzt, wird aber im Rahmen des Requests nicht übermittelt.

Der MPKI-Support von SwissSign hat mitgeteilt, dass das Problem in Verbindung mit NoSpamProxy bekannt ist und auch schon an NetatWork gemeldet wurde.

Gibt es hierfür eine Lösung, das Problem verhindert momentan einen produktiven Rollout von NoSpamProxy Encryption ?

Viele Grüße
Hallo,

diesbezüglich stehen wir mit SwissSign bereits in Kontakt. Bitte mach am besten selbst noch ein Ticket bei SwissSign auf. SwissSign kann dieses Verhalten anpassen. 

Gruß Stefan
Hallo,

ich habe nun schon mehrfach mit SwissSign kommuniziert und mir wurde gesagt, dass SwissSign hier nichts machen kann.
Die Übermittlung des ST-Attributs ist zwingend notwendig ( seit kurzer Zeit ? ) und das hier Anpassungen von Eurer Seite stattfinden müssen.

Ich habe aber auch schon ein Ticket bei Euch eröffnet und hoffe das das Problem nun möglichst schnell zwischen Euch und SwissSign gelöst wird.

Gruß

Jens
Jepp, wir sind dran! :-)
Gruß Stefan
Hallo zusammen,
gibt es eine Timeline dafür? Hintergrund ist wir würden auch gerne eine MPKI bei SwissSign bestellen.


Grüße
Es gibt in der Tat Neuigkeiten in diesem Fall. SwissSign hat zwei Silver IDs im Portfolio. Es gibt sie nun mit und ohne State-Field. Für NoSpamProxy muss vorläufig die Silver ID ohne State-Field geordert werden. Das entsprechende Dokument überarbeitet SwissSign gerade. Die Vertriebsmannschaften sowohl von Net at Work, als auch die von SwissSign sind nun sensibilisiert und weisen Neukunden daraufhin.
Mit freundlichen Grüßen
Stefan
Hallo Stefan,
dann gebe ich das an die Kollegen gleich weiter. Vielen, vielen Dank!

Gruß,
Daniel
Gern geschehen! Viel Erfolg weiterhin. 

Gruß Stefan