• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Anbindung einer SwissSign MPKI

Hallo zusammen,

ich bin gerade dabei eine neue NSP-Encryption Instanz in Betrieb zu nehmen.
Die MPKI bzw. die dafür notwendigen Operatoren-Zertifikate wurden von SwissSign zur Verfügung gestellt und die grundsätzliche Anbindung funktioniert auch.

Nun habe ich jedoch bei der Ausstellung der Zertifikate über die MPKI-Schnittstelle das Problem, dass von SwissSign das Attribut "ST=Niedersachsen" erwartet wird. Dieses wird jedoch von NSP gar nicht im Rahmen des Requests gesetzt und somit scheitert die Ausstellung des Zertifikats.

Hier ein Beispiel:

ID:          ad5fc52d-16f3-446a-9c9d-80caec69bfdd
Erstellt: 28.01.2020 23:23:34
E-Mail-Adresse: Vorname.Nachname@xxxx.com
Anfragetyp:      CertificateRequest
Anfragestatus: Failed
Fehlerstatus:    TrustCenterError
Fehlertext:        Failed - Invalid request: Canton/State = '':  violates policy "State must be Niedersachsen"
Antragsteller:    E=vorname.nachname@xxxx.com, C=DE, O=XXXX GmbH, CN=Vorname Nachname


Bei dem Benutzer ist das Attribut in der AD und in der NSP-Benutzerverwaltung jedoch sehr wohl gesetzt, wird aber im Rahmen des Requests nicht übermittelt.

Der MPKI-Support von SwissSign hat mitgeteilt, dass das Problem in Verbindung mit NoSpamProxy bekannt ist und auch schon an NetatWork gemeldet wurde.

Gibt es hierfür eine Lösung, das Problem verhindert momentan einen produktiven Rollout von NoSpamProxy Encryption ?

Viele Grüße
 
Hallo,

diesbezüglich stehen wir mit SwissSign bereits in Kontakt. Bitte mach am besten selbst noch ein Ticket bei SwissSign auf. SwissSign kann dieses Verhalten anpassen. 

Gruß Stefan
 
Hallo,

ich habe nun schon mehrfach mit SwissSign kommuniziert und mir wurde gesagt, dass SwissSign hier nichts machen kann.
Die Übermittlung des ST-Attributs ist zwingend notwendig ( seit kurzer Zeit ? ) und das hier Anpassungen von Eurer Seite stattfinden müssen.

Ich habe aber auch schon ein Ticket bei Euch eröffnet und hoffe das das Problem nun möglichst schnell zwischen Euch und SwissSign gelöst wird.

Gruß

Jens
 
Hallo zusammen,
gibt es eine Timeline dafür? Hintergrund ist wir würden auch gerne eine MPKI bei SwissSign bestellen.


Grüße
 
Es gibt in der Tat Neuigkeiten in diesem Fall. SwissSign hat zwei Silver IDs im Portfolio. Es gibt sie nun mit und ohne State-Field. Für NoSpamProxy muss vorläufig die Silver ID ohne State-Field geordert werden. Das entsprechende Dokument überarbeitet SwissSign gerade. Die Vertriebsmannschaften sowohl von Net at Work, als auch die von SwissSign sind nun sensibilisiert und weisen Neukunden daraufhin.
Mit freundlichen Grüßen
Stefan
 
Hallo Stefan,
dann gebe ich das an die Kollegen gleich weiter. Vielen, vielen Dank!

Gruß,
Daniel
 
Zurück
Oben