Auto-Renewal zeit hochsetzen, 2 Jahre Gültigkeit auch mit SwissSign Silver möglich?

[Dave]

Servus, ich hab da mal 3 Fragen:
1. Benutzerbezogene S/MIME Zertifikate werden ja selbständig 14 Tage vor Ablauf erneuert über unseren NSP v.15.5 in Verbindung mit der eingerichteten SwissSign MPKI. Kann man diese 14 Tage auch auf 30 Tage oder gar 60Tage hochsetzen? Hintergrund ist der, dass unsererseits manchmal über 2 Monate keine Mail an einen Kunden geschrieben wird - der Kunde aber uns Mails schreibt, und wenn er aber von uns kein neues Zertifikat erhält (öffentlicher Teil), kann uns der Kunde keine weiteren Mails schreiben weil er sieht, dass das alte Zertifikat abgelaufen ist.
2. Kann man auch Zertifikate direkt mit 2 Jahren Gültigkeitsdauer ausstellen lassen, oder muss das auch die SwissSign MPKI mitmachen bzw. muss man das da beantragen?
3. Was passiert, wenn das RAO Zertifikat der MPKI abgelaufen ist? Besorgt sich der NoSpamProxy da auch selbstständig ein neues, oder müssen wir dies dann manuell besorgen und importieren?

 

[MichiH]

Moin Dave,

1. Benutzerbezogene S/MIME Zertifikate werden ja selbständig 14 Tage vor Ablauf erneuert über unseren NSP v.15.5 in Verbindung mit der eingerichteten SwissSign MPKI. Kann man diese 14 Tage auch auf 30 Tage oder gar 60Tage hochsetzen? Hintergrund ist der, dass unsererseits manchmal über 2 Monate keine Mail an einen Kunden geschrieben wird - der Kunde aber uns Mails schreibt, und wenn er aber von uns kein neues Zertifikat erhält (öffentlicher Teil), kann uns der Kunde keine weiteren Mails schreiben weil er sieht, dass das alte Zertifikat abgelaufen ist.

soweit ich weiss, geht das nicht. Aber ihr hättet ja die Möglichkeit die aktuellen Zertifikate in OpenKeys hochzuladen, dann kann der Kunde sich das direkt da besorgen / besorgen lassen.

Kann man auch Zertifikate direkt mit 2 Jahren Gültigkeitsdauer ausstellen lassen, oder muss das auch die SwissSign MPKI mitmachen bzw. muss man das da beantragen?

Wird zwar nicht empfohlen und ich befürchte das längere Gültigkeiten als ein Jahr auch in naher Zukunft nicht mehr erlaubt werden. Aber Im NSP kannst Du zwei Jahre beim Enrolment Provider hinterlegen. Bin mir gerade nicht sicher ob Du dann bei SwissSign noch das entsprechende Produkt einkaufen musst, das kann Dir aber Dein SwissSign Supporter sicher beantworten.

3. Was passiert, wenn das RAO Zertifikat der MPKI abgelaufen ist? Besorgt sich der NoSpamProxy da auch selbstständig ein neues, oder müssen wir dies dann manuell besorgen und importieren?

Nein, das musst Du selber in der SwissSign MPKI anfordern, und dann im NSP hinterlegen.

Hope this helps

 

[Dave]

kann der NSP die neuen Zertifikate automatisch bei OpenKeys hochladen? Oder muss ich jeden via AD Importierten Benutzer manuelle selektieren und sagen er darf die Zertifikate auf OpenKeys hochladen? Macht er dies dann wenigstens automatisch für alle weiteren Zertifikate die der NSP automatisch nachkauft wenn eins abgelaufen ist?

Dann müsste aber der Kunde auch ein System haben, welches da regelmäßig nachschaut ob es etwas neues gibt...

 

[JanJäschke]

Michi hat soweit alles korrekt beantwortet.

Ein paar Ergänzungen:
Ja wenn die Option aktiv ist (was sie standardmäßig ist) werden alle neu ausgestellten Zertifikate immer direkt zu Openkeys hochgeladen. Natürlich muss extern das dann abgefragt werden, ihr könntet auch bei der SwissSign Publishen und es wird da abgefragt.

Die Frist zum längeren ausrollen kann man glaube ich noch per konfig file Anpassung hochstellen, das können wir mal schauen.

@nsp-support , da ich schon im WE bin könnt ihr das mal kurz erfragen und hier Bescheid geben ob das noch geht?

 

[869288141]

2. Kann man auch Zertifikate direkt mit 2 Jahren Gültigkeitsdauer ausstellen lassen, oder muss das auch die SwissSign MPKI mitmachen bzw. muss man das da beantragen?

S/MIME Änderungen | SwissSign

Neue S/MIME-Vorgaben: Wichtige Änderungen für Ihre E-Mail-Zertifikate ab Juli 2025

www.swisssign.com