Hallo, wir haben folgende Nachricht von Swisssign erhalten.
Ich habe dazu ein Ticket bei Nospamproxy (noch keine Antwort) und Swisssign eröffnet.
Hier die Antwort von Swisssign.
Ist das ein Fehler in der Schnittstelle oder kann ich da was umstellen?
Haben noch andere diese Nachricht erhalten oder kann mal jemand schauen wie sein CN aufgebaut ist?
Danke und Gruß Mike
Sehr geehrte Zugangsverantwortliche
Bei einer Routineüberprüfung von Zertifikaten, haben wir festgestellt, dass einige Ihrer Zertifikate nicht den vorgegeben Regulatorien entsprechen und demnach nicht korrekt ausgestellt sind.
Bei den von Ihnen betroffenen Zertifikaten ist der CN nicht korrekt.
Bezüglich der Verwendung von E-Mail-Zertifikaten weisen wir als Erinnerung erneut darauf hin, dass aus Compliance-Gründen nur Zertifikate mit korrekten Inhalten beantragt und ausgestellt werden dürfen (siehe Kundenkommunikation Dezember 2020). Insbesondere beim Namensfeld «Common Name» sind nur die folgenden Varianten erlaubt:
Für E-Mail ID Gold Zertifikate
1. Der exakte Name der Person, auf die das Zertifikat ausgestellt wird. Das bedeutet, dass nur der Eintrag von Vornamen und Nachnamen, OHNE Zusätze, Titel, Ziffern, Punkte oder Kommas erlaubt ist.
2. Es darf auch ein Pseudonym eingetragen werden. Ein Pseudonym muss zwingend mit dem Präfix «pseudo: » gekennzeichnet werden.
Ich habe dazu ein Ticket bei Nospamproxy (noch keine Antwort) und Swisssign eröffnet.
Hier die Antwort von Swisssign.
In unserer Nachricht halten wir folgende Vorgaben fest:
"Für E-Mail ID Gold Zertifikate
1. Der exakte Name der Person, auf die das Zertifikat ausgestellt wird. Das bedeutet, dass nur der Eintrag von Vornamen und Nachnamen, OHNE Zusätze, Titel, Ziffern, Punkte oder Kommas erlaubt ist.
2. Es darf auch ein Pseudonym eingetragen werden. Ein Pseudonym muss zwingend mit dem Präfix «pseudo: » gekennzeichnet werden."
Nehmen wir ein Fallbeispiel: /CN=Nachname, Vorname/Email=V.Vorname@Beispiel.com/O=Beispiel GmbH/C=DE
- Der Nachname steht vor dem Vornamen. Gewünscht ist Vorname dann Nachname
- Der Vor- und Nachname werden mit einem "Komma" getrennt. Gewünscht ist keine Trennung mithilfe von Sonderzeichen.
Ist das ein Fehler in der Schnittstelle oder kann ich da was umstellen?
Haben noch andere diese Nachricht erhalten oder kann mal jemand schauen wie sein CN aufgebaut ist?
Danke und Gruß Mike