• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Neue SwissSign MPKI

Hallo,



wie ist denn hier der Stand?

Ich habe dazu auch eine Mail von SwissSign am 12.01.23 bekommen mit:

Wir empfehlen Ihnen, sich möglichst rasch mit der neuen MPKI vertraut zu machen und nach der Umstellung neue Zertifikate ausschliesslich über Ihre neue MPKI auszustellen. Der Zugang zu Ihrer alten MPKI wird in spätestens 45 Tagen gesperrt.
 
Hallo,
es gibt noch keine verfügbare NoSpamProxy Version, die mit der neuen MPKI von SwissSign sprechen kann. Wir haben mit SwissSign besprochen, dass NoSpamProxy Kunden sich dort melden können und eine Fristverlängerung bekommen. Die alte MPKI wird dann noch so lange weiterbetrieben, bis wir die neue Version veröffentlicht haben und der Kunde installiert hat.
Gruß Stefan
 
Hallo Stefan
vielen Dank für den Hinweis. Wie sieht es bei Kunden aus, die SwissSign über einen Dritten (PSW Group) beziehen?
Kann ich mich trotzdem direkt an SwissSign wenden? Wenn ja, welche Adresse gibt es da? info@, helpdesk@ oder was anderes?

Grüße
 
StefanCink schrieb:
Hallo,
es gibt noch keine verfügbare NoSpamProxy Version, die mit der neuen MPKI von SwissSign sprechen kann. Wir haben mit SwissSign besprochen, dass NoSpamProxy Kunden sich dort melden können und eine Fristverlängerung bekommen. Die alte MPKI wird dann noch so lange weiterbetrieben, bis wir die neue Version veröffentlicht haben und der Kunde installiert hat.
Gruß Stefan

Hallo Stefan,

nur für die Planung: Bis wann rechnet ihr mit einer Version die die neue MPKI unterstützt?

Lg
Armin
 
Guten Abend Lukas,
aus meiner Sicht kannst du dich nur direkt an SwissSign wenden, wenn du deine Kundenummer und Infos vorliegen hast. Ansonsten wirst du nicht weit kommen.
Daher würde ich die Info an PSW Group weitergeben mit der Bitte eine Verlängerung zu veranlassen. Schließlich sind diese deine Ansprechpartner und zahlst (rechtzeitig) deine Rechnungen.


Gruß,
Daniel
 
Hallo zusammen,
ich denke, dass wir nächste Woche bzgl. der SwissSign-Anpassungen konkreter werden können. Wir wissen sicher, dass SwissSign ab September die alte MPKI nicht mehr nutzen wird, diese Deadline werden wir auch definitiv nicht reißen. Für den Moment bitte ich noch um Geduld. SwissSign ist aber informiert und wenn man dort sagt, dass NoSpamProxy zum Einsatz kommt, weiß das Team dort Bescheid.
Gruß Stefan
 
StefanCink schrieb:
Hallo,
es gibt noch keine verfügbare NoSpamProxy Version, die mit der neuen MPKI von SwissSign sprechen kann. Wir haben mit SwissSign besprochen, dass NoSpamProxy Kunden sich dort melden können und eine Fristverlängerung bekommen. Die alte MPKI wird dann noch so lange weiterbetrieben, bis wir die neue Version veröffentlicht haben und der Kunde installiert hat.
Gruß Stefan

Hallo zusammen,

habe heute morgen direkt mit SwissSign telefoniert und mir wurde problemlos die Verlängerung zugestanden.


Gruß
Rony
 
Moin, wir haben vor einiger Zeit auf die neue Swisssign MPKI umgestellt. Ich wollte heute neue zertifikate anfordern, was nicht funktionierte. Fehlermeldung SwissSign did not accept the request for the certificate Response from the trust center: Failed - No account available
Vermutlich müssen die Werte in der Schlüsselanforderung geändert werden?

login im alten MPKI funktioniert auch nicht mehr, was das ggf bestätigen würde.

Jemand eine Idee dazu?
 
m.kellner@ktr.com schrieb:
Moin, wir haben vor einiger Zeit auf die neue Swisssign MPKI umgestellt. Ich wollte heute neue zertifikate anfordern, was nicht funktionierte. Fehlermeldung SwissSign did not accept the request for the certificate Response from the trust center: Failed - No account available
Vermutlich müssen die Werte in der Schlüsselanforderung geändert werden?

login im alten MPKI funktioniert auch nicht mehr, was das ggf bestätigen würde.

Jemand eine Idee dazu?

OK, Swisssign meint "[font=Calibri, sans-serif]Zudem müssen Sie nach dem Update von NoSpamProxy den SwissSign-Konnektor mit denselben Einstellungen noch einmal hinzufügen, damit die neue Server-URL automatisch verwendet wird."[/font]
[font=Calibri, sans-serif]Also Connector für die neue URL nochmal neu anlegn. [/font]

[font=Calibri, sans-serif]Habe ich gemacht, funktioniert[/font]
 
Hallo!
Heißt das jetzt, dass wir mit NoSpamProxy 14.0.5 ohne Problem auf die neue SwissSign MPKI umstellen können? Meine letzte Antwort von SwissSign lautet wie folgt:

Danke für Ihre Rückmeldung. Die Frist für die Abschaltung wurde auf Juni gesetzt. Wir arbeiten gerade mich Hochdruck mit unserem Partner daran, dass bis zur Abschaltung alle Funktionen mit dem Mail-Gateway funktionieren. Falls wir die Rückmeldung von NetAtWork erhalten, dass die Umsetzung nicht erfolgen kann, werden wir die Frist bei allen NoSpamProxy-Kunden autoamtisch verlängern.

Bitte noch mal Rückinfo dazu - vielen Dank.
 
Hallo.

Unter https://docs.nospamproxy.com/Server...olment-swisssign.htm?Highlight=swisssign mpki schreibt Ihr "SwissSign bietet ab sofort eine neue MPKI an, welche eine andere URL nutzt. NoSpamProxy nutzt automatisch diese URL, nachdem Sie SwissSign erneut als Anbieter für Schlüsselanforderungen hinzugefügt haben."

Ich lasse also den aktuellen Eintrag zu SwissSign dort drin und erstelle einen neuen. Und dieser nutzt dann die neue SwissSign MPKI.

Wo muss ich dann aber den neuen Eintrag noch mit ändern? Auf jeden Fall wohl im "automatischen Benutzerimport" unter "Gruppen".

Nicht sicher, ob es da noch weitere Einträge gibt, wo es zu ändern wäre.

Den alten Eintrag unter "Schlüsselanforderung" kann man dann ja vermutlich löschen. Oder sinnvoll, diesen noch ein paar Tage mit drin zu lassen? Deaktivieren kann man den ja nicht explizit.
 
Nicht sicher, ob es da noch weitere Einträge gibt, wo es zu ändern wäre.

Heißt das jetzt, dass wir mit NoSpamProxy 14.0.5 ohne Problem auf die neue SwissSign MPKI umstellen können?

Nein mehr ist nicht zu tun, du erstellest in der aktuellen NSP Version den Konnektor neu und bindest diesen dann auf deine AD Gruppe für die User die ein Zertifikat bekommen sollen. Mehr gibt es nicht zu tun.
 
Nachdem es nun endlich mit dem Login über die SwissID-App und der Verifizierung funktioniert hat (vielleicht habe ich es nur überlesen, aber ich bin beim Verifizieren kläglich gescheitert und die Hotline hat mir mitgeteilt: Um die Online-Identitätsprüfung mit dem deutschenPersonalausweis abschliessen zu können, wählen Sie in der SwissID-App währendder Identitätsprüfung «Sonstiger Grund > Kein Pass dabei > DeutscherPersonalausweis».), habe ich im NSP den Konnektor neu hinzugefügt. Dann auch gleich mal ein Zertifikat für einen User angefordert, das in den nächsten Tagen eh abgelaufen wäre.

Hat funktioniert. Mir fällt nur aus, dass bisher unter "Ausgestellt für" immer "Secure Mail: Gateway Certificate" stand. Und nun ist es die Mailadresse, für die das Zertifikat auch erstellt worden ist.

Das ist dann mit Sicherheit okay. Erwähne es aber mal. Vielleicht kommt ja Rückmeldung, dass dies nicht korrekt ist.

Ich setze für mich das Thema aber mal auf "erledigt". :)
 
Zurück
Oben