Moin, wir haben folgende E-Mail erhalten:
Sehr geehrte Damen und Herren
Dieses Schreiben enthält wichtige Informationen zu Ihren E-Mail S/MIME Silver Zertifikaten, die Sie über die Managed PKI bezogen haben.
Aufgrund eines formalen Fehlers in bestimmten Zertifikaten ist es erforderlich, diese kurzfristig zu widerrufen (zu revozieren) und zu ersetzen.
Auch wenn es sich ausschliesslich um einen formalen Mangel handelt und keine sicherheitsrelevanten Risiken bestehen, ist SwissSign gemäss den Vorgaben des CA/Browser Forums verpflichtet, die betroffenen Zertifikate zu revozieren.
Der zugrunde liegende Fehler wurde inzwischen behoben. Sie können daher für den Ersatz weiterhin dasselbe Produkt verwenden.
Betroffen sind alle DV E-Mail Zertifikate "SwissSign Personal S/MIME E-Mail ID Silver“, die zwischen dem 15. Juli 2025 00.00 Uhr und 17 April 2026 17:00 Uhr ausgestellt wurden.
Diese Zertifikate müssen bis spätestens 22. April 2026 15.00 Uhr (MEZ) ersetzt werden.
Alle zu diesem Zeitpunkt noch ausgestellten betroffenen Zertifikate wird SwissSign am 22. April 2026 um 15:00 Uhr (MEZ) unter Einhaltung der Vorgaben des CA/Browser Forums widerrufen (revozieren).
Wir bitten Sie, die notwendigen Massnahmen rechtzeitig einzuplanen und danken Ihnen für Ihre Kenntnisnahme und Ihr Verständnis.
Für Rückfragen stehen wir Ihnen gerne zur Verfügung.
Freundliche Grüsse
SwissSign AG
Frage: wäre möglich dafür einen Script zu bekommen um die ausgestellten Zertifikate in dem o.g. Zeitraum zu widerrufen und neu zu generieren? Über GUI ist es suboptimal. Eine weitere Frage wäre, was würde passieren wenn ich bestimmte Zertifikate entferne und die Automatische Ausstellung wieder starte. Werden die Zertifikate bei Openkeys zuerst nachgeschaut?
Sehr geehrte Damen und Herren
Dieses Schreiben enthält wichtige Informationen zu Ihren E-Mail S/MIME Silver Zertifikaten, die Sie über die Managed PKI bezogen haben.
Aufgrund eines formalen Fehlers in bestimmten Zertifikaten ist es erforderlich, diese kurzfristig zu widerrufen (zu revozieren) und zu ersetzen.
Auch wenn es sich ausschliesslich um einen formalen Mangel handelt und keine sicherheitsrelevanten Risiken bestehen, ist SwissSign gemäss den Vorgaben des CA/Browser Forums verpflichtet, die betroffenen Zertifikate zu revozieren.
Der zugrunde liegende Fehler wurde inzwischen behoben. Sie können daher für den Ersatz weiterhin dasselbe Produkt verwenden.
Betroffen sind alle DV E-Mail Zertifikate "SwissSign Personal S/MIME E-Mail ID Silver“, die zwischen dem 15. Juli 2025 00.00 Uhr und 17 April 2026 17:00 Uhr ausgestellt wurden.
Diese Zertifikate müssen bis spätestens 22. April 2026 15.00 Uhr (MEZ) ersetzt werden.
Alle zu diesem Zeitpunkt noch ausgestellten betroffenen Zertifikate wird SwissSign am 22. April 2026 um 15:00 Uhr (MEZ) unter Einhaltung der Vorgaben des CA/Browser Forums widerrufen (revozieren).
Wir bitten Sie, die notwendigen Massnahmen rechtzeitig einzuplanen und danken Ihnen für Ihre Kenntnisnahme und Ihr Verständnis.
Für Rückfragen stehen wir Ihnen gerne zur Verfügung.
Freundliche Grüsse
SwissSign AG
Frage: wäre möglich dafür einen Script zu bekommen um die ausgestellten Zertifikate in dem o.g. Zeitraum zu widerrufen und neu zu generieren? Über GUI ist es suboptimal. Eine weitere Frage wäre, was würde passieren wenn ich bestimmte Zertifikate entferne und die Automatische Ausstellung wieder starte. Werden die Zertifikate bei Openkeys zuerst nachgeschaut?
