Gelöst SWISSSIGN MPKI - formaler Fehler von Swisssign - Erneuerung aller Zertifikate

[cmeidl]

Hallo,

ich habe eine Mitteilung von SwissSign erhalten, das Aufgrund eines formalen Fehlers bei SwissSign, alle Zertifikate aus einem Zeitraum von Juli 23 - November 24 erneuert werden müssen.
Da bisher bei der automatischen Zertifikatsanforderung alles einwandfrei lief, habe ich jetzt das Problem - Wie kann ich alle Zertifikate aus dem genannten Zeitraum, "revoken" und neu ausstellen?!
Gibt es hierzu in NSP eine Möglichkeit, oder muss ich dies wirklich alle zu Fuß erledigen?! Bis zum 09.11. soll das (laut SwissSign) alles erledigt sein - Die erste Meldung dazu kam am 04.11
Vielen Dank im Voraus für Eure Mithilfe?!

Gruß
Christian

 

[cmeidl]

Hallo,
nur als Ergänzung. In der Dokumentation ist ja auch beschrieben, wie man ein Zertifikat "Sperren" kann. Leider funktioniert das aktuell in meinem Setting nicht und ist scheinbar auch etwas anderes als ein Zertifikat zu "revoken"

Gruß
Christian

 

[Tim321]

Die Zertifikate müssen „nur“ neu erstellt werden, macht man nichts weiter, sperrt Swisssign die Zertifikate so oder so am 09.11. soweit ich weiß.

 

[cmeidl]

Danke für die Info. Leider habe ich bereits einige der Zertifikate gelöscht, weil wir über einen Automatischen Benutzerimport die Zertifikate beziehen. Das war natürlich nicht wirklich die beste Idee. Ich hätte einfach auf das Revoke am 9.11. warten sollen, und danach die einzelnen Zertifikate für die Revoke Benutzer manuell neu anfordern sollen. Dann wären beide Zertifikate beim Benutzer vermerkt gewesen. Neue Mails nach aussen, wären dann mit dem neuen Zertifikat verschlüsselt und wenn jemand noch die alten Zertifikate benutzen würde, könnten diese auch noch entschlüsselt werden.
Aber jetzt ist es bereits passiert und ich muss hoffen, das die Zertifikate bei unseren Mailkontakten bald automatisch auf die neuen angepasst werden.
Trotzdem danke für die Antwort!