• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

SwissSign und Info zu revozierten Zertifikaten aufgrund eines Formfehlers

M

mabu

Well-known member
Hallo.

Hat heute (25.04.) auch noch jemand eine Info von SwissSign erhalten?


[font=Verdana, Arial, Helvetica, sans-serif]Dieses Schreiben enthält wichtige Informationen zu Ihrer E-Mail S/MIME Zertifikaten, welche Sie über die Managed PKI von SwissSign ausgestellt haben. [/font]
[font=Verdana, Arial, Helvetica, sans-serif] [/font]
[font=Verdana, Arial, Helvetica, sans-serif]Aufgrund eines formalen Fehlers im Zertifikat müssen bestimmte E-Mail S/MIME Zertifikate kurzfristig revoziert und ersetzt werden. Obwohl es sich lediglich um einen formalen Fehler handelt, ist SwissSign verpflichtet, die betroffenen Zertifikate gemäss den geltenden Regeln des CA/Browser Forums zu revozieren. Leider sind davon auch E-Mail S/MIME Zertifikate betroffen, die bei Ihnen im Einsatz sind. [/font]
[font=Verdana, Arial, Helvetica, sans-serif] [/font]
[font=Verdana, Arial, Helvetica, sans-serif]Wir haben die notwendigen Anpassungen bereits für Sie vorgenommen. Somit können sie das identische Produkt für den Ersatz der betroffenen Zertifikate nutzen. Besonders wichtig ist, dass sie die genannten Zertifikate durch neu ausgestellte Zertifikate ersetzen.[/font]
[font=Verdana, Arial, Helvetica, sans-serif] [/font]
[font=Verdana, Arial, Helvetica, sans-serif]Was müssen Sie als Kunde tun? [/font]
[font=Verdana, Arial, Helvetica, sans-serif]Im Anhang finden Sie die Liste Ihrer betroffenen Zertifikate, welche bis zum 29. April 2022 neu ausgestellt werden müssen.[/font]
[font=Verdana, Arial, Helvetica, sans-serif] [/font]
[font=Verdana, Arial, Helvetica, sans-serif]SwissSign ist verpflichtet, diese am 29. April 2022 um 13:00 Uhr zu revozieren, um die Vorschriften für öffentlich vertrauenswürdige Zertifikate gemäss CA/Browser-Forum weiterhin zu erfüllen. [/font]
[font=Verdana, Arial, Helvetica, sans-serif] [/font]
[font=Verdana, Arial, Helvetica, sans-serif]Nutzen Sie eine E-Mail-Gateway-Lösung? [/font]
[font=Verdana, Arial, Helvetica, sans-serif]Wenn Sie eine E-Mail-Gateway-Lösung nutzen oder Ihren Zertifikatsausstellprozess anderweitig automatisiert haben, können Sie die verwalteten Zertifikate über die Administrationskonsole effizient erneuern.  [/font]
Zum Vergrößern anklicken....



Es geht wohl um den Zeitraum 17.10.2021 bis 24.04.2022 - und da werden bei mir 96 Zertifikate gelistet. Wow.

Wie ist denn da nun der sinnvollste Ablauf? Muss das ja bis Ende der Woche erledigt haben.
 
Leider bisher noch keine Rückmeldungen. Zur Sicherheit nun auch Support-Ticket eröffnet.

Sehe ich das richtig, dass der vermutlich einzige Weg hier sein wird, dass ich jeden der 96 Einträge aus der SwissSign-Liste unter Unternehmensbenutzer aufrufe und dann "Kryptographische Schlüssel für die markierten Benutzer beantragen" auswähle?

Damit sollte doch theroretisch ein neues Zertifikat bei SwissSign angefragt, erstellt und abgerufen werden, oder nicht?

SwissSign wird dann am 29.04. um 13 Uhr die gelisteten Zertifikate für ungültig erklären. Muss ich da denn im NSP noch was machen? Sollte dann ja zwei Zertifikate haben, die beide teilweise noch eine mehrere Monate laufende Gültigkeit haben.
 
Hallo Martin,

wenn du alle 96 manuell neu beantragst hast du auf jeden Fall ein neues Zertifikat und das alte kann sorgenfrei von SwissSign revoziert werden.
Du könntest auch das aktuelle im NSP entfernen, dann würde automatisch ein neues beantragt werden. Dadurch hast du aber einen ziemlich Harten Cut der dazu führen wird, dass eingehende E-Mails vorerst nicht entschlüsselt werden können und in der Zeit nicht signiert werden kann.

Ersteres wäre also ein weicherer Übergang.


Gruß
Jan
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

M
Verschlüsselte Mails eingehend werden mit "Verschlüsselungsalgorithmus RC2_128 wird nicht unterstützt"
Antworten
3
Aufrufe
532
869288141
8
D
Automatische Verschlüsselung (Outlook Add-In)
Antworten
5
Aufrufe
707
d.sonnabend
D
F
Installierte Zertifikate werden nicht verwendet / gefunden
Antworten
8
Aufrufe
893
JanJäschke
JanJäschke
J
Neue SwissSign MPKI
Antworten
15
Aufrufe
3K
Sören
Sören
M
Fehler in der Swisssign Schnittstelle?
Antworten
7
Aufrufe
6K
JanJäschke
JanJäschke
Zurück
Oben