Hauptbereich
CA/Browser Forum Updates
Das CA/B Forum fasst kontinuierlich neue Beschlüsse, die die Baseline Requirements für TLS/SSL-Zertifikate, S/MIME oder Code Signing und mehr anpassen. Diese Änderungen haben direkte Auswirkungen auf Certificate Authorities und Zertifikatsnutzer.
Auf dieser Seite finden Sie
-
Alle relevanten CA/B Forum Beschlüsse für den DACH-Raum verständlich erklärt
-
Konkrete Handlungsempfehlungen für IT-Sicherheitsverantwortliche
-
Timeline der wichtigsten Deadlines
-
Einzigartig: Technische Analysen in deutscher Sprache
Die wichtigsten Fristen auf einen Blick
|
Deadline |
Titel |
Betroffen sind |
|---|---|---|
|
Juli 2026 |
Wiederverwendbare DNS-Validierung für SwissSign-Zertifikate geplant |
TLS/SSL + S/MIME |
|
15. März 2027 SwissSign: Wird bekanntgegeben |
Verkürzung der maximalen Laufzeit auf 100 Tage SwissSign: 98 Tage |
TLS/SSL-Zertifikate |
|
15. März 2027 SwissSign: Q1 2027 |
Verwendungszweck "Client-Authentisierung" nicht mehr für öffentliche TLS/SSL-Zertifikate nutzen |
TLS/SSL-Zertifikate |
|
15. März 2029 SwissSign: Wird bekanntgegeben |
Verkürzung der maximalen Laufzeit auf 47 Tage SwissSign: 45 Tage |
TLS/SSL-Zertifikate |
Hohe Relevanz für Zertifikatsnutzer
Mittlere Relevanz für Zertifikatsnutzer
Gut zu wissen für Zertifikatsnutzer
Bereiten Sie sich vor auf 47-Tage-Zertifikate und PQC
Von immer kürzer werdenden Laufzeiten bis hin zur Umstellung auf Post-Quantum-Technologie – die manuelle Zertifikatsverwaltung stösst an ihre Grenzen. Das Certificate Lifecycle Management von SwissSign automatisiert Discovery, Verwaltung und Erneuerung von Zertifikaten und sichert dabei die schweizerisch-europäische digitale Souveränität.
-
Inventarisieren, Verwalten und Automatisieren Ihres gesamten Zertifikatsbestands – unabhängig von der Certificate Authority und dem Standort
-
In der Schweiz gehostete, souveräne PKI für regulierte Branchen
-
Bereit für kürzere Laufzeiten und Krypto-Agilität ohne manuellen Aufwand
Häufige Fragen (FAQ)
Das CA/Browser Forum ist eine freiwillige Organisation von Certificate Authorities (CAs) und Browser-Herstellern (z.B. Google Chrome, Mozilla Firefox, Microsoft Edge, Apple Safari), die Standards für öffentlich vertrauenswürdige TLS/SSL- und S/MIME-Zertifikate definiert sowie Regeln für die Certificate Authorities definiert, die von den Browser als vertrauenswürdig anerkannt werden.
Certificate Authorities müssen die sogenannten Baseline Requirements erfüllen, um in Browser Root Stores aufgenommen zu bleiben. Zertifikatsnutzer sind indirekt betroffen, wenn Änderungen neue Validierungsmethoden erfordern oder Zertifikats-Gültigkeiten reduziert werden.
Das CA/B Forum hat in den vergangenen beiden Jahren 15-20 Ballots pro Jahr verabschiedet, die meisten betreffen TLS/SSL-Zertifikate.
Alle offiziellen Ballots sind auf cabforum.org verfügbar. SwissSign bietet die wichtigsten Ballots in deutscher Sprache mit praktischen Handlungsempfehlungen.
Die CA/B Forum Dokumente sind technisch komplex und nur auf Englisch verfügbar. SwissSign übersetzt die relevanten Änderungen nicht nur, sondern erklärt sie praxisnah für IT-Sicherheitsverantwortliche im DACH-Raum.
Über diese Seite
Ziel: SwissSign dokumentiert alle relevanten CA/B Forum Ballots, die Auswirkungen auf Zertifikatsnutzer im DACH-Raum haben. Wir fokussieren uns auf praxisrelevante Änderungen mit konkreten Handlungsempfehlungen.
Auswahlkriterien:
-
Ballots mit direkter Handlungsrelevanz für Nutzer
-
CA-interne Änderungen mit möglichen Auswirkungen auf Nutzer
-
Fokus auf TLS/SSL- und S/MIME-Zertifikate
Quellen:
-
CA/B Forum Official Website (cabforum.org) + Dokumentation auf GitHub
-
SwissSign Team