• HID Global und SwissSign vereinbaren Partnerschaft für die DACH-Region

    HID Global, Weltmarktführer auf dem Gebiet sichere Identitäten und Zutrittskontrolle, und SwissSign gehen für die DACH-Länder Deutschland, Österreich und Schweiz eine Partnerschaft ein.

     

    Weiterlesen



    Mittwoch, 06. Mai 2015 um 14:33 Uhr
  • Googles Chrome Browser Version 42 markiert SHA1 SSL Zertifikate als unsicher

    Der nun veröffentlichte Browser von Google Chrome mit der Version 42 zeigt alle SSL verschlüsselte Seiten, die noch ein SHA 1 Zertifikat vorweisen, als potentiell unsicher an. Je nach Laufzeit des SHA1 basierten Zertifikates wird entweder das https mit rotem Balken gezeigt oder mit einem Ausrufezeichen zu versehen. Die geschützte Verbindung selber kommt hingegen zustande.

    SwissSign empfiehlt dringendst das SHA1 basierte Zertifikat gegen ein SHA2 basiertes Zertifikat auszutauschen. Bereits im August letzten Jahres wurden hierzu Gutscheincodes verteilt, die die Restlaufzeit des bezogenen SHA1 Zertifikats vergüten (mit Stand August). Diese Gutscheine waren zunächst begrenzt in Ihrer Gültigkeit bis Januar 2015. SwissSign hat nun alle nicht genutzten Gutscheine bis 30. November 2015 verlängert, d.h. der alte Code ist mit dem damals errechneten Wert nun wieder für beliebige Shop Produkte gültig.



    Freitag, 17. April 2015 um 20:16 Uhr
  • Von Äpfeln und SSL Zertifikaten

    Wer die Wahl hat, hat bekanntlich die Qual – auch bei Zertifikaten. Was soll es denn nun sein: Silver, Gold oder doch Gold EV? Schwierige Wahl? Ganz und gar nicht, finden wir. Die Wahl ist vergleichbar mit der im Supermarkt: Bio-Apfel, Apfel mit dem Label «Regional» oder Budget.

     

    SSL Zertifikate – Silver, Gold oder Gold EV? (PDF)



    Sonntag, 01. März 2015 um 10:23 Uhr
  • Freak Attack: Die neue Verwundbarkeit bei der SSL-Verbindung?

    Die Meldung von Heise «Freak Attack: SSL-Verschlüsselung von Millionen Webseiten angreifbar» gibt eine gute Übersicht über die Möglichkeiten von «Freak Attack», die sichere Kommunikation zu sabotieren. Zertifikate sind hiervon nicht betroffen.

     

    Weiterlesen



    Freitag, 06. März 2015 um 16:09 Uhr
  • Anpassung der Baseline Requirements

    Verkürzung der erlaubten Laufzeit für SSL Zertifikate auf 39 Monate

     

    Ab dem 1. April 2015 dürfen Zertifizierungsstellen (CAs) gemäss den Baseline Requirements des CA/Browser Forums nur noch SSL Zertifikate mit einer Laufzeit von 39 Monaten ausgeben. Das heisst, dass SwissSign folgende Zertifikate nur noch bis am 23. März 2015 anbieten wird:

     

     

    SSL Zertifikate mit einer Laufzeit von fünf Jahren, die bereits ausgestellt sind bzw. bis am 31. März noch ausgestellt werden, bleiben natürlich gültig.

     

    Andere Zertifikatstypen wie Personenzertifikate und Code Signing Zertifikate sind von dieser Regelung derzeit nicht betroffen und können weiterhin auch mit einer Laufzeit von 5 Jahren bezogen werden.



    Dienstag, 17. Februar 2015 um 16:31 Uhr
  • SwissSign – neuer Zertifikatsanbieter von Net at Work

    Der Microsoft Gold Partner Net at Work stellt seit Anfang Dezember eine neue Release ihrer Secure Mail Gateway NoSpamProxy Encryption bereit. Die neue Version bietet unter anderem die automatische Beantragung von SwissSign Zertifikaten.

    Erfahren Sie mehr



    Sonntag, 21. Dezember 2014 um 16:03 Uhr
  • SwissSign stellt um auf SHA-2 Technologie

    Seit dem 10. Oktober 2014 stellt SwissSign ausschliesslich Zertifikate mit SHA-2 Technologie aus. Webshop-Kunden erhalten einen Gutscheincode, um ihr bestehendes Zertifikat kostenneutral in ein Zertifikat mit SHA-2 Technologie umzuwandeln.

     

    Weiterlesen



    Montag, 13. Oktober 2014 um 06:52 Uhr
  • Secardeo certEP mit automatisiertem Enrollment von SwissSign S/MIME Zertifikaten

    Secardeo, SwissSign Solution Partnerin, veröffentlicht die Version 3 ihres Certificate Enrollment Proxies certEP. Damit können Benutzer und Computer in einer Windows Domäne entweder manuell oder vollständig automatisiert mit X.509 Zertifikaten einer Non-Microsoft Certification Authority (CA) versorgt werden.

     

    Durch die Anbindung der CA von SwissSign können nun erstmalig auch weltweit anerkannte S/MIME Zertifikate für die Benutzer ausgestellt und im Active Directory verteilt werden. Eine weitere Besonderheit dieser Business-Lösung ist die automatisierte Verteilung der privaten Schlüssel auf die mobilen Endgeräte des Benutzers, damit dieser auch mit seinem iPhone, Android oder Blackberry Smartphone seine E-Mails ver- und entschlüsseln kann. Die herausragenden Merkmale von certEP sind:

     

    • Windows Certificate Enrollment mit einer Non-Microsoft CA
    • Automatisierte, sichere Schlüsselverteilung auf mobile Endgeräte
    • S/MIME Zertifikate zur Ende-zu-Ende Verschlüsselung
    • Benutzer- und Computerzertifikate für starke Authentisierung
    • On-Premise Key-Backup und Recovery
    • Keine Client-Software erforderlich

     

    Der certEP ist Bestandteil der TOPKI Plattform von Secardeo für zuverlässiges On-Premise Key Management. Damit werden nicht nur die internen Benutzer mit Zertifikaten versorgt, sondern auch die zur Verschlüsselung benötigten Zertifikate der externen Partner automatisch im Internet gefunden und geladen. Mit dieser Lösung kommunizieren Benutzer per E-Mail komfortabel und sicher vor Industriespionage.

     

    Secardeo und SwissSign haben diese einzigartige Lösung in Kooperation bei einem international führenden Technikhersteller eingeführt und damit bereits mehrere tausend Zertifikate ausgerollt.

     

    Über Secardeo: Die Secardeo GmbH ist Vorreiterin auf dem Gebiet von Lösungen mit digitalen Zertifikaten. Sie bietet dazu kompetente Beratung, wegweisende Produkte und integrierte Lösungen an. Mit certEP, certBox und TOPKI ermöglicht sie globale any-to-any Verschlüsselung. Secardeo hilft ihren namhaften Kunden, die IT-Sicherheit zu erhöhen, Kosten zu senken und Compliance-Anforderungen abzudecken. www.secardeo.de



    Mittwoch, 13. August 2014 um 16:22 Uhr
  • Mehr Schutz für SSL Zertifikate

    Führende europäische Trustcenter pilotieren eigenständige Lösung für mehr Zertifikats-Sicherheit.


    Mit der deutschen D-TRUST GmbH, der Schweizer SwissSign AG und der spanischen Izenpe S.A. haben drei führende europäische Trustcenter eine Initiative zur Entwicklung eines paneuropäischen Sicherheitssystems für SSL Zertifikate gestartet. Damit reagieren die Akteure auch auf das von Google angekündigte Modell der ‹Certificate Transparency›, über das fehlerhaft arbeitende Zertifizierungsstellen identifiziert und aus der abgesicherten Internetkommunikation ausgeschlossen werden sollen.

     

    Weiterlesen



    Freitag, 18. Juli 2014 um 10:39 Uhr
  • Übergang zu SHA-2

    Microsoft hat im November 2013 angekündigt, ab Januar 2016 Code Signing Zertifikate und SSL Zertifikate mit SHA-1 nicht mehr als vertrauenswürdig zu akzeptieren.

     

    SHA-2 besteht aus mehreren vom National Institute of Standards and Technology (NIST) entwickelten kryptographischen Hashalgorithmen, die den als schwächer eingestuften SHA-1-Hashalgorithmus ersetzen sollen.

     

    SwissSign wird am Wochenende vom 10.-12. Oktober 2014 die Issuing CAs auf SHA-2 Issuing umstellen. Wir werden eng mit unseren Kunden zusammenarbeiten, um einen nahtlosen Übergang zu gewährleisten. Detaillierte Informationen folgen demnächst.

     

    Die Umstellung ist für SwissSign Kunden kostenneutral: Sie werden die Restlaufzeit der SHA-1 Zertifikate erstattet erhalten in Form eines Gutscheincodes für neue SHA-2 Zertifikate.



    Dienstag, 03. Juni 2014 um 13:44 Uhr