Section générale
Applications tierces pour l’obtention automatique (interface CMC)
L’utilisation de l’interface CMC sur la nouvelle plateforme CA SwissSign présuppose une modification de certains paramètres dans les applications tierces (passerelles e-mail ou systèmes de gestion du cycle de vie des certificats) de la part des partenaires de SwissSign afin de toujours pouvoir bénéficier de la délivrance automatique de certificats.
Vous trouverez ci-dessous des instructions pour la modification des paramètres requis dans les applications tierces les plus fréquemment utilisées.
Instructions solutions partenaires
Clearswift Secure Email Gateway
Comme la Server URL ne peut pas être modifiée, il y aura en mai 2023 une mise à jour micrologicielle de la Clearswift Secure Email Gateway. Veuillez installer cette mise à jour et consulter à nouveau cette page en mai.
Compumatica
Mettez à jour votre CompuMail Gateway à partir du 08.05.2023 avec la version la plus récente.
Ensuite, ouvrez la gestion web de CompuMail Gateway et saisissez la nouvelle URL (https://cmc.swisssign.ch/ws/cmc) et le nouveau nom du produit dans les paramètres de SwissSign PKI.
| Ancien product name | Nouveau product name |
| *-perso-silver-emailonly | SwissSign Personal S/MIME E-Mail ID Silver |
| *-perso-org-gold | SwissSign Pro S/MIME E-Mail ID Gold |
| *-perso-org-gold-rsassapss | SwissSign Pro S/MIME E-Mail ID Gold RSASSA-PSS |
| *-perso-org-gold-auth | SwissSign Pro S/MIME E-Mail ID Gold with Auth. |
essendi xc
Adaptez la configuration CA (une configuration doit être créée par MPKI / client):
- Créez une nouvelle configuration CA → sélectionner Future CA
- URL: https://api.ra.swisssign.ch/v2 (production)
- Compte de service : MPKIXXXXXX.AutoRAO (dans la mpki sous «Mon compte» > «Clé API de service»)
- Clé API : <apikey> (dans la mpki sous «Mon compte» > «Clé API de service»)
- Les produits sont chargés automatiquement
Révisez les profils de SwissSign:
- Sélectionnez une nouvelle CA
- Sélectionnez le produit correct
- Adresse e-mail générale pour les communications
Keyon true-Xtender
Registration Authority
- Mettez à jour keyon true-Xtender Registration Authority vers la version 3.7.3.
- Remplacez la «Service URL»:
Ancien: https://ra.swisssign.net/ws/cmc
Nouveau: https://cmc.swisssign.ch/ws/cmc
Autoenroll PKI
- Remplacez la «Service URL» dans web.config, remplacez SwissSign_2_BaseUrl:
Ancien: https://ra.swisssign.net/ws/cmc
Nouveau: https://cmc.swisssign.ch/ws/cmc - Assurez-vous que ces valeurs sont définies dans le Policy.config (C:\Programmes\keyon\Autoenroll-PKI\WebApp\Policy.config) pour le modèle configuré pour le profil de certificat (dans le Web-GUI sous Administration, Certificate Profiles, setting «Template Key»):
signingHashAlgorithm="SHA256"
signingHashAlgorithmOID="2.16.840.1.101.3.4.2.1"
NoSpamProxy
Avec la version actuelle 14.0.5, NoSpamProxy prend en charge la nouvelle PKI SwissSign. Après la mise à jour, les clients doivent ajouter à nouveau le connecteur SwissSign avec les mêmes paramètres, la nouvelle URL du serveur sera alors utilisée automatiquement.
SEPPmail
Remplacez la Service URL dans les réglages SEPPmail.
- Ancien: https://ra.swisssign.net/ws/cmc
- Nouveau: https://cmc.swisssign.ch/ws/cmc
Dans les paramètres SEPPmail, remplacez l'ancien product name (y compris le nom court) par le nouveau product name.
| Ancien product name | Nouveau product name |
|---|---|
| *-perso-silver-emailonly | SwissSign Personal S/MIME E-Mail ID Silver |
| *-perso-org-gold | SwissSign Pro S/MIME E-Mail ID Gold |
| *-perso-org-gold-rsassapss | SwissSign Pro S/MIME E-Mail ID Gold RSASSA-PSS |
| *-perso-org-gold-auth | SwissSign Pro S/MIME E-Mail ID Gold with Auth. |
SX-MailCrypt
Remplacez la Service URL dans les réglages SX-MailCrypt.
- Ancien: https://ra.swisssign.net/ws/cmc
- Nouveau: https://cmc.swisssign.ch/ws/cmc
Dans les paramètres SX-MailCrypt, remplacez l'ancien product name (y compris le nom court) par le nouveau product name.
| Ancien product name | Nouveau product name |
|---|---|
| *-perso-silver-emailonly | SwissSign Personal S/MIME E-Mail ID Silver |
| *-perso-org-gold | SwissSign Pro S/MIME E-Mail ID Gold |
| *-perso-org-gold-rsassapss | SwissSign Pro S/MIME E-Mail ID Gold RSASSA-PSS |
| *-perso-org-gold-auth | SwissSign Pro S/MIME E-Mail ID Gold with Auth. |
Totemo
Remplacez la Service URL dans les réglages Totemo.
- Ancien: https://ra.swisssign.net/ws/cmc
- Nouveau: https://cmc.swisssign.ch/ws/cmc
Autres applications tierces absentes de la liste
Veuillez vous tourner vers le fabricant de votre solution tierce.
Autres points dont vous devez tenir compte:
- Création du nouveau login d’opérateur RA: Vous avez impérativement besoin d’une SwissID pour accéder à la nouvelle plateforme. Nous vous prions de vous créer un login SwissID en suivant les instructions. Il est important que vous utilisiez exactement la même adresse email pour le login SwissID que celle sur laquelle vous recevez cet e-mail de SwissSign. Pour créer votre login SwissID, vous avez également besoin d’un passeport ou d’une carte d’identité valide (Suisse, Allemagne et Portugal).
- Au cours des dernières semaines, vous devriez déjà avoir reçu un e-mail de SwissSign (mpki@swisssign.com) contenant les données d’accès à votre nouvelle MPKI. Veuillez vous connecter à votre nouvelle MPKI immédiatement après avoir reçu les données d’accès et vérifier si les produits de certification que vous utilisiez jusqu’à présent sont disponibles. Si ce n’est pas le cas, ou si vous souhaitez d’autres produits de certification, veuillez vous adresser à mpki@swisssign.com.
- Votre nouvelle MPKI est établie sur la base de votre niveau de validation actuel. Tous les paramètres de base (notifications, publications de vos certificats) sont repris.
- Les domaines doivent être revalidés sur la nouvelle plateforme si la validation date de plus d'un an.
- Important: Si la chaîne de confiance est enregistrée en fixe dans votre interface CMC, par ex.: Certificate Pinning, alors il est impératif de l’actualiser
→ Cert Chains 2022-1
- Sous ce lien, vous trouverez le manuel des opérateurs RA, qui explique pas à pas l’utilisation et les fonctionnalités de la nouvelle MPKI.
- Le produit E-Mail ID Silver avec inscription d’organisation (application partenaire uniquement) est remplacé par le produit standard actuel E-Mail ID Silver (adresse e-mail uniquement). Pour des raisons réglementaires, nous ne pouvons malheureusement plus proposer ce produit.
Sur notre site Web, nous avons réuni pour vous les points importants ainsi que les réponses aux questions les plus fréquentes.
Si vous avez des questions, notre service clientèle est bien entendu à votre disposition.
mpki@swisssign.com
