Hauptbereich
Neuer CA Release 4.7
Es wurde am Montag der neue CA Release 4.7 aufgeschaltet. Dieser Release bringt einige Erweiterungen, z.B. die Möglichkeit des kostenlosen Hinzufügens einer Domäne zu einer bestehenden Managed PKI.
Managed PKI Kunden haben die Möglichkeit, neue Domänen kostenfrei zu Ihrer Managed PKI automatisch hinzuzufügen. Zur Zeit steht hierfür das Verfahren einer Datei basierten Authentifizierung zur Verfügung. Hierfür loggen Sie sich als Zugangsverantwortlicher Ihrer Managed PKI ein. Der neue Menüpunkt „Domäne verwalten“ unter dem Hauptmenü „MPKI Domänen Verifikation“ ermöglicht Ihnen den Eintrag einer zu verifizierenden Domäne. Sie erhalten daraufhin ein Geheimnis angezeigt, welches Sie in einer Datei <Domäne>/.well-known/pki-validation/swisssign-check.txt ohne weitere Zusätze ablegen müssen. 30 Tage lang wird nun in regelmässigen Abständen diese Datei gesucht und auf das Geheimnis hin abgefragt. Sollte dieses korrekt gefunden worden sein, wird unser Fulfillment mit dem Hinzufügen Ihrer Domäne beauftragt. Sie erhalten dann abschliessend ein E-Mail über das erfolgte Hinzufügen Ihrer Domäne zur Managed PKI. Die Domäne steht dann sowohl den E-Mail als auch den SSL Zertifikaten zur Verfügung.
Dieser Dienst wird in Zukunft auf weitere vom CA Browser Forum zugelassene Verfahren ausgedehnt (z.B. DNS Prüfung). Es steht Ihnen selbstverständlich weiterhin auch der kostenpflichtige Dienst zur Beauftragung und manueller Hinzufügung von Domänen zur Verfügung.
Des Weiteren wurde die Web Oberfläche an das neue Corporate Design angepasst.
Code Signing Produkte haben nun eine maximale Laufzeit von 3 Jahren. Es ist zwingend vorgeschrieben, dass das Schlüsselpaar für das Code Signing Zertifikat auf einem HSM generiert wird. Dieses HSM muss mindestens den Standard FIPS-140-2 Level 2 aufweisen.
Am 31. Juli 18h00 wird darüber hinaus das Zertifikat der Seite ra.swisssign.net geändert. Sofern Sie Ihren Zugang von diesem Zertifikat abhängig machen, müssen Sie diesen anpassen. Das neue Zertifikat finden Sie hier:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----