News | SwissSign
Eine Datensicherheitsspezialistin der Schweizerischen Post

Hauptbereich

07.07.2017

Neuer CA Release 4.7

Es wurde am Montag der neue CA Release 4.7 aufgeschaltet. Dieser Release bringt einige Erweiterungen, z.B. die Möglichkeit des kostenlosen Hinzufügens einer Domäne zu einer bestehenden Managed PKI.

Managed PKI Kunden haben die Möglichkeit, neue Domänen kostenfrei zu Ihrer Managed PKI automatisch hinzuzufügen. Zur Zeit steht hierfür das Verfahren einer Datei basierten Authentifizierung zur Verfügung. Hierfür loggen Sie sich als Zugangsverantwortlicher Ihrer Managed PKI ein. Der neue Menüpunkt „Domäne verwalten“ unter dem Hauptmenü „MPKI Domänen Verifikation“ ermöglicht Ihnen den Eintrag einer zu verifizierenden Domäne. Sie erhalten daraufhin ein Geheimnis angezeigt, welches Sie in einer Datei <Domäne>/.well-known/pki-validation/swisssign-check.txt ohne weitere Zusätze ablegen müssen. 30 Tage lang wird nun in regelmässigen Abständen diese Datei gesucht und auf das Geheimnis hin abgefragt. Sollte dieses korrekt gefunden worden sein, wird unser Fulfillment mit dem Hinzufügen Ihrer Domäne beauftragt. Sie erhalten dann abschliessend ein E-Mail über das erfolgte Hinzufügen Ihrer Domäne zur Managed PKI. Die Domäne steht dann sowohl den E-Mail als auch den SSL Zertifikaten zur Verfügung.

Dieser Dienst wird in Zukunft auf weitere vom CA Browser Forum zugelassene Verfahren ausgedehnt (z.B. DNS Prüfung). Es steht Ihnen selbstverständlich weiterhin auch der kostenpflichtige Dienst zur Beauftragung und manueller Hinzufügung von Domänen zur Verfügung

Des Weiteren wurde die Web Oberfläche an das neue Corporate Design angepasst.

Code Signing Produkte haben nun eine maximale Laufzeit von 3 Jahren. Es ist zwingend vorgeschrieben, dass das Schlüsselpaar für das Code Signing Zertifikat auf einem HSM generiert wird. Dieses HSM muss mindestens den Standard FIPS-140-2 Level 2 aufweisen.

Am 31. Juli 18h00 wird darüber hinaus das Zertifikat der Seite ra.swisssign.net  geändert. Sofern Sie Ihren Zugang von diesem Zertifikat abhängig machen, müssen Sie diesen anpassen. Das neue Zertifikat finden Sie hier:

-----BEGIN CERTIFICATE-----

MIIJDzCCB/egAwIBAgIUcWV8vGyXdBepM3iZr0QgeinKy8swDQYJKoZIhvcNAQEL

BQAwTjELMAkGA1UEBhMCQ0gxFTATBgNVBAoTDFN3aXNzU2lnbiBBRzEoMCYGA1UE

AxMfU3dpc3NTaWduIEVWIEdvbGQgQ0EgMjAxNCAtIEcyMjAeFw0xNzA3MDMxNzUx

MTRaFw0xOTA3MDMxNzUxMTRaMIH2MRMwEQYLKwYBBAGCNzwCAQMTAkNIMRgwFgYL

KwYBBAGCNzwCAQIMB1rDvHJpY2gxGDAWBgNVBAUTD0NIRS0xMDkuMzU3LjAxMjEd

MBsGA1UEDxMUUHJpdmF0ZSBPcmdhbml6YXRpb24xCzAJBgNVBAYTAkNIMRAwDgYD

VQQIDAdaw7xyaWNoMRMwEQYDVQQHEwpHbGF0dGJydWdnMQ0wCwYDVQQREwQ4MTUy

MRcwFQYDVQQJDA5Tw6RnZXJlaXN0ciAyNTEVMBMGA1UEChMMU3dpc3NTaWduIEFH

MRkwFwYDVQQDExByYS5zd2lzc3NpZ24ubmV0MIIBIjANBgkqhkiG9w0BAQEFAAOC

AQ8AMIIBCgKCAQEAwnyeBeIYUfDIodm3GdrUWoOYTjLsmgBJeLQcHPZc/9tuLyNS

2F3Ld62W/qiVOJm3hBPq5WOf+AKyxrZ2IF1fZbG33f9sVO6qz7AOz7lkWJKUzMSe

Tiy0bMwDSANNjm2jCdi9766IyAWTJc0c2A/GQXFI9vLwNCYRdUThChnmZx8uHkHE

IjTLOVto4phVbG4IVvKrf08C7qiikY1KzvNGLR/Wfq5hN62SY0mCY+mjJ7GuVFgE

ta+3LiVlCDUfrhqR0w5J0hU4HwD5dSXX83r7OoqoSt8EpzMeN2eAUBVqf1iLp5M1

BynuvehkKAMjx2VqgQBrEifUZRNrwDbBBojf0QIDAQABo4IFOjCCBTYwGwYDVR0R

BBQwEoIQcmEuc3dpc3NzaWduLm5ldDAOBgNVHQ8BAf8EBAMCBaAwHQYDVR0lBBYw

FAYIKwYBBQUHAwEGCCsGAQUFBwMCMB0GA1UdDgQWBBTKIVlX+x7we0vBCJLCHW0b

a4BQZTAfBgNVHSMEGDAWgBTu/UbK9ydekbxatueHzQr6VQomQjCB/wYDVR0fBIH3

MIH0MEegRaBDhkFodHRwOi8vY3JsLnN3aXNzc2lnbi5uZXQvRUVGRDQ2Q0FGNzI3

NUU5MUJDNUFCNkU3ODdDRDBBRkE1NTBBMjY0MjCBqKCBpaCBooaBn2xkYXA6Ly9k

aXJlY3Rvcnkuc3dpc3NzaWduLm5ldC9DTj1FRUZENDZDQUY3Mjc1RTkxQkM1QUI2

RTc4N0NEMEFGQTU1MEEyNjQyJTJDTz1Td2lzc1NpZ24lMkNDPUNIP2NlcnRpZmlj

YXRlUmV2b2NhdGlvbkxpc3Q/YmFzZT9vYmplY3RDbGFzcz1jUkxEaXN0cmlidXRp

b25Qb2ludDBfBgNVHSAEWDBWMFQGCWCFdAFZAQIBATBHMEUGCCsGAQUFBwIBFjlo

dHRwOi8vcmVwb3NpdG9yeS5zd2lzc3NpZ24uY29tL1N3aXNzU2lnbi1Hb2xkLUNQ

LUNQUy5wZGYwgdEGCCsGAQUFBwEBBIHEMIHBMGQGCCsGAQUFBzAChlhodHRwOi8v

c3dpc3NzaWduLm5ldC9jZ2ktYmluL2F1dGhvcml0eS9kb3dubG9hZC9FRUZENDZD

QUY3Mjc1RTkxQkM1QUI2RTc4N0NEMEFGQTU1MEEyNjQyMFkGCCsGAQUFBzABhk1o

dHRwOi8vZ29sZC1ldi1nMi5vY3NwLnN3aXNzc2lnbi5uZXQvRUVGRDQ2Q0FGNzI3

NUU5MUJDNUFCNkU3ODdDRDBBRkE1NTBBMjY0MjCCAm8GCisGAQQB1nkCBAIEggJf

BIICWwJZAHcAAwGd8/2FppqOvR+sxtqbpz5Gl3T+d/V5/FoIuDKMHWsAAAFdCZP0

fwAABAMASDBGAiEAuP0CQWcH+DApQT+ijx70/Wjr3jz9qiIqRW+dTuQ9ebYCIQCR

ODrjoillwIQQQaUg4iJzDgsjahBDqGmQ3X/uWn1eBAB3AKS5CZC0GFgUh7sTosxn

cAo8NZgE+RvfuON3zQ7IDdwQAAABXQmT7+gAAAQDAEgwRgIhAPTNSunUAOSTuhIA

7Yz9bq+VuH4TMX2UrWp0nNu8NiliAiEAmSZ5tnpWa9TzCP9Q7PxY4NEseJh5fo9x

thhNqcGJYDMAdQC72d+8H4pxtZOUI5eqkntHOFeVCqtS6BqQlmQ2jh7RhQAAAV0J

k/BJAAAEAwBGMEQCIDJg/In+oU5qaRsASDRrwhHXd+WiMWzTPZnaKaaxVhC6AiB4

0BjtXDeyrhXcblEOOaTZod16iSq7/7F9+RurXQDgGAB2AN3rHSt6DU+mIIuBrYFo

cH4ujp0B1VyIjT0RxM227L7MAAABXQmT7l0AAAQDAEcwRQIgFeXMA6CCX0KWsbfO

rQM44pSGoiQthmNCZdreGh73ftwCIQDGmSDHwc6gJK3vEFic0N+vAsOFQWxYaIm5

iHyKC2PvLQB2AO5Lvbd1zmC64UJpH6vhnmajD35fsHLYgwDEe4l6qP3LAAABXQmT

9BkAAAQDAEcwRQIhANnr4HG2LH75Bon7BZ9t/KkZZwVop6xUooG1reqfgfluAiAj

0dDxujyq1U5gIRBZ3Lq62H/Cq288s1qUxjjj3PN0iTANBgkqhkiG9w0BAQsFAAOC

AQEAFeDXaL4uVztJKhaB2no5Pd/tz6uprsu3QhZbuBWggFsXYxpvf41jHfVZM2ot

k09gypUXhIqjtUhydEjbP0l5h0g+gkq1jeea6FxI/3Gzl+WPum8yU/Zvknbys4Uf

sfT+NYcQzQyjauuK0mCwCcj/T7tf0EjHYs5EXCq42JBGa+erGxIgzmaJhJVA/YN4

/ME2bcaMgdpSbdK1Jncoq0TM+b14gjbKsB5dTVXlnV8rWMtO5a5vGWaZsWCQcgho

Rg2MXtAA8J+hA/Uq/iuwUJUVQ6jDTYi4ulH2ijwWbNxBkiJ0uYjUT5OPRugqvkIf

OuY0A6ewunPnsbBAZ31J8ybj7A==

-----END CERTIFICATE-----