News | SwissSign
Eine Datensicherheitsspezialistin der Schweizerischen Post

Hauptbereich

14.11.2017

Release Notes zur neuen Release vom 4.11.2017

Folgende Änderungen sind mit dieser Release eingeführt:

Es ist nun Möglich im Menüpunkt für die Domänenvalidierung bei einer Managed PKI auch den Zugriff auf eine Domäne mittels DNS Eintrag überprüfen zu lassen oder mittels einer Manipulation einer Webseite <Domain>/.well-known/pki-validation/swisssign-check.htm. Der Zugang auf die Domänen wird automatisch überprüft und bei positiver Überprüfung wird die Domäne kostenfrei der Managed PKI hinzugefügt. Damit entfällt für das Hinzufügen von Domänen das Änderungsformular und auch die Mutationsgebühr in Höhe von 250 CHF/EUR. Sofern Sie hingegen manuell die Domäneneigentümerschaft mit whois Eintrag oder Vollmacht prüfen lassen wollen, ist weiterhin das Änderungsformular aufzurufen.

Hinweise zum automatischen Eintrag in dem Menüpunkt der Domänenvalidierung einer Managed PKI finden Sie in der aktuellen Bedienungsanleitung

https://www.swisssign.com/media/wysiwyg/PDF-ALL/Infomaterial/Manuals/MPKI_OperationManual_DE.pdf.

Weiterhin können angelegte Konten unter swisssign.net wieder gelöscht werden, sofern unter diesen Konten keine Zertifikate beantragt wurden.

Der Begriff der «Lizenz» wird schrittweise aus den Systemen swisssign.com und swisssign.net entfernt. Er wird ersetzt durch den Begriff «Zertifikatsgutschein», bzw. bei der Einlösung des zugehörigen Codes spricht man vom «Gutscheincode». Der Begriff der Lizenz war irreführend, da dieser in der deutschen Sprache im Zusammenhang mit Nutzungsrechten an eine Software gebraucht wird.

Das Produkt E-Mail ID Gold wird in Kürze nicht mehr weiter im Webshop angeboten. Die hohen Compliance Kosten und die neuen ETSI Vorschriften in Bezug auf Zertifikate mit Personennamen rechtfertigen nicht mehr den Einzelverkauf. Der Erwerb ist weiterhin im Zusammenhang mit einer Managed PKI (Unternehmensregistrierungsstelle) möglich. Eine Managed PKI wird bereits ab 500 CHF/EUR angeboten. Für einfache E-Mail Signatur und Verschlüsselung steht weiterhin das E-Mail ID Silver Zertifikat zur Verfügung.

Der Download der CRL Listen via swisssign.net/cgi-bin/authority/crl wird ebenfalls in Kürze nicht mehr angeboten. Stattdessen sind die Standardpfade für die CRL Überprüfung zu verwenden. Diese ergeben sich aus dem Eintrag im Zertifikat: crl.swisssign.net/<keyid>. Bitte beachten Sie das eventuell in Ihren Applikationen, falls Sie den veralteten Pfad noch nutzen.