Hauptbereich
Drittanwendungen für den automatischen Bezug (CMC-Schnittstelle)
Die Nutzung der CMC-Schnittstelle auf der neuen SwissSign CA Plattform setzt eine Anpassung gewisser Parameter in Drittanwendungen (E-Mail Gateways oder Zertifikats-Lifecycle-Management-Systeme) von Partnern von SwissSign voraus, um weiterhin von der automatischen Ausstellung von Zertifikaten profitieren zu können.
Nachfolgend finden Sie Anleitungen für die Anpassung der notwendigen Parameter in den am häufigsten genutzten Drittanwendungen.
Anleitungen Partnerlösungen
Clearswift Secure Email Gateway
Da die Server URL nicht angepasst werden kann, wird es im Mai 2023 ein Firmware-Update des Clearswift Secure Email Gateway geben. Installieren Sie bitte dieses Update und konsultieren Sie im Mai nochmals diese Seite.
Compumatica
Updaten Sie Ihren CompuMail Gateway ab dem 08.05.2023 auf die aktuellste Version.
Anschließend öffnen Sie das CompuMail Gateway Webmanagement und geben Sie in den Einstellungen der SwissSign PKI die neue URL (https://cmc.swisssign.ch/ws/cmc) und den neuen Produktnamen ein.
| Alter Product name | Neuer Product name |
| *-perso-silver-emailonly | SwissSign Personal S/MIME E-Mail ID Silver |
| *-perso-org-gold | SwissSign Pro S/MIME E-Mail ID Gold |
| *-perso-org-gold-rsassapss | SwissSign Pro S/MIME E-Mail ID Gold RSASSA-PSS |
| *-perso-org-gold-auth | SwissSign Pro S/MIME E-Mail ID Gold with Auth. |
essendi xc
CA-Konfiguration anpassen (je MPKI / Client muss eine Konfiguration angelegt werden):
- Neue CA Konfiguration anlegen → Future CA auswählen
- URL: https://api.ra.swisssign.ch/v2 (Produktion)
- Dienstkonto: MPKIXXXXXXX.AutoRAO (in der mpki unter «Mein Konto» > «Service API-Schlüssel»)
- API-Key: <apikey> (in der mpki unter «Mein Konto» > «Service API-Schlüssel»)
- Produkte werden automatisch geladen
Profile von SwissSign überarbeiten:
- Neue CA auswählen
- Korrektes Produkt auswählen
- Allgemeine E-Mailadresse für Mitteilungen
Keyon true-Xtender
Registration Authority
- Aktualisieren Sie keyon true-Xtender Registration Authority auf die Version 3.7.3.
- Ersetzen Sie die Service URL:
Alt: https://ra.swisssign.net/ws/cmc
Neu: https://cmc.swisssign.ch/ws/cmc
Autoenroll PKI
- Ersetzen Sie die Service URL in web.config, ersetzen Sie SwissSign_2_BaseUrl:
Alt: https://ra.swisssign.net/ws/cmc
Neu: https://cmc.swisssign.ch/ws/cmc - Stellen Sie sicher, dass in der Policy.config (C:\Programme\keyon\Autoenroll-PKI\WebApp\Policy.config) für die Vorlage, die für das Zertifikatsprofil konfiguriert ist (in der Web-GUI unter Administration, Certificate Profiles, setting «Template Key»), diese Werte gesetzt sind:
signingHashAlgorithm="SHA256"
signingHashAlgorithmOID="2.16.840.1.101.3.4.2.1"
NoSpamProxy
Mit der aktuellen Version 14.0.5 unterstützt NoSpamProxy die neue SwissSign PKI. Nach dem Update müssen Kunden den SwissSign-Konnektor mit denselben Einstellungen noch einmal hinzufügen, die neue Server-URL wird dann automatisch verwendet.
SEPPmail
Ersetzen Sie in den SEPPmail Einstellungen die Service URL.
- Alt: https://ra.swisssign.net/ws/cmc
- Neu: https://cmc.swisssign.ch/ws/cmc
Ersetzen Sie in den SEPPmail Einstellungen den kompletten alten Product name (inklusive Kurzname) durch den neuen Product name.
| Alter Product name | Neuer Product name |
|---|---|
| *-perso-silver-emailonly | SwissSign Personal S/MIME E-Mail ID Silver |
| *-perso-org-gold | SwissSign Pro S/MIME E-Mail ID Gold |
| *-perso-org-gold-rsassapss | SwissSign Pro S/MIME E-Mail ID Gold RSASSA-PSS |
| *-perso-org-gold-auth | SwissSign Pro S/MIME E-Mail ID Gold with Auth. |
SX-MailCrypt
Ersetzen Sie in den SX-MailCrypt Einstellungen die Service URL.
- Alt: https://ra.swisssign.net/ws/cmc
- Neu: https://cmc.swisssign.ch/ws/cmc
Ersetzen Sie in den SX-MailCrypt Einstellungen den kompletten alten Product name (inklusive Kurzname) durch den neuen Product name.
| Alter Product name | Neuer Product name |
|---|---|
| *-perso-silver-emailonly | SwissSign Personal S/MIME E-Mail ID Silver |
| *-perso-org-gold | SwissSign Pro S/MIME E-Mail ID Gold |
| *-perso-org-gold-rsassapss | SwissSign Pro S/MIME E-Mail ID Gold RSASSA-PSS |
| *-perso-org-gold-auth | SwissSign Pro S/MIME E-Mail ID Gold with Auth. |
Totemo
Ersetzen Sie in den Totemo Einstellungen die Service URL.
- Alt: https://ra.swisssign.net/ws/cmc
- Neu: https://cmc.swisssign.ch/ws/cmc
Weitere Drittanwendungen, welche nicht aufgelistet sind
Bitte wenden Sie sich an den Hersteller Ihrer Drittlösung.
Was müssen Sie weiter beachten
- Anlegen des neuen RA-Operatoren-Logins: Sie benötigen für den Zugang zur neuen Plattform zwingend eine SwissID. Wir bitten Sie sich gemäss Anleitung ein SwissID-Login anzulegen. Wichtig ist, dass Sie für das SwissID-Login genau die gleiche E-Mail-Adresse verwenden, über welche Sie auch dieses E-Mail von SwissSign erhalten haben. Für das Anlegen Ihres SwissID-Logins benötigen Sie zusätzlich einen gültigen Pass oder eine Identitätskarte (Schweiz, Deutschland oder Portugal).
- In den letzten Wochen sollten Sie von SwissSign ([email protected]) bereits eine E-Mail mit den Zugangsdaten für Ihre neue MPKI erhalten haben. Bitte loggen Sie sich auf Ihrer neuen MPKI ein und prüfen Sie, ob Ihre bisher genutzten Zertifikatsprodukte vorhanden sind. Sollte dies nicht der Fall sein, oder wünschen Sie weitere Zertifikatsprodukte, wenden Sie sich bitte an [email protected].
- Ihre neue MPKI wird basierend auf Ihrer bisherigen Validierungsstufe aufgesetzt. Alle Grundeinstellungen (Notifikationen, Publikationen Ihrer Zertifikate) wurden übernommen.
- Domänen müssen auf der neuen Plattform erneut validiert werden, falls die Validierung länger als ein Jahr her ist.
- Wichtig: Wenn die Vertrauenskette in Ihrer CMC/Schnittstelle fix hinterlegt ist, bspw.: Certificate Pinning, dann ist es zwingend notwendig diese zu aktualisieren. → Cert Chains 2022-1
- Unter diesem Link finden Sie das RA-Operatoren Handbuch, das die Bedienung und die Funktionalitäten der neuen MPKI Schritt-für-Schritt erklärt.
- Das E-Mail ID Silver Produkt inklusive Organisationseintrag (nur Partnerapplikation) wird ersetzt durch das heutige Standardprodukt E-Mail ID Silver (nur E-Mail Adresse). Aus regulatorischen Gründen können wir dieses Produkt leider nicht weiter anbieten.
Auf unserer Website haben wir die wichtigsten Punkte sowie Antworten auf die häufigsten Fragen nochmals für Sie zusammengestellt.
Bei Fragen steht Ihnen unser Kundendienst selbstverständlich zur Verfügung.
