Eine Datensicherheitsspezialistin der Schweizerischen Post

Hauptbereich

Drittanwendungen für den automatischen Bezug (CMC-Schnittstelle) 

Die Nutzung der CMC-Schnittstelle auf der neuen SwissSign CA Plattform setzt eine Anpassung gewisser Parameter in Drittanwendungen (E-Mail Gateways oder Zertifikats-Lifecycle-Management-Systeme) von Partnern von SwissSign voraus, um weiterhin von der automatischen Ausstellung von Zertifikaten profitieren zu können. 

 

Nachfolgend finden Sie Anleitungen für die Anpassung der notwendigen Parameter in den am häufigsten genutzten Drittanwendungen.

 

Anleitungen Partnerlösungen

SEPPmail

Ersetzen Sie in den SEPPmail Einstellungen die Service URL.

  • Alt: https://ra.swisssign.net/ws/cmc
  • Neu: https://cmc.swisssign.ch/ws/cmc 

SX-MailCrypt

Ersetzen Sie in den SX-MailCrypt Einstellungen die Service URL.

  • Alt: https://ra.swisssign.net/ws/cmc
  • Neu: https://cmc.swisssign.ch/ws/cmc 

NoSpamProxy

Mit der aktuellen Version 14.0.5 unterstützt NoSpamProxy die neue SwissSign PKI. Nach dem Update müssen Kunden den SwissSign-Konnektor mit denselben Einstellungen noch einmal hinzufügen, die neue Server-URL wird dann automatisch verwendet.

Totemo

Ersetzen Sie in den Totemo Einstellungen die Service URL.

  • Alt: https://ra.swisssign.net/ws/cmc
  • Neu: https://cmc.swisssign.ch/ws/cmc 

Clearswift Secure Email Gateway

Da die Server URL nicht angepasst werden kann, wird es im April 2023 ein Firmware-Update des Clearswift Secure Email Gateway geben. Installieren Sie bitte dieses Update und konsultieren Sie im April nochmals diese Seite.

Weitere Drittanwendungen, welche nicht aufgelistet sind

Bitte wenden Sie sich an den Hersteller Ihrer Drittlösung.

Was müssen Sie weiter beachten

  • Anlegen des neuen RA-Operatoren-Logins: Sie benötigen für den Zugang zur neuen Plattform zwingend eine SwissID. Wir bitten Sie sich gemäss Anleitung ein SwissID-Login anzulegen. Wichtig ist, dass Sie für das SwissID-Login genau die gleiche E-Mail-Adresse verwenden, über welche Sie auch dieses E-Mail von SwissSign erhalten haben. Für das Anlegen Ihres SwissID-Logins benötigen Sie zusätzlich einen gültigen Pass oder eine Identitätskarte (Schweiz, Deutschland oder Portugal). 
     
  • In den letzten Wochen sollten Sie von SwissSign (mpki@swisssign.com) bereits eine E-Mail mit den Zugangsdaten für Ihre neue MPKI erhalten haben. Bitte loggen Sie sich auf Ihrer neuen MPKI ein und prüfen Sie, ob Ihre bisher genutzten Zertifikatsprodukte vorhanden sind. Sollte dies nicht der Fall sein, oder wünschen Sie weitere Zertifikatsprodukte, wenden Sie sich bitte an mpki@swisssign.com
     
  • Ihre neue MPKI wird basierend auf Ihrer bisherigen Validierungsstufe aufgesetzt. Alle Grundeinstellungen (Notifikationen, Publikationen Ihrer Zertifikate) wurden übernommen. 
     
  • Wichtig: Wenn die Vertrauenskette in Ihrer CMC/Schnittstelle fix hinterlegt ist, bspw.: Certificate Pinning, dann ist es zwingend notwendig diese zu aktualisieren.
    → Cert Chains 2022-1 
     
  • Unter diesem Link finden Sie das RA-Operatoren Handbuch, das die Bedienung und die Funktionalitäten der neuen MPKI Schritt-für-Schritt erklärt. 
     
  • Das E-Mail ID Silver Produkt inklusive Organisationseintrag (nur Partnerapplikation) wird ersetzt durch das heutige Standardprodukt E-Mail ID Silver (nur E-Mail Adresse). Aus regulatorischen Gründen können wir dieses Produkt leider nicht weiter anbieten. 
     

Auf unserer Website haben wir die wichtigsten Punkte sowie Antworten auf die häufigsten Fragen nochmals für Sie zusammengestellt. 
 

Bei Fragen steht Ihnen unser Kundendienst selbstverständlich zur Verfügung.  

→ mpki@swisssign.com