Mit diesem Tech-Blog-Beitrag informieren wir Sie kompakt über die wichtigsten Updates aus der Zertifikatswelt. Im Fokus stehen dabei die aktuellsten Mitteilungen, die SwissSign im vergangenen Monat an Partner und Kunden versendet hat. Erfahren Sie im Folgenden die wichtigsten Details zu den neuesten technischen Anpassungen und Produktänderungen:
Neues Produkt: S/MIME Organisation-Validated (OV) als optimale Lösung für Funktionspostfächer
Für viele SEPPmail-Kunden könnte der neu eingeführte Zertifikatstyp (OV) Interessant sein. Er bietet eine zusätzliche Validierung der Organisation gegenüber dem bisher meist genutzten “MV – Mailbox Validation” (Bisher: DV – Domain-Validated) Zertifikat. Jedoch ist der administrative Aufwand gegenüber den bereits erhältlichen “SV – Sponsor Validation” (Bisher: S/MIME E-Mail ID Gold) deutlich geringer:
- Zielgruppe: Unternehmen mit zentralen, unpersönlichen E-Mail-Adressen wie info@, support@ oder buchhaltung@.
- Validierung: Es wird keine Person geprüft, sondern ausschliesslich die Identität der Organisation anhand öffentlicher Register (z. B. Handelsregister) sowie die Kontrolle über die Domain.
- Vorteile: Deutlich reduzierter Verwaltungsaufwand, da die personenbezogene Prüfung entfällt.
- Professioneller Auftritt durch die Anzeige des verifizierten Organisationsnamens beim Empfänger.
- Hohe Skalierbarkeit und ein attraktives Preis-Leistungs-Verhältnis für budgetbewusste Kunden.
- Upgrade-Möglichkeit für bestehende Kunden mit Silber-Zertifikaten.
Der Preis vom neuen S/MIME OV ist identisch zum bestehenden Produkt “S/MIME E-Mail ID Gold” und kann ebenfalls ausschliesslich über eine Managed PKI (mindestens Stufe OV) bezogen werden.
Für eine Beratung kontaktieren Sie bitte unseren Verkauf. Zudem finden Sie weitere Informationen zu diesem Thema hier im Blog-Beitrag von SwisssSign.
Reminder: Client-Authentication entfällt in öffentlichen TLS/SSL-Zertifikaten
SwissSign versendete im Mai einen erneuten Reminder und informierte zudem über eine verlängerte Frist bzgl. neuen Vorgaben bei TLS/SSL-Zertifikaten.
Zu Beachtung für SEPPmail Kunden
S/MIME Zertifikate zur Email-Signierung welche durch SEPPmail MPKI-Connector bezogen wurden, sind von dieser Änderung nicht betroffen und es besteht somit kein Handlungsbedarf!
Wahrscheinlich nutzten Sie als SwissSign-Kunde die von SwissSign bezogenen TLS/SSL-Zertifikate nur für den vorgesehenen Zweck, d.h. für die TLS-Server-Authentisierung im Internet. In diesem Fall betrifft die Änderung Sie nicht, alles wird weiterhin wie gewohnt ablaufen und funktionieren.
Sofern Sie zusätzlich TLS/SSL-Zertifikate via SwissSign bezogen haben, so betrifft das nur Zertifikate, welche separat und absichtlich und explizit mit dem genannten Verwendungszweck “Client-Authentisierung” beantragt wurden.
Zusammenfassung der Kommunikation seitens SwissSign
Aufgrund neuer Richtlinien von Google Chrome (Root Program Policy v1.8) wird der Verwendungszweck „Client-Authentisierung“ in öffentlichen TLS/SSL-Zertifikaten nicht mehr akzeptiert.
- Zeitplan: Google hat die Frist auf den 15. März 2027 verschoben. SwissSign setzt diese Änderung voraussichtlich bereits bis Ende Januar 2027 um.
- Gültigkeit: Zuvor ausgestellte Zertifikate bleiben bis zu ihrem regulären Ablaufdatum gültig!
- Handlungsempfehlung: Betroffene Zertifikate müssen bis spätestens Januar 2027 durch private Zertifikate oder S/MIME-Zertifikate vom Typ „Sponsor Validated“ (Pro S/MIME E-Mail ID Gold with Auth.) ersetzt werden. SwissSign wird auch Endkunden direkt darüber informieren.
Weiterführende Informationen dazu finden Sie hier im offiziellen Blog-Beitrag von SwissSign.
