In diesem Update möchten wir Sie über wichtige Änderungen in Bezug auf die E-Mail-Zertifizierung durch SwissSign informieren. Ab dem 26. August 2024 (neu 8. September 2024) werden neue Root-Zertifikate für die Ausstellung von E-Mail- bzw. S/MIME-Zertifikaten verwendet.
Alle bestehenden CA- und Endbenutzer-Zertifikate bleiben gültig. Die Änderung betrifft nur Zertifikate, welche nach dem 26. August 2024 neu ausgestellt werden.
Verfügbare neue CA-Zertifikate:
- SwissSign RSA SMIME MV ICA 2024 – 1: Dieses Zertifikat wird für die Ausstellung von “E-Mail ID Silver” bzw. “Mailbox Validated” (MV) Zertifikaten verwendet.
- SwissSign RSA SMIME SV ICA 2024 – 1: Dieses wird für die Ausstellung von “E-Mail ID Gold” Zertifikaten (inklusive Authentifizierung und RSA-PSS) bzw. “Sponsor Validated” (SV) Zertifikaten eingesetzt.
Beide Zertifikate sind bereits jetzt über die angegebenen Links zum Download verfügbar und bereit für die Implementierung.
Implementierungsoptionen für SEPPmail-Administratoren:
Für SEPPmail Administratoren gibt es die folgenden zwei Möglichkeiten diese einzuspielen:
- Halbautomatisiert: Die neuen SwissSign Root-Zertifikate sollten bis zum Stichtag, dem 26.08.2024 (neu: 8. September 2024!), über die Schaltfläche „Add or Update…“ unter der Option MPKI > Chain Certificates importiert werden. Voraussetzung dafür ist SEPPmail Version 13.1.1! bietet hierzu eine detaillierte Anleitung an. Dazu gibt es seitens SEPPmail hier eine Anleitung.
- Manuell: Alternativ können Administratoren die Zertifikate auch manuell herunterladen und über den Menüpunkt „X.509 Root Certificates“ > „Import S/MIME root certificate…“ in Ihrer SEPPmail-Appliance importieren und vertrauenswürdig machen. Beim Import werden die Zertifikate in den Standardeinstellungen automatisch als vertrauenswürdig markiert. Die einzelnen Abschnitte werden wie hier beschrieben.
Quellen
SwissSign Newsletter vom 12.07.2024: https://www.swisssign.com/news/detail~newsID=805cf0a7-c17b-402d-9453-01b0c8b2a119~.html
Bleibt sicher und bis zum nächsten Mal!