Navigation:  »Keine übergeordnete Ebene«

Bereinigen des SwissSign Formfehlers bis 29.04.2022

 Previous pageReturn to chapter overviewNext page

Ausgangssituation:

Bestimmte S/MIME E-Mail Zertifikaten des Ausstellers SwissSign müssen aufgrund eines formalen Fehlers kurzfristig revoziert und durch neue Zertifikate ersetzt werden. Obwohl es sich lediglich um einen formalen Fehler handelt, ist SwissSign verpflichtet, die betroffenen Zertifikate gemäß den geltenden Regeln des CA/Browser Forums bis zum Freitag den 29. April 2022 zu revozieren.

Betroffen sind Zertifikate,

dessen Aussteller / Issuer „SwissSign RSA SMIME LCP ICA 2021 – 2“ lautet
 

welche einen Organisationseintrag „O=“ haben
 

welche zwischen dem 17.10.2021 und 24.04.2022 ausgestellt wurden

 

09_ht_mpki_resolve_swisssign_error_fig0

 

Frage:

Wie können neue Zertifikate für die betroffenen Users bezogen werden?

 

Antwort:

1.Sind nur wenige Users davon betroffen, so kann im Menü Users der Administrationsoberfläche durch Klicken auf die User ID des betroffenen Users und im Folgemenü in der Sektion S/MIME betätigen der Schaltfläche Generate key and SwissSign. certificate... ein neues Zertifikat bezogen werden. Kurz darauf erscheint die Meldung
Issued SwissSign certificate
in der Statusleiste ganz oben.
Der Vorgang ist für jeden weiteren betroffenen User zu wiederholen.
 

2.Ist eine Massenänderung erforderlich, so ist zunächst ein Update des SEPPmail Secure E-Mail Gateway auf die Version 12.1.9 erforderlich.
Nach dem Update erscheint beim Anmelden am SEPPmail Secure E-Mail Gateway im Menü Home in der Sektion System Status die Meldung
Your system seems to be affected by a SwissSign issue. If you received an E-Mail from Swisssign, regarding certificate revocation, please go to the mpki tab to fix.
sofern das System betroffene Zertifikate aufweist:

 

09_ht_mpki_resolve_swisssign_error_fig1

 

Sind die in der Statusmeldung genannten Gegebenheiten erfüllt, so ist in das Menü MPKI zu navigieren. Die Default parameters sollten dort in etwa der folgenden Abbildung entsprechen.

 

09_ht_mpki_resolve_swisssign_error_fig2

 

Neu in der Version 12.1.9 ist die Sektion Special, welche bereits mit den E-Mail Adressen der Users gefüllt ist, welche Zertifikate mit den von SwissSign angelegten Kriterien inne haben.

 

warning

LinkAchtung:

Wird die Funktion nach dem 24. April 13:00 Uhr (Zeitpunkt der Revokation) ausgeführt, so ist zwingend die von SwissSign per IncaMail bereitgestellte Liste zu verwenden!

 

Nach dem ersten Aufruf der Funktion Issue Certificates wird zunächst eine Vorschau ausgegeben. Diese sollte die zu erstellenden Zertifikate auflisten.

 

09_ht_mpki_resolve_swisssign_error_fig3

Durch erneutes Klicken von Issue Certificates wird der Fortschritt der Zertifikatserstellung angezeigt.