SwissSign-Zertifikate müssen erneuert werden

Diverse Kunden von SwissSign müssen ihre Zertifikate erneuern. Sie wurden per Mail über die Aktion informiert.

von Jens Stark 24.08.2019

Einige Zertifikate, die über den Webshop von SwissSign erworben worden sind, sind fehlerhaft und müssen erneuert werden. Dies hat der Schweizer Trust Service Provider (TSP) in einem Mail an seine Kunden mitgeteilt.

Betroffen sind demnach SSL- und E-Mail-Zertifikate, die im Zeitraum vom 14. September 2017 bis zum 17. Dezember 2018 ausgestellt wurden. Wie SwissSign in dem Schreiben betont, handle es sich um einen «formalen Fehler», der «zu keiner Zeit die Sicherheit der Zertifikate beeinträchtigt» habe.

Wie die SwissSign-Medienstelle auf Anfrage von PCtipp ausführt, sei beim Update der sogenannten CP/CPS (Certificate Policy/Certification Practice Statement) der Object Identifier (OID), eine Art Laufnummer, welche die eindeutige Zuordnung eines Zertifikats zu einer CP/CPS ermöglicht, nicht erneuert worden. Dies habe dazu geführt, dass die ausgestellten Zertifikate auf eine Vorgänger-CP/CPS-Version verweisen. Dieser formale Fehler hat laut Auskunft von SwissSign keinen Einfluss auf die Sicherheit oder Gültigkeit der Zertifikate. Trotzdem müssten solche Zertifikate gemäss «CA Browser Forum» und den von diesem definierten geltenden Regeln revoziert und neu ausgestellt werden.

Laut der Kunden-Information wird den Betroffenen via «IncaMail» eine eingeschriebene Mail geschickt, in der die auszutauschenden Zertifikate aufgeführt sind einschliesslich Informationen darüber, wie diese ausgewechselt werden können. Weil es sich um keinen gefährlichen Fehler handelt, haben die Betroffenen bis zum 16. September 2019 Zeit, die Zertifikate auszutauschen.
 
Geschehe dies bis zu besagtem Zeitpunkt nicht, sei SwissSign verpflichtet, die Zertifikate zu revozieren, und zwar ohne weitere Vorwarnung.

Gemäss der SwissSign-Medienstelle sind «verschiedene Kunden aus dem In- und Ausland betroffen». Wie viele das genau sind, wird nicht bekanntgegeben. «Weitere Details kommunizieren wir aus Datenschutz- und Sicherheitsgründen nicht», heisst es hierzu im Antwortschreiben.

Kommentare

  • Attila 25.08.2019, 15.33 Uhr

    Auch ich erhielt von SwissSign diverse Mails, obwohl meine Erneuerung erst dieses Jahr anfangs Mai für drei weitere Jahre erfolgte und überhaupt nicht in den, auch in Ihrem Artikel erwähnten Zeitraum, fiel. Auf meine Mails wurde bedauerlicherweise überhaupt nicht reagiert, resp. geantwortet. Ich habe das Gefühl, dass die SwissSign ein grösseres Problem mit ihrer Administration hat.

  • hirsch1 26.08.2019, 17.18 Uhr

    Ich sehe den Nutzen davon nicht ein, ist bloss ein weiterer Schritt für die digitale Versklavung der ganzen Bevölkerung, organisiert von gewissenlosen Politikern.

  • karnickel 27.08.2019, 09.32 Uhr

    @hirsch1 Genau, wenn ich einen Schreibfehler auf meinem Führerschein habe, den ich nicht selber eingebracht habe, will das Strassenverkehrsamt meinen Ausweis auch zurückhaben und mir kostenlos einen korrigierten Ersatz senden. - Das geht gar nicht, ist eine Versklavung und alle anderen sind Schuld und die Welt ist schlecht. Aber jetzt eine andere Frage, lieber Hirsch: Du bist hier in einem technischen Forum. Hast Du den Artikel überhaupt verstanden, ja wenigstens gelesen? ;)

weitere Kommentare

Sie müssen eingeloggt sein, um Kommentare zu verfassen.