News 24.08.2019, 15:36 Uhr

SwissSign-Zertifikate müssen erneuert werden

Diverse Kunden von SwissSign müssen ihre Zertifikate erneuern. Sie wurden per Mail über die Aktion informiert.
Einige Zertifikate, die über den Webshop von SwissSign erworben worden sind, sind fehlerhaft und müssen erneuert werden. Dies hat der Schweizer Trust Service Provider (TSP) in einem Mail an seine Kunden mitgeteilt.
Betroffen sind demnach SSL- und E-Mail-Zertifikate, die im Zeitraum vom 14. September 2017 bis zum 17. Dezember 2018 ausgestellt wurden. Wie SwissSign in dem Schreiben betont, handle es sich um einen «formalen Fehler», der «zu keiner Zeit die Sicherheit der Zertifikate beeinträchtigt» habe.
Wie die SwissSign-Medienstelle auf Anfrage von PCtipp ausführt, sei beim Update der sogenannten CP/CPS (Certificate Policy/Certification Practice Statement) der Object Identifier (OID), eine Art Laufnummer, welche die eindeutige Zuordnung eines Zertifikats zu einer CP/CPS ermöglicht, nicht erneuert worden. Dies habe dazu geführt, dass die ausgestellten Zertifikate auf eine Vorgänger-CP/CPS-Version verweisen. Dieser formale Fehler hat laut Auskunft von SwissSign keinen Einfluss auf die Sicherheit oder Gültigkeit der Zertifikate. Trotzdem müssten solche Zertifikate gemäss «CA Browser Forum» und den von diesem definierten geltenden Regeln revoziert und neu ausgestellt werden.
Laut der Kunden-Information wird den Betroffenen via «IncaMail» eine eingeschriebene Mail geschickt, in der die auszutauschenden Zertifikate aufgeführt sind einschliesslich Informationen darüber, wie diese ausgewechselt werden können. Weil es sich um keinen gefährlichen Fehler handelt, haben die Betroffenen bis zum 16. September 2019 Zeit, die Zertifikate auszutauschen.
 
Geschehe dies bis zu besagtem Zeitpunkt nicht, sei SwissSign verpflichtet, die Zertifikate zu revozieren, und zwar ohne weitere Vorwarnung.
Gemäss der SwissSign-Medienstelle sind «verschiedene Kunden aus dem In- und Ausland betroffen». Wie viele das genau sind, wird nicht bekanntgegeben. «Weitere Details kommunizieren wir aus Datenschutz- und Sicherheitsgründen nicht», heisst es hierzu im Antwortschreiben.



Kommentare
Avatar
hirsch1
26.08.2019
Swissign Ich sehe den Nutzen davon nicht ein, ist bloss ein weiterer Schritt für die digitale Versklavung der ganzen Bevölkerung, organisiert von gewissenlosen Politikern.

Avatar
karnickel
27.08.2019
@hirsch1 Genau, wenn ich einen Schreibfehler auf meinem Führerschein habe, den ich nicht selber eingebracht habe, will das Strassenverkehrsamt meinen Ausweis auch zurückhaben und mir kostenlos einen korrigierten Ersatz senden. - Das geht gar nicht, ist eine Versklavung und alle anderen sind Schuld und die Welt ist schlecht. Aber jetzt eine andere Frage, lieber Hirsch: Du bist hier in einem technischen Forum. Hast Du den Artikel überhaupt verstanden, ja wenigstens gelesen? ;)