Einordnung und nächste Schritte von SwissSign. Das CA/Browser-Forum hat die schrittweise Verkürzung der Laufzeit für TLS/SSL-Zertifikate und der Gültigkeitsdauer für die Domain-Überprüfung beschlossen – mit weitreichenden Folgen für IT-Teams weltweit. Hier eine kurze Zusammenfassung der Lage und wie wir bei SwissSign Sie weiter unterstützen werden.

«SwissSign Gold CA - G2» wird aus Chrome und Mozilla entfernt. Für fast alle SwissSign-Kunden ist kein Handeln nötig, da der SwissSign-Root «SwissSign RSA TLS Root CA 2022 - 1» weiterhin gültig bleibt. Beide Browser-Hersteller entziehen dem Legacy-Root das Vertrauen im Rahmen ihrer jährlichen Bereinigung älterer öffentlicher TLS-Roots.

E-Mails sind verhältnismässig einfach abzufangen und zu lesen – oder gar zu manipulieren – wenn sie nicht verschlüsselt sind. Die Lösung: E-Mail-Zertifikate (S/MIME).

DNS-Validierung mit Persistentem Value – definiert und zulässig ab November 2025 (Ballot SC-088v3).

Drei gleichzeitige Transformationen treffen 2026 auf Ihre PKI-Infrastruktur – sie stellen Sie vor dringende Herausforderungen, betreffen Ihre PKI in der Breite und verlangen, dass Sie sie fundamental neu denken.

Ein Vergleich für Unternehmen und grosse Organisationen in den Bereichen Finanzen, Versicherungen, öffentliche Hand und andere regulierte Branchen