Hauptbereich
TLS/SSL: Geplante Root-Umstellung für SwissSign-Zertifikate im April 2026
«SwissSign Gold CA – G2» wird für TLS/SSL-Zertifikate aus Chrome und Mozilla entfernt. Es besteht kein Handlungsbedarf für die grosse Mehrheit der SwissSign-Kunden, da der SwissSign-Root «SwissSign RSA TLS Root CA 2022 – 1» weiterhin gültig bleibt. Beide Browser-Hersteller entziehen dem Legacy-Root das Vertrauen für TLS/SSL im Rahmen ihrer jährlichen Bereinigung älterer öffentlicher Roots.
|
|
|
|---|---|
|
Relevanz für Zertifikatsnutzer |
★★☆☆☆ (2/5) |
|
Betroffene Nutzer |
Nutzer von öffentlichen SwissSign SSL/TLS-Zertifikaten mit nicht-standardmässiger client-seitiger Validierung (seltene Sonderfälle). |
|
Betroffene Zertifikatstypen |
Öffentliche TLS-Server-Zertifikate (S/MIME und andere Zertifikate nicht betroffen) |
|
Implementierungsaufwand |
★☆☆☆☆ (1/5) für Standard-Setups (kein Handeln nötig); ★★★☆☆ (3/5) bei Pinning oder Legacy-Validatoren |
|
Status Browser-Root-Programme |
Chrome entfernt SwissSign Gold CA – G2 (Serial BB:40:1C:43:F5:5E:4F:B0; Gold G2-Daten hier) aus dem Root Store; Mozilla entfernt das Web-(TLS-)Trust Bit. Beides wirksam ab 15. April 2026.
|
|
Status SwissSign |
Ersatz-Root SwissSign RSA TLS Root CA 2022 – 1 bereits in den Root Stores von Chrome und Mozilla enthalten. |
|
Deadline für Zertifikatsnutzer |
Nach der Verbreitung der Store-Updates; siehe Zeitplan und Verbreitung unten. |
|
Links |
Chrome Root Program Policy | Mozilla Root Store Policy |
Chrome entfernt SwissSign Gold CA – G2 vollständig aus dem Root Store. Der Chrome Root Store ist ohnehin ausschliesslich auf TLS ausgerichtet, sodass keine anderen Zertifikatstypen betroffen sind.
Mozilla entfernt nur das Web-(TLS-)Trust Bit für SwissSign Gold CA – G2. Andere Trust Bits, die auf Mozilla-Seite gehalten werden, sind nicht Gegenstand dieser Änderung.
Kurz gesagt: Die Entfernung betrifft ausschliesslich öffentliche TLS-Zertifikate. S/MIME, Dokumentensignaturen und alle anderen Zertifikatstypen aus anderen Hierarchien sind nicht betroffen. Auch andere Root Stores, insbesondere derjenige von Apple, sind von dieser Massnahme nicht betroffen.
Zeitplan und Verbreitung
Auch wenn das Wirkungsdatum auf den 15. April 2026 fällt, wird die Änderung erst sichtbar, sobald sich die Updates auf den Endgeräten verbreitet haben:
-
Chrome mit aktivierten Komponenten-Updates (PKI-Metadaten-Komponente): typischerweise innerhalb weniger Stunden bis Tage, eine strikte Obergrenze ist jedoch nicht garantiert.
-
Chrome ohne Komponenten-Updates und alle Firefox-Browser: nach dem Update auf Version 147.
-
Andere Systeme, die Mozillas NSS-Root-Store nutzen: Der Zeitpunkt hängt davon ab, wie der Trust Store in der jeweiligen Umgebung verteilt und aktualisiert wird. Details finden Sie in der Mozilla Root Store Policy und in der NSS-Root-Store-Dokumentation.
Wie SwissSign vorgesorgt hat
SwissSign hat den Ersatz-Root SwissSign RSA TLS Root CA 2022 – 1 frühzeitig erstellt und seine Aufnahme in die wichtigsten Trust Stores sichergestellt. Er ist bereits in den Root Stores von Chrome, Mozilla und Microsoft enthalten.
SwissSign liefert zusätzlich weiterhin eine Legacy-kompatible Kette in der Form Leaf → ICA → Cross-signed Root → Gold G2 aus, um auch Apples Root Store abzudecken, in dem die Aufnahme des neuen Roots noch aussteht. Diese Kette:
-
maximiert die Kompatibilität mit Apple und älteren Systemen, die Gold G2 noch vertrauen, und
-
verhindert grossflächige Ausfälle während der Asymmetrie der Trust Anchors.
Das langfristige Ziel bleibt eine einzige Kette mit Endpunkt SwissSign RSA TLS Root CA 2022 – 1, der von allen wichtigen Root Stores anerkannt wird.
Standard-Setups: kein Handeln nötig
Wenn Sie öffentliche Webserver mit SwissSign-TLS-Zertifikaten betreiben, müssen Sie nichts unternehmen. Chrome, Edge und Firefox vertrauen dem 2022er-Root bereits, sodass die Validierung weiterhin erfolgreich verläuft. Endnutzer sehen keine Warnungen oder Fehler. Der einzige technische Unterschied: Die Anzahl gültiger Pfade reduziert sich von zwei (einer endet auf Gold G2, einer auf dem 2022er-Root) auf einen.
Nicht-standardmässige Setups: Konfiguration prüfen
Nur eine Minderheit von Setups kann betroffen sein. Die typischen Fälle sind:
-
Certificate Pinning auf Gold G2: Anwendungen, die den Gold G2 Root oder ein Intermediate darunter pinnen und zusätzlich gegen den Chrome- oder Mozilla-Trust-Store validieren, können fehlschlagen. Um dies zu verhindern: Certificate Pinning entfernen oder, falls Pinning unverzichtbar ist, auf den korrekten Nachfolger pinnen und eine Rotationsstrategie planen.
-
Legacy-Validatoren mit strikter Kettenprüfung: Nicht-standardmässige Validierungssysteme, die nicht beim ersten vertrauenswürdigen Anchor stoppen, sondern die Kette weiter verfolgen (z.B. via AIA Fetching), versuchen unter Umständen weiterhin auf Gold G2 zu terminieren und schlagen fehl. Ein Update der Bibliothek, des Frameworks oder der Validierungslogik löst das Problem.
Best Practices
-
Vermeiden Sie Certificate Pinning. Ist es aus Compliance- oder Threat-Model-Gründen unverzichtbar, sollten Sie einen dokumentierten Prozess für den Fall einer Root- oder Intermediate-Rotation bereithalten.
-
Liefern Sie die bereitgestellte Kette korrekt aus. Inkludieren Sie das ausstellende Intermediate-Zertifikat (und, sofern zutreffend, den Cross-signed Root), aber inkludieren Sie nicht den selbstsignierten Root in der vom Server gelieferten Kette.
-
Halten Sie zertifikatsrelevante Software aktuell: Browser, TLS-Bibliotheken (OpenSSL, BoringSSL, GnuTLS, Schannel) und Anwendungs-Frameworks.
-
Testen Sie Ihre Konfiguration auf mehreren Clients und Plattformen, mindestens mit je einer aktuellen Version von Chrome, Firefox und Safari.
Chrome und Mozilla entfernen ältere Generationen öffentlicher TLS-Roots in einem rollenden, jährlichen Rhythmus aus ihren Stores. Das Ziel: das Langzeit-Risiko sehr alter kryptographischer Materialien und Schlüsselverwaltungspraktiken im Trust-Gefüge des Webs zu reduzieren und CAs sowie Zertifikatsnutzer zur Migration auf modernere Hierarchien mit zeitgemässen Kontrollen zu bewegen. SwissSign Gold CA – G2 fällt in die nächste Welle dieser planmässigen Entfernungen. Es handelt sich um eine routinemässige, von den Herstellern angestossene Bereinigung. Es ist kein CA/B-Forum-Ballot, und sie spiegelt keine Compliance-Beanstandung wider.
Häufige Fragen (FAQ)
Nein. Zertifikate, die unter der aktuellen SwissSign-Hierarchie ausgestellt wurden, ketten auf SwissSign RSA TLS Root CA 2022 – 1 und werden bereits von Chrome und Mozilla anerkannt. Eine Neuausstellung ist aufgrund dieser Änderung nicht erforderlich.
In Standard-Setups: nein. Die Umstellung entfernt lediglich einen von zwei zuvor gültigen Pfaden. Nur nicht-standardmässige Validierungs-Setups (Pinning, strikte Legacy-Validatoren) können Warnungen erzeugen, und auch nur dann, wenn sie spezifisch auf Gold G2 ausgerichtet waren.
Nein. Die Entfernung beschränkt sich auf TLS. Andere SwissSign-Zertifikatsdienste sind von dieser Massnahme nicht betroffen.
Nein. Apples Root Store ist unabhängig von Chrome und Mozilla und vertraut Gold G2 weiterhin. Die Aufnahme von SwissSign RSA TLS Root CA 2022 – 1 in den Apple Root Store wurde beantragt und steht aus; ein bestätigter Zeitplan liegt nicht vor.
