Neuer P12-Erzeugungsalgorithmus auf Pre-Prod ab 23.06.2025 und ab 07.07.2025 auf Prod

Ein neuer Algorithmus zur Erstellung von "PKCS#12"-Dateien wurde implementiert. Er wird ab dem 23.06.2025 in unserer Pre-Produktions-Umgebung zum Testen verfügbar sein. Er wird am 07.07.2025 in die Produktion gehen.

Bitte beachten Sie:

• Diese Änderung gilt nur für S/MIME (Secure E-Mail) Zertifikate, die über das Web-Frontend zusammen mit von CA-generierten, privaten Schlüsseln bezogen werden, d.h. Option "PKCS12 (mit CA PIN)".

• Der Bedienung im WebGUI ist von der Änderung nicht betroffen, lediglich der Algorithmus zur Erstellung der Dateien ("PKCS#12") wurde verbessert.

Warum wir den Algorithmus aktualisiert haben:

Diese PKCS#12-Dateien sind Container für von der CA generierte private Schlüssel und S/MIME-Zertifikate.

Die bisher verwendete Methode zur Erstellung dieser Container hat bei einigen unserer Kunden zu wenig hilfreichen Warnmeldungen geführt, wenn sie die PKCS#12-Dateien in ihre Anwendung importieren. Wir haben daher ein Update implementiert, um diese Meldungen zu vermeiden. Darüber hinaus haben wir eine Option implementiert, die abwärtskompatibel ist und von verschiedenen Client-Anwendungen und Betriebssystemen unterstützt wird und gleichzeitig die Sicherheitsanforderungen erfüllt. Genauer gesagt, haben wir "PBE1 Triple DES" als Verschlüsselungsmethode für diese Dateien implementiert.

Was ändert sich für Sie?

Abgesehen vom Wegfall der oben erwähnten Warnmeldungen in einigen Anwendungen sollten Sie keinen Unterschied in Ihrem Arbeitsablauf feststellen.

Für Ihre Rückfragen stehen wir gerne zur Verfügung, wir freuen uns über Ihr Feedback.

Mit freundlichen Grüssen

Ihr SwissSign Team