Erhöhung der RPs für MPIC am 01.12.2025

Wir möchten Sie auf die geplante Erhöhung der Anzahl der RPs von zwei auf drei im Rahmen der MPIC (Multi-Perspective Issuance Corroboration) aufmerksam machen.

Was muss ich als Kunde tun?

Wir bitten lediglich um Kenntnisnahme, unter Umständen kann die Neuerung leichte Verzögerungen bei der Zertifikatsausstellung nach sich ziehen. Für Kunden besteht aber kein Anpassungsbedarf.

Zeitplan

Die folgenden Einführungsdaten für MPIC sind geplant:

Production-Umgebung: 1. Dezember 2025

Hintergrund

• Wenn eine Internet-Domain aufgerufen wird, besteht die Gefahr, dass der Aufruf abgefangen wird und sich ein nichtberechtigter Dritter als Halter dieser Domain ausgibt ("Man in the Middle"). Dieses Problem kann bei der Domain-Validierung sowie der Prüfung der sogenannten "Certification Authority Authorization" (CAA) vor einer Zertifikats-Ausstellung auftreten.

• Multi-Perspective Domain Corroboration (MPIC) minimiert das Risiko einer solchen Attacke. Die Domain wird von verschiedenen Orten auf der Welt aus aufgerufen. Das erschwert das Risiko eines solchen Angriffs, da es viel schwieriger ist, an verschiedenen Orten "Man in the Middle" zu sein.

• Die Anwendung von MPIC und die Erhöhung der RPs sind für die Ausstellung von Internet-Zertifikaten Pflicht, Details finden Sie im Kapitel 3.2.2.9 der TLS Baseline Requirements.

Für Rückfragen stehen wir gerne zur Verfügung.

Freundliche Grüsse

Ihr SwissSign-Team