Icon Makefg

SwissSign als Zertifikatsanbieter einbinden

, , , ,
< zurück

Wichtige Informationen zum Einbinden von SwissSign als Zertifikatsanbieter

Das folgende Dokument ist gemeinsam mit unseren Kollegen von SwissSign entstanden. Es führt alle Punkte auf, die es beim Einbinden einer Managed PKI von SwissSign in NoSpamProxy zu beachten gilt.

FAQNetAtWork.pdf

Dieses Dokument wird bei Bedarf aktualisiert.

Letzte Aktualisierung: 03.09.2015

Von NoSpamProxy unterstützte SwissSign Silver-ID-Produkte

NoSpamProxy unterstützt aktuell zwei von drei angebotenen Silver-ID-Produkten:

  • Silver-Zertifikate ohne State-, Organisations- und Landes-Feld
    • Name im Bestellprozess: E-Mail ID Silver, E-Mail-Adresse validiert (Weboberfläche oder Partnerapplikation)
    • Produktname im NoSpamProxy: <<Firmenbezeichnung>>-perso-silver-emailonly
    • Ab NoSpamProxy Version: 13.2.21230.1449
      Fehlermeldung vor dieser Version: Unconsumed SDN (i.e.: SDN attributes not needed and not utilized; please remove them and resubmit your request): o=[…]
  • Silver-Zertifikate ohne State-Feld
    • Name im Bestellprozess: E-Mail ID Silver, E-Mail-Adresse validiert, Organisation, Land (nur Partnerapplikation)
    • Produktname im NoSpamProxy: <<Firmenbezeichnung>>-perso-silver
    • Ab NoSpamProxy Version: 13.2.21111.1701
      Fehlermeldung vor dieser Version: Unconsumed SDN (i.e.: SDN attributes not needed and not utilized; please remove them and resubmit your request): state=[…]

Nicht unterstützte Produkte

Das folgende Silver-ID-Produkt wird nicht unterstützt:

  • Silver-Zertifikate mit State-Feld
    • Name im Bestellprozess: E-Mail ID Silver, E-Mail-Adresse validiert, Organisation, Kanton/Bundesland, Land (nur Partnerapplikation)

Bitte beachten Sie dies im Beschaffungsprozess bei SwissSign und bestellen Sie nur die unterstützten Produkte!

Sollten Sie das falsche Produkt bestellt haben, finden Sie unter folgendem Link das Formular, mit dem Sie die Änderung bei SwissSign beantragen können:
https://www.swisssign.com/dam/jcr:85abf68a-1990-47f7-9530-9b1cce0397a7/MPKI_ChangeOrder_DE.pdf

 

Information in Verbindung mit SwissSign Gold Produkten

Wenn Zertifikate für allgemeine oder Systempostfächer angefordert werden sollen, muss dem Anzeigenamen (allgemeiner Name (Common Name, CN)) ein Pseudo: davor gesetzt werden. Dies kann nicht durch den NoSpamProxy automatisiert davor gesetzt werden, sodass diese Information mit aus dem Active Directory oder LDAP kommen. Dabei muss diese Information als erstes stehen, somit idealerweise als Vorname geliefert werden.

Um die richtige Reihenfolge im CN zu übermitteln, verwenden Sie bitte die NoSpamProxy Version 13.2.21111.1701 oder höher