SwissSign als Zertifikatsanbieter einbinden
Wichtige Informationen zum Einbinden von SwissSign als Zertifikatsanbieter
Das folgende Dokument ist gemeinsam mit unseren Kollegen von SwissSign entstanden. Es führt alle Punkte auf, die es beim Einbinden einer Managed PKI von SwissSign in NoSpamProxy zu beachten gilt.
Dieses Dokument wird bei Bedarf aktualisiert.
Letzte Aktualisierung: 03.09.2015
Von NoSpamProxy unterstützte SwissSign Silver-ID-Produkte
NoSpamProxy unterstützt aktuell zwei von drei angebotenen Silver-ID-Produkten:
- Silver-Zertifikate ohne State-, Organisations- und Landes-Feld
- Name im Bestellprozess: E-Mail ID Silver, E-Mail-Adresse validiert (Weboberfläche oder Partnerapplikation)
- Produktname im NoSpamProxy: <<Firmenbezeichnung>>-perso-silver-emailonly
- Ab NoSpamProxy Version: 13.2.21230.1449
Fehlermeldung vor dieser Version: Unconsumed SDN (i.e.: SDN attributes not needed and not utilized; please remove them and resubmit your request): o=[…]
- Silver-Zertifikate ohne State-Feld
- Name im Bestellprozess: E-Mail ID Silver, E-Mail-Adresse validiert, Organisation, Land (nur Partnerapplikation)
- Produktname im NoSpamProxy: <<Firmenbezeichnung>>-perso-silver
- Ab NoSpamProxy Version: 13.2.21111.1701
Fehlermeldung vor dieser Version: Unconsumed SDN (i.e.: SDN attributes not needed and not utilized; please remove them and resubmit your request): state=[…]
Nicht unterstützte Produkte
Das folgende Silver-ID-Produkt wird nicht unterstützt:
- Silver-Zertifikate mit State-Feld
- Name im Bestellprozess: E-Mail ID Silver, E-Mail-Adresse validiert, Organisation, Kanton/Bundesland, Land (nur Partnerapplikation)
Bitte beachten Sie dies im Beschaffungsprozess bei SwissSign und bestellen Sie nur die unterstützten Produkte!
Sollten Sie das falsche Produkt bestellt haben, finden Sie unter folgendem Link das Formular, mit dem Sie die Änderung bei SwissSign beantragen können:
https://www.swisssign.com/dam/jcr:85abf68a-1990-47f7-9530-9b1cce0397a7/MPKI_ChangeOrder_DE.pdf
Information in Verbindung mit SwissSign Gold Produkten
Wenn Zertifikate für allgemeine oder Systempostfächer angefordert werden sollen, muss dem Anzeigenamen (allgemeiner Name (Common Name, CN)) ein Pseudo: davor gesetzt werden. Dies kann nicht durch den NoSpamProxy automatisiert davor gesetzt werden, sodass diese Information mit aus dem Active Directory oder LDAP kommen. Dabei muss diese Information als erstes stehen, somit idealerweise als Vorname geliefert werden.
Um die richtige Reihenfolge im CN zu übermitteln, verwenden Sie bitte die NoSpamProxy Version 13.2.21111.1701 oder höher