Einige SwissSign-Zertifikate müssen erneuert werden

Einige Zertifikate, die über den Webshop von SwissSign erworben worden sind, sind fehlerhaft und müssen erneuert werden. Dies hat der Schweizer Trust Service Provider (TSP) in einem Mail an seine Kunden mitgeteilt.

Betroffen sind demnach SSL- und E-Mail-Zertifikate, die im Zeitraum vom 14. September 2017 bis zum 17. Dezember 2018 ausgestellt wurden. Wie SwissSign in dem Schreiben betont, handle es sich um einen «formalen Fehler», der «zu keiner Zeit die Sicherheit der Zertifikate beeinträchtigt» habe.

Wie die SwissSign-Medienstelle auf Anfrage von Computerworld ausführt, sei beim Update der sogenannten CP/CPS (Certificate Policy/Certification Practice Statement) der Object Identifier (OID), eine Art Laufnummer, welche die eindeutige Zuordnung eines Zertifikats zu einer CP/CPS ermöglicht, nicht erneuert worden. Dies habe dazu geführt, dass die ausgestellten Zertifikate auf eine Vorgänger-CP/CPS-Version verweisen. Dieser formale Fehler hat laut Auskunft von SwissSign keinen Einfluss auf die Sicherheit oder Gültigkeit der Zertifikate. Trotzdem müssten solche Zertifikate gemäss «CA Browser Forum» und den von diesem definierten geltenden Regeln revoziert und neu ausgestellt werden.

Laut der Kunden-Information wird den Betroffenen via «IncaMail» eine eingeschriebene Mail geschickt, in der die auszutauschenden Zertifikate aufgeführt sind einschliesslich Informationen darüber, wie diese ausgewechselt werden können. Weil es sich um keinen gefährlichen Fehler handelt, haben die Betroffenen bis zum 16. September 2019 Zeit, die Zertifikate auszutauschen.

Geschehe dies bis zu besagtem Zeitpunkt nicht, sei SwissSign verpflichtet, die Zertifikate zu revozieren, und zwar ohne weitere Vorwarnung.

Gemäss der SwissSign-Medienstelle sind «verschiedene Kunden aus dem In- und Ausland betroffen». Wie viele das genau sind, wird nicht bekanntgegeben. «Weitere Details kommunizieren wir aus Datenschutz- und Sicherheitsgründen nicht», heisst es hierzu im Antwortschreiben.