HOT UPDATE

Sectigo und GlobalSign haben über die branchenweite Aktualisierung der Validierungsvorgaben in Bezug auf die Multi-Perspective Issuance Corroboration (MPIC) informiert. Die Änderungen erfolgen durch neue Anforderungen des CA/B-Forums.

MPIC trägt dazu bei, das Risiko von Routing-basierten Angriffen zu verringern, indem es die Ergebnisse der Domain Control Validation (DCV) und der Certificate Authority Authorization (CAA) von mehreren unabhängigen Standorten auf der ganzen Welt aus überprüft – anstatt nur von einem einzigen Netzwerkpfad aus.

WAS ÄNDERT SICH?

Die Änderung betrifft die den Standort der Validierung. Durch die Änderungen werden Ihre Zertifikatsvalidierungen nun von mehreren Standorten aus überprüft.

Beachten Sie folgende Zeitpläne:
GlobalSign MPIC-Prüfungen ab dem 9. September
Sectigo MPIC-Prüfungen ab dem 15. September

WAS IST ZUTUN?

Sie müssen keine Maßnahmen ergreifen, es sei denn, Ihre aktuelle Konfiguration entspricht nicht den neuen Anforderungen.

Überprüfen Sie jedoch Ihre Konfiguration, sodass Sie zukünftig Validierungsanfragen aus verschiedenen Regionen zulassen und blockieren Sie keine IPs oder User-Agents, die mit DCV-Anfragen verbunden sind.

Bei Fragen oder Schwierigkeiten stehen wir Ihnen gerne zur Verfügung. Wenden Sie sich bitte an support@psw.de oder kontaktieren uns über den Chat auf unserer Website.

DigiCert hat bekannt gegeben, ab dem 28. Oktober 2025 nur noch die statische DNS-CNAME-Präfixkonfiguration zu unterstützen. Der Grund ist die Vereinheitlichung und Vereinfachung der Domain-Kontrollvalidierung (DCV) durch den neuen Open-Source-DCV-Code von DigiCert

WAS ÄNDERT SICH?

Bisherige CNAME-Prüfungen mit dem Präfix schlagen ab dem 28. Oktober 2025 fehl. DigiCert akzeptiert ab diesem Datum ausschließlich der statischen Konfiguration mit dem Präfix dnsauth.  

WAS IST ZU TUN?

Wenn Sie die DNS-CNAME-Methode nicht benutzen, sind keine Maßnahmen erforderlich.

Um eine erfolgreiche Domainvalidierung sicherzustellen, muss ab dem dem 28. Oktober der DNS-CNAME wie folgt gebildet werden:

Hostname: _dnsauth

Zielhost: [random_value].dcv.digicert.com

Bei Fragen können Sie sich jederzeit an unseren Support unter 0661 480 276-10 wenden.

Certum hat über die Einführung von neuen Root-CA-Zertifikaten informiert. Die Änderung erfolgt am 15.September 2025 und gilt für Neubestellungen und Verlängerungen. Begründet wird Änderung mit den Richtlinien von Mozilla und Google.

WAS ÄNDERT SICH?

Ältere Root-CA-Zertifikate werden schrittweise auslaufen – sobald Browser und Systeme ihr Vertrauen entziehen. Nach dem Übergangsdatum wird es möglich sein, ein Zertifikat unter der neuen Root-Zertifizierungsstelle neu auszustellen.

Ab dem 15. September 2025 führt Certum neue Root-CAs ein, für die gemäß den Richtlinien von Mozilla und Google bereits Daten für das Ende der Vertrauenswürdigkeit definiert sind.

Die neuen Root-CA-Zertifikate von Certum können Sie hier einsehen.

WAS IST ZUTUN?

Bitte beachten Sie, dass es in älteren oder nicht unterstützten Umgebungen erforderlich sein kann, die neuen Root-CA-Zertifikate zu installieren, um die ordnungsgemäße Funktion von SSL/TLS- und S/MIME-Zertifikaten sicherzustellen.

Bereits ausgestellte Zertifikate bleiben weiterhin gültig und vertrauenswürdig.

Bei Fragen können Sie sich jederzeit an unseren Support unter 0661 480 276-10 wenden.
 

Atos hat über die Umstellung auf ein neues Zwischen-CA-Zertifikat informiert. Die Änderung erfolgt am 21. August 2025 und gilt für Neubestellungen und Verlängerungen.

WAS ÄNDERT SICH?

Atos hat das neue Zwischen-CA-Zertifikat bereits zur Verfügung gestellt.

Die neuen CAs:
 

Root-CA = Eviden Root 4096 PSS CA 2025

: Aufrufen 
 

Sub-CA = Eviden Client 4096 PSS CA 2025

: Aufrufen

WAS IST ZUTUN?

Wir empfehlen Ihnen zeitnah auf das neue Zwischen-CA-Zertifikat umstellen. Die Möglichkeit, die alte CA auszuwählen, ist bis Ende September verfügbar.  Bereits ausgestellte Zertifikate bleiben weiterhin gültig und vertrauenswürdig.

Bei Fragen können Sie sich jederzeit an unseren Support unter 0661 480 276-10 wenden.
 

Zu den Änderungen bei den D-Trust S/MIME-Zertifikaten haben wir bereits in früheren Webinaren informiert. Nun liegt eine finale Entscheidung von D-Trust zu den Produktänderungen vor: Die PDF-Signierung mit S/MIME-Zertifikaten wird künftig nicht mehr möglich sein.

In unserem nächsten Webinar „Aktuelle Produktänderungen erklärt - Final Run für PDF-Signing“ am 25.09.2025 um 10:00 Uhr, zeigen wir Ihnen, wie Sie jetzt am besten vorgehen und welche Alternativen es gibt.

Das erwartet Sie:
✅ Die D-Trust S/MIME-Änderungen im Überblick
✅ Final Run für PDF-Signing
✅ Danach: PDF-Signierung mit S/MIME-Zertifikaten nicht mehr möglich
✅ Alternativen zum PDF-Signing

Unser Head of Support, Niklas Fritscher, wird in dem Webinar ausführlich auf das Thema eingehen und Ihre Fragen zu den Änderungen beantworten.

Jetzt zum Webinar anmelden

Was bedeutet ELS?
Über das Extended Lifecycle Support (ELS)-Programm stellt Plesk – in Zusammenarbeit mit TuxCare – kritische Sicherheits-Patches bereit. So bleibt Ihre Plesk-Installation stabil und sicher, auch wenn das zugrunde liegende Betriebssystem keinen Herstellersupport mehr hat. Zusätzlich erhalten Sie weiterhin Plesk-Updates und Support.

Kosten & Abrechnung
• Zusatzgebühr: ELS ist eine monatliche Zusatzleistung von Plesk.
• Transparenz: Wir stellen ELS monatlich in Rechnung, wenn wir von Plesk die Info haben, dass ein ELS-pflichtiges Betriebssystem im Einsatz ist. Die Position erscheint klar ausgewiesen auf der nächsten Rechnung.

Unsere Empfehlung
Planen Sie mittelfristig ein Upgrade auf ein aktuelles Betriebssystem, um ELS-Kosten zu vermeiden und die Gesamtsicherheit zu erhöhen.

Woran erkenne ich, ob ich betroffen bin?
• Ihre Plesk-Instanz läuft auf einem der oben genannten EOL-Systeme.

DigiCert wird die Extended Key Usage (EKU) „Client Authentication“ schrittweise aus öffentlichen TLS-Zertifikaten entfernen. Diese Änderung basiert auf neuen Anforderungen der Root-Programme der Browser und betrifft insbesondere Mutual TLS (mTLS), serverbasierte Authentifizierungen und vergleichbare Anwendungsfälle.

Was ändert sich?

• Bereits jetzt: Öffentliche TLS-Zertifikate enthalten sowohl Server- als auch Client Authentication EKUs.
• Ab dem 1. Oktober 2025: Die Client Authentication EKU wird standardmäßig nicht mehr enthalten sein, kann jedoch bei der Zertifikatsbestellung manuell ausgewählt werden.
• Ab dem 1. Mai 2026: Die Client Authentication EKU wird vollständig ausgestellt. Manuelle Auswahl ist dann nicht mehr möglich – auch nicht bei Verlängerungen, Neuausstellungen oder Duplikaten.

Diese Änderung betrifft Sie nicht, wenn Ihre SSL/TLS-Zertifikate ausschließlich zur Absicherung von Websites (HTTPS) verwendet werden. DigiCert empfiehlt dennoch, Ihre Zertifikatsprozesse zu überprüfen.

Bei Fragen wenden Sie sich gerne an unseren Support via Telefon, Mail oder den Chat auf unserer Website.

Die europäische Zertifizierungsstelle SwissSign hat angekündigt, ihre Preise zum 1. Oktober 2025 anzupassen. Damit stellen sie sicher, auch künftig höchste Standards in Sicherheit, Qualität und Compliance zu erfüllen – und gleichzeitig auf aktuelle Marktentwicklungen zu reagieren.

Folgende Faktoren haben diese Entscheidung maßgeblich beeinflusst:

• Gestiegene Energiepreise, insbesondere in der Schweiz, wo SwissSign eigene Rechenzentren betreibt
• Erhöhte Anforderungen an Cyber-Security, um der zunehmenden Bedrohungslage wirksam zu begegnen
• Höhere Betriebskosten für Schweizer Infrastruktur, um die gewohnt hohe Servicequalität zu sichern

Was bedeutet das konkret?

• Die Preise für SSL/TLS- sowie S/MIME-Zertifikate steigen um 5 %
• Das Modell für Volumenrabatte wurde vereinfacht und optimiert
• Für MPKI-Kunden gelten die neuen Preise erst bei einer Vertragsverlängerung und frühestens ab dem 1. Oktober 2025 (sofern keine andere Preisbindung vereinbart wurde)

SwissSign ist sich bewusst, dass Preisanpassungen selten auf Begeisterung stoßen und bedauert, diese vornehmen zu müssen. Um Ihnen aber auch künftig stabile Leistungen und verlässliche Lösungen bieten zu können, bedankt sich SwissSign für Ihr Verständnis.

Unser Tipp:

Verlängern Sie Zertifikate frühzeitig oder tätigen Sie neue Bestellungen vor Inkrafttreten der neuen Preise.

Bei Fragen wenden Sie sich gerne an unseren Support via Telefon, Mail oder den Chat auf unserer Website.

GlobalSign hat eine Reihe von Änderungen angekündigt, die bestehende Root-Zertifikate und die Ausstellung neuer SSL/TLS-Zertifikate betreffen. Hintergrund sind aktualisierte Gültigkeitsanforderungen und Richtlinien der Browserhersteller sowie des CA/B-Forums.

Was bedeutet das konkret?

• Ab dem 27. Juli 2026 – Umstellung bei DV-, OV- und EV-Zertifikaten auf neue Root-Zertifikate
• Ab dem 3. Quartal 2026 – Vollständige Umstellung auf neue dedizierte Root-Zertifikate

Auswirkungen auf MPKI-Kunden (Atlas)

Für SSL/TLS-Zertifikate, die über Atlas bezogen werden, plant GlobalSign einen schrittweisen Umstieg auf dedizierte Root-Zertifikate:

• Ab dem 8. Juli 2025 (Q3-Rotation) – Neuer Satz CAs unter den dedizierten TLS-Roots R46 und E46 steht optional zur Verfügung
• Ab dem 3. Quartal 2026 – Die Ausstellung aller DV- und OV-Zertifikate erfolgt ausschließlich über die dedizierten Root-Zertifikate
• Zur Kompatibilität mit bestehenden Systemen werden Cross-Zertifikate bereitgestellt (R3-R46 und R5-E46), die die Rückwärtskompatibilität zu bisherigen Roots R3 und R5 gewährleisten

Die vierteljährliche ICAs-Rotation bleibt bestehen, um Ihnen maximale Flexibilität bei den Root- und CA-Wechseln zu bieten.

Hinweis: GlobalSign weist darauf hin, dass die weitere Nutzung der alten Root-Zertifikate unter Mehrzweck-Roots weiterhin möglich ist, falls keine sofortige Browserkompatibilität mit z. B. Chrome und Firefox erforderlich ist.

Unser Tipp

Prüfen Sie bereits jetzt, ob Anpassungen bei Ihnen notwendig sind oder künftig werden.
→ Sie finden auf der GlobalSign Root Certificates Support-Seite die aktuellen Root-Zertifikate zur Prüfung und Integration.

Bei Fragen wenden Sie sich gerne an unseren Support via Telefon, Mail oder den Chat auf unserer Website.
 

Certum wird am Dienstag, dem 15.07.2025 von 21:00 bis 23:00 Uhr eine Systemaktualisierung für nicht qualifizierte Zertifikate durchführen. 

Während dieses Zeitraums stehen die folgenden Certum-Systeme nicht zur Verfügung:

• CertManager
• API
• API-Mandant
• Enterprise ID

UNSER TIPP:

Alle Zertifikatsaktivitäten wie Bestellungen, Erneuerungen oder Neuausstellungen sollten vor oder nach dem Wartungsfenster erfolgen. Alle Systeme stehen nach Abschluss der Arbeiten wieder wie gewohnt zur Verfügung.

Bei Fragen wenden Sie sich gerne an unseren Support unter +49 661 48027610 oder per E-Mail an support@psw.de.

Sectigo hat uns darüber informiert, dass der telefonische Validierungsanruf für organisationsvalidierte- (OV-) und erweitertvalidierte- (EV-) Zertifikate ab sofort wieder verpflichtend ist. In der Vergangenheit war dieser Anruf bereits Teil des Validierungsprozesses, wurde jedoch zwischenzeitlich durch die Subscriber Agreement-E-Mail ersetzt. Diese bleibt weiterhin bestehen, wird nun jedoch durch den zusätzlichen Anruf ergänzt.

Certum wird am 13.05.2025 von 21:00 bis 23:00 Uhr Wartungsarbeiten am System durchführen. Während dieses Zeitraums werden einige Certum-Dienste nicht zur Verfügung stehen. Bestellungen, die in diesem Zeitfenster eingehen, müssen nach Abschluss der Wartungsarbeiten neu getätigt werden.

UNSER TIPP:

Alle Zertifikatsaktivitäten wie Bestellungen oder Erneuerungen sollten vor oder nach dem Wartungsfenster getätigt werden. Alle Dienstleistungen werden sofort nach Abschluss der Wartung wieder zur Verfügung stehen.

Bei Fragen wenden Sie sich gerne an unseren Support unter +49 661 48027610 oder per E-Mail an support@psw.de.
 

AlphaSSL hat über die Umstellung auf ein neues Zwischen-CA-Zertifikat informiert. Die Änderung erfolgt am 16. Juni 2025 und gilt für Neubestellungen und Verlängerungen.

WAS ÄNDERT SICH?

AlphaSSL wird das neue Zwischenzertifikat spätestens am 27. Mai 2025 bereitstellen. Dieses neue Zwischenzertifikat wird von der gleichen Root ausgestellt wie die derzeitige, Root R6.
Das neue Zwischenzertifikat von AlphaSSL kann hier abgerufen werden.

WAS IST ZUTUN?

Bitte beachten Sie, dass ab dem 16. Juni 2025 alle AlphaSSL-Zertifikate mit dem neuen Zwischenzertifikat ausgestellt werden. Bereits ausgestellte Zertifikate bleiben weiterhin gültig und vertrauenswürdig.

Bei Fragen können Sie sich jederzeit an unseren Support unter 0661 480 276-10 wenden.
 

DigiCert hat angekündigt, dass das Legacy Profil bei S/MIME-Zertifikaten ab dem ab dem 1. Juli 2025 abgeschafft wird. Die Anpassung erfolgt gemäß branchenweiter Vorgaben durch den neuen  S/MIME-Standard, der seit dem 01.09.2023 in Kraft getreten ist.

WAS ÄNDERT SICH?

Ab dem 1. Juli 2025 werden keine DigiCert S/MIME-Zertifikate mehr mit dem Legacy Profil ausgestellt. Dadurch fallen die aktuellen S/MIME-Produkte weg, da diese ausschließlich mit dem Legacy Profil bestellt werden können. Durch diese Anpassung ergeben sich auch Änderungen in unserem Produktportfolio:

Aktuelle DigiCert S/MIME-Zertifikate, die mit dem Legacy Profil ausgestellt werden, werden auf unserer Website durch neue DigiCert S/MIME-Produkte ersetzt.
Alle neuen S/MIME-Zertifikate werden nun mit dem Multipurpose- und Strict Profil ausgestellt.

ZU BEACHTEN:

Bitte beachten Sie, dass bestehende DigiCert S/MIME-Zertifikate nicht von der Änderung betroffen sind. Diese bleiben vertrauenswürdig und können bis zum Ablauf des Zertifikats genutzt werden.

Bei Fragen können Sie sich jederzeit an unseren Support unter 0661 480 276-10 wenden.

Neu bei uns - Common Mark Zertifikate!

CMC-Zertifikate ermöglichen es, dass das Logo Ihres Unternehmens direkt neben Ihrem Absendernamen in unterstützten E-Mail-Clients erscheint. So können Empfänger auf den ersten Blick erkennen, dass Ihre E-Mail authentisch ist – noch bevor sie diese öffnen.

CMC-Zertifikate: Einfacherer Erwerb als bei VMC-Zertifikaten
Im Vergleich zu VMC-Zertifikaten ist bei CMC-Zertifikaten kein Markennachweis erforderlich. Dadurch ist es deutlich einfacher, CMC-Zertifikate zu erwerben.

Weitere Informationen unter:
www.psw-group.de/common-mark-zertifikate

Kontakt:
Haben Sie Fragen zu unseren neuen Produkten? Sie erreichen unseren Support per E-Mail support@psw.de oder telefonisch unter +49 661 480 276 10.
 

Sectigo wird am 29.03.2025 von 15:00 Uhr bis 17:00 Uhr Wartungsarbeiten am System durchführen. Während dieses Zeitraums werden einige Sectigo-Dienste nicht zur Verfügung stehen. Bestellungen, die in diesem Zeitfenster eingehen, müssen nach Abschluss der Wartungsarbeiten neu getätigt werden.

UNSER TIPP:

Alle Zertifikatsaktivitäten wie Bestellungen oder Erneuerungen sollten vor oder nach dem Wartungsfenster getätigt werden.  Alle Dienstleistungen werden sofort nach Abschluss der Wartung wieder zur Verfügung stehen.

Bei Fragen können Sie sich jederzeit an unseren Support unter 0661 480 276-10 wenden.
 

Wir möchten Sie darüber informieren, dass wir am Samstag, den 29.03.2025, ein Wartungsfenster zwischen 10:00 und 13:00 Uhr einlegen.

Während dieses Zeitfensters werden einige unserer Systeme nicht erreichbar sein.

UNSER TIPP:
Wir empfehlen, Zertifikate, die zur Verlängerung anstehen, im Vorfeld zu verlängern oder die Bestellung nach dem Wartungsfenster tätigen. Alle Dienstleistungen werden nach Abschluss der Wartung wieder zur Verfügung stehen.  

Bei Fragen können Sie sich jederzeit an unseren Support unter 0661 480 276-10 wenden.
 

Am Freitag, den 21.03.2025, werden wir zwischen 12:00 Uhr und 16:00 Uhr Wartungsarbeiten an unserer Telefonanlage vornehmen. In diesem Zeitraum werden wir telefonisch nicht für Sie erreichbar sein.

Telefonische Anfragen, die in diesem Zeitfenster eingehen, können nicht von uns entgegengenommen werden.

Bitte beachten Sie, dass während dieser Zeit unser Website-Chat ebenfalls nicht zur Verfügung stehen wird.

Unser Tipp:
Telefonische Anfragen sollten vor oder nach dem Wartungsfenster getätigt werden.

Bei dringenden Anliegen kontaktieren Sie uns gerne per E-Mail unter support@psw.de

Nach Abschluss des Wartungsfensterns wird Ihnen unser Support wieder unter der unter 0661 480 276-10 zur Verfügung stehen.
 

Vom 18. bis 20. März 2025 trifft sich die IT-Security-Community im Hannover Congress Centrum (HCC) – und Sie können kostenlos dabei sein!

Wir verschenken exklusive Freitickets für die secIT, eine der führenden Kongressmessen für IT-Sicherheitsbeauftragte, Administratoren und Entscheider. Erleben Sie über 100 Aussteller, mehr als 50 Fachvorträge und praxisnahe Deep Dive Sessions rund um aktuelle Security-Themen.

Jetzt Freikarte sichern:
 https://www.psw-group.de/messe-tickets

Ab dem 13. März 2025 um 16:00 Uhr  wird DigiCert vor der Ausstellung von öffentlichen S/MIME-Zertifikaten eine Überprüfung der Ressourcendatensätze der Zertifizierungsstelle (Certificate Authority Authorization, CAA) durchführen.

WAS ÄNDERT SICH?

Betroffene Produkte sind alle DigiCert S/MIME-Zertifikate.
Die Änderung bedeutet, dass DigiCert vor der Ausstellung eines S/MIME-Zertifikats die jeweilige Domain der E-Mail-Adresse auf den CAA-Record prüft.
Damit wird sichergestellt, dass die Zertifizierungsstelle zur Ausstellung des S/MIME-Zertifikats berechtigt ist.
Über den CAA-Record kann der Inhaber einer Domain steuern, welche Zertifizierungsstelle für die jeweilige Domain Zertifikate ausstellen darf und welche nicht. Wenn eine Domain keinen CAA-Record hat, darf generell jede Zertifizierungsstelle Zertifikate ausstellen.

Bei Fragen können Sie sich jederzeit an unseren Support unter 0661 480 276-10 wenden.
 

Die PSW Konsole ist das Herzstück der PSW Zertifikatsverwaltung und die All-In-One-Lösung für digitale Zertifikate. Mit dem CSR-Generator, dem CSR-Decoder, dem Zertifikatscoder und dem Zertifikats-Konverter verfügt die PSW Konsole über eine Vielzahl von Tools. Erfahren Sie mehr dazu in unserem nächsten Webinar.

Melden Sie sich jetzt kostenlos zu unserem Webinar an und erfahren Sie alles Wichtige zu den Tools und nützlichen Funktionen der PSW Konsole:

Seien Sie am Donnerstag, den 27.03.2025, um 14:00 Uhr bei unserem Webinar dabei!

Hier anmelden:
zoom.us/webinar/register/WN_aS5hGJOiS7aZ09Tb1IcZzw

Unser Head of Support, Niklas Fritscher, wird in dem Webinar ausführlich auf das Thema eingehen und Ihre Fragen zur PSW Konsole beantworten.

WICHTIGE THEMEN SIND UNTER ANDEREM:

▶️ Die PSW Konsole als All-In-One-Lösung für digitale Zertifikate
▶️ Live Demo der Tools und nützliche Funktionen 
▶️ Dazu gehören: CSR-Generator, CSR-Decoder und der Zertifikats-Konverter
▶️ Lernen Sie nützliche Tipps und Tricks, um noch schneller an das passende Zertifikat zu kommen

Wir freuen uns, wenn Sie dabei sind!
 

Wir möchten Sie darüber informieren, dass wir am Samstag, den 08.03.2025, ein Wartungsfenster zwischen 08:00 und 17:00 Uhr einlegen.

Während dieses Zeitfensters werden einige unserer Systeme nicht erreichbar sein.

UNSER TIPP:
Wir empfehlen, Zertifikate, die zur Verlängerung anstehen, im Vorfeld zu verlängern oder die Bestellung nach dem Wartungsfenster tätigen. Alle Dienstleistungen werden nach Abschluss der Wartung wieder zur Verfügung stehen.  

Bei Fragen können Sie sich jederzeit an unseren Support unter 0661 480 276-10 wenden.
 

Atos wird am 05.03.2025 zwischen 08:00 Uhr und 12:00 Uhr planmäßige Wartungsarbeiten durchführen. Während dieses Zeitraums wird das Portal von Atos nicht zur Verfügung stehen. Bestellungen, die in diesem Zeitfenster eingehen, können erst nach Abschluss der Wartungsarbeiten bearbeitet werden.

UNSER TIPP:

Alle Zertifikatsaktivitäten wie Bestellungen oder Erneuerungen sollten vor oder nach dem Wartungsfenster getätigt werden. Alle Dienstleistungen werden sofort nach Abschluss der Wartung wieder zur Verfügung stehen.

Bei Fragen wenden Sie sich gerne an unseren Support unter +49 661 48027610 oder per E-Mail an support(at)psw.de.

Unsere Website wird am 13. Februar 2025 zwischen 15:00 und (voraussichtlich) 20:00 Uhr aufgrund wichtiger Systemarbeiten vorübergehend nicht erreichbar sein.

Was bedeutet das für Sie?

• Während der Wartung sind Bestellungen und einige Funktionen möglicherweise nicht verfügbar.
• Wir sind bemüht, die Downtime so kurz wie möglich zu halten.

Danke für Ihr Verständnis!

Bei Fragen wenden Sie sich gerne an unseren Support unter +49 661 48027610 oder per E-Mail an support@psw.de.

D-Trust hat uns bezüglich der Weiternutzung der D-Trust 2k-PKIen informiert.

WAS ÄNDERT SICH?

Vor kurzem wurde der ETSI TS 119 312 Algorithmenkatalog veröffentlicht. Dieser hat zur Folge, dass Vertrauensdiensteanbieter Bestandsprodukte auf Basis von 2k-PKIen weiterhin nutzen können. Die bisherigen Produkte können damit bis 31.12.2025 ausgestellt werden. Die Gültigkeit entspricht der jeweiligen Zertifikatslaufzeit. Über Änderungen an den Bestandsprodukten werden wir Sie wie gewohnt rechtzeitig informieren.

Die Root Store Integration für die neuen Produkte ist bei einigen Browser-Herstellern abgeschlossen, aber bei anderen Browser-Herstellern noch in Bearbeitung. Leider können wir hierfür noch keinen Integrationstermin kommunizieren. Wir werden Sie über Neuigkeiten entsprechend informieren.

Aufgrund von branchenweiten Vorgaben des CA/Browser Forums   mit einer Laufzeit von 3 Jahren ab Juni 2025 nicht mehr verfügbar sein. SwissSign informiert hierzu über Anpassungen bei E-Mail-Zertifikaten in Q2 2025.

WAS ÄNDERT SICH?

Die Laufzeit von S/MIME-Zertifikaten wird branchenweit von 3 Jahre auf 2 Jahre verkürzt.

Betroffene Produkte bei SwissSign:
Aus unserem Portfolio betrifft die Änderung das Produkt SwissSign Personal Silver ID, das zukünftig nur noch mit einer maximalen Gültigkeitsdauer von 2 Jahren verfügbar ist.

Zudem wird die Eintragung von Vornamen und Nachnamen ) oder Pseudonym in E-Mail-Gold-Zertifikaten als eigene, separate Attribute im Zertifikatsnamen neu obligatorisch und das Attribut UserID (UID) im Subject Distinguished Name (SDN) wird abgeschafft

WAS IST ZU TUN?

Falls Sie S/MIME-Zertifikate automatisiert beziehen, müssen die zuvor genannten Parameter und Attribute gegebenenfalls angepasst werden.

Aktuell müssen Sie darüber hinaus keine unmittelbaren Maßnahmen ergreifen, da bereits ausgestellte S/MIME-Zertifikate Ihre Gültigkeitsdauer behalten. Um die Auswirkungen der kürzeren Gültigkeitsdauer aber in Zukunft zu minimieren, empfiehlt es sich, rechtzeitig eine Strategie für das Zertifikatsmanagement zu entwickeln.

UNSER TIPP:

Bitte beachten Sie, dass bereits ausgestellte SwissSign-S/MIME-Zertifikate in der 3-Jahres-Variante nicht von der Änderung betroffen sind. Diese bleiben vertrauenswürdig und sind bis zur aktuellen Gültigkeitsdauer im Einsatz.

Bei Fragen können Sie sich jederzeit an unseren Support unter 0661 480 276-10 wenden.

Wie in unserem Hot Update vom 18.12.2024 mitgeteilt, wird GlobalSign ab dem 27.01.2025 keine S/MIME-Zertifikate mit einer Laufzeit von 3 Jahren mehr ausstellen. Begründet wird diese Änderung mit den neuen S/MIME-Standards, die bereits seit 2023 in Kraft sind.

UNSER TIPP:

Alle 3-Jahres-S/MIME-Zertifikate, die vor dem 27.01.2025 bestellt, aber am oder nach dem 27.01.2025 ausgestellt werden, werden  als 2-Jahres-Zertifikat ausgestellt. Planen Sie deshalb für Ihre Bestellung ausreichend Vorlaufzeit ein und beachten den Ausstellungszeitraum des Produktes.

ZU BEACHTEN:

Bitte beachten Sie, dass bestehende GlobalSign S/MIME-Zertifikate mit einer Laufzeit von 3 Jahren nicht von der Änderung betroffen sind. Diese bleiben vertrauenswürdig und sind bis zur aktuellen Gültigkeitsdauer im Einsatz.

Bei Fragen können Sie sich jederzeit an unseren Support unter 0661 480 276-10 wenden.
 

Sectigo hat über eine wichtige branchenweite Aktualisierung der Validierungsvorgaben informiert. Dabei wird die WHOIS-basierte E-Mail-Validierung zukünftig nicht mehr zur Verfügung stehen. Sectigo begründet diesen Schritt mit branchenweiten Änderungen der Industriestandards.

WAS ÄNDERT SICH?

Die Änderung betrifft die Verwendung von WHOIS-Einträgen zur Validierung von Domains und betrifft die Neuaustellung und Erneuerung von Zertifikaten.

Beachten Sie dabei folgende Timeline:

15. Januar 2025: Ab diesem Datum steht die WHOIS-basierte E-Mail-Validierung nicht mehr für Domains mit der Top-Level-Domain .NL zur Verfügung.

14. Juni 2025: Letzter Termin für die Verwendung der WHOIS-basierten Validierung für alle Domains. Nach diesem Datum ist die Verwendung dieser Validierungsmethode nicht mehr möglich.

WAS IST ZUTUN?

Sollten Sie die WHOIS-Domain-Validierung verwenden, beachten Sie bitte, dass Sie zur erneuten Validierung zukünftig eine andere Methode verwenden müssen bevor sie Zertifikate neu ausstellen oder erneuern.

Bei Fragen oder Schwierigkeiten stehen wir Ihnen gerne zur Verfügung. Wenden Sie sich bitte an support@psw.de oder kontaktieren uns über den Chat auf unserer Website.

Certum wird am 13.01.2025 von 20:00 Uhr bis 14.01.2025 07:00 Uhr eine Wartung des Systems durchführen. Während dieses Zeitraums werden einige Certum-Systeme nicht zur Verfügung stehen und es können keine Certum Produkte bestellt werden.

UNSER TIPP:

Alle Zertifikatsaktivitäten wie Bestellungen oder Erneuerungen sollten vor oder nach dem Wartungsfenster getätigt werden. Alle Dienstleistungen werden sofort nach Abschluss der Wartung wieder zur Verfügung stehen.

Bei Fragen oder Schwierigkeiten stehen wir Ihnen gerne zur Verfügung. Wenden Sie sich bitte an support@psw.de oder kontaktieren uns über den Chat auf unserer Website.
 

D-Trust hat wichtige Änderungen zu S/MIME-Zertifikaten bekannt gegeben, die bereits im ersten Quartal 2025 umgesetzt werden sollen. Durch die Änderungen wird PDF-Signierung mit S/MIME-Zertifikaten nicht mehr möglich sein.

Melden Sie sich jetzt kostenlos zu unserem Webinar an und erfahren Sie alles Wichtige zu den Änderungen und zur Übergangsfrist:

Seien Sie am Mittwoch, den 22.01.2025, um 10:00 Uhr bei unserem Webinar dabei!

Hier anmelden:
zoom.us/webinar/register/WN_Pf-OYxFoR3-vzDHKMvWzXQ

Unser Head of Support, Niklas Fritscher, wird in dem Webinar ausführlich auf das Thema eingehen und Ihre Fragen zu den Änderungen beantworten.

WICHTIGE THEMEN SIND UNTER ANDEREM:

▶️ Die D-Trust S/MIME-Änderungen im Überblick
▶️ Final Run für PDF-Signing
▶️ Danach: PDF-Signierung mit S/MIME-Zertifikaten nicht mehr möglich
▶️ Alternativen zum PDF-Signing

Wir freuen uns, wenn Sie dabei sind!

Certum wird am 09.01.2025 zwischen 21:00 Uhr und 21:30 Uhr eine Wartung des Systems durchführen. Während dieses Zeitraums werden einige Certum-Systeme nicht zur Verfügung stehen und es können keine Certum Produkte bestellt werden.

UNSER TIPP:

Alle Zertifikatsaktivitäten wie Bestellungen oder Erneuerungen sollten vor oder nach dem Wartungsfenster getätigt werden. Alle Dienstleistungen werden sofort nach Abschluss der Wartung wieder zur Verfügung stehen.

Bei Fragen oder Schwierigkeiten stehen wir Ihnen gerne zur Verfügung. Wenden Sie sich bitte an support@psw.de oder kontaktieren uns über den Chat auf unserer Website.

DigiCert hat die Termine für die planmäßigen Wartungsarbeiten für das Jahr 2025 veröffentlicht.

Bitte beachten Sie, dass das Wartungsfenster jeweils etwa zwei Stunden beträgt und alle Termine auf Wochenenden fallen.

DigiCert-Wartungstermine 2025 in der Übersicht:

Sonntag, 12. Januar 2025 zwischen 06:00 und 08:00 Uhr
Sonntag, 02. Februar 2025 zwischen 06:00 und 08:00 Uhr
Sonntag, 02. März 2025 zwischen 06:00 und 08:00 Uhr
Sonntag, 13. April 2025 zwischen 06:00 und 08:00 Uhr
Sonntag, 11. Mai 2025 zwischen 06:00 und 08:00 Uhr
Sonntag, 08. Juni 2025 zwischen 06:00 und 08:00 Uhr
Sonntag, 13. Juli 2025 zwischen 06:00 und 08:00 Uhr
Sonntag, 10. August 2025 zwischen 06:00 und 08:00 Uhr
Sonntag, 07. September 2025 zwischen 06:00 und 08:00 Uhr
Sonntag, 12. Oktober 2025 zwischen 06:00 und 08:00 Uhr
Sonntag, 09. November 2025 zwischen 05:00 und 07:00 Uhr
Sonntag, 07. Dezember 2025 zwischen 06:00 und 08:00 Uhr

UNSER TIPP:

Wir empfehlen Ihnen, dass Sie wichtige Bestellungen, Erneuerungen, oder Neuausstellungen vor oder nach dem Wartungsfenster tätigen. Planen Sie daher Ihre Zertifikatsverlängerungen frühzeitig. Nach Beendigung der Arbeiten stehen alle Dienste wieder wie gewohnt zur Verfügung.

Bei Fragen können Sie sich jederzeit an unseren Support unter 0661 480 276-10 wenden.

GlobalSign hat wichtige Änderungen zu S/MIME-Zertifikaten bekannt gegeben: Demnach sind S/MIME-Zertifikate mit einer Laufzeit von 3 Jahren ab dem 27. Januar 2025 nicht mehr verfügbar. Begründet wird diese Änderung mit den neuen S/MIME-Standards, die bereits seit 2023 in Kraft sind.

WAS ÄNDERT SICH?

GlobalSign hat für die Änderungen bei 3-Jahres-S/MME-Zertifikaten folgenden Zeitplan veröffentlicht:

Ab dem 27.01.2025
Ab diesem Datum können keine 3-Jahres-Varianten der Produkte Personal Sign 1 , Personal Sign 2 Pro und Personal Sign 2 Department bestellt werden. Bis zum 26.01.2025 ausgestellte Zertifikate sind noch in 3-Jahres-Varianten verfügbar.

Ab dem 26.05.2025
Ein Austausch bei bestehenden 3-Jahres-Zertifikaten bei den Produkten Personal Sign 1, Personal Sign 2 Pro und Personal Sign 2 Department ist ab diesem Datum nicht mehr möglich.

UNSER TIPP:

Bitte beachten Sie, dass bereits ausgestellte GlobalSign S/MIME-Zertifikate in der 3-Jahres-Variante nicht von der Änderung betroffen sind. Diese bleiben vertrauenswürdig und sind bis zur aktuellen Gültigkeitsdauer im Einsatz.

Bei Fragen können Sie sich jederzeit an unseren Support unter 0661 480 276-10 wenden.

Die Welt der SSL-Zertifikate steht erneut vor einem großen Wandel. Nachdem Google bereits Anfang März 2023 angekündigt hat, die Laufzeit von SSL-Zertifikaten auf maximal 90 Tage zu reduzieren, folgt nun Apple mit einem noch ambitionierteren Vorschlag zur Laufzeit von SSL-Zertifikaten: Das Unternehmen schlägt eine Verkürzung der Zertifikatslaufzeit auf nur 45 Tage vor.

Melden Sie sich jetzt kostenlos zu unserem Webinar an und erfahren Sie alles Wichtige zusammengefasst, wie es um die kürzeren Zertifikatslaufzeiten steht.

Seien Sie am Mittwoch, den 04.12.2024, um 10:00 Uhr bei unserem Webinar dabei!

Hier anmelden:
zoom.us/webinar/register/WN_MOXGpwQWTi-h5B-n9CdmBw

Unser Head of Support, Niklas Fritscher, wird in dem Webinar ausführlich auf das Thema eingehen und Ihre Fragen zu den Änderungen beantworten.

WICHTIGE THEMEN SIND UNTER ANDEREM:

▶️ Die Ankündigungen von Apple und Google im Überblick
▶️ Die Gründe von Befürwortern und Kritikern
▶️ Auswirkungen der verkürzten Zertifikatslaufzeit auf die Branche
▶️ Automatisierung: Der Schlüssel zur Zukunft der Zertifikatsverwaltung

Wir freuen uns, wenn Sie dabei sind!

Unser Partner Signius hat uns darüber informiert, dass das Produkt Fortgeschrittene Signatur Plus ab Ende November 2024 eingestellt wird. Damit werden wir auch das Produkt aus unserem Portfolio entfernen.

UNSERE EMPFEHLUNG:

Als Alternativprodukt empfehlen wir Ihnen die gleichwertige Produkt Fortgeschrittene Signatur (FES) von Signius. Dabei profitieren Sie ebenfalls von den Vorteilen wie dem flexiblen und unkomplizierten Signieren über unsere PSW GROUP Signaturplattform.

ZU BEACHTEN:

Bitte beachten Sie, dass bereits erworbene Signaturen dieses Produktes vertrauenswürdig sind und weiterhin wie gewohnt genutzt werden können.

Bei Fragen können Sie sich jederzeit an unseren Support unter 0661 480 276-10 wenden.
 

Entrust hat angekündigt, dass Entrust S/MIME Personal ab dem 07.11.2024 mit seiner neuen Produktversion 14.1 nicht mehr anzubieten. Das Produkt ist damit nicht mehr verfügbar und über uns bestellbar - seitens Entrust ist ebenfalls kein Alternativprodukt geplant.

UNSERE EMPFEHLUNG:

Wir arbeiten mit mehreren führenden Zertifizierungsstellen zusammen, um Ihnen eine breite Palette von digitalen Zertifikaten anzubieten. Als alternative S/MIME-Zertifikate empfehlen wir Ihnen die gleichwertigen Produkte DigiCert Basic und GlobalSign Personal Sign 1.

ZU BEACHTEN:

Bitte beachten Sie, dass bestehende Entrust S/MIME Personal Zertifikate nicht von der Änderung betroffen sind. Diese bleiben vertrauenswürdig und sind bis zur aktuellen Gültigkeitsdauer im Einsatz.

Bei Fragen können Sie sich jederzeit an unseren Support unter 0661 480 276-10 wenden.

Die it-sa Expo&Congress in Nürnberg zählt zu den wichtigsten Fachmessen für IT-Sicherheit und steht als "Home of IT-Security" für ein umfassendes Informationsangebot und Networking mit zahlreichen Experten.

Wir freuen uns sehr, dass wir am 22. bis 24. Oktober 2024  als Aussteller an der it-sa 2024 vor Ort sein zu dürfen. Wir laden Sie ein, uns an unserem Messestand Halle 7 Standnummer 7-144 zu besuchen und mehr über die aktuellen Entwicklungen unseres Unternehmens und unserer Produkte zu erfahren.

IHR KOSTENLOSES MESSETICKET:

Mit dem Gutscheincode: „525644itsa24“ können Sie sich unter folgendem Link ihr kostenloses Ticket für die it-sa 2024 sichern:

https://www.messe-ticket.de/Nuernberg/it-sa2024/Register?culture=de

Wir freuen uns auf einen spannenden Austausch mit Ihnen!
 

Uns wurde gestern zur Kenntnis gebracht, dass maliziöse E-Mails im Namen der PSW GROUP versendet werden.
In dem Beispiel, dass wir erhalten haben, wird eine Zahlungserinnerung über die Domain buchaltung@psvv-group.de (mit V V statt W) versendet. 
Bitte löschen Sie diese E-Mails umgehend. Diese E-Mail kommt nicht von uns und es handelt sich dabei um einen Betrugsversuch.  

Da wir auch Benachrichtigungen von uns unbekannten Unternehmen erhalten haben, können wir einen Abfluss von Kundendaten bei uns ausschließen. Wir haben diesen Betrug angezeigt und stehen mit den Behörden in Kontakt.

Bei Fragen können Sie sich jederzeit an unseren Support unter 0661 480 276-10 wenden.
 

GlobalSign hat mitgeteilt, dass es aufgrund einer Fehlkonfiguration im CMS eine vorrübergehende Offenlegung von Kundendaten gab. Es gibt keine Hinweise auf eine Kompromittierung anderer GlobalSign-Systeme.

WICHTIGE INFORMATIONEN:

Wie GlobalSign mitteilte, erfolgte der Vorfall vom 12. September 2024 bis zur Behebung des Problems am 25. September 2024.

Infolgedessen besteht die Möglichkeit, dass auf die folgenden Daten zugegriffen worden sein könnte:
Vor- und Nachname, E-Mail-Adresse, Telefonnummer (falls angegeben). 
Kontaktinformationen, die in E-Mail-Signaturen enthalten sind. 
Kommunikation mit dem GlobalSign-Kundensupport

Bitte beachten Sie, dass weitere sensible personenbezogene Daten wie z. B. Reisepässe und Führerscheine nicht offengelegt wurden.

GlobalSign möchte sich aufrichtig für den Vorfall und die Unannehmlichkeiten entschuldigen.

Bei Fragen können Sie sich jederzeit an unseren Support unter 0661 480 276-10 wenden.
 

Google hat eine Abstimmung im CA/B-Forum gestartet, um die Verwendung von WHOIS-Einträgen zur Validierung öffentlich vertrauenswürdiger Zertifikate zu verbieten. Der Schritt wird mit jüngsten Forschungsergebnissen begründet, die Schwachstellen in dieser Validierungsmethode aufgedeckt haben.

WAS ÄNDERT SICH?

Sollte die Abstimmung im CA/B-Forum erfolgreich sein, wird die die Verwendung von WHOIS-Einträgen zur Validierung bereits zum 1. November 2024 verboten. Wie unter anderem DigiCert betont, ist davon auszugehen, dass die aktuelle Google-Abstimmung erfolgreich sein wird.

WAS IST ZUTUN?

Sollten Sie die WHOIS-Domain-Validierung verwenden, beachten Sie bitte, dass Sie zur erneuten Validierung zukünftig eine andere Methode verwenden müssen bevor sie Zertifikate neu ausstellen oder erneuern.

Bei Fragen können Sie sich jederzeit an unseren Support unter 0661 480 276-10 wenden.
 

Wartungsfenster am 18.09.2024 zwischen 21:00 Uhr und 23:00 Uhr

Certum wird am 18.09.2024 eine planmäßige Wartung des Systems durchführen. Während dieses Zeitraums werden einige Certum-Systeme nicht zur Verfügung stehen und es können keine Certum Produkte bestellt werden.

UNSER TIPP:

Alle Zertifikatsaktivitäten wie Bestellungen oder Erneuerungen sollten vor oder nach dem Wartungsfenster getätigt werden. Alle Dienstleistungen werden sofort nach Abschluss der Wartung wieder zur Verfügung stehen. 

Bei Fragen können Sie sich jederzeit an unseren Support unter 0661 480 276-10 wenden.