Website Security
– Produktaktivitätsprotokoll

Neue und in Arbeit befindliche Aufgaben – 19. Dezember 2018

wichtigEinstellung des Website Security-Produktaktivitätsprotokolls
 

Die Website Security Services ziehen zu DigiCert um, wonach das Produktaktivitätsprotokoll nicht weiter aktualisiert wird. Die neuesten Informationen über aktuelle Services und anstehende Änderungen finden Sie in unserem Produkt-Blog oder wenden Sie sich an Ihren Account Manager. Keine Sorge, wir halten Sie auch weiterhin per E-Mail über Compliance-Informationen und Produktänderungen auf dem Laufenden.

Complete Website Security und PKI Cloud for SSL

wichtigWichtige Daten und Aktivitäten

Was passiert?

Wann?

Was genau müssen Sie tun?

Erneute Authentifizierung des Unternehmens und der Domain

  • Vor einem Jahr wurden Ihre Unternehmen und Domains für die Integration von DigiCert Business in DigiCert authentifiziert.
  • Im November 2018 beginnen wir mit der erneuten Authentifizierung Ihrer Organistationen und Domains gemäß den jährlichen Authentifizierungs-Anforderungen. Diese regelmäßige Authentifizierung ist zwar umständlich aber notwendig zur Gewährung der Sicherheit und des Vertrauens Ihrer Kunden, Ihres Geschäfts und des Internets.

Jetzt

  • Achten Sie und antworten Sie unbedingt auf E-Mail- und Telefonanfragen zur Überprüfung Ihrer Organisationen und Domänen. Leiten Sie diese Erinnerung an die Kontoinhaber, an die Ansprechpartner der Organisationen und an die Domäneneigentümer weiter.

Organisationseinheit (OU) Validierungsänderung

  • Im aktuellen Verifizierungsprozess wird der CSR-OU-Wert während der Registrierung mit unserer schwarzen Liste verglichen.
  • Im neuen Verifizierungsprozess wird der CSR-OU-Wert während der Auftragsbearbeitung mit einer weißen Liste mit genehmigten OU-Werten verglichen.

31. Juli 2018

Adressänderung in E-Mail-Benachrichtigungen über den Zertifikatslebenszyklus

  • DigiCert hat die Absenderadresse (bzw. die Von-Adresse) in allen Benachrichtigungen über den Zertifikatslebenszyklus in noreply@digicert.com geändert. Diese Änderung wirkt sich auf Bestätigungs-, Genehmigungs-, Ablehnungs-, Verlängerungs- und Widerrufs-E-Mails aus.

9. August 2018

  • Die Serviceankündigung wird um den 1. August an Ihre Mailbox gesendet. In der Ankündigung finden Sie nähere Informationen wie wichtige Termine und zusätzliche Supporthinweise.

Was passiert?

Erneute Authentifizierung des Unternehmens und der Domain

  • Vor einem Jahr wurden Ihre Unternehmen und Domains für die Integration von Symantec Business in DigiCert authentifiziert.
  • Im November 2018 beginnen wir mit der erneuten Authentifizierung Ihrer Organistationen und Domains gemäß den jährlichen Authentifizierungs-Anforderungen. Diese regelmäßige Authentifizierung ist zwar umständlich aber notwendig zur Gewährung der Sicherheit und des Vertrauens Ihrer Kunden, Ihres Geschäfts und des Internets.

Wann?

Jetzt

Was genau müssen Sie tun?

  • Achten Sie und antworten Sie unbedingt auf E-Mail- und Telefonanfragen zur Überprüfung Ihrer Organisationen und Domänen. Leiten Sie diese Erinnerung an die Kontoinhaber, an die Ansprechpartner der Organisationen und an die Domäneneigentümer weiter.

Was passiert?

Organisationseinheit (OU) Validierungsänderung

  • Im aktuellen Verifizierungsprozess wird der CSR-OU-Wert während der Registrierung mit unserer schwarzen Liste verglichen.
  • Im neuen Verifizierungsprozess wird der CSR-OU-Wert während der Auftragsbearbeitung mit einer weißen Liste mit genehmigten OU-Werten verglichen.

Wann?

31. Juli 2018

Was genau müssen Sie tun?

Was passiert?

Adressänderung in E-Mail-Benachrichtigungen über den Zertifikatslebenszyklus

  • DigiCert hat die Absenderadresse (bzw. die Von-Adresse) in allen Benachrichtigungen über den Zertifikatslebenszyklus in noreply@digicert.com geändert. Diese Änderung wirkt sich auf Bestätigungs-, Genehmigungs-, Ablehnungs-, Verlängerungs- und Widerrufs-E-Mails aus.

Wann?

9. August 2018

Was genau müssen Sie tun?

  • Die Serviceankündigung wird um den 1. August an Ihre Mailbox gesendet. In der Ankündigung finden Sie nähere Informationen wie wichtige Termine und zusätzliche Supporthinweise.

Was ist neu?

Live am 15. November 2018!

  • Organisations- und Domainkonsolidierung – Im Zuge des Übergangs zu DigiCert führen wir den Authentifizierungs-Prozess für Organissationen und Domains aller Zertifikatstypen zusammen. Dadruch werden Organisations- und Domainstatus in unseren Konsolen vereinfacht. Weitere Details darüber, wie dies die Transparenz Ihrer Unternehmens- und Domainstatus verbessert, finden Sie in diesem Knowledge Base-Artikel.
  • Sprachen-Support für DVC-E-Mails – Wenn Sie Domain Control Validation (DCV)-E-Mails erneut versenden, um Domaininhaber zu bestätigen, können Sie die entsprechende Sprache für den Domaininhaber auswählen.
  • Organisationseinheit (OU) Validierungsverbesserung – Neue Anfragen für Organisationsvalidierungen mit unbestätigten Organisatiuonseinheiten (OU) sind typischerweise aufgrund der manuellen Validierung verzögert. Bisher wurden diese Anfragen von Organisationen als „ausstehend“ kategorisiert. Zur eindeutigeren Statusbezeichnung weisen diese Aufträge den Status „ausstehende OU-Bestätigung“ auf.
  • Common Name in der Betreffzeile der Zertifikats-E-Mail – Einfache Identifizierung des entsprechenden Common Name (Domain) von Zertifikaten in E-Mails bezüglich Bestellungsstatus und -ausstellung.

Verfügbar ab 31. Juli 2018!

  • Nicht vertrauenswürdige Zertifikate im Stapel ersetzen: Bei Konten, die zahlreiche Zertifikate aufweisen, bei denen ein Vertrauensentzug im Browser droht, können Administratoren schnell mehrere Zertifikate gleichzeitig ersetzen. Gilt nur für Managed PKI for SSL.
  • Neue Prüfung für Unternehmensabteilungen: DigiCert hat einen neuen Prüfungsprozess für Unternehmensabteilungen (Organizational Unit, OU) implementiert, um die in Ihren Zertifikatanforderungen enthaltene OU zu prüfen. Siehe "Wichtige Daten und Aktivitäten" oben.

Complete Website Security 4.6 und Managed PKI for SSL (veröffentlicht am 31. Mai 2018)

  • Aktualisieren Sie die benutzerdefinierten Zertifikatsfelder – Halten Sie zusätzliche Zertifikatsangaben in der CWS-Konsole nach der anfänglichen Anmeldung auf dem neuesten Stand. Bearbeiten Sie benutzerdefinierte Felder in der detaillierten Zertifikatsansicht unter „Zusätzliche Informationen“. Bereits in Managed PKI for SSL verfügbar.
  • Identifizieren Sie Schwachstellen pro gescannter Seite: Der Schwachstellenanalysenbericht enthält spezifische Schwachstellenpunkte pro Seite statt nur einer Zusammenfassung der Schwachstellen auf der Website. Der Bericht beinhaltet auch einen schrittweisen Machbarkeitsnachweis des Angriffs und empfohlene Lösungen für entdeckte Schwachstellen.
  • Minimierung des Netzwerkverkehrs von Schwachstellen- und Malware-Überprüfungen – die Schwachstellenanalyse führt einmal pro Monat eine vollständige Überprüfung durch. Malware-Services überprüfen Ihre Domäne durch Abgleichung mit einer vertrauenswürdigen schwarzen Liste der schädlichen Websites anstatt die Domäne jeden Tag zu überprüfen.
  • CWS-Konsolen-Hilfe: Das CWS-Hilfeportal wurde zu https://docs.digicert.com/cws/ verschoben und die Konsolen-Links führen direkt zum neuen Portal. Im Hilfeportal finden Sie Informationen zum Einstieg, Anleitungen, Angaben zur Nutzung der Konsole und Kontaktinformationen für den Support.

Andere Updates

  • Die Datenschutz-Grundverordnung (DSGVO) und Ihre Zertifikate – Die Datenschutz-Grundverordnung der Europäischen Union (DSGVO) ist seit dem 25. Mai 2018 gültig und führt neue Richtlinien ein, die uns daran hindern könnten, die richtige Kontakt-E-Mail der Domäne von Ihrer Registrierungsstelle zu erhalten. Ihr Domänenkontakt ist die primäre Methode für die Bestätigung der Domäneninhaberschaft für Zertifikatsanforderungen und Domänengenehmigungen. Für weitere Informationen und um sicherzustellen, dass Sie Ihre Zertifikate sofort erhalten, sehen Sie sich unseren Hinweis zu WHOIS, DSGVO und Domänenvalidierung an. DSGVO hat keinen Einfluss auf gültige Zertifikate und Domänen.
  • Grüne Adressleiste für EV für SHA-256 vollständige Zertifikatskette in Chrome 66 wiederhergestellt – die neueste stabile Version von Google Chrome behebt einen Fehler, der die Anzeige der grünen Adressleiste auf Websites mit EV (Extended Validation)-Zertifikaten, die mit durchgängiger SHA-256 Zertifikatskette signiert sind (SHA-256-Signatur auf Zertifikat, Zwischenzertifikaten und Root-Zertifikat), verhindert hat.
  • Complete Website Security – Support für Sensorinstallation und Zertifikatssuche für Red Hat Enterprise Linux 7.4 und Microsoft Windows Server 2016.
  • Complete Website Security – Support für Agent-Installation und Zertifikatsautomatisierung für Red Hat Enterprise Linux 7.4.
  • API-Entwicklerdokumentation – Das Website Security Developer Portal wurde zu DigiCert verschoben: https://docs.digicert.com/api-developer-portal/. Das Entwicklerportal auf symantec.com wird für einen begrenzten Zeitraum zu DigiCert weiterleiten. Aktualisieren Sie Ihre Lesezeichen so schnell wie möglich.

Was kommt als Nächstes?

  • Derzeit keine Informationen. Besuchen Sie uns bald wieder.

Secure App Service

wichtigWichtige Daten und Aktivitäten

Was passiert?

Wann?

Was genau müssen Sie tun?

OCSP- und CRL-Update für veraltete Symantec-Zertifikate

  • Zur Erfüllung der Best Practices für Sicherheit und Compliance aktualisieren wir die Infrastruktur für OCSP (Online Certificate Status Protocol) und CRL (Certificate Revocation List) für veraltete Symantec TLS- und Code-Signing-Zertifikate.

Mai 2018

  • Sorgen Sie dafür, dass Clients in Ihrem Netzwerk auf die neuen OCSP- und CRL-Ressourcen zugreifen können. Browser, Geräte und andere Clients, die keinen Zugriff auf die neuen Ressourcen haben, erhalten womöglich Warnungs- oder Fehlermeldungen. Überprüfen Sie Ihre Firewall und die Zugriffskontrollrichtlinien.
  • Keine Handlung erforderlich, wenn die Netzwerkzugriffsrichtlinie die vollständigen Domänennamen anstatt der IP-Adressen definiert oder falls keine Zugriffsrichtlinie vorhanden ist.

Einstellung des GeoCenter Android Code Signing

  • Da wir unsere Authentifizierungs- und Ausstellungsplattformen mit DigiCert-Prozessen und Vertrauenshierarchien optimieren und Abhängigkeiten von veralteten Symantec-Systemen entfernen, stellen wir Android Code Signing, das über das GeoCenter-Portal und CSPub APIs verfügbar ist, ein.

1. August 2018

Code Signing und Root-Hierarchie-Migration

  • Wir arbeiten weiterhin daran, die Integrität unserer Code-Signing-Angebote zu konsolidieren und zu vereinfachen.
  • Test Signing-, Android- und Client Admin-Zertifikate werden über eine neue PKI-Hierarchie ausgestellt.

21. Januar 2019

  • Aktualisieren Sie Ihre Entwicklungs- und Validierungsumgebungen mit den neuen DigiCert Code-Signing-Zwischenzertifikaten und Root-Zertifikaten. Stellen Sie sicher, dass Sie über die neuesten Root-Zertifikate verfügen.
  • Ansonsten sind keine Maßnahmen erforderlich:
    • Die neuen Zertifikate werden automatisch von der neuen DigiCert Zertifizierungsstelle (CA) ausgestellt.
    • Bestehende, von Symantec CA signierte Zertifikate bleiben bis zum Ablaufdatum gültig.

Was passiert?

OCSP- und CRL-Update für veraltete Symantec-Zertifikate

  • Zur Erfüllung der Best Practices für Sicherheit und Compliance aktualisieren wir die Infrastruktur für OCSP (Online Certificate Status Protocol) und CRL (Certificate Revocation List) für veraltete Symantec TLS- und Code-Signing-Zertifikate.

Wann?

Mai 2018

Was genau müssen Sie tun?

  • Sorgen Sie dafür, dass Clients in Ihrem Netzwerk auf die neuen OCSP- und CRL-Ressourcen zugreifen können. Browser, Geräte und andere Clients, die keinen Zugriff auf die neuen Ressourcen haben, erhalten womöglich Warnungs- oder Fehlermeldungen. Überprüfen Sie Ihre Firewall und die Zugriffskontrollrichtlinien.
  • Keine Handlung erforderlich, wenn die Netzwerkzugriffsrichtlinie die vollständigen Domänennamen anstatt der IP-Adressen definiert oder falls keine Zugriffsrichtlinie vorhanden ist.

Was passiert?

Einstellung des GeoCenter Android Code Signing

  • Da wir unsere Authentifizierungs- und Ausstellungsplattformen mit DigiCert-Prozessen und Vertrauenshierarchien optimieren und Abhängigkeiten von veralteten Symantec-Systemen entfernen, stellen wir Android Code Signing, das über das GeoCenter-Portal und CSPub APIs verfügbar ist, ein.

Wann?

1. August 2018

Was genau müssen Sie tun?

Was passiert?

Code Signing und Root-Hierarchie-Migration

  • Wir arbeiten weiterhin daran, die Integrität unserer Code-Signing-Angebote zu konsolidieren und zu vereinfachen.
  • Test Signing-, Android- und Client Admin-Zertifikate werden über eine neue PKI-Hierarchie ausgestellt.

Wann?

21. Januar 2019

Was genau müssen Sie tun?

  • Aktualisieren Sie Ihre Entwicklungs- und Validierungsumgebungen mit den neuen DigiCert Code-Signing-Zwischenzertifikaten und Root-Zertifikaten. Stellen Sie sicher, dass Sie über die neuesten Root-Zertifikate verfügen.
  • Ansonsten sind keine Maßnahmen erforderlich:
    • Die neuen Zertifikate werden automatisch von der neuen DigiCert Zertifizierungsstelle (CA) ausgestellt.
    • Bestehende, von Symantec CA signierte Zertifikate bleiben bis zum Ablaufdatum gültig.

Was ist neu?

Verfügbar ab 30. Oktober!

Verfügbar ab 2. August!

  • Signieren Sie autonome Build-Anwendungen sicher in Apache Ant oder Gradle. Integrieren Sie SAS in fortlaufende Ant- oder Gradle-Integrationstools, um Anwendungen mit dem Secure App Services-Java-CSP zu signieren.
  • Integrations- und Workflowtests in Ihrem Produktionskonto: Sie können alle Aktivitäten in Ihrem herkömmlichen Produktionskonto einrichten und ausführen, anstatt ein separates Pilotkonto zu erstellen und zu verwalten.

Verfügbar ab 19. Juli!

  • Sicheres Signieren von Android-Apps mit Signieren von Hashwerten: Verwenden Sie den Service zum Signieren von Hash-Werten des Secure App Services-Java-CSP, um umfangreiche Android-Apps schneller zu signieren.
  • Sicheres Signieren autonomer Build-Anwendungen für Apache Maven: Integrieren Sie SAS in Apache Maven, um Anwendungen von autonomen Builds mithilfe des Secure App Services-Java-CSP zu signieren. Details zur API-Integration finden Sie im Website Security Developer Portal.

Andere Updates

  • API-Entwicklerdokumentation – Das Website Security Developer Portal wurde zu DigiCert verschoben: https://docs.digicert.com/api-developer-portal/. Das Entwicklerportal auf symantec.com wird für einen begrenzten Zeitraum zu DigiCert weiterleiten. Aktualisieren Sie Ihre Lesezeichen so schnell wie möglich.

Was kommt als Nächstes?

  • Derzeit keine Informationen. Besuchen Sie uns bald wieder.

Partner und Vertriebspartner

wichtigWichtige Daten und Aktivitäten

Was passiert?

Wann?

Was genau müssen Sie tun?

OCSP- und CRL-Update für veraltete Symantec-Zertifikate

  • Zur Erfüllung der Best Practices für Sicherheit und Compliance aktualisieren wir die Infrastruktur für OCSP (Online Certificate Status Protocol) und CRL (Certificate Revocation List) für veraltete Symantec TLS- und Code-Signing-Zertifikate.

Mai 2018

  • Sorgen Sie dafür, dass Clients in Ihrem Netzwerk auf die neuen OCSP- und CRL-Ressourcen zugreifen können. Browser, Geräte und andere Clients, die keinen Zugriff auf die neuen Ressourcen haben, erhalten womöglich Warnungs- oder Fehlermeldungen. Überprüfen Sie Ihre Firewall und die Zugriffskontrollrichtlinien.
  • Keine Handlung erforderlich, wenn die Netzwerkzugriffsrichtlinie die vollständigen Domänennamen anstatt der IP-Adressen definiert oder falls keine Zugriffsrichtlinie vorhanden ist.

Adressänderung in E-Mail-Benachrichtigungen über den Zertifikatslebenszyklus

  • DigiCert hat die Absenderadresse (bzw. die Von-Adresse) in validierungsbezogenen Benachrichtigungen in @digicert.com-Adressen geändert.

9. August 2018

  • Die Serviceankündigung wird um den 1. August an Ihre Mailbox gesendet. In der Ankündigung finden Sie nähere Informationen wie wichtige Termine und zusätzliche Supporthinweise.

Was passiert?

OCSP- und CRL-Update für veraltete Symantec-Zertifikate

  • Zur Erfüllung der Best Practices für Sicherheit und Compliance aktualisieren wir die Infrastruktur für OCSP (Online Certificate Status Protocol) und CRL (Certificate Revocation List) für veraltete Symantec TLS- und Code-Signing-Zertifikate.

Wann?

Mai 2018

Was genau müssen Sie tun?

  • Sorgen Sie dafür, dass Clients in Ihrem Netzwerk auf die neuen OCSP- und CRL-Ressourcen zugreifen können. Browser, Geräte und andere Clients, die keinen Zugriff auf die neuen Ressourcen haben, erhalten womöglich Warnungs- oder Fehlermeldungen. Überprüfen Sie Ihre Firewall und die Zugriffskontrollrichtlinien.
  • Keine Handlung erforderlich, wenn die Netzwerkzugriffsrichtlinie die vollständigen Domänennamen anstatt der IP-Adressen definiert oder falls keine Zugriffsrichtlinie vorhanden ist.

Was passiert?

Adressänderung in E-Mail-Benachrichtigungen über den Zertifikatslebenszyklus

  • DigiCert hat die Absenderadresse (bzw. die Von-Adresse) in validierungsbezogenen Benachrichtigungen in @digicert.com-Adressen geändert.

Wann?

9. August 2018

Was genau müssen Sie tun?

  • Die Serviceankündigung wird um den 1. August an Ihre Mailbox gesendet. Browser, Geräte und andere Clients, die keinen Zugriff auf die neuen Ressourcen haben, erhalten womöglich Warnungs- oder Fehlermeldungen. In der Ankündigung finden Sie nähere Informationen wie wichtige Termine und zusätzliche Supporthinweise.

Was ist neu?

Verfügbar ab Mai 2018!

  • Bonaire (BQ) und Curaçao (CW) sind jetzt gültig Ländercodes. Wenn Sie eine Person mit rechtsmäßigem Wohnsitz in einem dieser Länder sind, können Sie nun unsere Zertifikate bestellen.
  • Sie können nun die „Shared Key“-Dateiauthentifizierung für ihre Unternehmen verwenden. Wenden Sie sich an den Support, um diese Funktion zu aktivieren.
  • Sie können 1- und 2-jährige Zertifikate in der Pilot-Testumgebung erhalten – Früher waren nur 7-Tage-Zertifikate erlaubt. Jetzt können Sie standardmäßige Zertifikate zum Testen erhalten. Kurzfristige 7-tägige Zertifikate sind immer noch verfügbar.
  • Fügen Sie SANs nach der anfänglichen Anforderung hinzu – Sie können einer Zertifikatsbestellung SANs (Subject Alternative Names) hinzuzufügen, auch wenn die ursprüngliche Anforderung keine SANs enthielt.

Andere Updates

  • Die Datenschutz-Grundverordnung (DSGVO) und Ihre Zertifikate – Die Datenschutz-Grundverordnung der Europäischen Union (DSGVO) ist seit dem 25. Mai 2018 gültig und führt neue Richtlinien ein, die uns daran hindern könnten, die richtige Kontakt-E-Mail der Domäne von Ihrer Registrierungsstelle zu erhalten. Ihr Domänenkontakt ist die primäre Methode für die Bestätigung der Domäneninhaberschaft für Zertifikatsanforderungen und Domänengenehmigungen. Für weitere Informationen und um sicherzustellen, dass Sie Ihre Zertifikate sofort erhalten, sehen Sie sich unseren Hinweis zu WHOIS, DSGVO und Domänenvalidierung an. DSGVO hat keinen Einfluss auf gültige Zertifikate und Domänen.
  • API-Entwicklerdokumentation – Das Website Security Developer Portal wurde zu DigiCert verschoben: https://docs.digicert.com/api-developer-portal/. Das Entwicklerportal auf symantec.com wird für einen begrenzten Zeitraum zu DigiCert weiterleiten. Aktualisieren Sie Ihre Lesezeichen so schnell wie möglich.
  • symantec.com Migration der E-Mail-Adressen – Unsere E-Mail-Services werden weiterhin von symantec.com-Adressen zu digicert.com-Adressen übertragen. Benachrichtigen Sie Ihre Kunden, damit sie von den Updates und Warnmeldungen von Digicert.com nicht verwirrt werden. Vergewissern Sie sich auch, dass Ihre eigenen Mail-Dienste E-Mail von digicert.com empfangen und an digicert.com senden.
  • Zertifizierungsanträge mit dem Ländercode AN (Niederländische Antillen) werden nicht länger akzeptiert. Sorgen Sie dafür, dass Ihre APIs und anderen Prozesse aktualisiert werden.

Was kommt als Nächstes?

Ab 20. Dezember

  • Wiederverwendung von „Domain Control Validation“-Genehmigungen zur schnelleren Ausstellung von Zertifikaten – Der DVC-Schritt kann für Domains übersprungen werden, die bereits zuvor über DCV genehmigt wurden.
  • Für Zertifikate von Thawte entfällt das Bundesland-Feld – gilt für Unternehmen in Ländern ohne Bundesländer/Bundesstaaten oder Kantone.

Benötigen Sie weitere Informationen?

  • Im Partner-Blog finden Sie Insider-Informationen zu aktuellen DigiCert Partner- und Händler-Aktivitäten.

Managed-PKI-

wichtigWichtige Daten und Aktivitäten

Was passiert?

Wann?

Was genau müssen Sie tun?

Umstellung auf DigiCert S/MIME und Client-Authentication-Root-Zertifikate für Managed PKI 7 und 8

  • Im Rahmen dieses Vorgangs und zur Root-Konsolidierung wird DigiCert die Ausstellung von S/MIME- und Client-Authentication-Zertifikaten in Managed PKI 7.x und 8.x von Symantec Legacy-Root-Zertifikaten auf DigiCert Public-Trusted-Root-Zertifikate umstellen.

31. Dezember 2018

  • Ermitteln Sie die Auswirkungen dieser Umstellung auf Ihre ausgestellten Zertifikate. Ausführliche Informationen und Hilfestellung entnehmen Sie diesem Artikel in der Online-Wissensdatenbank.
  • Partner und Vertriebspartner erhalten an dieser Stelle weitere Informationen oder wenden sich an ihren Account Manager. Weitere Einzelheiten folgen in Kürze.

Managed PKI 7.X: Automated Administration (AA)-Zertifikatserneuerung

  • Wir erneuern und ersetzen automatisch das AA-Zertifikat für Managed PKI 7-Services. Das aktuelle AA-Zertifikat läuft am 17. August 2018 ab.

Ab 7. August 2018

  • Die Serviceankündigung vom 23. Juli wird an Ihre Mailbox gesendet. Es sind keine Unterbrechungen Ihrer Services zu erwarten. Sie müssen jedoch sicherstellen, dass das neue AA-Zertifikat ordnungsgemäß installiert ist.
  • Keine Handlung erforderlich, wenn Sie den automatisierten Administrator nicht verwenden (d. h., wenn Ihre Zertifizierungsanträge manuell oder über die Zugangscode-Authentifizierung genehmigt werden).

Adressänderung in E-Mail-Benachrichtigungen über den Zertifikatslebenszyklus

  • DigiCert hat die Absenderadresse (bzw. die Von-Adresse) in Verlängerungsbenachrichtigungen in noreply@digicert.com geändert.

13. August 2018

  • Die Serviceankündigung wird um den 1. August an Ihre Mailbox gesendet. In der Ankündigung finden Sie nähere Informationen wie wichtige Termine, Testressourcen und zusätzliche Supporthinweise.
  • Individuell angepasste Benachrichtigungen werden ebenfalls geändert. In der Ankündigung finden Sie nähere Informationen zur Neukonfiguration Ihrer Benachrichtigungen.

Übergang zu DigiCert TLS-Hierarchie für Managed PKI 7 und 8

  • Im Zusammenhang mit der Übernahme durch DigiCert übertragen wir die Symantec Stamm-CAs an DigiCert und stellen den Support der veralteten verisign.com Services ein.

Von jetzt bis Ende 2018

  • Die Serviceankündigung vom 19. Juni wird an Ihre Mailbox gesendet. Diese Kommunikation vermittelt weitere Details, unter anderem die wichtigen Termine, Testressourcen und zusätzliche Supporthinweise.
  • Vergewissern Sie sich, dass Sie die neueste Root-Hierarchie von DigiCert in Ihrer Managed PKI-Umgebung haben. Empfohlen zur Erfüllung der Best Practices und für einen unterbrechungsfreien Service.
  • Ersetzen Sie die verisign.com Services in Ihrer Managed PKI-Umgebung durch die richtigen symauth.com URLs. Die Services auf verisign.com werden Ende 2018 eingestellt.
  • Weitere Informationen:

Was passiert?

Umstellung auf DigiCert S/MIME und Client-Authentication-Root-Zertifikate für Managed PKI 7 und 8

  • Im Rahmen dieses Vorgangs und zur Root-Konsolidierung wird DigiCert die Ausstellung von S/MIME- und Client-Authentication-Zertifikaten in Managed PKI 7.x und 8.x von Symantec Legacy-Root-Zertifikaten auf DigiCert Public-Trusted-Root-Zertifikate umstellen.

Wann?

31. Dezember 2018

Was genau müssen Sie tun?

  • Ermitteln Sie die Auswirkungen dieser Umstellung auf Ihre ausgestellten Zertifikate. Ausführliche Informationen und Hilfestellung entnehmen Sie diesem Artikel in der Online-Wissensdatenbank.
  • Partner und Vertriebspartner erhalten an dieser Stelle weitere Informationen oder wenden sich an ihren Account Manager. Weitere Einzelheiten folgen in Kürze.

Was passiert?

Managed PKI 7.X: Automated Administration (AA)-Zertifikatserneuerung

  • Wir erneuern und ersetzen automatisch das AA-Zertifikat für Managed PKI 7-Services. Das aktuelle AA-Zertifikat läuft am 17. August 2018 ab.

Wann?

Ab 7. August 2018

Was genau müssen Sie tun?

  • Die Serviceankündigung vom 23. Juli wird an Ihre Mailbox gesendet. Es sind keine Unterbrechungen Ihrer Services zu erwarten. Sie müssen jedoch sicherstellen, dass das neue AA-Zertifikat ordnungsgemäß installiert ist.
  • Keine Handlung erforderlich, wenn Sie den automatisierten Administrator nicht verwenden (d. h., wenn Ihre Zertifizierungsanträge manuell oder über die Zugangscode-Authentifizierung genehmigt werden).

Was passiert?

Adressänderung in E-Mail-Benachrichtigungen über den Zertifikatslebenszyklus

  • DigiCert hat die Absenderadresse (bzw. die Von-Adresse) in Verlängerungsbenachrichtigungen in noreply@digicert.com geändert.

Wann?

13. August 2018

Was genau müssen Sie tun?

  • Die Serviceankündigung wird um den 1. August an Ihre Mailbox gesendet. In der Ankündigung finden Sie nähere Informationen wie wichtige Termine, Testressourcen und zusätzliche Supporthinweise.
  • Individuell angepasste Benachrichtigungen werden ebenfalls geändert. In der Ankündigung finden Sie nähere Informationen zur Neukonfiguration Ihrer Benachrichtigungen.

Was passiert?

Übergang zu DigiCert TLS-Hierarchie für Managed PKI 7 und 8

  • Im Zusammenhang mit der Übernahme durch DigiCert übertragen wir die Symantec Stamm-CAs an DigiCert und stellen den Support der veralteten verisign.com Services ein.

Wann?

Von jetzt bis Ende 2018

Was genau müssen Sie tun?

  • Die Serviceankündigung vom 19. Juni wird an Ihre Mailbox gesendet. Diese Kommunikation vermittelt weitere Details, unter anderem die wichtigen Termine, Testressourcen und zusätzliche Supporthinweise.
  • Vergewissern Sie sich, dass Sie die neueste Root-Hierarchie von DigiCert in Ihrer Managed PKI-Umgebung haben. Empfohlen zur Erfüllung der Best Practices und für einen unterbrechungsfreien Service.
  • Ersetzen Sie die verisign.com Services in Ihrer Managed PKI-Umgebung durch die richtigen symauth.com URLs. Die Services auf verisign.com werden Ende 2018 eingestellt.
  • Weitere Informationen:

Was ist neu?

19. Juni

  • MPKI 7 Zertifikatsprofil-Updates für DigiCert: Im Rahmen der Übertragung der Symantec PKI-Services an DigiCert haben wir die Zertifikatsprofile aktualisiert, um die veralteten verisign.com URLs durch neue digicert.com URLs zu ersetzen. Sie selbst müssen nichts unternehmen. Was ändert sich?

Andere Updates

  • PKI Cloud:
    • Integration von Microsoft Intune für die Verwaltung von Zertifikaten auf Mobilgeräten. Weitere Informationen erhalten Sie von Ihrem Account Manager oder Kundensupport.
  • CI Plus:
    • Zertifikate für Geräte mit ECP (Enhanced Content Protection) können angefordert werden.

Was kommt als Nächstes?

  • Derzeit keine Informationen. Besuchen Sie uns bald wieder.

Wir haben unsere Datenschutzrichtlinie aktualisiert, die Sie hier finden können.