SwissSign

HINWEIS: SwissSign bietet ab sofort eine neue MPKI an, welche eine andere URL nutzt. NoSpamProxy nutzt automatisch diese URL, nachdem Sie SwissSign erneut als Anbieter für Schlüsselanforderungen hinzugefügt haben.

  1. Gehen Sie zu Identitäten > Schlüsselanforderung > Anbieter für Schlüsselanforderungen.
  2. Klicken Sie Hinzufügen und wählen Sie SwissSign als Anbieter aus.
  3. Wählen Sie das Operator-Zertifikat.
  4. Geben Sie den Kontonamen und den Produktnamen sowie den Produkttyp und die Gültigkeit an.

    HINWEIS: Für den Kontonamen und für das Produkt nutzen Sie bitte die Daten, die Sie von SwissSign übermittelt bekommen haben. Beachten Sie, dass diese Daten von alten Informationen abweichen können.


  5. Klicken Sie Weiter.
  6. Geben Sie ein Präfix ein, falls Sie ein pseudonymisiertes Zertifikat beantragen wollen. Wählen Sie alternativ eines der vorgegebenen Werte pseudonym oder pseudo.
  7. Bestimmen Sie, ob Sie Ihre öffentlichen Schlüssel auf Open Keys veröffentlichen wollen. Siehe Open Keys nutzen.
  8. Klicken Sie Fertigstellen.

TIP: Gemeinsam mit unseren Kollegen von SwissSign ist das folgende Dokument entstanden, das alle Punkte aufführt, die Sie beim Einbinden einer Managed PKI von SwissSign in NoSpamProxy zu beachten müssen: Hinweise zum Einsatz von NoSpamProxy mit SwissSign-Zertifikaten

Von NoSpamProxy unterstützte SwissSign-Produkte

Aktuell unterstützt NoSpamProxy die folgenden Produkte:

  • SwissSign Silver LCP

  • SwissSign Gold NCP

  • SwissSign Gold NCP Extended

Hinweise zu SwissSign-Gold-Produkten

HINWEIS: Wenn Zertifikate für allgemeine oder Systempostfächer angefordert werden sollen, muss vor dem Anzeigenamen (allgemeiner Name/Common Name/CN) ein Pseudo: eingefügt werden. Dies kann nicht automatisiert durch NoSpamProxy erfolgen, so dass diese Information aus dem Active Directory oder LDAP kommen. Diese Information zu Beginn stehen und somit idealerweise als Vorname geliefert werden. Um die richtige Reihenfolge im CN zu übermitteln, verwenden Sie die NoSpamProxy Version 13.2.21111.1701 oder höher.

HINWEIS: Ab Version 15.5 müssen Sie für Systempostfächer eine eigene AD-Gruppe erstellen, beispielsweise info@example.com oder und support@example.com. Unter Automatische Schlüsselanforderung in den Einstellungen der Gruppe müssen Sie dann die Option Pseudonym-Präfix für Anfragen verwenden wählen. Siehe Benutzerimport automatisieren.