Die Verbindung mit DigiCert ist vollendet – Was bedeutet das für Sie?

02.02.2018 | Petra Alm

Seit dem 1. Dezember diesen Jahres bilden die Zertifizierungsstelle Symantec und die ihr untergeordneten CAs einen Bestandteil des Unternehmens DigiCert. Auswirkungen dieser anstrengenden Änderung haben Sie vielleicht in der verspäteten Ausstellung Ihres Zertifikats gespürt, denn der Prozess ist anfangs nicht ganz ohne Probleme ausgekommen. Welche Vorteile Sie auf der anderen Seite durch diesen Umstieg gewinnen erfahren Sie in dem kommenden und auch letzten Artikel dieses Jahres.

Die anfänglichen Probleme sind überwunden

Vor allem die erste Woche nach der Vereinigung beider Zertifizierungsstellen war stürmisch, die Mühe, die für die Verknüpfung zweier umfangreicher Systeme für die Ausstellung der SSL/TLS Zertifikate aufgewandt werden musste, lässt sich nur schwer vorstellen. Die Verifizierungsteams stand dem Zwölffachen der durchschnittlichen Menge von Bestellungen auf einmal gegenüber, was in Verbindung mit den anfänglichen technischen Komplikationen die Verzögerungen verursachte.

Der Betrieb der Zertifizierungsstellen Symantec und DigiCert ist jedoch schon stabilisiert und die Mehrheit der Bestellungen wird innerhalb der Standardfristen bearbeitet. Sie können sich sogar auf eine schnellere Ausstellung der Zertifikate freuen!

Das Verifizierungsverfahren wird schneller erfolgen

Falls Sie die Zertifikate mit dem Prädikat OV oder EV nutzen, können Sie sich bestimmt noch daran erinnern, dass der Verifizierungsprozess mit einem kurzen telefonischen Gespräch abgeschlossen werden musste und dass dieser Anruf eine Bedingung für jede Bestellung darstellte. Zurzeit überprüfen beide Zertifizierungsstellen die Bestellungen nach den bei DigiCert bewährten Vorgehensweisen und erreichen somit eine deutliche Vereinfachung: Dank der Möglichkeit, die bereits überprüften Informationen für die Frist aufzubewahren, die von Baseline Requirements des CAB Forums bestimmt ist. Somit muss nicht jede Bestellung komplett verifiziert werden und das CA-Team kann die Erkenntnisse vom letzten Mal nutzen, falls diese noch immer gültig sind.

Der neue Verifizierungsprozess und das modernisierte Verfahren werden Sie erleichtern und beim Zertifikatserwerb werden Sie einen deutlich kleineren Aufwand an Zeit und Mühe aufbringen müssen. Zum Beispiel die in den Zertifikaten beantragten Domains werden nur einmal per E-Mail verifiziert und diese Autorisierung wird auch für folgende Bestellungen nutzbar sein – die Inhaberrechte zu den Domains werden somit automatisch bestätigt.

Persönliche Zertifikate S/MIME

Als das Neujahrsziel haben wir uns gesetzt, in unser Angebot persönliche Zertifikate fürs Signieren zu ergänzen. Typischerweise werden sie fürs Signieren und Verschlüsseln der E-Mail-Kommunikation (elektronische Signatur) genutzt. Ebenfalls dienen diese SSL-Lösungen zur Authentifizierung von Personen.

Details über die Einführung von S/MIME in unser Portfolio erfahren Sie bald auf unserem Web und in unseren Newslettern.

Neue CA-Zertifikate

Im Zusammenhang mit der Verschmelzung von Symantec und DigiCert wurden neue Intermediate Zertifikate erstellt, welche sich an die Root-Zertifikate von DigiCert binden. Dieses stellt vor allem eine Maßnahme für Google und Chrome dar, die den bestehenden Root-Zertifikaten von Symantec das Vertrauen entziehen möchten. Zu jedem neuausgestellten Zertifikat erhält der Kunde per E-Mail natürlich auch die ausstellende Zertifizierungsstelle - in der Form eines Intermediate Zertifikats - und braucht sie nicht zu suchen.

Die Root-Zertifikate sind demgegenüber nicht neu, eben umgekehrt existieren sie schon eine lange Zeit. Sie brauchen sich keine Sorgen zu machen, dass diese in Operationssystemen und Geräten fehlen könnten; die Änderung werden sie gar nicht bemerken. Die Übersicht der neuen Intermediate Zertifikate finden Sie – wie auch vorher  - auf der Seite Intermediate und Root Zertifikate unserer CAs (CA bundle).

 

 


Petra Alm
Spezialistin für TLS-Zertifikate
DigiCert TLS/SSL Professional
e-mail: info(at)sslmarket.de