Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Anbindung einer SwissSign MPKI
#1
Hallo zusammen,

ich bin gerade dabei eine neue NSP-Encryption Instanz in Betrieb zu nehmen.
Die MPKI bzw. die dafür notwendigen Operatoren-Zertifikate wurden von SwissSign zur Verfügung gestellt und die grundsätzliche Anbindung funktioniert auch.

Nun habe ich jedoch bei der Ausstellung der Zertifikate über die MPKI-Schnittstelle das Problem, dass von SwissSign das Attribut "ST=Niedersachsen" erwartet wird. Dieses wird jedoch von NSP gar nicht im Rahmen des Requests gesetzt und somit scheitert die Ausstellung des Zertifikats.

Hier ein Beispiel:

ID:          ad5fc52d-16f3-446a-9c9d-80caec69bfdd
Erstellt: 28.01.2020 23:23:34
E-Mail-Adresse: Vorname.Nachname@xxxx.com
Anfragetyp:      CertificateRequest
Anfragestatus: Failed
Fehlerstatus:    TrustCenterError
Fehlertext:        Failed - Invalid request: Canton/State = '':  violates policy "State must be Niedersachsen"
Antragsteller:    E=vorname.nachname@xxxx.com, C=DE, O=XXXX GmbH, CN=Vorname Nachname


Bei dem Benutzer ist das Attribut in der AD und in der NSP-Benutzerverwaltung jedoch sehr wohl gesetzt, wird aber im Rahmen des Requests nicht übermittelt.

Der MPKI-Support von SwissSign hat mitgeteilt, dass das Problem in Verbindung mit NoSpamProxy bekannt ist und auch schon an NetatWork gemeldet wurde.

Gibt es hierfür eine Lösung, das Problem verhindert momentan einen produktiven Rollout von NoSpamProxy Encryption ?

Viele Grüße
Zitieren
#2
Hallo,

diesbezüglich stehen wir mit SwissSign bereits in Kontakt. Bitte mach am besten selbst noch ein Ticket bei SwissSign auf. SwissSign kann dieses Verhalten anpassen. 

Gruß Stefan
Zitieren
#3
Hallo,

ich habe nun schon mehrfach mit SwissSign kommuniziert und mir wurde gesagt, dass SwissSign hier nichts machen kann.
Die Übermittlung des ST-Attributs ist zwingend notwendig ( seit kurzer Zeit ? ) und das hier Anpassungen von Eurer Seite stattfinden müssen.

Ich habe aber auch schon ein Ticket bei Euch eröffnet und hoffe das das Problem nun möglichst schnell zwischen Euch und SwissSign gelöst wird.

Gruß

Jens
Zitieren
#4
Jepp, wir sind dran! :-)
Gruß Stefan
Zitieren
#5
Hallo zusammen,
gibt es eine Timeline dafür? Hintergrund ist wir würden auch gerne eine MPKI bei SwissSign bestellen.


Grüße
Zitieren
#6
Es gibt in der Tat Neuigkeiten in diesem Fall. SwissSign hat zwei Silver IDs im Portfolio. Es gibt sie nun mit und ohne State-Field. Für NoSpamProxy muss vorläufig die Silver ID ohne State-Field geordert werden. Das entsprechende Dokument überarbeitet SwissSign gerade. Die Vertriebsmannschaften sowohl von Net at Work, als auch die von SwissSign sind nun sensibilisiert und weisen Neukunden daraufhin.
Mit freundlichen Grüßen
Stefan
Zitieren
#7
Hallo Stefan,
dann gebe ich das an die Kollegen gleich weiter. Vielen, vielen Dank!

Gruß,
Daniel
Zitieren
#8
Gern geschehen! Viel Erfolg weiterhin. 

Gruß Stefan
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste