Die D-Trust GmbH hat uns zu kurzfristigen Änderungen der Richtlinie für digitale Zertifikate (S/MIME) zum 01.09.2023 informiert. Die Änderungen betreffen insbesondere die Ausgabe von Personenzertifikaten mit Organisationseintrag durch Vertrauensdiensteanbieter. Demnach müssen Vertrauensdiensteanbieter sicherstellen, dass die ausgestellten Zertifikate von Webbrowsern und Betriebssystemen als vertrauenswürdig akzeptiert werden.
Dies bedeutet, dass für die Beantragung der Advanced Enterprise ID ab 01.09.2023 für die Identifizierung der Zertifikatsinhaberinnen und Zertifikatsinhaber ein jährliches kostenpflichtiges VideoIdent-Verfahren durchgeführt werden muss.
Sollte eine Identifizierung der Zertifikatsinhaberinnen und Zertifikatsinhaber nicht möglich sein oder der Aufwand dafür als zu hoch eingeschätzt werden, besteht alternativ die Möglichkeit, eine Advanced Team ID zu beantragen. Hierbei gilt, dass nicht die natürliche Person, sondern nur die Organisation im Zertifikat genannt wird. Eine Identifizierung der natürlichen Person ist hierbei nicht notwendig. Advanced Team ID Zertifikate können für E-Mail Gruppenpostfächer und auch personengebundene E-Mail-Postfächer genutzt werden.
Bei der Nutzung eines E-Mail-Gateways oder Zertifikatsmanagementsystems und der zukünftigen Verwendung von Advanced Team ID Zertifikaten für personengebundene E-Mail-Postfächern passen Sie die Konfiguration wie folgt an:
- bisher bezogenen Zertifikatstyp (z.B. ADVANCED_ENTERPRISE_ID_1) durch die Advanced Team ID ersetzen (z.B. ADVANCED_TEAM_ID_1)
- mögliche Filter für die Übernahme von Informationen aus dem Benutzerverzeichnis / Active Directory in den Zertifikatsantrag anpassen: Vorname (GN), Nachname (SN), Common Name (CN) à nicht übernehmen; E-Mail-Adresse à übernehmen; Organisation (O) à überschreiben wie im CSM hinterlegt; Unterorganisation (OU) à nicht übernehmen;
Die Advanced Team ID können wir zunächst zum Preis der Advanced Enterprise ID anbieten. Über die zukünftige Preisgestaltung informieren wir gesondert.
Sollte die Advanced Team ID bislang nicht in Ihrem CSM-Kundenkonto freigeschalten sein, bitten wir ggf. um Information bis zum 24.08.2023, um die Freischaltung nachholen zu können.
Social Contact