Leitfaden Einrichtung der SEPPmail für SwissSign Zertifikate Leitfaden Einrichtung der SEPPmail für SwissSign Zertifikate Für die Einrichtung der SEPPmail ist das Parameter Menü in der Administration zu öffnen: Es wird unterschieden zwischen Silver light certificates: Das sind OEM Silver ID Zertifikate, die nur die E-Mail Adresse beinhalten, um hierbei die Eingabe weiterer Parameter zu ersparen Standard certificates: Diese Option wird verwendet für OEM Gold ID Zertifikate, könnte genauso für OEM Silver ID Zertifikate genutzt werden. Folgende Parameter sind erläutert: Silver light certificates Im Falle von Silverlight Zertifikaten, in der SwissSign Terminologie „Silver OEM ID“ Zertifikate enthält das Zertifikat folgendes Subject: CN=Secure Mail: SEPPmail Certificate/emailAddress=[EMAIL] Standard certificates, use the following options Parameter, unter Verwendung von: SwissSign Silver OEM IDs SwissSign Gold OEM ID Server ra.swisssign.net ra.swisssign.net CA Name Personal Silver G22 *) Personal Gold G22 *) RA Name <FIRMA> RA *) <FIRMA> RA *) G2SP-sha2-smime *) G2GP-sha2-smime *) /CN=Secure Mail: SEPPmail Certificate /OU=[Organisationsdetail],/O=[Organisation], /CN=[Vorname, Name], C=[LAND] Extended Name Profile Static Subject Part www.swisssign.com Ein Unternehmen der Schweizerischen Post Leitfaden Einrichtung der SEPPmail für SwissSign Zertifikate *) Die genauen Parameter werden von SwissSign bei der Einrichtung der Managed PKI zur Verfügung gestellt. Dabei bezeichnet: „CA“ den CA Namen „RA“ den RA Namen „XP“ den Extended Profile Namen Beim Eintrag des Organisationsnamens (SwissSign Gold OEM ID) ist unbedingt auf die gleiche Schreibweise wie im Handelsregister und Antrag zu achten. Geringe Abweichungen führen dazu, dass das Zertifikat nicht ausgestellt werden kann. Für den Ländernamen ist die zweistellige ISO Länderkennung zu verwenden. Bei den “Domain specific Parameters” kann pro Absender Mail Domäne ein anderes Extended Profil bzw. ein aderer Static Subject Part angegeben werden. Es sind beliebig viele Einträge möglich. Sobald ein Eintrag gespeichert wurde, wird eine neue Parameterzeile zur Verfügung gestellt. Es dürfen nur Domänen eingerichtet werden, die bei der Antragstellung der Zertifikate auch benannt wurden. Abweichende Domänennamen können dazu führen, dass das Zertifikat nicht ausgestellt wird. www.swisssign.com Ein Unternehmen der Schweizerischen Post 2/2
© Copyright 2024 ExpyDoc
