D-Trust S/MIME Reissue

> Spezielle Hinweise für Operatoren des D-Trust CSM

Sehr geehrte Kundin, sehr geehrter Kunde

auf diesem Wege erhalten Sie wichtige Informationen zu Ihrem S/MIME-Zertifikat „Advanced Personal eID“, das Sie über icertificate / SSLplus bezogen haben.

Aus formalen Gründen ist es zwingend erforderlich, den oben genannten Zertifikatstypen zu tauschen. Hierbei bestehen keine sicherheitsrelevanten Risiken, dennoch ist D-Trust gemäß den Vorgaben des CA/Browser Forums verpflichtet, die betroffenen Zertifikate zu widerrufen (revozieren) und durch neue zu ersetzen. Betroffen sind alle Produkte „Advanced Personal eID“, die aktuell gültig sind. VS-NfD-Zertifikate sind davon nicht betroffen.

Mein Zertifikat ist ungültig. Wie komme ich an mein neues Zertifikat?

Um Ihnen die Neuausstellung so einfach wie möglich zu gestalten, haben wir von SSLplus eine Sonderseite vorbereitet, über die Sie Ihr Zertifikat in einem Schritt neu anfordern können. Sie benötigen lediglich einen CSR hierzu (Certificate Signing Request):
https://ordergate.sslplus.de/dtrust/auth.html

Kann ich nicht einfach ein neues Zertifikat erwerben?

Sie können selbstverständlich auch einfach ein neues Zertifikat erwerben. Da der Tausch allerdings für Sie kostenfrei erfolgt, raten wir ihnen zum Tausch über den gesonderten Bestellweg.
https://ordergate.sslplus.de/dtrust/auth.html

Das neue Zertifikat kann keine PDF mehr signieren?

D-Trust hat das Produkt neuerdings aufgeteilt. Über unseren Bestellweg können Sie beide Produkte kostenfrei beziehen und auch wieder PDF signieren.
https://ordergate.sslplus.de/dtrust/auth.html

Was mache ich mit meinem bisherigen Zertifikat?

Wir empfehlen Ihnen, das betroffene alte Zertifikate auch nach dem Tausch aufzubewahren. So stellen Sie sicher, dass bereits auch zuvor empfangene E-Mails weiterhin entschlüsselt werden können. Der Austausch des neuen S/MIME-Zertifikates erfolgt kostenfrei.

Wie generiere ich einen CSR für den Antrag?

Sollte Ihnen das Erstellen eines CSR auf dem eigenen Server nicht möglich sein, können Sie auch einen externen CA Generator verwenden. Dieser sollte vertrauenswürdig sein, denn er wird zumindest kurzfristig das Schlüsselpaar speichern. Die CA Actalis hält einen CSR Generator bereit, Sie finden diesen unter
https://extwebra.actalis.it/portal/uapub/tools/generatecsr?reqid=&lang=en

CSR bitte mit folgenden Einstellungen erstellen:

Common name (CN): Vor- und Nachname
Organization (O): leer lassen
Organization unit (OU): leer lassen
Locality (L): Stadt
State or Province(ST): Bundesland
Country (C): Germany
Subject alternative names: rfc822Name
Show advanced options
Hashing algorithm: SHA256
Signature algorithm: RSASSA-PKCS1-v1_5
Key length: 4096

Das neue Zertifikat ist keine .p12-Datei. Und nun?

Zur Nutzung des Zertifikats muss dieses zusammen mit dem zuvor generierten und abgespeicherten Private Key in eine .p12-Datei umgewandelt werden. Dies können Sie über folgendes Tool durchführen: https://extwebra.actalis.it/portal/uapub/tools/generatepfx?reqid=&lang=en

Bitte tragen Sie dort die folgenden Inhalte ein:
1. Feld: Ihr zuvor abgespeicherter Private Key
2. Feld: Ihr neu ausgestelltes Zertifikat
3. Feld: die Zwischenzertifikate aus der beigefügten .txt-Datei
Bitte kopieren Sie den vollständigen Inhalt der beigefügten .txt-Datei in der dort angegebenen Reihenfolge in das dritte Feld des Tools.

Weitere Anleitungen zur Installation des fertigen Zertifikats finden Sie hier:

Anleitung für MS Outlook
Anleitung für Apple Mail

Ich benötige Zwischenzertifikate. Wo finde ich die?

-----BEGIN CERTIFICATE----- MIIHRDCCBiygAwIBAgIQSPSjVeHttrQNUStqi3cs5jANBgkqhkiG9w0BAQ0FADBF MQswCQYDVQQGEwJERTEVMBMGA1UECgwMRC1UcnVzdCBHbWJIMR8wHQYDVQQDDBZE LVRSVVNUIFJvb3QgQ0EgMyAyMDEzMB4XDTI1MDcxNDA4MjEwMFoXDTI4MDkyMDA4 MjU1MVowSTELMAkGA1UEBhMCREUxFTATBgNVBAoTDEQtVHJ1c3QgR21iSDEjMCEG A1UEAxMaRC1UcnVzdCBTQlIgUm9vdCBDQSAyIDIwMjIwggIiMA0GCSqGSIb3DQEB AQUAA4ICDwAwggIKAoICAQCvLLyONozrZK9RatZuPF6ROuqaw8ps+6onnmQiqUDf uShFWuxTYRYomMKKpHV4UITd+iBIkgdlQTVmURJ0YZ0HBoU5MVd7KD/VnKXsWukc SyefzicG8zf1UtgRMxZBOh/1Y3hlY4bJv8gBBB9u7uLsrAzugpLi9hoNPzn5nWWT rfi5BcE9+DeBVsOg/gXs4JQWOiMWBNqmCpOFcm1hO6GNRdbjf74VvTaECPYLg2sm qqK94LDnquCuZ8TTgqUMqaTwM3kNUD/w75A9JLl/0iBs6pfzv5zcR94JYb2UeZVa AnY1YMRHIg33dmMD08b7g8Zdq63taSUrA1tNJQBB44yHF1Ko4AUrQ00UE8rnP0Mi vDekdfH2vzrvMh6u7liGkHK6BKxASO9cxHinqY8nWst67FjywghYkG1NA4V5cRUF Dk4++d8PBfdfFEhWIQ0zkrGsjOUY/r8P7uAEqr0h8li2XIkKixgJIhqzNcZmwvUz FZmA4Aj5li8TjO7at4jE6Te112rXOoRNq3CM004UVaCiEPxk2mfo8csz3cmaio+W L1iB2fiaAEPMkPtVdvuG4zcBKAxv9OlZTRV3UUJKzDS4gENQge9XpRPbp5R5D0vK fhd9r6MhZOhxVVaPBrBH7FkPXXBbLBZC8Iaedd5rTUiYhOJXGLacgpllOouAeFcM SQIDAQABo4IDKjCCAyYwHQYDVR0lBBYwFAYIKwYBBQUHAwIGCCsGAQUFBwMEMB8G A1UdIwQYMBaAFD+QyH3HFW/zJI+pwy9Log8hsi/nMIGTBggrBgEFBQcBAQSBhjCB gzA6BggrBgEFBQcwAYYuaHR0cDovL2QtdHJ1c3Qtcm9vdC1jYS0zLTIwMTMub2Nz cC5kLXRydXN0Lm5ldDBFBggrBgEFBQcwAoY5aHR0cDovL3d3dy5kLXRydXN0Lm5l dC9jZ2ktYmluL0QtVFJVU1RfUm9vdF9DQV8zXzIwMTMuY3J0MIIBewYDVR0gBIIB cjCCAW4wCQYHZ4EMAQUBAjAJBgdngQwBBQEDMAkGB2eBDAEFAgIwCQYHZ4EMAQUC AzAJBgdngQwBBQMCMAkGB2eBDAEFAwMwCQYHZ4EMAQUEAjAJBgdngQwBBQQDMAgG BgQAj3oBATAIBgYEAI96AQMwVAYLKwYBBAGlNAKBSAIwRTBDBggrBgEFBQcCARY3 aHR0cHM6Ly93d3cuZC10cnVzdC5uZXQvaW50ZXJuZXQvZmlsZXMvRC1UUlVTVF9U U1BTLnBkZjBUBgsrBgEEAaU0AoFIAzBFMEMGCCsGAQUFBwIBFjdodHRwczovL3d3 dy5kLXRydXN0Lm5ldC9pbnRlcm5ldC9maWxlcy9ELVRSVVNUX1RTUFMucGRmMFQG CysGAQQBpTQCgUgFMEUwQwYIKwYBBQUHAgEWN2h0dHBzOi8vd3d3LmQtdHJ1c3Qu bmV0L2ludGVybmV0L2ZpbGVzL0QtVFJVU1RfVFNQUy5wZGYwgY4GA1UdHwSBhjCB gzA7oDmgN4Y1aHR0cDovL2NybC5kLXRydXN0Lm5ldC9jcmwvZC10cnVzdF9yb290 X2NhXzNfMjAxMy5jcmwwRKBCoECGPmh0dHA6Ly9jZG4uZC10cnVzdC1jbG91ZGNy bC5uZXQvY3JsL2QtdHJ1c3Rfcm9vdF9jYV8zXzIwMTMuY3JsMB0GA1UdDgQWBBRd s4CUG+WGv2i6FDSk9u5t8t3f5zAOBgNVHQ8BAf8EBAMCAQYwDwYDVR0TAQH/BAUw AwEB/zANBgkqhkiG9w0BAQ0FAAOCAQEAbHB9u7pcuK4LNjJ+FWTk8lXulz2bM8d9 x/6AYsuoh0HgCmvRqmQYRTWC60cDEDap42jJZ9oQs7s5XxljbVVHuFCmZVVLMT7x OMJi7LLQcqEXm9nr/B4HeEGkQrRgSpN8scix4RxDsvFzKWSKA4bCh9T1BQx9759v HpQ8t+UeIVvnZ8ACsTbE5t6JcRbxG8LMef/VXPt5qncX1aO3jK0zsgVlSksyjRop 4V0R70Qp0Nu0wGHQOg1BFoSgV/LuEuw/uAU+dTw3q/ilcF3s9WxUbm52BBxUzYm2 7j9hWYU9snlUsWJg8Hmz9HBhW89aa8Ar117CTUD9E+DmMgRSAxyiuA== -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIHLjCCBRagAwIBAgIQS6ZmOcBBADlLQVbpBR2LmTANBgkqhkiG9w0BAQ0FADBJ MQswCQYDVQQGEwJERTEVMBMGA1UEChMMRC1UcnVzdCBHbWJIMSMwIQYDVQQDExpE LVRydXN0IFNCUiBSb290IENBIDIgMjAyMjAeFw0yMjA3MDcwNzU3MDlaFw0zNzA3 MDcwNzI5NTlaMGMxCzAJBgNVBAYTAkRFMRUwEwYDVQQKEwxELVRydXN0IEdtYkgx IzAhBgNVBAMTGkQtVHJ1c3QgU0JSIENBIDItMjItMSAyMDIyMRgwFgYDVQRhEw9W QVRERS0yMDI2MjA0MzgwggIiMA0GCSqGSIb3DQEBAQUAA4ICDwAwggIKAoICAQDG WCwvBvK3EyUbuKxh+OBf43N2b0/H57lbELndCMvZf4Ch6DbqQ2i8NvxiVp3BraOh Aj0uLpd6DTEPBQeM6PrHsdedKmA+gUpwYEH1Sl+CphLvMwCUgEx2t1wMaaPzldth ms9byKLcb7HtaEU4jqkXHMGyAoph68WSPht5tela5sFM9YzLVkenzWwkPbkpQbYF RugY9htiqkoEvwpH+uOycVPHTAR8I+4JInPmEjOzXX9rfPBrBatqAqo+nh7jNW4a q10Ra5aBbKRNm1eqbVjQbBBmZL/UUUWbczpiCigbTW4WcOudu5dJgqbws/NMTcwc D7TQCdNZLX3xZ+AS37ecFtg2y8rUqQh9dzU9Lu/4yiI4fM6H3jr7IfDx5PHhZatr 5KRMBl5yWOsAFemC8UGMbzHiMbBxBc6qwihLnKCw7/DMP+/cXR39/Im0MZw+sy0o TepeYu9L7/carq2lsdNOESF3pmEnL99QegZqrvWo5LhPigXNTN5kWap2LxoxmJhg MCyW1f7xLcotfPc3AOhhGQRNdlLh7PJ1NzCba5elXkc1c/A2KpkzOSPPizqT8lTq WQbuYxtqs3eHQn3jtpOa/ZeQXm9ne2r01Q8MCkL/MFX43Lo4IQsmoJUtq2/SDsrz VKTxjYKSdKCb23jeO3nx+YbuhoJpOfklZGWGzKvLbQIDAQABo4IB9jCCAfIwEwYD VR0lBAwwCgYIKwYBBQUHAwQwHwYDVR0jBBgwFoAUXbOAlBvlhr9ouhQ0pPbubfLd 3+cwgZsGCCsGAQUFBwEBBIGOMIGLMD4GCCsGAQUFBzABhjJodHRwOi8vZC10cnVz dC1zYnItcm9vdC1jYS0yLTIwMjIub2NzcC5kLXRydXN0Lm5ldDBJBggrBgEFBQcw AoY9aHR0cDovL3d3dy5kLXRydXN0Lm5ldC9jZ2ktYmluL0QtVHJ1c3RfU0JSX1Jv b3RfQ0FfMl8yMDIyLmNydDCBjAYDVR0gBIGEMIGBMAkGB2eBDAEFAgMwCQYHZ4EM AQUDAzAJBgdngQwBBQQDMAgGBgQAj3oBATBUBgsrBgEEAaU0AoFIAzBFMEMGCCsG AQUFBwIBFjdodHRwczovL3d3dy5kLXRydXN0Lm5ldC9pbnRlcm5ldC9maWxlcy9E LVRSVVNUX1RTUFMucGRmMEoGA1UdHwRDMEEwP6A9oDuGOWh0dHA6Ly9jcmwuZC10 cnVzdC5uZXQvY3JsL2QtdHJ1c3Rfc2JyX3Jvb3RfY2FfMl8yMDIyLmNybDAdBgNV HQ4EFgQUIkGZrBn/4DQJwCInIwjKVJNetXgwDgYDVR0PAQH/BAQDAgEGMBIGA1Ud EwEB/wQIMAYBAf8CAQAwDQYJKoZIhvcNAQENBQADggIBAGC9SgZ8Cm0c4g9BZOIU voTIyNusEn5tBz2WuV2IuhwFyOprHCz+Ba7x4RLsdxasMmf+4oqZYopEUCquPxbM x4hduHHde4unvgCOU5hDt4Zj5qNb0jc1YTGzGoazBCtwU+ueubGiDNi/HjDSyRqR 2oZVB3K0x9+UByi4ZM426VhO653v8gankepOsk4QIeZTJlESfNNip21/op/UmP9v F78exWYWJZUbktnmF2B7KU1J8GEqwFNG7/VTfjMCFnQcFFU/JLtw5muqtW0LolKy biSiGa4N3DHQ6zXtwykJEc66V68DuaNTjowavNP3nVWBevGlXgX7FZvyO0Fgh73q l8ng8bllCn3g2sFhLzaBDXcjnfdpeDMuekjsjrYVCvuNoraS87wEglHlZKn59IXD TADQS1A2IrnlQOOGnJFB6gzSGd8CkqZCHmN1Pb7iczrq32oaE1gPYZcq7VdfS4ui QR9NTCXy384YXtiwaS1R9TX9HF7AHOz2Wu/87OLJcVPZ7FDDxnub4PqWaKtSiaJ9 zAawU1EhWFecDsv+KJZ0s9Zk6XRQ1F6u4O9VNNWCsabABb7WN/xhmBiBvGIpvcVh V4GiUGcwuAranrQC3W+JsdtIou4iscdvOj01ATa+ZvXI/rR9bDC4f2/j++wirzT1 hrc29gVvWN5fINWUyVxX6Vf/ -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIEDjCCAvagAwIBAgIDD92sMA0GCSqGSIb3DQEBCwUAMEUxCzAJBgNVBAYTAkRF MRUwEwYDVQQKDAxELVRydXN0IEdtYkgxHzAdBgNVBAMMFkQtVFJVU1QgUm9vdCBD QSAzIDIwMTMwHhcNMTMwOTIwMDgyNTUxWhcNMjgwOTIwMDgyNTUxWjBFMQswCQYD VQQGEwJERTEVMBMGA1UECgwMRC1UcnVzdCBHbWJIMR8wHQYDVQQDDBZELVRSVVNU IFJvb3QgQ0EgMyAyMDEzMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA xHtCkoIf7O1UmI4SwMoJ35NuOpNcG+QQd55OaYhs9uFp8vabomGxvQcgdJhl8Ywm CM2oNcqANtFjbehEeoLDbF7eu+g20sRoNoyfMr2EIuDcwu4QRjltr5M5rofmw7wJ ySxrZ1vZm3Z1TAvgu8XXvD558l++0ZBX+a72Zl8xv9Ntj6e6SvMjZbu376Ml1wrq WLbviPr6ebJSWNXwrIyhUXQplapRO5AyA58ccnSQ3j3tYdLl4/1kR+W5t0qp9x+u loYErC/jpIF3t1oW/9gPP/a3eMykr/pbPBJbqFKJcu+I89VEgYaVI5973bzZNO98 lDyqwEHC451QGsDkGSL8swIDAQABo4IBBTCCAQEwDwYDVR0TAQH/BAUwAwEB/zAd BgNVHQ4EFgQUP5DIfccVb/Mkj6nDL0uiDyGyL+cwDgYDVR0PAQH/BAQDAgEGMIG+ BgNVHR8EgbYwgbMwdKByoHCGbmxkYXA6Ly9kaXJlY3RvcnkuZC10cnVzdC5uZXQv Q049RC1UUlVTVCUyMFJvb3QlMjBDQSUyMDMlMjAyMDEzLE89RC1UcnVzdCUyMEdt YkgsQz1ERT9jZXJ0aWZpY2F0ZXJldm9jYXRpb25saXN0MDugOaA3hjVodHRwOi8v Y3JsLmQtdHJ1c3QubmV0L2NybC9kLXRydXN0X3Jvb3RfY2FfM18yMDEzLmNybDAN BgkqhkiG9w0BAQsFAAOCAQEADlkOWOR0SCNEzzQhtZwUGq2aS7eziG1cqRdw8Cqf jXv5e4X6xznoEAiwNStfzwLS05zICx7uBVSuN5MECX1sj8J0vPgclL4xAUAt8yQg t4RVLFzI9XRKEBmLo8ftNdYJSNMOwLo5qLBGArDbxohZwr78e7Erz35ih1WWzAFv m2chlTWL+BD8cRu3SzdppjvW7IvuwbDzJcmPkn2h6sPKRL8mpXSSnON065102ctN h9j8tGlsi6BDB2B4l+nZk3zCRrybN1Kj7Yo8E6l7U0tJmhEFLAtuVqwfLoJs4Gln tQ5tLdnkwBXxP/oYcuEVbSdbLTAoK59ImmQrme/ydUlfXA== -----END CERTIFICATE-----

Wir bedauern die entstehenden Unannehmlichkeiten und danken Ihnen im Namen der D-Trust für Ihr Verständnis.

Mit freundlichen Grüßen
Ihr Team der SSLplus