Widerruf von GlobalSign Zertifikaten
Wir wurden aktuell von der CertCenter AG informiert, dass sich Compliance-Implikationen im Zusammenhang mit einer bestimmten Erweiterung (OCSP-signing extended key usage) in CA-Zertifikaten ergeben haben, die unter bestimmten Bedingungen unbeabsichtigte Compliance- und Sicherheitsimplikationen hervorrufen können. Eine Reihe von GlobalSign CAs sind z. B. von diesem Problem betroffen. So werden z. B. S/MIME Zertifikate, die zur Signatur und Verschlüsselung von E-Mails genutzt werden, noch im Februar 2021 ungültig. Kunden haben nicht immer ein Meldung von GlobalSign erhalten und wurden in Teilen von Vertriebspartnern auf diesen Umstand aufmerksam gemacht.
Bitte achten Sie in diesem Zusammenhang darauf, ob auch ggf. Zertifikate von Ihrem Unternehmen betroffen sind.
Die aktuelle Meldung sowie Empfehlungen zum Umgang mit diesen Zertifikaten finden Sie auf der GlobalSign Webseite.