Commfides SHA1 sertifikater er ikke inkludert i listen over godkjente sertifikat

Question

Commfides SHA1 sertifikater er ikke inkludert i listen over godkjente sertifikat

Closed this issue 10 years ago · 2 comments

Commfides har en eldre CA basert på SHA1 som ikke er dokumentert på deres nettsider. Det er gyldige virksomhetssertifikater utstedt til virksomheter i offentlig sektor under denne CA'n.
CA'n bør derfor legges inn i tillitslisten.

Answer 1 · 2015-06-02T09:11:29.000Z

Denne endringen påvirker ingen avsendervirksomheter, men kun postkasse- og meldingsformidlerleverandørene.

Dette fordi endringen går ut på at disse leverandørene må stole på denne Commfides CA'n i tillegg til de andre allerede dokumenterte CA'ene.

Dette muliggjor at de avsendere som har et sertifikat utstedt fra denne Commfides CA'n ikke må anskaffe et nytt sertifikat for å ta i bruk tjenesten.

Answer 2 · 2015-06-11T13:25:31.000Z

Denne endringen har blitt rullet tilbake etter som det er avdekket en feil hos Commfides som ikke muliggjør validering av sertifikater utstedt av denne CA'n.