Verschärfung der Zertifikatsprüfung von Microsoft Windows

Als Anwender von IKAROS enterprise können Sie von folgender Umstellung betroffen sein: Ab dem 1. Januar 2017 wird Microsoft Windows SHA-1-signierte Zertifikate zur Server-Authentifizierung als unsicher einstufen, die durch ein Mitglied des Microsoft-Programms „Trusted Root Certificate“ herausgegeben worden sind.

Wenn Ihr Unternehmen seine eigene Public Key Infrastructure (PKI) verwendet, werden Sie nicht betroffen sein, sofern das Stammzertifikat Ihrer Zertifizierungsstelle (Certification Authority, CA) im Zertifikatspeicher nicht unter „Drittanbieter-Stammzertifizierungsstellen“ abgelegt ist. Ihre interne PKI kann weiterhin SHA-1 zum Signieren verwenden. Microsoft weist allerdings darauf hin, dass SHA-1-signierte Zertifikate ein Sicherheitsrisiko darstellen können, und rät zur zügigen Umstellung auf SHA-256.

Wenn Sie ein SHA-1-Zertifikat eines Anbieters aus dem o. g. Microsoft-Programm erworben haben, wird dieses typischerweise unter „Drittanbieter-Stammzertifizierungsstellen“ abgelegt. Bitte kontaktieren Sie ggf. Ihren Anbieter, um neue Zertifikate zu erhalten.

Der Beitrag https://blogs.windows.com/msedgedev/2016/04/29/sha1-deprecation-roadmap/ liefert umfangreiche Informationen zu diesem Thema und listet unter „Enforcement in General“ die betroffenen Zertifikattypen, Signaturen und Hashes auf.

Bei Rückfragen wenden Sie sich bitte an Ihren Systemadministrator.

Update des Gerichtsstandsverzeichnisses (2016-09)

Ein Update des Gerichtsstandsverzeichnisses steht auf unserem FTP-Server unter /kunden/wartung/GSV/ für Anwender mit gültigem Wartungsvertrag zum Download bereit.

Führen Sie das Update bitte mit der Textdatei gsv-2016-09.txt durch, wie im Kapitel „Update des Gerichtsstandsverzeichnisses“ des Anwenderhandbuchs zu IKAROS beschrieben.

Link: gsv-2016-09.zip im ZIP-Archiv herunterladen.

Hinweis:
Beachten Sie bitte, dass beim Einspielen eines GSV-Updates zuvor gemachte manuelle Änderungen überschrieben werden.