Die Zertifizierungsstelle der Firma Sectigo, von der wir über den DFN/GEANT u. a. S/MIME-Zertifikate beziehen, hat uns mitgeteilt, dass es im September einen Fehler bei der Validierung der FAU als Organisation durch Sectigo gab.

Die fehlerhaften Validierungsangaben führen nun dazu, dass Sectigo gemäß der seit September gültigen Baseline Requirements des CA-Browser-Forums viele der zwischen 28.08.2023 und 22.12.2023 ausgestellten Nutzerzertifikate am Freitagabend 26.01.2024 um 23:15 sperren wird.

Insgesamt sind ca. 300 Zertifikate betroffen, sowohl persönliche als auch Gruppenzertifikate. Leider haben wir keine Möglichkeiten den Sperrtermin zu verschieben oder zentral alle Zertifikate neu auszustellen.

Wir sind über dieses Vorgehen von Sectigo mehr als unzufrieden, aber es scheint nach Prüfung der Richtlinien so zu sein, dass eine umgehende Sperrung unumgänglich ist.

Wir werden alle betroffenen Personen noch einmal individuell per E-Mail benachrichtigen. Die Betroffenen müssen dann die Zertifikate neu beantragen und installieren.

Wenn Sie bis morgen Abend keine E-Mail erhalten haben, ist Ihr Zertifikat nicht betroffen.

Server-SSL-Zertifikate sind NICHT betroffen.