Problembeschreibung
Ab Januar 2017 wird der SHA-1 Hash-Algorithmus nicht weiter unterstützt und in allen Browsern und Betriebssystemen als ungültig ausgewiesen.
Wir gehen davon aus, dass es bereits ab Januar 2016 zu Warn- und Fehlermeldungen in den führenden Browsern und Betriebssystemen kommen wird, wenn der Hash-Algorithmus der Endbenutzer/Endgeräte Zertifikate nicht mindestens SHA-256 ausweist.
Lösung
Die aktuellen iQ.Suite und Crypt Pro KeyManager Versionen unterstützen auch Zertifikate mit dem Hash-Algorithmus SHA-256.
Die Verwendung von SHA-256 S/MIME Zertifikaten wird mit dem Crypt Pro KeyManager ab Version 3.5.5 und den folgenden iQ.Suite Versionen unterstützt:
- iQ.Suite Exchange/SMTP 12.1 und höher
- iQ.Suite Exchange/SMTP 13.1 und höher
- iQ.Suite Domino 16.0 und höher
- iQ.Suite Domino 17.2 und höher
Dies bezieht sich auf Verschlüsselung, Signierung und Signatur Verifikation.
Weitere Information:
Folgende iQ.Suite Versionen sind betroffen:
- iQ.Suite Domino Version 16.0.3 und höher
- iQ.Suite Exchange/SMTP Version 12.1.5 und höher
- iQ.Suite Crypt Pro KeyManager 3.5.5 und höher