RKSV Remote Signing SSL/TLS Certificate Renewal 2021
Scheduled Maintenance Report for PrimeSign GmbH
Completed
The scheduled maintenance has been completed.
Posted Aug 03, 2021 - 19:30 CEST
Scheduled
English version see below!

SSL/TLS-Webserver-Zertifikate haben eine begrenzte Laufzeit und müssen regelmäßig erneuert werden. Laut aktuellen CA-Browser-Forum Baseline-Requirements dürfen SSL/TLS-Zertifikate max. 398 Tage gültig sein. Das aktuelle SSL/TLS-Zertifikat für unser RKSV-Remote-Signing-Service unter rs-*.ps.prime-sign.com läuft im August 2021 ab. Daher werden wir am 2. August 2021 das aktuelle SSL/TLS-Zertifikat für *.ps.prime-sign.com der RKSV-Remote-Signing-Services ersetzen. Wie das bestehende Zertifikat ist auch das neue Zertifikat durch Entrust mit der folgenden Root-CA: "ENTRUST ROOT CERTIFICATION AUTHORITY - G2” und Intermediate-CA "Entrust Certification Authority - L1K" ausgestellt. D.h. an der Zertifikatshierarchie ändert sich daher nichts. Unter https://www.entrustdatacard.com/pages/root-certificates-download finden Sie eine Liste der Plattform- und Betriebsystem-Versionen, welche das Root-Zertifikat in Ihren Standardeinstellungen enthalten.

Wenn sie bereits jetzt das entsprechende Zertifikat (ENTRUST ROOT CERTIFICATION AUTHORITY - G2 oder Entrust Certification Authority - L1K) in ihrem Truststore für die SSL/TLS-Verbindung haben, dann sollten keine Änderungen notwendig sein.

Bitte stellen Sie rechtzeitig vor dem 2. August 2021 sicher, dass das von Ihnen verwendete System bzw. Software welche unser RKSV-Remote-Signing-Service verwendet (z.B. Ihre Registrier-Kasse oder Server-Software) das neue Zertifikat unterstützt, damit Sie unser RKSV-Remote-Signing-Service nach dem 2. August 2021 unterbrechungsfrei verwenden können! Unser RKSV-Remote-Signing-TEST-Service unter rs-decafbad.ps.prime-sign.com verwendet bereits das neue SSL/TLS-Zertifikat. Sie können Ihr System bzw. Ihre Software mit dem neuen Zertifikat und der Bais-URL https://rs-decafbad.ps.prime-sign.com mit den folgenden Zugangsdaten testen: User Id = “certupdate2021”, Shared Secret = "9VENO-S2OOH-Z3JFT-F1D6W-IVAV6”.

Für Informationen zur Konfiguration Ihrer Registrierkasse oder Server-Software wenden Sie sich bitte an den Registrierkassen- bzw. Software-Anbieter!

Mehr Informationen und Support-Optionen zur unserem RKSV-Remote-Signing-Service finden Sie unter https://www.prime-sign.com/rksvfaq.html.

English Version:
SSL/TLS web server certificates have a limited lifetime and therefore must be renewed on a regular basis. According to the current CA/Browser-Forum baseline requirements certificates may be issued with a max. lifetime of 398 days). The current SSL/TLS certificate for our RKSV remote signing services hosted under rs-.ps.prime-sign.com will expire in August 2021. Therefore, on 2nd of August 2021 we will replace SSL/TLS certificates for RKSV remote signing services hosted under rs-.ps.prime-sign.com. The new certificate is issued by Entrust from the following root CA: "ENTRUST ROOT CERTIFICATION AUTHORITY - G2” and intermediate CA "Entrust Certification Authority - L1K". That is, the certificate hierarchy remains unchanged. Please see https://www.entrustdatacard.com/pages/root-certificates-download for platform and OS versions that include this root certificate in their default configuration.

No changes should be necessary, if you already have configured the corresponding certificates (ENTRUST ROOT CERTIFICATION AUTHORITY - G2 or Entrust Certification Authority - L1K) in truststores for your SSL/TLS connection.

Please make sure to verify well before 2nd of August 2021, that system/software using our remote signing service for RKSV (e.g. your cash box or server software) supports the new certificate to ensure disruption-free usage of remote signing services for RKSV after August 2nd, 2021! Our RKSV remote signing test service hosted at rs-decafbad.ps.prime-sign.com is already using the new SSL/TLS certificate issued by Entrust. You can verify your system/software with the new certificate on the RKSV remote signing test service using the base URL https://rs-decafbad.ps.prime-sign.com with the following credentials:
User Id = “certupdate2021”, Shared Secret = "9VENO-S2OOH-Z3JFT-F1D6W-IVAV6”.

For information on configuration of your cash box or server software for RKSV please contact your cash box or software vendor!

For more information and support options on our RKSV remote signing service please see https://www.prime-sign.com/rksvfaq.html (German).
Posted Jun 21, 2021 - 17:51 CEST
This scheduled maintenance affected: primesign RKSV (RKSV remote signing service).