Certificate Pinning

Certificate Pinning

Guten Tag!

im Juni 2022 werden wir Certificate Pinning aus unseren Produkten entfernen.

Über die Jahre hat sich die Sicherheit um die Verwendung von Zertifikaten deutlich verbessert. Insbesondere wurde die Gefahr von Man-In-The-Middle-Angriffen durch die Einführung neuer Sicherheitslösungen und die breitere Nutzung existierender Sicherheitsmechanismen eingedämmt. Beispiele hierfür sind Zertifikatstransparenz (Certificate Transparency) sowie der weitreichende Einsatz von Rückruflisten für Zertifikate (CRLs).

Da Certificate Pinning primär zur Abwehr von Man-In-The-Middle-Angriffen dient, hat es in den letzten Jahren als Schutzmechanismus an Bedeutung verloren. Gleichzeitig sind wir als Betreiber durch das Entfernen des Pinnings im Ernstfall schneller handlungsfähig, sollte beispielsweise ein Zertifikat kompromittiert werden.

Weiterhin verursacht das Certificate Pinning jedes Jahr zum Zertifikatswechsel Planungsaufwände für uns als Betreiber sowie Unannehmlichkeiten für unsere Kunden. Viele unserer Kunden müssen beispielsweise sicherstellen, dass bei einem Zertifikatswechsel intern die Kontinuität im Betrieb von mobilen Apps im unternehmensinternen Device Management sichergestellt ist.

Mit dem für den 25. Juni 2022 geplanten idgard-Release entfernen wir das Certificate Pinning. In diesem Zusammenhang müssen wir Sie noch ein letztes Mal um Ihre Unterstützung bitten, da für das Entfernen des Pinnings und den bevorstehenden Zertifikatswechsel auch ein Update unserer mobilen Apps und des Produktivitätswerkzeugs für Windows erforderlich ist.

Deshalb freuen wir uns, dass wir Sie durch die Abstellung des Certificate Pinning von diesem Schritt künftig entlasten können und ab dem nächsten Jahr kein Update dafür notwendig ist.




Was müssen Sie tun?

Automatische Updates: Wenn für Ihre mobilen idgard-Apps automatische Updates aktiviert sind, besteht für Sie kein Handlungsbedarf.

Manuelle Updates müssen zwischen dem 26. Juni und dem 07. Juli 2022 nach Erscheinen des untengenannten Release durchgeführt werden. 

Das idgard-Produktivitätswerkzeug für Windows wird Sie über eine In-App-Benachrichtigung zur Aktualisierung des Produktes auf die Verfügbarkeit der neuen Version hinweisen. Zum Aktualisieren loggen Sie sich bitte in Ihr idgard-Web-Konto ein. Gehen Sie in der Seitennavigation zu Hilfe > Kunden und wählen Sie den Link "Produktivitätstool". 

Sollten keine Updates in diesem Zeitraum möglich sein, kann in den App-Einstellungen für idgard iOS die Option "Zertifikatsprüfung" deaktiviert werden. Dies muss zwischen dem 26. Juni und dem 7. Juli 2022 bis Betriebsschluss durchgeführt werden. 

Andernfalls, und auch bei anderen Tools, wie dem idgard-Produktivitätswerkzeugs für Windows, ist die Nutzung dieser Produkte nach dem 07. Juli 2022 erst wieder möglich, wenn Sie das Update auf die neue Version durchgeführt haben. Für die idgard-Android Lite-App ist die Aktualisierung der App bereits nach dem 25. Juni 2022 erforderlich.



Termine
  • 25. Juni 2022: Geplanter Release von idgard-Web sowie idgard-Apps und idgard- Produktivitätswerkzeug für Windows wird veröffentlicht.
  • 07. Juli 2022: Nach diesem Datum läuft das derzeit verwendete idgard-Zertifikat ab. 

Sollten Sie Fragen oder Anmerkungen dazu haben, wenden Sie sich bitte an Ihren zuständigen Account Manager. Wir helfen Ihnen gerne weiter.

 

Viele Grüße 
Ihr idgard Team



(C) uniscon GmbH



    • Recent Articles

    • idgard erneut in der höchsten Schutzklasse zertifiziert (Erneuerung des TCDP-Zertifikats)

      Sehr geehrte Damen und Herren,   wir freuen uns Sie darüber informieren zu dürfen, dass die TCDP-Zertifizierung für idgard abermals erneuert wurde.   Wofür steht die Zertifizierung TCDP? Das Trusted Cloud Datenschutz-Profil für Cloud-Dienste (TCDP) ...
    • idgard® System Update und mögliche Dienstunterbrechung am 28. September 2022

      Sehr geehrte Damen und Herren, wir planen am Abend des 28. September 2022 ein idgard-Update. Das Update wird ab 20:00 Uhr durchgeführt und dauert voraussichtlich bis 23:00 Uhr. In dieser Zeit können wir die volle Funktionalität unseres ...
    • idgard® Office Add-in: An- und Abmelden

      An- und Abmelden Nachdem Sie das idgard® Office Add-in installiert haben, ist es in allen Office Programmen integriert. Öffnen Sie ein Office-Programm sehen Sie in der Leiste oben das idgard® Office Add-in. Um sich bei idgard® anzumelden, klicken Sie ...
    • Anmelden mit Passcode oder TOTP (Zwei-Faktor Authentifizierung)

      Anmelden mit Passcode oder TOTP (Zwei-Faktor Authentifizierung) Sollte jemand Ihre Lizenz mit der Absicherung eines Passcodes angelegt haben, müssen Sie diesen bei jeder Anmeld ung beim idgard® Outlook Add-in eingeben. Sie erhalten den Passcode per ...
    • Neue Features September 2022

      Sehr geerhte Kunden, wir freuen uns Ihnen heute mitteilen zu dürfen, dass fortan neue Funktionen in den idgard-Apps für iOS (7.2.0) und Android (1.7.0) sowie in der Web-App (1.7.0) zur Verfügung stehen. Einige ausgewählte Funktions-Highlights möchten ...
    • Popular Articles

    • Ordner/ Verzeichnisse in eine Box hochladen

      Ordner hochladen Die Ordner mit Dateien auf Ihrem Computer können als Ordnerstruktur in idgard® hochgeladen werden. Sie müssen eine bestehende Ordnung der Dateien nicht neu in  idgard®  erstelle n, sondern können eine bestehende Ordnung verwenden. ...
    • Registrierung für die Onlineschulungen und Handouts

      Für die Teilnahme an der Sitzung, geben Sie bitte im Registrierungsformular Ihre Daten ein. Sie erhalten den Link zu den Online-Schulungen per E-Mail. Wenn Sie auf den Link klicken, müssen Sie anschließend nur noch die Schaltfläche "Sitzung besuchen" ...
    • Willkommen zur idgard® Onlinehilfe

      Willkommen zur idgard® Onlinehilfe ​ Die Hilfe ist die Hauptquelle von Informationen zum Erlernen und Arbeiten mit idgard®.  Klicken Sie auf einen der folgenden Links, um weiterführende Informationen (z.B. im Internet) rund um idgard® zu erhalten. ...
    • Der Registrierungsadministrator

      Ur-Admin in idgard® Der Registrierungsadministrator ist die Person, die ursprünglich den idgard®-Account registriert und gebucht hat. Die dabei genutzten Anmeldedaten sind für die Verwaltung von idgard® essentiell. Sollten diese Anmeldedaten verloren ...
    • Passwortanforderungen für Nutzer festlegen

      Passwortkriterien definieren Nur sichere Passwörter bieten ausreichenden Schutz. Durch die Durchsetzung entsprechender Passwortregeln wird verhindert, dass sie leicht erraten werden und / oder dass offen gelegte Passwörter über einen begrenzten ...