Gestern wurden alle Partner und Kunden angeschrieben zum Austausch der Zertifikatskette (Issuing Zertifikat für die EU). Hintergrund sind schärfere Algorithmen, die von den Standards gefordert sind. So ändert sich die Signaturgrösse auf 4096bit und der Algorithmus sha256WithEncryption wird nicht länger benutzt und ersetzt durch SHA256WithRSAandMGF1 / RSASSA-PSS. Es wurden für alle Partner und Kunden parallele Accounts eröffnet, so dass die Umstellung durch Adressierung der ClaimedID selbstständig erfolgen kann. Die Umstellung muss bis zum Jahresende 2022 erfolgt sein, da danach die entsprechende Issuing CA 4 abgeschaltet wird.