Wir sind derzeit in Diskussion mit der RTR, da die Validator Implementierung seit geraumer Zeit Probleme hat mit Langzeitvalidierungen von Kurzzeitzertifikaten. Wir empfehlen daher - wie auch die RTR in den Vorträgen bekannt macht - die Nutzung des EU Validators unter https://ec.europa.eu/digital-building-blocks/DSS/webapp-demo/validation

 

UPDATE:

• RTR wird im Mai (sofern alle Tests in Ordnung sind) eine neue Validator-Version in Kraft setzen, die es explizit erlaubt, "kurzlebige Zertifikate" wie bei Swisscom zu definieren und die "ungültige" Validierung zu deaktivieren. RTR prüft die Platzierung eines Hinweises für diese Änderung auf der Webseite, um Unsicherheiten in der Verwendung des Validators auszuräumen.
• Swisscom wird das - optionale - Attribut "archivecutoff" in den nächsten Versionen des Zertifikats in den nächsten 4-6 Monaten setzen, um anzuzeigen, dass OCSP-Antworten auch für "alte" (veraltete) Zertifikate gültig sind. Damit sollten alle Zweifel bei allen Validator Softwareversionen ausgeräumt sein. So eine Umsetzung mit Anpassung der Dokumentation, CP/CPS, Zertifikatsprofil und Absprache mit der Konformitätsbewertungsstelle benötigt leider immer einige Monate.