TERVETULOA TELIAN TIETOTURVAPALVELUIDEN TUKISIVUILLE

YRITYSASIAKASPALVELU:

020 693693

VARMENNEPALVELUN TUKI:



TIEDOTTEET

- -

VERKKOTUNNUSTEN VALIDOINNIN ENIMMÄISKESTO 393 VUOROKAUTEEN

Telia vaihtaa CA / Browser Forumin päätöksen mukaisesti verkkotunnusten validoinnin enimmäisvoimassaoloksi 393 vuorokautta 16.8.2021 alkaen. Muutoksen jälkeen verkkotunnus tulee validoida uudelleen, kun validoinnista on kulunut 393 vuorokautta.

VANHA SONERA CLASS 2-JUURIVARMENNE VANHENEE 6.4.2021

Telian toimittamat varmenteet ovat käyttäneet jo pidemmän aikaa TeliaSonera Root CA v1-juurivarmennetta. Tämä varmenne vanhenee vuonna 2032. Tästä johtuen vanhan juurivarmenteen vanheneminen ei aiheuta häiriöitä valtaosassa asiakkaidemme järjestelmiä.

Telia on tunnistanut kaksi tapausta, joissa juurivarmenteen vanheneminen voi aiheuttaa häiriön:

  • Jos asiakasjärjestelmä käyttää Javan versioita ennen 7 build 181 tai 8 build 171 ja Telian palvelinvarmennetta, luottamusketju lakkaa toimimasta. Vanhat Javan versiot eivät sisällä TeliaSonera Root CA v1:stä luotettuna juurivarmentajana. Korjaus tehdään asentamalla käsin TeliaSonera Root CA v1-juurivarmenne Telian varmennesivuilta Javan cacerts-varmennevarastoon. Ohje toimenpiteeseen löytyy varmennepalvelumme tukisivuston Java-ohjeesta.
  • Ennen 2021 luotu PKCS#12-käyttäjävarmennepaketti (.pfx- tai .p12-tiedostopääte) on käytössä ilman, että paketti on purettuna, luottamusketju voi lakata toimimasta. Jos näin käy, luottamusketju tulee rakentaa uudestaan käyttämällä TeliaSonera Root CA v1-juurivarmennetta ja myöntävän tason varmennetta.

Jos palvelussasi ilmaantuu ongelmia 6.4., ota yhteyttä

MIGRAATIO UUTEEN PORTAALIIN

Itsepalvelua käyttävät varmenneasiakkaat siirretään uuteen Certificate Manager-portaaliin tulevina kuukausina. Uusi palvelu muistuttaa aiempaa Secure Manageria. Palvelussa on lukuisia parannuksia edelliseen verrattuna.

Merkittävimmät muutokset:

  • Valikot on suunniteltu uudelleen sopimaan paremmin varmenteiden hallintaan
    • CSR-tietoja voidaan muokata ennen varmenteen luontia. Esimerkkinä SAN-nimien lisäys
    • Keskeneräiset tehtävät ovat selvästi listattuna yhdellä sivulla (Näytä / Keskeneräiset)
    • Haku- ja listausominaisuuksia on parannettu
  • Uusi kertakirjautuminen tekstiviestillä käyttäen Telia Tunnistus-palvelua
  • Tunnistautuminen käyttäjävarmenteella on käytössä kuten aiemmassa palvelussa
  • Organisaation identiteetti perustuu nyt Y-tunnukseen Secure Manager-organisaationimen sijaan
  • Konserniyhtiöiden varmenteiden hallinta on nyt mahdollista yhdessä näkymässä

Migraatiossa ensimmäisenä tullaan siirtämään asiakkaat, jotka luovat vain palvelinvarmenteita. Viimeisinä tulevat asiakkaat, jotka luovat käyttäjävarmenteita muihin käyttötarkoituksiin kuin palveluun kirjautumiseen.

Migraatio uuteen portaaliin on jo tehty yksittäisten varmenteiden tilauspalvelulle. Tässä palvelussa ainoa näkyvä muutos on Bisnode-yritystietopalvelun käyttö organisaation perustietojen hakuun.

TELIAN VARMENNEPALVELU JA OU

Telian uudesta Certificate Manager-varmenneportaalista myönnetyt varmenteet eivät sisällä enää OU (Organizational Unit) -tietoa. Kansainvälinen varmenneyhteisö valmistelee OU:n kieltämistä vuonna 2021. Tämän vuoksi Telia on poistanut OU:n varmenteista. OU-tietoa ei voida varmistaa luotettavista rekistereistä ja siksi se kielletään.