From idaustria-betrieb-noreply at brz.gv.at Thu Oct 16 16:16:56 2025 From: idaustria-betrieb-noreply at brz.gv.at (idaustria-betrieb-noreply) Date: Thu, 16 Oct 2025 14:16:56 +0000 Subject: [ID Austria - Betrieb] =?iso-8859-1?q?Info-mail_f=FCr_Service_Pr?= =?iso-8859-1?q?ovider_=FCber_anstehende_Wechsel_von_Zertifikaten?= In-Reply-To: <841fd846b1bc464198f25aff34813c45@brz.gv.at> References: <8bf6599c972049d0a187a36bd1c0ead6@brz.gv.at> <6029247ac0474ae583324db412a57301@brz.gv.at> <267564b7f736433c81dcdf469051ecab@brz.gv.at> <841fd846b1bc464198f25aff34813c45@brz.gv.at> Message-ID: <9d3e48988bb24ed98ae79ad7285aa49d@brz.gv.at> Sehr geehrte Betriebsverantwortliche der ID Austria Service-Provider, Am 10.11.2025 werden folgende beiden Zertifikate des ID Austria Identity Providers in der Referenzumgebung (öffentliche Test-Umgebung) getauscht. 1. SAML Metadaten-Signaturzertifikate Ihnen wird als Service-Provider das neue Zertifikat zur Verfügung gestellt. Um die Systeminteraktion weiterhin zu gewährleisten, muss dieses Zertifikat bis zu dem angegebenen Termin eingespielt werden. Das neue Zertifikat kann schon jetzt parallel zu dem aktuell gültigen Zertifikat im entsprechenden Truststore abgelegt werden. Wenn Ihre SAML Service Provider Implementierung die SAML Metadaten-Signatur prüft, müssen Sie das neue Zertifikat vor den angegebenen Terminen zusätzlich in den entsprechenden Truststore einspielen, damit der Zertifikatswechsel zu keinem Ausfall führt. Das neue Metadaten-Signaturzertifikat für die Referenzumgebung finden Sie unter: https://id-austria.gv.at/dam/jcr:e526e3c8-f33d-4197-8793-b14367a1b2fa/shibboleth-metadata_vp.pem 2. SAML Assertion/OIDC Token Signaturzertifikat Das neue Signaturzertifikat für die Referenzumgebung wird jetzt schon bereitgestellt. Wenn ihr Service Provider dieses Signaturzertifikat jedoch nicht automatisch von den SAML Metadaten oder dem OIDC Keyset bezieht, müssen Sie dieses neue Zertifikat vor den angegebenen Terminen zusätzlich in den entsprechenden Truststores einspielen, damit der Zertifikatswechsel zu keinem Ausfall führt. Das neue SAML Assertion/OIDC Token Signaturzertifikat für die Referenzumgebung finden Sie unter: https://id-austria.gv.at/dam/jcr:076ce795-f36a-4107-8e4d-9933f8255808/shibboleth-sign_vp.pem Der Wechsel der Zertifikate in der P Umgebung ist für Anfang 2026 geplant. Sie werden zeitgerecht über die notwendigen Folgeschritte informiert. Bei Fragen wenden Sie sich bitte an das Service Center von ID-Austria : hilfe at id-austria.gv.at Freundliche Grüße Das Team der ID Austria [cid:image001.png at 01DC3EB8.497E97D0] Sie haben diese E-Mail als Teil der ID Austria Mailingliste für Service-Provider erhalten. Diese informiert über geplante Wartungsfenster und eingeschränkte System-Verfügbarkeiten. Zudem über Änderungen von Schnittstellen, Attributen und Endpunkten. Diese führen ggf. zu notwendigen Änderungen auf Ihrer Seite, um die Anbindung an das ID Austria System zu gewährleisten. Wenn Sie diese Informationen in Zukunft nicht mehr erhalten möchten, melden Sie sich von dieser Mailingliste unter folgendem Link ab: Abmeldung -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : image001.png Dateityp : image/png Dateigröße : 4126 bytes Beschreibung: image001.png URL :