Ab sofort ist eine neue Version unseres Remote-Signing-Dienstes "primesign MOBILE” am Test-System verfügbar! Die Produktiv-Setzung der neuen Version erfolgt am 30.4.2025. Es kann zu kurzzeitigen Service-Unterbrechungen kommen.
Neue Funktionen für primesign MOBILE User und “Signieren mit eID”: - BenutzerInnen können nun direkt aus dem Signaturprozess die Registrierung für primesign MOBILE starten – ganz ohne vorherigen Kauf eines Voucher Codes. Die erfolgreiche Registrierung wird automatisch Ihrem primesign ENTERPRISE Account verrechnet. Für die Aktivierung dieses Features wenden Sie sich bitte an unsere Field Engineers unter field-engineering@prime-sign.com. - Die Login-Maske wurde um den Link „Passwort vergessen“ ergänzt - primesign WRAPTOR mit deutschem Personalausweis: Neuer Hinsweistext "Bei Nutzung eines Smartphones als Kartenleser müssen beide Geräte im selben Netzwerk (z.B. WLAN) sein.". Für die Aktivierung des Hinweistextes wenden Sie sich bitte an unsere Field Engineers unter field-engineering@prime-sign.com. - Neuausstellung des Schlüssels und Zertifikats zur Signatur unserer Access Tokens durch den primesign Authentication Provider. Es ist keine Aktion Ihrerseits erforderlich. Es werden keine Unterbrechungen erwartet. - Wartung (Security-, Performance- und Stabilitätsverbesserungen)
Hinweis: Sämtliche Änderungen an Schnittstellen sind rückwärtskompatibel. Für Integratoren sind keine zwingenden Anpassungen erforderlich.
Wir bitten Sie, Ihre Anwendungsfälle auf unserem Test-System zu verifizieren. Sollten Sie Anmerkungen haben oder Probleme auftreten, kontaktieren Sie unseren Support (basicsupport@cryptas.com oder ggf. https://premiumsupport.cryptas.com/).
----
A new version of our remote signing service "primesign MOBILE" is available for testing! The go-live date for the new version will be April 30th, 2025. There may be short service interruptions.
New features for primesign MOBILE users and “Sign with eID”: - Users can now start the registration for primesign MOBILE directly from the signature process – without the need to purchase a voucher code beforehand. Successful registrations are automatically billed to your primesign ENTERPRISE account. To activate this feature, please contact our Field Engineers at field-engineering@prime-sign.com. - A "Forgot password" link has been added to the login screen. - primesign WRAPTOR with German eID: New info message: "When using a smartphone as a card reader, both devices must be connected to the same network (e.g., Wi-Fi)." To enable this message, please contact our Field Engineers at field-engineering@prime-sign.com. - Renewal of the key and certificate used to sign our access tokens by the primesign Authentication Provider. No action is required on your end. No interruptions are expected. -Maintenance (Security, Performance and Stability Improvements)
Note: All changes to interfaces are backward compatible. No mandatory changes for integrators.
We kindly ask you to verify your use cases on our test system. If you have any comments or encounter problems, please contact our support (basicsupport@cryptas.com or if applicable https://premiumsupport.cryptas.com/). Posted on
Apr 15, 2025 - 14:51 CEST
Mit 29. Oktober 2025 werden folgende Änderungen bei Nutzung unserer Services zur Erstellung von RKSV-Signaturen und Ausstellung von RKSV-Zertifikaten wirksam:
primesign empfiehlt, Truststores unabhängig von dieser Änderung stets aktuell zu halten. Es ist zu erwarten, dass aufgrund aktueller Browser-CA Entwicklungen in Zukunft keine derart langen Vorlaufzeiten bei (Root-)Zertifikatsänderungen garantiert werden können.
2.) Deaktivierung TLS 1.0/1.1:
Die Unterstützung für die Protokollversionen TLS 1.0/1.1 (erschienen 1999 bzw. 2006) wird eingestellt. Unterstützte Protokollversionen: TLS 1.2 und TLS 1.3
3.) SNI zwingend erforderlich:
Stellen Sie sicher, dass Ihr Kassensystem SNI (Server Name Indication) unterstützt. SNI ist zwingend zur Kommunikation mit unserem primesign RKSV Remote Signing Services erforderlich.
4.) Erweiterung IP-Adressbereich:
Die IP-Adressen unserer primesign RKSV Remote Signing Services werden auf den Adressbereich 149.154.99.176/28 ausgedehnt. Sollten Sie aktuell Firewallfreischaltungen für einzelne unserer IP-Adressen umgesetzt haben, so ergänzen Sie diese Freischaltungen um den Adressbereich 149.154.99.176/28.
Die Änderungen stehen seit 26. März 2025 am Testsystem für Sie bereit. Bedenken Sie, dass oben beschriebene Änderungen beim Verbindungsaufbau sowohl die RKSV-Signaturerstellung als auch die Beantragung von RKSV-Signaturzertifikaten betrifft.
Kontaktieren Sie ggf. Ihren Registrierkassenhersteller, ob sich dadurch Änderungsbedarf bei Ihrer Registrierkasse bzw. Ihrem Point-of-Sale System ergibt.
primesign recommends keeping truststores up to date regardless of this change. Due to current browser CA developments, we expect that we cannot guarantee such long announcement times for (root) certificate changes in the future.
2.) Deactivation of TLS 1.0/1.1:
We will discontinue the support for the protocol versions TLS 1.0/1.1 (released in 1999 and 2006). Supported protocol versions: TLS 1.2 and TLS 1.3
3.) SNI mandatory:
Make sure that your POS system supports SNI (Server Name Indication). SNI is mandatory for communicating with our primesign RKSV Remote Signing Services.
4.) Extension of our IP address range:
We extend the IP addresses of our primesign RKSV Remote Signing Services to the address range 149.154.99.176/28. If you have implemented firewall restrictions for individual IP addresses, please add the address range 149.154.99.176/28 to these restrictions.
The changes have been deployed on the test system on March, 26th 2025. Please note that the changes to the connection setup described above affect both the RKSV signature creation and the issuance of RKSV signature certificates.
Please contact your cash register manufacturer to find out whether any changes need to be made to your cash register or point-of-sale system.
Resolved -
Today we experienced multiple internet connectivity outages between 0:08 and 1:15 with a total time of 16min for trust services and 59min for RKSV remote signing services. We currently working with the data center provider to identify the root cause of the issues.
Apr 17, 12:00 CEST