wir informieren Sie heute über eine reguläre Zertifikatserneuerung bei Computop Paygate GmbH.
Diese betrifft alle URLs mit der folgenden Domain: *.computop-paygate.com
Was bedeutet diese Zertifikatserneuerung? Jede URL ist anhand eines Zertifikats signiert, um die Echtheit zu bestätigen. Diese Zertifikate müssen jährlich durch uns erneuert werden. Wichtig für Sie ist, dass sich die Root-Zertifizierungsstelle (CA) beim Ausstellen des neuen Zertifikates geändert hat! Daher kann es bei speziellen Konstellationen notwendig sein, dass Sie das Root-Zertifikat im vertrauenswürdigem Speicher für Stammzertifizierungsstellen (Trusted Root Certificate Authorities) in Ihren Systemen hinterlegen müssen.
Was genau ist dadurch betroffen? SSL-Terminal (manuelle Eingabe via Login) In diesem Fall findet der Aufruf der Login Seite direkt im Internet Browser statt und der Zertifikatstausch muss allein vom Browser unterstützt werden. Wenn sie aktuell gehalten werden, ist dies automatisch der Fall für alle größeren Browser Marken.
Formular Aufruf (Bspw. PaySSL.aspx) In diesem Fall findet der Aufruf der Login Seite direkt im Internet Browser statt und der Zertifikatstausch muss allein vom Browser unterstützt werden. Wenn sie aktuell gehalten werden, ist dies automatisch der Fall für alle größeren Browser Marken. WICHTIG: Bei der Rückmeldung über die URLNotify kann es Systeme geben, welche beim POST Notify das Zertifikat prüfen. Wenn dies bei Ihnen der Fall ist, sollte der Zertifikatstausch entsprechend beachtet/geprüft werden!
Server-to-Server Aufruf (Bspw. direct-, capture-, credit.aspx, usw.) Wenn die Server Infrastruktur aktuell gehalten wird, werden die neuen Zertifikate i.d.R. automatisch unterstützt. Es kann hier jedoch zu Ausnahmen kommen, da Erfahrungswerte aus der Vergangenheit gezeigt haben, dass Server, welche auf Java Applikationen angewiesen sind, die neuen Zertifikate nicht immer automatisch erkennen. Wenn dies auf Sie zutrifft, klären Sie bitte mit Ihrer IT-Abteilung, ob auf Ihrer Seite Anpassungen notwendig sind.
Einreichung von Batch-Dateien (via sFTP) In diesem Fall hat der Zertifikatstausch keine Auswirkungen.
Computop/Partner Shop-Module Die SSL-Zertifikate sind Bestandteil des Webservers, auf dem das Shop-Module läuft. D.h., dass an dieser Stelle die richtigen SSL-Zertifikate für den Aufbau einer https:// Verbindung installiert werden müssen! Der Shop bzw. die Module nutzen nur was Ihnen der Webserver zur Verfügung stellt.
Welche Anpassungen sind notwendig? Bitte klären Sie mit Ihrer IT-Abteilung, ob Ihre Systeme dieses Zertifikat benötigen, bzw. ob es in Ihrer Infrastruktur hinterlegt ist. Wenn ja, nehmen Sie bitte zur Kenntnis, dass die betroffenen Zertifikate bis zum 21. März aktualisiert werden müssen. Das neue Zertifikat wird in Kürze auf unserem Download-Bereich zur Verfügung stehen und kann Ihnen alternativ auch kurzfristig über Computop Merchant Services (helpdesk@computop.com) zur Verfügung gestellt werden. Download-Bereich: https://computop.com/de/support/developers-downloads
Wenn Sie die Zertifikate nicht in Ihrem System hinterlegen, müssen Sie keine Änderungen vornehmen.
Mit freundlichen Grüßen, Computop Merchant Services
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ENGLISH VERSION
Dear Sir or Madam,
We are informing you today about a regular certificate renewal at Computop Paygate GmbH.
This affects all URLs with the following domain: *.computop-paygate.com
What does this certificate renewal mean? Each URL is signed with a certificate to confirm its authenticity. These certificates must be renewed annually by us. It is important for you that the root certification authority (CA) has changed when the new certificate is issued! It may therefore be necessary in special constellations for you to store the root certificate in the Trusted Root Certificate Authorities store in your systems.
What exactly is affected? SSL terminal (manual entry via login) In this case, the login page is called up directly in the Internet browser and the certificate exchange must be supported by the browser alone. If they are kept up to date, this is automatically the case for all major browser brands.
Form call (e.g. PaySSL.aspx) In this case, the login page is called up directly in the Internet browser and the certificate exchange must be supported by the browser alone. If they are kept up to date, this is automatically the case for all major browser brands. IMPORTANT: There may be systems that check the certificate during the POST Notify when confirming via the URLNotify. If this is the case for you, the certificate exchange should be observed/checked accordingly!
Server-to-server call (e.g. direct-, capture-, credit.aspx, etc.) If the server infrastructure is kept up to date, the new certificates are usually supported automatically. However, there may be exceptions here, as past experience has shown that servers that rely on Java applications do not always recognise the new certificates automatically. If this applies to you, please clarify with your IT department whether adjustments are necessary on your side.
Submission of batch files (via sFTP) In this case, the certificate exchange has no effect.
Computop/Partner shop modules The SSL certificates are part of the web server on which the shop module runs. This means that the correct SSL certificates must be installed at this point in order to establish a https:// connection! The shop or the modules only use what the web server makes available to them.
What adjustments are necessary? Please clarify with your IT department whether your systems require this certificate or whether it is stored in your infrastructure. If so, please note that the affected certificates must be updated by 21 March. The new certificate will be available shortly in our download area and can alternatively be provided to you at short notice via Computop Merchant Services (helpdesk@computop.com). Download area: https://computop.com/uk/support/downloads
If you do not store the certificates in your system, you do not need to make any changes.
Amtsgericht Bamberg HRB 7006 Geschäftsführer: Ralf Gladis, Stephan Kück, Thomas Egglseder
Mar 12, 12:16 CET
Investigating -
Dear customers,
our monitoring systems indicate an external incident for the mentioned payment method / system.
Our technical emergency team is currently investigating this incident and is continuously analysing the system behaviour. We will continue to review the incident and will update you on the matter as soon as we have more information.
Computop aims to provide you with an update on this subject-matter as soon as we have more information. In the meantime, we recommend that you forward this information to the appropriate contact person in your company who is responsible and knowledgeable about payment incidents for the mentioned payment method.
Kind regards,
Computop Merchant Services
~~~~~~~~~~~~~~~
Sehr geehrte Geschäftspartner,
unsere Überwachungssysteme registrieren derzeit eine externe Störung für die im Betreff genannte Zahlart / das im Betreff genannte System.
Unser Notfalldienst ist bereits informiert und prüft das Systemverhalten sowie etwaige Ursachen. Wir halten Sie über die weitere Entwicklung auf dem Laufenden.
Sofern wir Sie nicht kurzfristig über die Normalisierung des Transaktionsverhaltens informieren, empfehlen wir die Weitergabe dieser Information an die zuständigen Stellen in Ihrem Hause und ggfs. die vorübergehende Deaktivierung der im Betreff genannten Zahlart.