Scheduled maintenance is currently in progress. We will provide updates as necessary.
Posted Mar 21, 2024 - 05:30 CET
Scheduled
ENGLISH VERSION BELOW
Sehr geehrte Damen und Herren,
wir informieren Sie heute über eine reguläre Zertifikatserneuerung bei Computop Paygate GmbH.
Diese betrifft alle URLs mit der folgenden Domain: *.computop-paygate.com
Was bedeutet diese Zertifikatserneuerung? Jede URL ist anhand eines Zertifikats signiert, um die Echtheit zu bestätigen. Diese Zertifikate müssen jährlich durch uns erneuert werden. Wichtig für Sie ist, dass sich die Root-Zertifizierungsstelle (CA) beim Ausstellen des neuen Zertifikates geändert hat! Daher kann es bei speziellen Konstellationen notwendig sein, dass Sie das Root-Zertifikat im vertrauenswürdigem Speicher für Stammzertifizierungsstellen (Trusted Root Certificate Authorities) in Ihren Systemen hinterlegen müssen.
Was genau ist dadurch betroffen? SSL-Terminal (manuelle Eingabe via Login) In diesem Fall findet der Aufruf der Login Seite direkt im Internet Browser statt und der Zertifikatstausch muss allein vom Browser unterstützt werden. Wenn sie aktuell gehalten werden, ist dies automatisch der Fall für alle größeren Browser Marken.
Formular Aufruf (Bspw. PaySSL.aspx) In diesem Fall findet der Aufruf der Login Seite direkt im Internet Browser statt und der Zertifikatstausch muss allein vom Browser unterstützt werden. Wenn sie aktuell gehalten werden, ist dies automatisch der Fall für alle größeren Browser Marken. WICHTIG: Bei der Rückmeldung über die URLNotify kann es Systeme geben, welche beim POST Notify das Zertifikat prüfen. Wenn dies bei Ihnen der Fall ist, sollte der Zertifikatstausch entsprechend beachtet/geprüft werden!
Server-to-Server Aufruf (Bspw. direct-, capture-, credit.aspx, usw.) Wenn die Server Infrastruktur aktuell gehalten wird, werden die neuen Zertifikate i.d.R. automatisch unterstützt. Es kann hier jedoch zu Ausnahmen kommen, da Erfahrungswerte aus der Vergangenheit gezeigt haben, dass Server, welche auf Java Applikationen angewiesen sind, die neuen Zertifikate nicht immer automatisch erkennen. Wenn dies auf Sie zutrifft, klären Sie bitte mit Ihrer IT-Abteilung, ob auf Ihrer Seite Anpassungen notwendig sind.
Einreichung von Batch-Dateien (via sFTP) In diesem Fall hat der Zertifikatstausch keine Auswirkungen.
Computop/Partner Shop-Module Die SSL-Zertifikate sind Bestandteil des Webservers, auf dem das Shop-Module läuft. D.h., dass an dieser Stelle die richtigen SSL-Zertifikate für den Aufbau einer https:// Verbindung installiert werden müssen! Der Shop bzw. die Module nutzen nur was Ihnen der Webserver zur Verfügung stellt.
Welche Anpassungen sind notwendig? Bitte klären Sie mit Ihrer IT-Abteilung, ob Ihre Systeme dieses Zertifikat benötigen, bzw. ob es in Ihrer Infrastruktur hinterlegt ist. Wenn ja, nehmen Sie bitte zur Kenntnis, dass die betroffenen Zertifikate bis zum 21. März aktualisiert werden müssen. Das neue Zertifikat wird in Kürze auf unserem Download-Bereich zur Verfügung stehen und kann Ihnen alternativ auch kurzfristig über Computop Merchant Services (helpdesk@computop.com) zur Verfügung gestellt werden. Download-Bereich: https://computop.com/de/support/developers-downloads
Wenn Sie die Zertifikate nicht in Ihrem System hinterlegen, müssen Sie keine Änderungen vornehmen.
Mit freundlichen Grüßen, Computop Merchant Services
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ENGLISH VERSION
Dear Sir or Madam,
We are informing you today about a regular certificate renewal at Computop Paygate GmbH.
This affects all URLs with the following domain: *.computop-paygate.com
What does this certificate renewal mean? Each URL is signed with a certificate to confirm its authenticity. These certificates must be renewed annually by us. It is important for you that the root certification authority (CA) has changed when the new certificate is issued! It may therefore be necessary in special constellations for you to store the root certificate in the Trusted Root Certificate Authorities store in your systems.
What exactly is affected? SSL terminal (manual entry via login) In this case, the login page is called up directly in the Internet browser and the certificate exchange must be supported by the browser alone. If they are kept up to date, this is automatically the case for all major browser brands.
Form call (e.g. PaySSL.aspx) In this case, the login page is called up directly in the Internet browser and the certificate exchange must be supported by the browser alone. If they are kept up to date, this is automatically the case for all major browser brands. IMPORTANT: There may be systems that check the certificate during the POST Notify when confirming via the URLNotify. If this is the case for you, the certificate exchange should be observed/checked accordingly!
Server-to-server call (e.g. direct-, capture-, credit.aspx, etc.) If the server infrastructure is kept up to date, the new certificates are usually supported automatically. However, there may be exceptions here, as past experience has shown that servers that rely on Java applications do not always recognise the new certificates automatically. If this applies to you, please clarify with your IT department whether adjustments are necessary on your side.
Submission of batch files (via sFTP) In this case, the certificate exchange has no effect.
Computop/Partner shop modules The SSL certificates are part of the web server on which the shop module runs. This means that the correct SSL certificates must be installed at this point in order to establish a https:// connection! The shop or the modules only use what the web server makes available to them.
What adjustments are necessary? Please clarify with your IT department whether your systems require this certificate or whether it is stored in your infrastructure. If so, please note that the affected certificates must be updated by 21 March. The new certificate will be available shortly in our download area and can alternatively be provided to you at short notice via Computop Merchant Services (helpdesk@computop.com). Download area: https://computop.com/uk/support/downloads
If you do not store the certificates in your system, you do not need to make any changes.