Mehr über cryptas.com Cryptas Security Cryptas Consulting
Cryptoshop Hilfe! Cryptoshop Kontakt! Cryptoshop Merkzettel! Cryptoshop Warenkorb! Zur Kassa gehen! Go to the english page!
+ Produkte
· · · · · · · · · · · · · · · · · · · · · · ·
+ Lösungen
· · · · · · · · · · · · · · · · · · · · · · ·
+ Knowledge Base
  Sicherheitsziele  
  Security Governance  
  Kryptographie  
  Technologie  
  Smart Card Anwendungen  
  Authentisierung  
  PKI  
  Zertifikate  
  Digitale Signatur  
  Signaturgesetzgebung  
  PKI-Planung  
  So Geht's  
· · · · · · · · · · · · · · · · · · · · · · ·
+ Service
· · · · · · · · · · · · · · · · · · · · · · ·
     
Management
· · · · · · · · · · · · · · · · · · · · · · ·
Security Officer
· · · · · · · · · · · · · · · · · · · · · · ·
System Engineer
· · · · · · · · · · · · · · · · · · · · · · ·
Purchasing
· · · · · · · · · · · · · · · · · · · · · · ·
Maintenance
· · · · · · · · · · · · · · · · · · · · · · ·
 
 

Zertifikatsprüfung  |  Zertifizierungsdiensteanbieter

Veröffentlichung von Widerrufsinformation
 
PRAXIS
 
Eine Grundfunktion einer PKI ist, die Widerrufsinformation gesammelt zu veröffentlichen, bzw. zu verteilen. Dieses kann in Form von Widerrufslisten geschehen oder aber auch als Online-Abfragemöglichkeit bestehen

Listen und Protokolle für den Widerrufsdienst
CRL - Certificate Revocation List: Die widerrufenen Zertifikate sind zumindest für die Zeit der jeweiligen Zertifikatsgültigkeit in einer signierten Liste veröffentlicht. Wenn die Liste widerrufene CA-Zertifikate enthält spricht man häufig von ARLs (Authority Revocation List) oder CARLs (Certificate Authority Revocation List). Wenn die Liste widerrufene Attributszertifikate enthält spricht man auch von ACRL (Attribute Certificate Revocation List) und AARL (Attribute Authority Revocation List)
Delta CRL: Diese Liste beinhaltet nur die Zertifikate, die sich im Widerrufsstatus seit der Veröffentlichung der letzten Base CRL verändert haben.
Indirect CRL: Diese Widerrufslisten enthalten auch Widerrufsinformationen über Zertifikate die von anderen CAs ausgestellt wurden, die Anderen werden zur Unterscheidung dann Simple CRLs genannt. Delta CRLs können ebenso indirekte CRLs sein (indirect delta Tree)
Redirect CRL: Bei Konfigurationsänderungen der PKI kann sich auch der Verteilungspunkt für CRLs ändern. Um eine reibungslose Validierung bestehender Zertifikate zu ermöglichen, kann mittels Redirect CRLs auf den neuen Verteilungspunkt verwiesen werden. Das lässt sich mit der X.509 CRL-Erweiterung Status Referral erreichen.
CRT - Certificate Revocation Tree: Die Widerrufsinformation kann auch als Merkle-Hash-Tree veröffentlicht werden, was den Aufwand reduziert.
Online-Verifikation: Bei PKIX sind OCSP und SVCP als Protokolle zur Online-Verifikation spezifiziert



X.509


X.509 CRL-Erweiterungen


Zurück zur vorherigen Seite!Zum Seitenanfang!Zur Startseite
  X.509 CRL  
  X.509 CRL-Erweiterungen  
 
  Zertifikatsprüfung  
  Zertifikatsmanagement  
  PKI-Standards PKIX  
  MS-Enterprise-CA  
  Zeitstempel  
  Signaturgesetzgebung  
  Zertifizierungsrichtlinien  
  PKI Planung und Betrieb  
  CA - Zertifikatkompromittierung  
 
Demo Area Download Bereich Forum E-Mail an die Redaktion Cryptoshop Newsletter Sicherheit auf Cryptoshop.com
Impressum AGB Verbraucherhinweise Datenschutz Newsletter Copyright © 2011 CRYPTAS. Alle Rechte vorbehalten Jobs & Karriere