Validierungsdienst

Validierungsdienst

Einer der gebräuchlichsten Validierungsdienste stellt die Überprüfung der Gültigkeit eines X.509 Zertifikats mittels einer sogenannten Zertifikatsperrliste (CRL) dar. Hierbei wird eine Liste von einer öffentlichen URL geladen und die Seriennummer des Zertifikats, das geprüft werden soll, in dieser Liste gesucht. Ist es vorhanden, ist das Zertifikat gesperrt, andernfalls ist es gültig.

Man unterscheidet zwischen CRLs Version 1 und Version 2. V.2 CRLs enthalten wesentlich mehr Informationen über ein gesperrtes Zertifikat, z. B. den Sperrgrund oder den Aussteller des Zertifikats.

OCSP - das Online Certificate Status Protocol - bietet, im Gegensatz zu einer CRL, die Möglichkeit, eine zeitnahe Statusüberprüfung zu machen. D. h. jede Statusänderung eines Zertifikats wird immer sofort im OCSP-Dienst veröffentlicht.

CRLs werden in der Regel in regelmäßigen Abständen aktualisiert, meist nur ein oder zwei Mal am Tag. D. h. es gibt hierbei eine relativ hohe Ungenauigkeit bei der Statusabfrage eines Zertifikats. Dafür können CRLs lokal zwischengespeichert werden und ermöglichen somit die Offline-Abfrage eines Zertifikatsstatus.


Wikimedia Foundation.

Игры ⚽ Поможем написать реферат

Schlagen Sie auch in anderen Wörterbüchern nach:

  • PKIX — Schema einer Public Key Infrastruktur Mit Public Key Infrastruktur (PKI, engl. public key infrastructure) bezeichnet man in der Kryptologie ein System, welches es ermöglicht, digitale Zertifikate auszustellen, zu verteilen und zu prüfen. Die… …   Deutsch Wikipedia

  • Pki — Schema einer Public Key Infrastruktur Mit Public Key Infrastruktur (PKI, engl. public key infrastructure) bezeichnet man in der Kryptologie ein System, welches es ermöglicht, digitale Zertifikate auszustellen, zu verteilen und zu prüfen. Die… …   Deutsch Wikipedia

  • Public Key Infrastructure — Schema einer Public Key Infrastruktur Mit Public Key Infrastruktur (PKI, engl. public key infrastructure) bezeichnet man in der Kryptologie ein System, welches es ermöglicht, digitale Zertifikate auszustellen, zu verteilen und zu prüfen. Die… …   Deutsch Wikipedia

  • Public Key Infrastruktur — Schema einer Public Key Infrastruktur Mit Public Key Infrastruktur (PKI, engl. public key infrastructure) bezeichnet man in der Kryptologie ein System, welches es ermöglicht, digitale Zertifikate auszustellen, zu verteilen und zu prüfen. Die… …   Deutsch Wikipedia

  • Public-Key-Infrastruktur — Schema einer Public Key Infrastruktur Mit Public Key Infrastruktur (PKI, engl. public key infrastructure) bezeichnet man in der Kryptologie ein System, das digitale Zertifikate ausstellen, verteilen und prüfen kann. Die innerhalb einer PKI… …   Deutsch Wikipedia

  • OCSP — Das Online Certificate Status Protocol (OCSP) ist ein Internet Protokoll, das es Clients ermöglicht, den Status von X.509 Zertifikaten bei einem Validierungsdienst abzufragen. Benötigt wird dies bei der Prüfung digitaler Signaturen, bei der… …   Deutsch Wikipedia

  • Online Certificate Status Protocol — Das Online Certificate Status Protocol (OCSP) ist ein Internet Protokoll, das es Clients ermöglicht, den Status von X.509 Zertifikaten bei einem Validierungsdienst abzufragen. Benötigt wird dies bei der Prüfung digitaler Signaturen, bei der… …   Deutsch Wikipedia

  • VA — steht für: „angewittert“, ein Verwitterungsgrad Validation Authority, Validierungsdienst zur Überprüfung der Gültigkeit eines X.509 Zertifikats mittels einer Zertifikatsperrliste Various Artists, englisch für Verschiedene Künstler, Bezeichnung… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”