Kontakt

Sie haben Fragen oder wünschen eine persönliche Beratung?

Bitte rufen Sie uns an oder nutzen Sie das Kontaktformular:

Tel.: +49 30 756 59 78 0

zum Kontaktformular

sales(at)secrypt.de

 
Von A bis Z...
... unser Sammelsurium zur elektronischen Signatur
 

Glossar

CRL (Certificate Revocation List)
-

Die CRL ist eine Liste zurückgezogener öffentlicher Schlüssel und Zertifikate. Sie gibt relativ aktuell Auskunft darüber, welche öffentlichen, und somit indirekt welche privaten Schlüssel, ab einem bestimmten Zeitpunkt nicht mehr gültig waren. In Deutschland betreibt jedes Trustcenter eine solche CRL. Sollte Ihre Signaturkarte abhanden kommen, ist eine Sperrung Ihrer Karte notwendig. Dann erfolgt u.a. eine Eintragung in eine solche CRL. Sollten zwischen den offiziellen Veröffentlichungszyklen Sperrungen von Zertifikaten erfolgen, dann besteht für das Trustcenter die Möglichkeit der Publikation einer Delta-Sperrliste, die nur die neu hinzugekommenen gesperrten Zertifikate beinhaltet.

Sperrlisten geben keine Auskunft darüber, ob ein Zertifikat überhaupt von dem im Zertifikat angegebenen Trustcenter ausgegeben wurde, sondern nur, ob es gesperrt wurde. Vor diesem Hintergrund sollte für eine abschließende Prüfung einer signierten elektronischen Datei immer eine OCSP-Abfrage (Online Certificate Status Protocol) beim zuständigen Trustcenter durchgeführt werden. Nur so kann eine vorgetäuschte Identität ausgeschlossen werden.