Monatsarchive: Juni 2013

Gültigkeitsdauer und Erneuerung von Zertifikaten in Microsoft CAs

Gültigkeitsdauer von Zertifikaten Von einer Microsoft CA können keine Zertifikate ausgestellt werden, deren Gültigkeitszeitraum länger ist als die Restgültigkeit des  CA Zertifikats selbst bzw. dessen übergeordneter CA Zertifikate. Anm.: Dies bedeutet im Gegenzug – wenn das CA Zertifikat ungültig wird, … Weiterlesen

Veröffentlicht unter PKI: Komponenten und Prozesse | 1 Kommentar

Zertifikatverkettung und Validierung im Detail

(Erweiterung des Blogeintrags Certificate Chaining Prozess s.u.) Der Aufbau der Zertifikatkette und die Auswahl der korrekten Zertifikate der Kette bzw. das Ermitteln der richtigen Reihenfolge der einzelnen Zertifikat geschieht – abhängig von den befüllten Attributen eines X.509 Endentität-Zertifikats – (siehe … Weiterlesen

Veröffentlicht unter PKI: Komponenten und Prozesse, PKI: Kryptografische Grundlagen | Hinterlasse einen Kommentar

Validation Authority / Online Responder

Wenn eine Sperrprüfung für ein Zertifikat durchgeführt wird und sich keine CRL (Certificate Revocation List) im Cache des Clients befindet, so muss immer die gesamte Basis CRL Liste sowie eine Delta Sperrliste heruntergeladen werden. (siehe Sperrlisten und Certificate Chaining Prozess) … Weiterlesen

Veröffentlicht unter PKI: Komponenten und Prozesse | Hinterlasse einen Kommentar

Certificate Chaining – Prozess mit dem Anwendungen Zertifikate validieren

Eine Anwendung muss zunächst die Gültigkeit eines Zertifikats (meist mit Hilfe der Crypto-API des Betriebssystems) genau prüfen, bevor sie es sicher verwenden kann. Der Prozess der Zertifikatsverkettungsprüfung wird  dabei in zwei Teilen- durchgeführt Aufbau der Certificate Chain und Validierung der … Weiterlesen

Veröffentlicht unter PKI: Komponenten und Prozesse, PKI: Kryptografische Grundlagen | Hinterlasse einen Kommentar