Sperrlisten

​Zertifikate welche die in den Zertifikatsrichtlinien von Dataport definierten Umstände für eine Zertifikatssperrung erfüllen, werden unverzüglich gesperrt. Die Ungültigkeit von Zertifikaten wird mit einer Sperrliste beschrieben und mit deren Ausgabe gesteuert. Sperrlisten, insbesondere deren Aktualität, sind daher ein wichtiger Teil der PKI.

Ausstellungszeiträume für Sperrlisten (CRLs)

Folgende Ausgabeschemata sind für die Dataport PKI gültig:

Dataport ROOT CA 01/02:

  • CRL Veröffentlichungsperiode: 6 Monate
  • CRL Veröffentlichung Überlappungsperiode: 3 Monate

Dataport CA 01:

  • CRL Veröffentlichungsperiode: 1 Tag
  • CRL Veröffentlichung Überlappungsperiode: 1 Tag

Dataport CA 02:

  • CRL Veröffentlichungsperiode: 8 Tage
  • CRL Veröffentlichung Überlappungsperiode: 2 Tage

Dataport CA 03:

  • CRL Veröffentlichungsperiode: 1 Tag
  • CRL Veröffentlichung Überlappungsperiode: 1 Tag

Dataport CA 04:

  • CRL Veröffentlichungsperiode: 8 Tage
  • CRL Veröffentlichung Überlappungsperiode: 2 Tage

Dataport CA 05:

  • CRL Veröffentlichungsperiode: 1 Tag
  • CRL Veröffentlichung Überlappungsperiode: 1 Tag

Dataport gibt verschiedene Arten von Zertifikaten, hierbei wurde eine Klassifizierung in vier Zertifikatsklassen vorgenommen. Diese dient dazu unterschiedliche Sicherheitsstufen und Zertifikatstypen zu deklarieren und einen Hinweis darauf zu geben, wie die Zertifikate ausgegeben werden. Die Klassen können dazu verwendet werden, Zertifikatsinhabern Zugriff auf unterschiedliche Ressourcen zu gewähren. Folgend stehen die unterschiedlichen Zertifikate zum Download bereit.