Lösung der Validierungsproblematik

Ähnlich wie bei der Verteilungsproblematik geht es bei ankommenden signierten Daten um die Überprüfung eines Zertifikates auf dessen Gültigkeit zu einem bestimmten Zeitpunkt. Für den Nutzer ist diese Aufgabe kompliziert. Es stehen derzeit zwei Alternativen zur Verfügung:

  • Sperrlisten (Certificate Revocation Lists, CRLs)
  • Online-Validierung mittels Online Certificate Status Protocol (OCSP)

Der Einsatz von CRLs und OCSP ermöglicht die Prüfung der Authentizität übertragener Daten. Dadurch lässt sich rekonstruieren, ob die Daten zu diesem Zeitpunkt gültig waren oder nicht.

Sperrlisten bieten den Vorteil, dass sie offline bereitgestellt werden können, wohingegen der Einsatz von OCSP die Echtzeit-Überprüfung der Gültigkeit eines Zertifikats (gültig, gesperrt, abgelaufen) ermöglicht.

Gegenwärtig arbeitet die EBCA mit Sperrlisten, da ein EBCA-OCSP-Responder durch die EBCA-Teilnehmerorganisationen noch nicht gewünscht wurde. Eine Bereitstellung dessen ist jedoch schnell möglich.