Lösung der Verteilungsproblematik

Die große Anzahl an Trustcentern und privaten Public-Key-Infrastrukturen ist schwer zu überblicken. Dies führt zu einem hohen Aufwand beim Zugriff und bei der Verteilung der bereitgestellten Zertifikate und Zertifikatsinformationen (hierzu gehören z.B. User-Zertifikate und Sperrlisten). Eine Einbindung einer Vielzahl von Verzeichnisdiensten ist für den einzelnen Nutzer sehr aufwändig. Daher wäre es ideal, nur einen zentralen Knoten in den Anwendungen konfigurieren zu müssen.

Aus diesem Grund stellt die EBCA einen zentralisierten LDAP-Verzeichnisdienst zur Verfügung. Wird dieser eingebunden, können Nutzer aus ihren Anwendungen Verschlüsselungszertifikate zu korrespondierenden Personen anfordern und Daten mit dieser Person verschlüsselt austauschen.

Die aufwendige Pflege einer Vielzahl von LDAP-Einträgen in den einzelnen Anwendungen entfällt. Die Administrationskosten können gesenkt und die Akzeptanz der sicheren Kommunikation aus Sicht der Nutzer verbessert werden.