TELETRUST MailTrusT Spezifikation - Secorvo Security Consulting ...
TELETRUST MailTrusT Spezifikation - Secorvo Security Consulting ...
TELETRUST MailTrusT Spezifikation - Secorvo Security Consulting ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
lastUpdate:<br />
Gibt den Zeitpunkt an, zu dem diese Sperrliste herausgegeben wurde.<br />
Wie bei Zertifikaten (siehe 4.2.2) wird im Rahmen dieser <strong>Spezifikation</strong> empfohlen, Zeitpunkte<br />
stets in Greenwich Mean Time (GMT) anzugeben und die Angabe von Sekunden<br />
dabei nicht zu verwenden, d.h. die Zeit insgesamt im Format YYMMDDHHMMZ anzugeben.<br />
Applikationen müssen jedoch aus Kompatibilitätsgründen auch in der Lage sein, beliebige<br />
UTCTime-Formate auszuwerten.<br />
nextUpdate:<br />
Gibt den Zeitpunkt an, zu dem die nächste Sperrliste der betreffenden CA herausgegeben<br />
werden wird. Anhand dieser Angabe kann entschieden werden, ob die Sperrliste noch<br />
aktuell ist.<br />
revokedCertificates:<br />
SEQUENCE OF CRLEntry<br />
CRLEntry ::= SEQUENCE {<br />
userCertificate SerialNumber,<br />
revocationDate UTCTime<br />
}<br />
SerialNumber ::= INTEGER<br />
„revokedCertificates“ ist die Liste der gesperrten Zertifikate. Die Zertifikate werden in diese<br />
Liste nicht vollständig, sondern nur als Referenz aufgenommen. Die Zertifikate werden<br />
referenziert durch die Seriennummer in „userCertificate“ und den CA-Namen im Sperrlistenfeld<br />
„issuer“. Diese Angaben identifizieren ein Zertifikat eindeutig innerhalb der gesamten<br />
Sicherheitsinfrastruktur (siehe 4.2.2 „Zertifikate“, Feld „serialNumber“).<br />
4.2.4 Gültigkeit von Schlüsseln und Zertifikaten<br />
Die Gültigkeit von Schlüsseln und Zertifikaten wird gemäß [RFC1422] wie folgt definiert:<br />
• Ein Schlüssel(-paar) ist zu einem bestimmten Zeitpunkt genau dann gültig, wenn zu<br />
diesem Zeitpunkt der zugehörige Zertifizierungspfad gültig ist.<br />
• Ein Zertifizierungspfad (siehe 4.2.1 „Schlüsselmanagement“) ist zu einem bestimmten<br />
Zeitpunkt genau dann gültig, wenn alle in ihm enthaltenen Zertifikate zu diesem Zeitpunkt<br />
gültig sind.<br />
• Ein Zertifikat ist zu einem bestimmten Zeitpunkt genau dann gültig, wenn<br />
• die Signatur des Zertifikats gültig ist.<br />
• der fragliche Zeitpunkt innerhalb des Gültigkeitszeitraums des Zertifikats liegt (also<br />
zwischen „notBefore“ und „notAfter“, jeweils einschließlich).<br />
• das Zertifikat nicht in der zum Zeitpunkt der Prüfung (!) aktuellen Sperrliste der<br />
ausstellenden Zertifizierungsstelle enthalten ist oder das Zertifikat in dieser<br />
Sperrliste enthalten ist, der angegebene Sperrzeitpunkt jedoch nach dem fraglichen<br />
Zeitpunkt liegt.<br />
<strong>MailTrusT</strong>-<strong>Spezifikation</strong> Seite 35 von 52<br />
Mttspc11.doc Stand: 15. Dezember 1997