Sperrliste
CRL (certificate revocation list)
- Um den Missbrauch von digitalen Zertifikaten zu verhindern, können diese gesperrt und widerrufen werden. Die Sperrlisten (CRL) umfassen die aktuellen Seriennummern der ungültigen Zertifikate. Sie werden von der Zertifizierungsstelle (CA) erstellt und signiert und können auf Anfrage von Nutzern heruntergeladen werden. Da die Widerrufslisten immer komplett heruntergeladen werden müssen, hat man als Erweiterung zu den Certificate Revocation Lists (CRL) das Online Certificate Status Protocol (OCSP) entwickelt, über das der Status einzelner Zertifikate abgefragt werden kann.
- Bei den Chipkarten heißen die Sperrlisten auch Blacklist, Greylist, Whitelist und Hotlist. In der Blacklist sind alle Chipkarten aufgeführt, die aus einem bestimmten Grund nicht mehr verwendet werden dürfen. In der Greylist sind die Chipkarten gelistet, die unter Beobachtung stehen, unter der Whitelist diejenigen, die für verschiedene Anwendungen nicht mehr benutzt werden dürfen und unter der Hotlist diejenigen, die wahrscheinlich manipuliert sind und nicht eingesetzt werden dürfen.
<< Anzeige >>
