Sperrliste

  1. Um den Missbrauch von digitalen Zertifikaten zu verhindern, können diese gesperrt und widerrufen werden. Das Format und die Semantik von Sperrlisten ist in X.509 spezifiziert. Eine Sperrliste, Certificate Revocation List (CRL), ist vergleichbar einer Blacklist. Sie umfasst die aktuelle Seriennummern des ungültigen Zertifikats und das Sperrdatum. Sperrlisten werden von der Zertifizierungsstelle (CA) erstellt und signiert und können auf Anfrage von Nutzern heruntergeladen werden. Genutzt werden sie u.a. von Webbrowsern um ein Zertifikat als gültig oder vertrauenswürdig zu bestätigen.


    Da die Widerrufslisten immer komplett heruntergeladen werden müssen, hat man als Erweiterung zu den Certificate Revocation Lists (CRL) das Online Certificate Status Protocol (OCSP) entwickelt, über das der Status einzelner Zertifikate abgefragt werden kann. Zur Reduzierung der Einträge gibt es noch die Delta-CRL, eine Sperrliste, die mit Updates arbeitet und nur die Updates der Basis-CRL aktualisiert.
  2. Bei den Chipkarten heißen die Sperrlisten auch Blacklist, Greylist, Whitelist und Hotlist. In der Blacklist sind alle Chipkarten aufgeführt, die aus einem bestimmten Grund nicht mehr verwendet werden dürfen. In der Greylist sind die Chipkarten gelistet, die unter Beobachtung stehen, unter der Whitelist diejenigen, die für verschiedene Anwendungen nicht mehr benutzt werden dürfen und unter der Hotlist diejenigen, die wahrscheinlich manipuliert sind und nicht eingesetzt werden dürfen.

Informationen zum Artikel
Deutsch: Sperrliste
Englisch: certificate revocation list - CRL
Veröffentlicht: 04.10.2017
Wörter: 215
Tags: #Organisatorischer Schutz #Zertifikate
Links: blacklist, Chipkarte, Digitales Zertifikat, Erweiterung, greylist