Fragen: BDEW Forum Datenformate

Detailansicht

Regelungen zum Übertragungsweg 1.1
Details

Anlagedatum	27.08.2018
Ticketnummer	2018-00099
Kurzfrage	Fehlendes Update Zertifikatssperrliste (CRL) von der CA
Frage	Eine CRL ist erreichbar und kann heruntergeladen werden, aber diese ist zum Zeitpunkt des Downloads, nach Normalfall, abgelaufen, ist aber neuer als die bisherige CRL (auch abgelaufen, weil der Server nicht erreichbar war noch im Rahmen der Gültigkeit von 3 Tagen). Für diesen Sonderfall ist die Regeleung nicht eindeutig definiert. Welche dieser CRLs ist nun die zu korrekt benutzende? Die CRL welche bereits im Cache liegt, weil eine abgelaufende CRL als 'nicht erreichbar' deklariert wird, oder die neuere CRL, welche das konsistentere Verhalten wäre?
Dateien
Kurzantwort	Es darf keine abgelaufene CRL zur Prüfung verwendet werden
Antwort	Bei einem korrekten Betrieb der eigenen Infrastruktur dürfen abgelaufene CRL nicht verwendet werden. Eine Empfehlung für den Fall eines Fehlers in der eigenen Infrastruktur kann nicht gegeben werden.
Datei Antwort

Textbezug

Ist eine CRL über die in den Zertifikaten veröffentlichten CRL-DP von einer CA über 3 Tage nicht
abrufbar, ist der ausstellenden CA und aller darunter gelisteten Zertifikate bis zur Veröffentlichung
einer aktuellen CRL zu misstrauen.

Zurück zur Übersicht