Sperrung

Sperrhinweise

Eine PKI gibt ein Gerüst für das Ver­trauen in sei­ne Zer­ti­fi­ka­te vor. Um dies zu erhalten, müs­sen Zer­ti­fi­ka­te auch ge­sperrt wer­den kön­nen. Zum einen be­ruht die Si­cher­heit von public- key- Ver­fah­ren auf der Ge­heim­hal­tung des private- key. Daher muss bei einer kom­pro­mi­tier­ten Ge­heim­hal­tung das Zer­ti­fi­kat ge­sperrt wer­den, weil der im Zer­ti­fi­kat ge­nann­te In­ha­ber nicht mehr allein über den private- key ver­fügt. An­de­rer­seits muss ein Zer­ti­fi­kat ge­sperrt wer­den, wenn sich die angegebenen Daten über den In­h­aber des Zer­ti­fi­kats ändern. De­tails da­zu fin­den sich im Punkt "4.9 Sper­rung und Sus­pen­die­rung von Zer­ti­fi­ka­ten" der Zer­ti­fi­zie­rungs­richt­linie der DFN- PKI, Version 3.0 (CP)

Sperr­an­träge

Für Sperr­anträge steht ein Web-Schnitt­stelle zur Ver­fügung:

Sperr-Antrag bei DFN-Verein

Für obigen An­trag wird die Serien­num­mer und die PIN des Zer­ti­fi­kats be­nö­tigt, wel­che dem Zer­ti­fi­kat­neh­mer bei der Zer­ti­fi­kats­aus­stel­lung im PIN- Brief über­geben wurde.

Falls die PIN nicht mehr be­kannt ist, set­zen Sie sich bitte mit dem Servic­eDesk in Ver­bin­dung oder schrei­ben eine Mail an

pki@unibw.de

Gesperrte Zer­ti­fi­ka­te bleiben ge­sperrt. Die Sper­re kann nicht wie­der auf­ge­ho­ben wer­den. Es kön­nen je­doch neue Zer­ti­fi­ka­te be­an­tragt werden.

Zertifikatsperrlisten

Der DFN-Verein veröffentlicht aktuell gepflegte Zertiikatssperrlisten (CRL, certificate revocation list) der UniBwM-CA im  DER-Format und PEM-Format.