Hauptbereich

1.3. PKI – Prozesse und Rollen

 

Zertifikate haben zwei zentrale Aufgaben, so sind sie einmal ein Container für den öffentlichen Schlüssel und andererseits verbinden sie den öffentlichen Schlüssel mit dem Zertifikatsinhaber/Schlüsselinhaber. Die Aufgabe eines Certificate Service Providers ist es, diese Verbindung als unabhängiger Dritter auf dem Niveau gemäss CP/CPS zu bestätigen und zu garantieren. Damit das gewährleistet werden kann, benötigt er folgende Services, Tätigkeiten und Rollen:
 

Registration Service (Antragstellungsdienst)

  • Zertifikatsantragstellung durch den Antragssteller
  • Zertifikatsantragsprüfung durch den Registrierungsstellenverantwortlichen (RAO = Registration Authority Officer) oder nachfolgend Zugangsverantwortlicher genannt.
  • Freigabe des Zertifikatsantrags durch den Zugangsverantwortlichen (RAO)

 

Certificate Generation Service (Generierungsdienst für Zertifikate)

  • Erzeugung des Zertifikates

 

Revocation Service (Dienst zur Ungültigkeitserklärung)

  • Online-Ungültigkeitserklärung durch den Zertifikatsinhaber
  • Offline-Ungültigkeitserklärung durch den Zugangsverantwortlichen (RAO)
  • Dissemination Services (Verbreitung der Informationen)
  • CP/CPS
  • OCSP (Online Certificate Status Protocol) – Online Status über die Gültigkeit von Zertifikaten
  • CRL (Certificate Revocation List) – Ungültigkeitslisten (offline) von Zertifikaten
  • LDAP (Light Weight Address Directory)