Hauptbereich

Was bedeutet Revozierung?

Revozierung ist ein Prozess, der Zertifikate für ungültig erklärt bzw. sperrt. Revozierte Zertifikate werden auf Sperrlisten, sogenannten Certificate Revocation Lists (CRLs), geführt. CRLs werden durch die CA periodisch veröffentlicht. Auch über das Online Certificate Status Protocol (OCSP) wird die Revozierung eines Zertifikats (unmittelbar nach der Sperrung) angezeigt. Sowohl CRLs als auch OCSP sind öffentlich zugänglich, es wird aber nur die Seriennummer des gesperrten Zertifikats veröffentlicht.

 

Wenn ein Verschlüsselungszertifikat revoziert wird, ist es sehr wichtig, dass Sie den entsprechenden privaten Schlüssel aufbewahren. Sie werden ihn für die Entschlüsselung von Daten, die Sie mit diesem alten bzw. revozierten Zertifikat verschlüsselt haben, noch benötigen.

Wenn ein Signaturzertifikat revoziert wird, können Sie den privaten Schlüssel löschen, da Sie ihn für eine gültige digitale Signatur nicht mehr verwenden können.