Skip to Content.
Sympa Menu

cacert-de - Weitergeleitet: Antwort der BNet zAgentur zu einer Anfrage zur Üb erprüfbarkeit von Wurzelzertifik aten der Bundesnetzagentur

Subject: Deutschsprachige CAcert Support Liste

List archive

Weitergeleitet: Antwort der BNet zAgentur zu einer Anfrage zur Üb erprüfbarkeit von Wurzelzertifik aten der Bundesnetzagentur


Chronological Thread 
  • From: "Marc-Oliver Hofmann" <cacert.member AT identitymail.org>
  • To: <cacert-de AT lists.cacert.org>
  • Subject: Weitergeleitet: Antwort der BNet zAgentur zu einer Anfrage zur Üb erprüfbarkeit von Wurzelzertifik aten der Bundesnetzagentur
  • Date: Wed, 30 Mar 2011 16:24:54 +0200
  • Organization: mh-consult

Hallo Ihr,

 

Ich leite Euch mal eine Antwort der Bundesnetz Agentur auf eine Anfrage von mir weiter:

 

Subject: AW: Wurzelzertifikate der Bundesnetzagentur

 

Die Bundesnetzagentur eröffnet den Weg zur Prüfung der Gültigkeit von Zertifikaten über OCSP. Der Download von Zertifikaten und der Sperrliste ist über LDAP möglich.

Eine Hilfestellung zu diesen beiden Verfahren finden Sie auf der Website des Verzeichnisdienstes www.nrca-ds.de.

 

Sicher gehen, dass Ihnen keine falsche Trusted List „untergeschoben“ wird, können Sie, in dem sie den qualifizierten Zeitstempel prüfen, den Sie im ZipFile mit herunterladen.

In der Trusted List finden Sie alle RootZertifikate der Bundesnetzagentur, alle RootZertifikate der Akkreditierten ZDA und die RootZertifikate von angezeigten ZDA, die in der Liste aufgenommen werden wollten.

Näher Information zur EU weiten Trusted List finden Sie hier: http://ec.europa.eu/information_society/policy/esignature/eu_legislation/trusted_lists/index_en.htm

 


Betreff: Wurzelzertifikate der Bundesnetzagentur

 

während der Überprüfung einer qualifiziert signierten Rechnung ist mir aufgefallen, dass die Zertifikate der Bundesnetzagentur nicht so einfach zu verifizieren sind, da Sie nicht auf den sonst üblichen Wegen einsehbar und verifizierbar sind.

 

Mein aktueller Arbeitsplatz zum Beispiel ermöglicht mir nicht LDAP-Anfragen zu starten. Diese werden von der Firewall geblockt.

 

Wie kann ich Zertifikate die auf Ihren Root-Zertifikaten beruhen (zum Beispiel CN: TeleSec PKS SigG CA 17:PN dass vom Bundesnetzagentur-Zertifikat 12R-CA 1:PN ausgestellt wurde) überprüfen und verifizieren OHNE auf Ihre PDF-Datei (http://www.nrca-ds.de/st/TSL_DE.PDF.tsr.zip) zuzugreifen und Gefahr zu laufen dass mir eine falsche Datei untergeschoben wird?

 

Können Sie mir eine Informationsquelle nennen, die mir erläutert, warum nicht alle Zertifikate in dieser Art SUB-CA-Zertifikaten eingeschlossen werden?

 

Vielen Dank für eine Antwort.

 

Mit freundlichen Grüßen

 

Marc Hofmann

 

Ich versuche ja wirklich zu verstehen… Allerdings erschließt sich mir die Logik dieses komplizierten Vorgehens nicht.

 

Vielleicht liest hier jemand mit, der mir die Hintergründe etwas erläutern kann.

 

Viele Grüß

Marc

Attachment: smime.p7s
Description: S/MIME cryptographic signature




Archive powered by MHonArc 2.6.16.

Top of Page