Hauptbereich
1.3. PKI – Prozesse und Rollen
Zertifikate haben zwei zentrale Aufgaben, so sind sie einmal ein Container für den öffentlichen Schlüssel und andererseits verbinden sie den öffentlichen Schlüssel mit dem Zertifikatsinhaber/Schlüsselinhaber. Die Aufgabe eines Certificate Service Providers ist es, diese Verbindung als unabhängiger Dritter auf dem Niveau gemäss CP/CPS zu bestätigen und zu garantieren. Damit das gewährleistet werden kann, benötigt er folgende Services, Tätigkeiten und Rollen:
Registration Service (Antragstellungsdienst)
-
Zertifikatsantragstellung durch den Antragssteller
-
Zertifikatsantragsprüfung durch den Registrierungsstellenverantwortlichen (RAO = Registration Authority Officer) oder nachfolgend Zugangsverantwortlicher genannt.
-
Freigabe des Zertifikatsantrags durch den Zugangsverantwortlichen (RAO)
Certificate Generation Service (Generierungsdienst für Zertifikate)
-
Erzeugung des Zertifikates
Revocation Service (Dienst zur Ungültigkeitserklärung)
-
Online-Ungültigkeitserklärung durch den Zertifikatsinhaber
-
Offline-Ungültigkeitserklärung durch den Zugangsverantwortlichen (RAO)
Dissemination Services (Verbreitung der Informationen)
-
CP/CPS
-
OCSP (Online Certificate Status Protocol) – Online Status über die Gültigkeit von Zertifikaten
-
CRL (Certificate Revocation List) – Ungültigkeitslisten (offline) von Zertifikaten
-
LDAP (Light Weight Address Directory)
