Die Lösung für die digitale Signatur
IT Solution GmbH - Neubaugasse 12-14 - A-1070 Wien - +43 (1) 524 3 524
office@itsolution.at

4 Widerrufsmanagement

Um die Gültigkeit von Zertifikaten überprüfen zu können, werden so genannte Widerrufslisten benötigt.

4.1 Signatur- und SSL Zertifikate

Mit diesen Konfigurationseinstellungen legen Sie fest, wie das Vorliegen von Widerrufsinformationen geprüft wird. Diese Informationen können festgelegt
werden für:

  • Signaturzertifikate im Rahmen einer Signaturprüfung

  • SSS-Zertifikate im Rahmen eines SSL-Verbindungsaufbaus zu einem Applikationsserver




  • 4.1.1 Widerrufsprüfung ausschalten

    Die Auswahlbox "Widerrufsprüfung Ausschalten" ermöglicht es Ihnen die Überprüfung der Widerrufsinformationen zu Zertifikaten zu deaktivieren.

    Achtung: Eine sinnvolle Signaturprüfung ist unter diesen Umständen nicht mehr möglich! Wir raten davon ab die Werkseinstellung zu verändern!

    4.1.2 Widerrufslisten bei Bedarf aktualisieren

    Durch die Auswahlbox "Widerrufslisten bei Bedarf aktualisieren" stellen Sie ein, dass die Widerrufslisten für die Zertifikatsprüfung im Bedarfsfall automatisch zu aktualisieren.

    Folgende Optionen stehen zur Verfügung:

  • Nach Ablauf der Gültigkeit der Widerrufsliste - Wird diese Option aktiviert werden die Widerrufslisten nur nach Ablauf ihrer Gültigkeit wieder aktualisiert.

  • Alle ... Minuten - Diese Option legt ein Zeitintervall fest, in dem die Widerrufslisten aktualisiert werden sollen.

  • 4.2 Widerrufslisten Verteilungspunkte

    Bei einigen älteren Zertifikaten ist es notwendig die Verteilungspunkte also die Internetadressen an denen sich diese Widerrufslisten befinden manuell anzugeben. Hier haben Sie die Gelegenheit die Adressen dieser Widerrufslisten einzutragen um trustDesk basic den Bezug dieser Widerrufslisten zu ermöglichen.



    4.2.1 Widerrufsliste hinzufügen

    Die Liste aller als vertrauenswürdig eingestuften Wurzelzertifikate werden aufgelistet.



    Durch Aktivierung der Checkbox neben der Bezeichnung eines Wurzelzertifikates können Sie die Wurzelzertifikate auswählen für die ein neuer Widerrufslisten-Verteilungspunkt angegeben werden soll. Tragen Sie die Adresse des Widerrufslisten-Verteilungspunktes in das Textfeld ein.

    Achtung: Es muss sich dabei um eine gültige http, Https oder Ldap Adresse handeln!

    Durch einen Klick auf "Hinzufügen" können Sie den ausgewählten Wurzelzertifikaten die im Textfeld eingegebene Widerrufslisten-Verteilungspunkt Adresse zuordnen.

    Durch einen Klick auf "Abbrechen" schließen Sie das Fenster ohne Änderungen vorzunehmen.

    4.2.2 Widerrufsliste entfernen

    Wählen Sie die Widerrufsliste, die entfernt werden mittels Klick aus der Liste aus. Wenn Sie die "Strg" Taste Ihrer Tastatur gedrückt halten, während Sie Widerrufslisten auswählen, können Sie mehrere Widerrufslisten auswählen. Betätigen Sie "Widerrufsliste entfernen", die ausgewählten Widerrufslisten werden ohne weitere Rückfrage gelöscht.

    4.2.3 Alle Widerrufslisten jetzt beziehen

    Durch Klick auf "Alle Widerrufslisten jetzt beziehen" können Sie trustDesk basic dazu veranlassen sämtliche in der Liste befindlichen Widerrufslisten sofort aus dem Internet zu beziehen. Nachdem alle Widerrufslisten aktuell heruntergeladen sind, erhalten Sie eine Meldung.

    4.3 Widerrufslisten Cache

    Der Widerrufslisten "Dämon" dient dazu häufig benötigte Widerrufslisten in gewissen Zeitabständen zu aktualisieren. Dies bietet den Vorteil das die Widerrufslisten sobald Sie gebraucht werden nicht mehr neu heruntergeladen werden müssen vorrausgesetzt das sie noch aktuell sind.

    Über die Checkbox "Widerrufslisten-Dämon beim Start des TrustDesk basic aktivieren" können Sie festlegen ob der Widerrufslisten Dämon bei jedem Start der Software automatisch aktiviert werden soll.

    Im Eingabefeld "Alle xxx Stunden die Liste aufarbeiten und die eingetragenen Widerrufslisten beziehen" können Sie die Zeitintervalle festlegen in denen der Dämon die Widerrufslisten auf Ihre aktualität hin überprüfen und gegebenenfalls neu beziehen soll.

    Im Eingabefeld "Widerrufslisten, welche in den letzten xxx Tagen nicht verwendet wurden, automatisch aus der Liste entfernen." können Sie den Zeiraum festlegen nach dessen ablauf eine unbenutzte Widerrufsliste aus der Liste entfernt werden soll.

    Zurück zu e-Government Funktionen

    Zurück zum Index