![]() |
Die
Lösung für die digitale Signatur IT Solution GmbH - Neubaugasse 12-14 - A-1070 Wien - +43 (1) 524 3 524 office@itsolution.at |
![]() |
4 Widerrufsmanagement
Um die Gültigkeit von Zertifikaten überprüfen zu können,
werden so genannte Widerrufslisten benötigt.
4.1 Signatur- und SSL Zertifikate
Mit diesen Konfigurationseinstellungen legen Sie fest, wie das Vorliegen von
Widerrufsinformationen geprüft wird. Diese Informationen können
festgelegt
werden für:
4.1.1 Widerrufsprüfung ausschalten
Die Auswahlbox "Widerrufsprüfung Ausschalten" ermöglicht
es Ihnen die Überprüfung der Widerrufsinformationen zu Zertifikaten
zu deaktivieren.
Achtung: Eine sinnvolle Signaturprüfung ist unter
diesen Umständen nicht mehr möglich! Wir raten davon ab die
Werkseinstellung zu verändern!
4.1.2 Widerrufslisten bei Bedarf aktualisieren
Durch die Auswahlbox "Widerrufslisten bei Bedarf aktualisieren" stellen
Sie ein, dass die Widerrufslisten für die Zertifikatsprüfung im Bedarfsfall
automatisch zu aktualisieren.
Folgende Optionen stehen zur Verfügung:
4.2 Widerrufslisten Verteilungspunkte
Bei einigen älteren Zertifikaten ist es notwendig die Verteilungspunkte
also die Internetadressen an denen sich diese Widerrufslisten befinden manuell
anzugeben. Hier haben Sie die Gelegenheit die Adressen dieser Widerrufslisten
einzutragen um trustDesk basic den Bezug dieser Widerrufslisten zu ermöglichen.
4.2.1 Widerrufsliste hinzufügen
Die Liste aller als vertrauenswürdig eingestuften Wurzelzertifikate werden
aufgelistet.
Durch Aktivierung der Checkbox neben der Bezeichnung eines Wurzelzertifikates
können Sie die Wurzelzertifikate auswählen für die ein neuer
Widerrufslisten-Verteilungspunkt angegeben werden soll. Tragen Sie die Adresse
des Widerrufslisten-Verteilungspunktes in das Textfeld ein.
Achtung: Es muss sich dabei um eine gültige http,
Https oder Ldap Adresse handeln!
Durch einen Klick auf "Hinzufügen" können Sie den ausgewählten
Wurzelzertifikaten die im Textfeld eingegebene Widerrufslisten-Verteilungspunkt
Adresse zuordnen.
Durch einen Klick auf "Abbrechen" schließen Sie das Fenster
ohne Änderungen vorzunehmen.
4.2.2 Widerrufsliste entfernen
Wählen Sie die Widerrufsliste, die entfernt werden mittels Klick aus
der Liste aus. Wenn Sie die "Strg" Taste Ihrer Tastatur gedrückt
halten, während Sie Widerrufslisten auswählen, können Sie mehrere
Widerrufslisten auswählen. Betätigen Sie "Widerrufsliste entfernen",
die ausgewählten Widerrufslisten werden ohne weitere Rückfrage gelöscht.
4.2.3 Alle Widerrufslisten jetzt beziehen
Durch Klick auf "Alle Widerrufslisten jetzt beziehen" können
Sie trustDesk basic dazu veranlassen sämtliche in der Liste befindlichen
Widerrufslisten sofort aus dem Internet zu beziehen. Nachdem alle Widerrufslisten
aktuell heruntergeladen sind, erhalten Sie eine Meldung.
4.3 Widerrufslisten
Cache
Der Widerrufslisten "Dämon" dient dazu häufig benötigte
Widerrufslisten in gewissen Zeitabständen zu aktualisieren. Dies bietet
den Vorteil das die Widerrufslisten sobald Sie gebraucht werden nicht mehr
neu heruntergeladen werden müssen vorrausgesetzt das sie noch aktuell
sind.
Über die Checkbox "Widerrufslisten-Dämon beim Start des TrustDesk basic aktivieren" können Sie festlegen ob der Widerrufslisten Dämon bei jedem Start der Software automatisch aktiviert werden soll.
Im Eingabefeld "Alle xxx Stunden die Liste aufarbeiten und die eingetragenen Widerrufslisten beziehen" können Sie die Zeitintervalle festlegen in denen der Dämon die Widerrufslisten auf Ihre aktualität hin überprüfen und gegebenenfalls neu beziehen soll.
Im Eingabefeld "Widerrufslisten, welche in den letzten xxx Tagen nicht verwendet wurden, automatisch aus der Liste entfernen." können Sie den Zeiraum festlegen nach dessen ablauf eine unbenutzte Widerrufsliste aus der Liste entfernt werden soll.