Zertifikat Status Tool

E-Government Flyer Nr. 210

Einfaches Abfragen und Anzeigen von Status- bzw. Widerrufsinformationen von Zertifikaten.

Zertifikate

Laut Signaturgesetz (SigG §2, 8) ist ein Zertifikat eine elektronische Bescheinigung, die Signaturprüfdaten einer bestimmten Person zuordnet und deren Identität bestätigt.

Das Zertifikat wird vom Zertifizierungsdiensteanbieter zum Zeichen der Authentizität der darin enthaltenen Informationen im sg. Ausstellerzertifikat bestätigt.

In der Regel können Zertifikate beim Zertifizierungsdiensteanbieter widerrufen werden. Bei qualifizierten Zertifikaten muss dies jederzeit möglich sein. Der Widerruf ist bei Verlust oder auch Defekt des Trägermediums, z.B. einer Bankomatkarte, unbedingt erforderlich.

Zertifikat Status Tool

Um überprüfen zu können, ob ein ausgestelltes Zertifikat gültig ist oder ggf. widerrufen wurde, hat A-SIT ein Tool entwickelt, mit dessen Hilfe der Status eines Zertifikates abgerufen werden kann.

Dieses “Zertifikat Status Tool” steht jedem zum freien Download, entsprechend den Nutzungsbedingungen, zur Verfügung: http://demo.a-sit.at/el_signatur/zertifikats_status

Das Tool unterstützt das Standardprotokoll LDAP (Lightweight Directory Access Protocol) für die Online-Suche in Verzeichnisdiensten. In der mitgelieferten Beispielkonfiguration sind einige Verzeichnisdienste vorkonfiguriert, unter anderem solche von österreichischen Bürgerkarten.

Abbildung Programmeinstieg

Für den Betrieb ist eine Online-Verbindung zu den Zertifizierungsdiensten notwendig.

 

Suchparameter

Das Tool unterstützt Suche nach

  • Personen (Antragsteller) oder
  • Zertifikats-Seriennummern

Als Platzhalterzeichen kann * verwendet werden, z.B. Max Muster*.

Abbildung Suchkriterien

 

Die URLs der zu durchsuchenden LDAP-Verzeichnisdienste sind konfigurierbar. Das Tool wird mit einer Beispielkonfiguration ausgeliefert, die an konkrete Erfordernisse anzupassen ist.

Eine Suche ist nur dann möglich, wenn der Zertifizierungsdiensteanbieter ein durchsuchbares Verzeichnis öffentlich anbietet.

Es können nur solche Zertifikate gefunden werden die im Verzeichnis veröffentlicht sind, dh. der Inhaber deren Veröffentlichung zugestimmt hat.

Abbildung Konfigurationsservice

 

Abfrageergebnisse

Nach Betätigen des Buttons “Zertifikate Suchen” werden die gefundenen Zertifikate angezeigt.

Details zu einem Zertifikat erhalten Sie nach der Markierung des Eintrags:

Abbildung Abfrageergebnis

Im Feld “E-Government OID” wird ggf. ein im Zertifikat vorhandener österreichischer E-Government Object Identifier (OID) und seine Bedeutung, wie z.B. Notars-, Rechtsanwalts-, Ziviltechniker- oder Verwaltungseigenschaft angezeigt, andernfalls scheint hier “keine” auf.

Unter “Art des Zertifikates” wird “einfaches Zertifikat” oder “qualifiziertes Zertifikat”, ev. mit Zusatzinformationen (z.B. eCard Verwaltungssignatur) angezeigt, dabei sind standardisierte Verfahren konfigurierbar.

Unter “Schlüsselverwendung” wird angezeigt für welche Zwecke das Zertifikat verwendet werden darf.

Der Eintrag unter “Zertifikatsstatus” gibt an, ob das Zertifikat gültig oder widerrufen ist.

Weiters wird die “Begrenzung des Transaktionswertes” - sofern im Zertifikat angegeben - mit Betrag und Währung angezeigt.

Weitere Details können über die ButtonsWindows-Zertifikatsanzeige” sowie “Ausstellerzertifikat suchen” ermittelt werden.

Statusinformation

Die ZDAs bieten unterschiedliche Dienste (LDAP, CRL, OCSP) an. Die Statusinformation ist daher von der Art der bereitgestellten Dienste bzw. der daraus extrahierbaren Informationen abhängig.

Die generierte Statusantwort wird dem Benutzer unter “Details und Status” angezeigt.

Im Feld “Zertifikatsstatus” scheinen unterschiedliche Anzeigen auf, im Normfall sind dies:

  • ”Für das Zertifikat scheint zum Prüfzeitpunkt kein Widerruf auf.”
  • “Das Zertifikat ist zum Prüfzeitpunkt widerrufen.”
    Sowie, wenn vom Widerrufsdienst angegeben, die Begründung für den Widerruf.

Wenn der Status des Zertifikats nicht bestimmt werden kann, z.B. weil die Widerrufsdienste nicht angegeben oder erreichbar sind, wird ein entsprechender Hinweis angezeigt.

Abbildung Widerrufsinformation

Konfiguration

Das “Zertifikat Status Tool” kann zentral und lokal gewartet werden.

  • Für die zentrale Konfiguration wird eine Beispieldatei angeboten. Diese enthält die Daten (z.B. URLs von Widerrufsdiensten und Ausstellerzertifikaten) einiger Zertifizierungsdienste und kann über eine Online-Updatefunktion gewartet werden.
  • Die lokale Konfiguration kann in der Konfigurationsmaske den persönlichen Erfordernissen entsprechend angepasst werden.

Die lokale Konfiguration hat Vorrang gegenüber einer allfälligen zentralen Konfiguration.

Abbildung Konfiguration

Fragen?
Senden Sie ein E-Mail an: technology@a-sit.at