Cryptography Reference
In-Depth Information
Sperrstatus des Zertifikats abfragen kann. Theoretisch könnte die CA im
Authority-Information-Access-Feld auch auf einen CRL Distribution Point
verweisen. Dies ist jedoch nicht vorgesehen, da es dafür ein eigenes Zertifi-
katsfeld gibt. Common PKI hat die Erweiterung Authority Information
Access übernommen, schreibt deren Verwendung aber nicht zwingend vor.
■
Subject Information Access
: Diese Erweiterung verweist auf Dienste und
Informationen, die der Zertifikatsinhaber anbietet. Ist das Zertifikat auf eine
CA ausgestellt, können dies dieselben Informationen sein, die im Authority-
Information-Access-Feld der von dieser CA ausgestellten Zertifikate stehen.
Interessant ist diese Erweiterung auch, wenn der Zertifikatsinhaber ein Zeit-
stempeldienst ist. In diesem Fall kann das Feld dessen Webadresse enthalten.
Für Endanwender wie Alice und Bob ist das Subject-Information-Access-Feld
dagegen kaum von Interesse.
Ein weiterer RFC führt zusätzlich folgende zwei Erweiterungen ein [RFC3739]:
■
Biometric Information
: Darin wird der Hashwert eines biometrischen Tem-
plates gespeichert.
■
Qualified Certificate Statements
: Diese Erweiterung erlaubt einen Verweis auf
ein bestimmtes Signaturgesetz oder eine ähnliche Aussage.
27.3.2
Die Common-PKI-Erweiterungen
Common PKI definiert eine Reihe zusätzlicher Erweiterungen, die alle optional
sind. Diese Erweiterungen sind vor allem im Zusammenhang mit dem deutschen
Signaturgesetz relevant. Hier eine Liste der Erweiterungen:
■
Liability Limitation Flag
: Gibt an, dass ein Attributzertifikat existiert, das die
Anwendbarkeit dieses Zertifikats einschränkt.
■
Date of Cert Gen
: In diesem Feld kann die CA angeben, wann sie ein Zertifi-
kat erstellt hat. Das Erstellungsdatum muss nicht mit dem Beginn der Gültig-
keit übereinstimmen.
■
Procuration
: Hier wird Alices Vertretungsmacht gegenüber einer Organisa-
tion (oder Person) angezeigt, die sie vertritt. Dieses Feld entspricht dem Kür-
zel »i. A.«, »i. V.« oder »ppa.« vor einer Unterschrift von Hand.
■
Admission
: Mit diesem Feld kann eine CA Zertifikatsinhaberin Alice eine
Zulassung (etwa als Ärztin, Notarin, Rechtsanwältin, ...) bescheinigen.
■
Monetary Limit
: Hiermit kann eine CA festlegen, bis zu welchem Geldbetrag
Alice mit ihrem Zertifikat geradestehen muss.
■
Declaration of Majority
: In dieser Erweiterung kann angezeigt werden, ob
Zertifikatsinhaberin Alice volljährig ist.
