Cryptography Reference
In-Depth Information
Dieser überprüft dann, ob das betreffende Zertifikat gesperrt ist und sendet die
entsprechende Information in einer (meist signierten) Nachricht zurück. Online-
Sperrprüfungen haben den Vorteil, dass jede Sperrung unmittelbar wirksam wird.
Es gibt jedoch auch Nachteile. So ist es für Alice beispielsweise recht aufwendig
(und oftmals nicht möglich), ständig eine Online-Verbindung zum Zertifikate-
server herzustellen. Darüber hinaus stellt es einen erheblichen Aufwand dar,
wenn der Zertifikateserver jede Antwort signieren muss.
OCSP
Für Online-Sperrprüfungen hat das Internet-Standardisierungsgremium IETF ein
Netzwerkprotokoll namens
OCSP
(
Online Certificate Status Protocol
) ins Leben
gerufen. Es ist in [RFC2560] standardisiert. OCSP ist zustandslos und auch
ansonsten ein recht einfaches Protokoll. Es sieht vor, dass Alice (
OCSP-Reques-
ter
) eine Protokollnachricht an einen Server (
OCSP-Responder
) schickt, der diese
mit einer weiteren Protokollnachricht beantwortet. In der Nachricht von Alice an
den OSCP-Responder ist eine Liste von Zertifikatsseriennummern enthalten
(diese Liste hat oft nur einen Eintrag), zu denen Alice den Sperrstatus wissen
möchte. Die Nachricht kann von Alice signiert sein.
Die Antwort des OCSP-Responders ist in der Regel signiert und enthält die
Information, ob die Zertifikate mit den genannten Seriennummern gesperrt sind.
Außerdem wird jeweils ein Sperrgrund mitgeliefert, wobei die in Abschnitt 28.3.1
genannten Möglichkeiten zur Auswahl stehen. OCSP macht keine Aussage über
die Aktualität der Sperrinformationen. Eine OCSP-Responder-Implementierung
kann ihre Informationen daher aus einer Sperrliste beziehen, auch wenn diese
nicht auf dem aktuellen Stand ist. Wer OCSP in einer PKI einsetzen will, sollte
sich daher schon in der Konzeptionsphase überlegen, wie aktuell die per OCSP
abrufbaren Sperrinformationen sein sollen.
SCVP
Von der PKIX-Arbeitsgruppe stammt ein Protokoll mit dem Namen
Server-based
Certificate Validation Protocol
(
SCVP
) [RFC5055]. Man kann sich dieses als Ver-
allgemeinerung von OCSP vorstellen. Auch SCVP ist ein vergleichsweise einfa-
ches, zustandsloses Protokoll, bei dem die Protokollnachrichten per HTTP oder
E-Mail übertragen werden. Alice kann SCVP einerseits für eine Online-Sperrprü-
fung (wie OCSP) verwenden. Andererseits kann sie die Überprüfung eines Zerti-
fikats per SCVP an einen Server delegieren. Vertraut Alice dem Server nicht, dann
kann sie sich über SCVP die notwendigen Informationen (vor allem CA-Zertifi-
kate, die innerhalb einer Hierarchie vorkommen, inklusive Sperrlisten) zuschicken
lassen, um die Überprüfung selbst vorzunehmen. Im Gegensatz zum weit verbrei-
teten OCSP hat sich SCVP bisher nicht durchgesetzt.
