Cryptography Reference
In-Depth Information
Kurzlebige Zertifikate
In der Kryptografie sind pragmatische Lösungen oft besonders erfolgreich. Eine
solche ist zweifellos die Verwendung
kurzlebiger Zertifikate
. Dabei handelt es
sich um Zertifikate, die nur ein paar Stunden oder Tage gültig sind. Ein kurzlebi-
ges Zertifikat muss nicht gesperrt werden, wenn beispielsweise ein Mitarbeiter
das Unternehmen verlässt oder wenn sich der Name des Inhabers ändert. Auch
der Verlust einer Smartcard ist oft tolerierbar, wenn die Gültigkeit innerhalb kur-
zer Zeit erlischt. Kurzlebige Zertifikate haben also den Vorteil, dass ein PKI-
Anwender gänzlich auf eine Sperrprüfung verzichten kann.
Der Nachteil kurzlebiger Zertifikate besteht darin, dass die CA ständig neue
Zertifikate für dieselbe Person ausstellen muss. Wenn sich dies jedoch automati-
sieren lässt - etwa mit einem Auto-Enrollment -, dann ist dies oft kein wirkliches
Problem. Kurzlebige Zertifikate lassen sich außerdem sehr gut mit Roaming-PSEs
kombinieren. Mehr Informationen zum Thema kurzlebige Zertifikate gibt es in
[CalKir].
