Widerruf von IoT-Zertifikaten

CRL oder OCSP zur Aufrechterhaltung der IoT-Sicherheit

Die zertifikatbasierte Authentifizierung überprüft die Authentizität eines Zertifikats - Zertifikatidentität, Ablaufdatum, ausstellende Zertifizierungsstelle und Widerrufstatus - mit einer Validierungsstelle, um sicherzustellen, dass das Zertifikat vertrauenswürdig ist. Wenn das Zertifikat seine Identität beweisen kann, wird es validiert.

Widerruf der Zertifikatgültigkeit zur Aufrechterhaltung der IoT-Sicherheit

IoT-Zertifikate haben Gültigkeitszeiträume oder Lebensdauern, die voraussichtlich über ihre gesamte Laufzeit genutzt werden. Manchmal ist es jedoch erforderlich, ein Zertifikat vor seinem geplanten Ablaufdatum zu widerrufen. Dies kann aus vielen Gründen geschehen, wie z.B.:

ein Gerät wird vor Ablauf des Zertifikats ausgemustert
eine Änderung des Firmen- oder Produktliniennamens
Ein verlorener oder gestohlener privater Schlüssel, der die Sicherheit kompromittiert

CRL- oder OCSP-Authentifizierungsmethoden einsetzen, um die Gültigkeit des Zertifikats sicherzustellen

Wenn ein Zertifikatwiderruf notwendig ist, widerruft GlobalSigns IoT Validation Authority die Unbedenklichkeit des Zertifikats entweder über eine Certificate Revocation List (CRL) oder das Online Certificate Status Protocol (OCSP).

Eine CRL ist ein Register digitaler Zertifikate, die von der ausstellenden Zertifizierungsstelle (CA) widerrufen wurden. Sie wird in regelmäßigen Abständen aktualisiert und funktioniert wie eine schwarze Liste. GET-Anforderungen werden an den GlobalSign-Listenserver gesendet, der die Liste der widerrufenen Zertifikate zurückgibt. Wenn das fragliche Zertifikat in der CRL erscheint, kann es nicht authentifiziert werden und sollte nicht vertraut werden.

OCSP ist eine dynamischere Methode der Zertifikatvalidierung, die den aktuellen Status eines digitalen Zertifikats bestimmt, ohne dass eine CRL erforderlich ist. Anwendungen oder OCSP-Clients senden Anfragen an unseren GlobalSign verwalteten OCSP-Responder, der die Zertifikatdaten überprüft und bestätigt und sofort mit Bestätigung oder Ablehnung der Zertifikatauthentifizierung antwortet.

Mehr über Widerruf von Zertifikaten erfahren

Nach Ausfüllen dieses Formulars, werden Sie von einem GlobalSign Produktspezialisten kontaktiert.

Verkauf:	+49 800 7237980
Support:	+49 800 7237980
E-Mail:	verkauf@globalsign.com

Verwaltung und Automatisierung

Zertifikate

Konformität

Technologie-Allianzen

Zertifikatsverwaltung und Automatisierung

Unterzeichnung von Dokumenten

Benutzerdefinierte CA/Private PKI

Website- und Serversicherheit (SSL/TLS)

Zugangskontrolle und Authentifizierung

Signieren von Zertifikaten

eIDAS

PSD2

NAESB

FDA Zertifikate

Belgische Regierungsdienste

Zeitstempel

Technologie-Allianzen

Venafi as a Service

HashiCorp Vault

Cert-manager für Kubernetes

ServiceNow

Adobe Approved Trust List (AATL) Signaturen

DocuSign

AppViewX

Werden Sie ein GlobalSign Partner

Unsere Partner

Partner-Programme