Validierung von digitalen Zertifikaten beschleunigt

Der OCSP Responder der TC TrustCenter AG soll die automatisierte Überprüfung digitaler Zertifikate für Unternehmen in Echtzeit ermöglichen.

Anzeige
© Heise Events

Die Prüfung und mögliche Sperrung von digitalen Zertifikaten ist von besonderer Bedeutung für den Erfolg einer Public-Key-Infrastruktur (PKI), so die TC TrustCenter AG. Der TC OCSP Responder von TC TrustCenter nutze das Online Certificate Status Protocol (OCSP) und ermögliche so die Validierung der eingesetzten Zertifikate in Echtzeit. Bei Verwendung von Windows Vista könne jeder Client OCSP nutzen, ohne zusätzliche Software zu installieren. Der bisher übliche Mechanismus der Sperrlisten oder Certificate Revocation Lists (CRLs) führe entweder zu einer langen Zeitspanne zwischen der Sperranforderung und der tatsächlichen Sperrung oder zu einem hohen Datenverkehr durch die Validierungen.

Die Echtzeitüberprüfung mittels OCSP sei bislang nur durch die Installation zusätzlicher Software möglich gewesen, ein Zusatzaufwand für die Systempflege und den Support, so die TC TrustCenter AG. Mit der Einführung von Windows Vista bestehe das Problem hingegen nicht mehr. Dr. Rolf Lindemann, Director Product Management bei TC TrustCenter, sieht den Vorteil von OCSP insbesondere bei wachsenden PKI-Strukturen, also bei der Zunahme an Teilnehmern und Systemen. Weitere Informationen über den OCSP Responder sollen unter www.trustcenter.de/produkte/ocsp_responder.htm zu finden sein (Quelle: TC TrustCenter AG/OSC).