Verzeichnisdienst LDAP-Service von GLOBALTRUST benutzen

11. April 2015
Secardeo and GLOBALTRUST provide mutual customers with a fully automated, publicly trusted certificate management

Das LDAP-Service von GLOBALTRUST

Mit dem LDAP-Service können zu Personen Zusatzinformationen über ihre Zertifikate und auch das Zertifikat selbst abgerufen werden. Dazu ist nur ein LDAP-fähiger Client notwendig bzw. eine Reihe von Programmen unterstützen LDAP direkt (u. a. Microsoft Outlook und Mozilla Thunderbird)

Das LDAP-Verzeichnis bei GLOBALTRUST hat folgende grundlegende Struktur: Root-Eintrag: c=AT,
Organisationsbezeichnung o=GLOBALTRUST oder o=A-CERT,
Unterbezeichnung ou=<produktname> wie „A-CERT ADVANCED“ oder „GLOBALTRUST QUALIFIED“</produktname>

Bei jeder Suche werden maximal 50 Treffer angezeigt, wird kein Suchkriterium angegeben, werden die ersten 50 Einträge angezeigt.

Was ist LDAP?

Lightweight Directory Access Protocol (LDAP) wurde geschaffen, um im Internet Personeninformationen erleichtert und standardisiert austauschen zu können.
Besonders für die verschlüsselte Datenübertragung, bei der das Zertifikat des Nachrichtenempfängers erforderlich ist, kann sehr hilfreich für den Austausch der Zertifikate sein.

GLOBALTRUST verwendet mit LDAPv3 die neueste LDAP-Version, die in einer Reihe von RFCs definiert wurde (u. a. in RFC3377, RFC3671, RFC3672, RFC3673, …).

Welche Informationen liefert das LDAP-Service von GLOBALTRUST?

Neben dem Zertifikat selbst (UserCertificate;binary) folgende Zertifikatsinformationen: Seriennummer (serialNumber), E-Mail-Adresse (mail) und Zertifikatsverwendung (cn) aus dem Zertifikat.

Weiters werden Zusatzinformationen aus dem Zertifikat ausgegeben (sofern enthalten):

– Vorname (givenName),
– Familienname (sn),
– Organisationsangabe (acertOrganisation),
– Ort (acertLocation),
– Information zum Testzertifikat (acertTestCertificate), X.509 Extension: Wenn Feld vorhanden und „true“, Zertifikat in diesem Knoten wurde zu Testzwecken erstellt,
– Verwaltungskennzeichen gem. § 19 E-Gov-G (acertVerwaltungskennzeichen), X.509 Extension: in GLOBALTRUST/A-CERT GOVERNMENT Zertifikaten enthalten,
– von GLOBALTRUST/A-CERT ausgegebene Signaturerstellungseinheit (acertIssuerInfo), X.509 Extension: Information zur verwendeten Hardware-Signaturerstellungseinheit,
– vom Signator verwendete Signaturerstellungseinheit (acertSigneeInfo), X.509 Extension: Information laut Signator zur verwendeten Hardware-Signaturerstellungseinheit,
– Kennnummer der Signaturerstellungseinheit (acertHWID),
– Widerrufskennzeichen (acertRevoked): Feld „true“, wenn Zertifikat widerrufen wurde,
– Widerrufsdatum (acertRevokeDate): Zeitpunkt des Widerrufs,
– vorläufiges Sperrdatum (acertTempHold): Zeitpunkt, zu dem ein Zertifikat vorläufig gesperrt (jedoch noch nicht endgültig widerrufen) wurde.

Im LDAP-Service werden nur jene Felder angezeigt, die zutreffende Informationen enthalten, Leerfelder werden nicht angezeigt. Die Aktualisierung des LDAP-Services erfolgt täglich.

Online LDAP-Suche

Ein Web-Interface für die LDAP-Suche, mit der Sie unsere Datenbank öffentlicher Zertifikate einfach durchsuchen können, ist in Arbeit.

Open Source LDAP-Client

http://www.ldapbrowser.com/ bietet einen kostenfreien LDAP-Client an. GLOBALTRUST übernimmt jedoch keine Gewähr für die Funktionalität.

Das könnte Sie noch interessieren

Cloud-Key-Management: Psst, top secret

Cloud-Key-Management: Psst, top secret

Elektronische Signaturen auf PDFs oder anderen Dokumenten erfüllen zwei Zwecke: Sie garantieren die Echtheit und Integrität des Dokuments und ermöglichen es, den Unterzeichner des Dokuments zu identifizieren. Regulatorische Auflagen und Schutzmaßnahmen machen das möglich: Für jede elektronische Signaturlösung ist ein...

mehr lesen
Mit Brief und (E-)Siegel

Mit Brief und (E-)Siegel

Mit Brief und (E-)Siegel Stempeln Sie noch, oder siegeln Sie schon? Vollautomatisiert und auf höchstem Sicherheitsniveau? Wenn Sie es noch nicht tun, sollten Sie darüber nachdenken: Sie können das elektronische Siegel als Digitalisierungsturbo nutzen und es zum zentralen Gamechanger Ihrer Organisation machen. Haben...

mehr lesen