Das LDAP-Service von GLOBALTRUST
Mit dem LDAP-Service können zu Personen Zusatzinformationen über ihre Zertifikate und auch das Zertifikat selbst abgerufen werden. Dazu ist nur ein LDAP-fähiger Client notwendig bzw. eine Reihe von Programmen unterstützen LDAP direkt (u. a. Microsoft Outlook und Mozilla Thunderbird)
Das LDAP-Verzeichnis bei GLOBALTRUST hat folgende grundlegende Struktur: Root-Eintrag: c=AT,
Organisationsbezeichnung o=GLOBALTRUST oder o=A-CERT,
Unterbezeichnung ou=<produktname> wie „A-CERT ADVANCED“ oder „GLOBALTRUST QUALIFIED“</produktname>
Bei jeder Suche werden maximal 50 Treffer angezeigt, wird kein Suchkriterium angegeben, werden die ersten 50 Einträge angezeigt.
Was ist LDAP?
Lightweight Directory Access Protocol (LDAP) wurde geschaffen, um im Internet Personeninformationen erleichtert und standardisiert austauschen zu können.
Besonders für die verschlüsselte Datenübertragung, bei der das Zertifikat des Nachrichtenempfängers erforderlich ist, kann sehr hilfreich für den Austausch der Zertifikate sein.
GLOBALTRUST verwendet mit LDAPv3 die neueste LDAP-Version, die in einer Reihe von RFCs definiert wurde (u. a. in RFC3377, RFC3671, RFC3672, RFC3673, …).
Welche Informationen liefert das LDAP-Service von GLOBALTRUST?
Neben dem Zertifikat selbst (UserCertificate;binary) folgende Zertifikatsinformationen: Seriennummer (serialNumber), E-Mail-Adresse (mail) und Zertifikatsverwendung (cn) aus dem Zertifikat.
Weiters werden Zusatzinformationen aus dem Zertifikat ausgegeben (sofern enthalten):
– Vorname (givenName),
– Familienname (sn),
– Organisationsangabe (acertOrganisation),
– Ort (acertLocation),
– Information zum Testzertifikat (acertTestCertificate), X.509 Extension: Wenn Feld vorhanden und „true“, Zertifikat in diesem Knoten wurde zu Testzwecken erstellt,
– Verwaltungskennzeichen gem. § 19 E-Gov-G (acertVerwaltungskennzeichen), X.509 Extension: in GLOBALTRUST/A-CERT GOVERNMENT Zertifikaten enthalten,
– von GLOBALTRUST/A-CERT ausgegebene Signaturerstellungseinheit (acertIssuerInfo), X.509 Extension: Information zur verwendeten Hardware-Signaturerstellungseinheit,
– vom Signator verwendete Signaturerstellungseinheit (acertSigneeInfo), X.509 Extension: Information laut Signator zur verwendeten Hardware-Signaturerstellungseinheit,
– Kennnummer der Signaturerstellungseinheit (acertHWID),
– Widerrufskennzeichen (acertRevoked): Feld „true“, wenn Zertifikat widerrufen wurde,
– Widerrufsdatum (acertRevokeDate): Zeitpunkt des Widerrufs,
– vorläufiges Sperrdatum (acertTempHold): Zeitpunkt, zu dem ein Zertifikat vorläufig gesperrt (jedoch noch nicht endgültig widerrufen) wurde.
Im LDAP-Service werden nur jene Felder angezeigt, die zutreffende Informationen enthalten, Leerfelder werden nicht angezeigt. Die Aktualisierung des LDAP-Services erfolgt täglich.
Online LDAP-Suche
Ein Web-Interface für die LDAP-Suche, mit der Sie unsere Datenbank öffentlicher Zertifikate einfach durchsuchen können, ist in Arbeit.
Open Source LDAP-Client
http://www.ldapbrowser.com/ bietet einen kostenfreien LDAP-Client an. GLOBALTRUST übernimmt jedoch keine Gewähr für die Funktionalität.
Das könnte Sie noch interessieren
E-Mail-Signatur und -Verschlüsselung: Sicher ist sicher…und für UPC-Kunden ab sofort kostenlos
Cyberangriffe auf Unternehmen und Behörden beginnen meist unspektakulär – mit einem E-Mail. Über Malware werden Computerviren ins IT-System eingeschleust, mit dem Ziel Lösegeld zu erpressen oder Wirtschaftsspionage bzw. Datendiebstahl zu begehen. Den Mitarbeitern ist oft kein Vorwurf zu machen, denn die...
Cloud-Key-Management: Psst, top secret
Elektronische Signaturen auf PDFs oder anderen Dokumenten erfüllen zwei Zwecke: Sie garantieren die Echtheit und Integrität des Dokuments und ermöglichen es, den Unterzeichner des Dokuments zu identifizieren. Regulatorische Auflagen und Schutzmaßnahmen machen das möglich: Für jede elektronische Signaturlösung ist ein...
Mit Brief und (E-)Siegel
Mit Brief und (E-)Siegel Stempeln Sie noch, oder siegeln Sie schon? Vollautomatisiert und auf höchstem Sicherheitsniveau? Wenn Sie es noch nicht tun, sollten Sie darüber nachdenken: Sie können das elektronische Siegel als Digitalisierungsturbo nutzen und es zum zentralen Gamechanger Ihrer Organisation machen. Haben...