Wie werden Zertifikate gesperrt/widerrufen?
Der Widerruf oder die Sperre eines Zertifikats sind vom Inhaber telefonisch, per Fax, Mail, Webformular (https://www.globaltrust.eu/revocation.html) oder schriftlich möglich. Eine Sperre ist innerhalb einer Stunde wirksam, nach geprüfter Bestätigung der Sperre durch den Zertifikatsinhaber erfolgt der endgültige Widerruf. Ansonsten erfolgt die Aufhebung der Sperre. Die Klärung der Identität des Antragstellers erfolgt zu unseren Bürozeiten (werktags 9–17 Uhr).
In Notfällen kann auch eine Notrufnummer kontaktiert werden. Diese haben Zertifikatsinhaber im Zuge der Antragsstellung erhalten oder können sie jederzeit unter info@globaltrust.eu anfordern.
Warum soll ein Zertifikat gesperrt/widerrufen werden?
Signatoren können Zertifikate jederzeit widerrufen. Dies kann notwendig sein, wenn
(a) die Vergabevoraussetzungen nicht mehr erfüllt sind (z. B. Person ist aus Organisation ausgeschieden, der betriebene Server existiert nicht mehr, es erfolgte eine Änderung des Firmenwortlauts usw.),
(b) der Verdacht besteht, dass das Zertifikat von Dritten missbraucht wird,
(c) das Zertifikat nicht mehr benutzbar ist (weil das dazugehörige Passwort nicht mehr existiert, weil die Software außer Betrieb genommen wurde usw.),
(d) die verwendeten Signaturverfahren nicht mehr als technisch sicher angesehen werden.
Was bedeutet eine Sperre / ein Widerruf?
Mit gesperrten/widerrufenen Zertifikaten können keine rechtsverbindlichen Unterschriften geleistet werden. Empfänger unterschriebener Informationen können diesen nicht vertrauen, Absender dürfen das gesperrte/widerrufene Zertifikat nicht mehr weiter benutzen.
Nach einem Widerruf kann ein Zertifikat nicht mehr aktiviert werden. Ein Widerruf wird erst bei eindeutiger Identifikation des Widerrufers durchgeführt. Bis zur endgültigen Klärung der Gültigkeit eines Widerrufs gilt ein Zertifikat als gesperrt. Zu diesen Zertifikaten wird ein Warnhinweis publiziert.
Welche Nachweise sind für Sperre / Widerruf erforderlich?
[A] Der Antragsteller ist mit Zertifikatsinhaber ident:
Er kann Zertifikat exakt bezeichnen (Seriennummer des Zertifikates oder Seriennummer der Smartcard)
+ Angabe der Referenznummer (18-stellig) oder
+ Angabe des Aktivierungspasswortes oder
+ Antwort auf die geheime Frage
[B] Der Antragsteller ist mit Zertifikatsinhaber nicht ident:
Er kann Zertifikat exakt bezeichnen (Seriennummer des Zertifikates oder Seriennummer der Smartcard)
+ Nachweis Entscheidungsberechtigter jenes Unternehmens zu sein, auf deren Namen das Zertifikat ausgestellt wurde (notariell beglaubigtes Schreiben oder einfaches Schreiben + positive Bestätigung durch Rückruf bei der Telefonnummer einer beim ZDA aufliegende zuständige Kontaktstelle)
Können diese Nachweise nicht vollständig erbracht werden, dann erfolgt nur eine Sperre und es wird innerhalb von 10 Tagen durch den Zertifizierungsdienst ermittelt, ob von berechtigter Seite ein gültiger Widerruf vorliegt.
Wie erfährt man, welche Zertifikate gesperrt/widerrufen wurden?
Die Widerrufslisten von GLOBALTRUST werden laufend aktualisiert und können online eingesehen werden. Weiters werden Widerrufsdateien zum Download bereitgestellt. Besonders vor Abschluss sensibler Rechtsgeschäfte sollte die Gültigkeit eines Zertifikats online geprüft werden. Die Widerrufslisten werden von modernen Signatur-Programmen selbsttätig überprüft.
Jede Widerrufsliste wird bei jedem Widerruf aktualisiert und läuft nach einer bestimmten Zahl von Tagen ab (das aktuelle Ablaufdatum entnehmen Sie der Liste). Die Liste sollte daher innerhalb dieses Zeitraums erneuert werden. Wir empfehlen, für die Widerrufsliste (Revocation List) das automatische Update zu aktivieren, das manche Browser anbieten.
Die Liste der widerrufenen Zertifikate finden Sie beim jeweiligen Produkt unter http://www.globaltrust.eu/certificate-policy.html.
OCSP-Service
Zusätzlich zur CRL-Widerrufsliste bietet der Vertrauensdienstanbieter (VDA) das OCSP-Service an (Online Certificate Status Protocol). Über http://ocsp.globaltrust.eu kann die Gültigkeit eines Zertifikats online automatisiert geprüft werden.