Widerruflisten
Stand: 12.10.2011
Wenn eine Zertifizierungsstelle ein Zertifikat vor Ablauf der angegebenen Gültigkeit widerrufen will, dann trägt sie das Zertifikat in eine Widerrufliste ein.
Bei PGP handelt es sich bei Widerruflisten um einfache, mit dem Zertifizierungsschlüssel signierte Textdateien, die nicht automatisch verarbeitet werden können. Aber sie ermöglichen dem Nutzer zumindest, die aufgeführten Schlüssel von Hand im eigenen Schlüsselring zu deaktivieren.
Bei X.509 handelt es sich bei Certificate Revocation Lists (CRL) um ein standardisiertes Datenformat, welches von fast allen Programmen verstanden wird, die mit X.509-Zertifikaten umgehen können. Etliche Programme verlangen, sobald einmal eine CRL importiert wurde, regelmäßig das Nachladen aktueller CRLs.
Aus Aktualitätsgründen können die meisten Widerruflisten nicht auf diesem WWW-Server vorgehalten werden. Folgende Links verweisen direkt auf die aktuell gültigen Widerruflisten.
|
X.509 WWUCA |
X.509 DFN-PCA |
X.509 Wurzel-CA |
|
PGP WWUCA |
PGP DFN-PCA |
|---|---|---|---|---|---|---|
2012 |
2012 |
(Betrieb Ende 2011 eingestellt) |
(Betrieb Ende 2009 eingestellt) |
|||
2011 |
2011 |
|||||
2010 |
2010 |
|||||
2009 |
2009 |
|||||
2008 |
2008 |
|||||
2007 |
2007 |
|||||
2007 |
2007 |
|||||
2006 |
2006 |
|||||
2005 |
2005 |
|||||
2004 |
2004 |
|||||
2003 |
alle verfallen |
2003 |
||||
2002 |
2002 |
|||||
2001 |
alle verfallen |
2001 |
||||
Für ältere Zertifizierungsschlüssel werden keine Widerruflisten mehr geführt.
