Eine PKI-Validierungsstelle (VA) sorgt für die Validierung von PKI-Zertifikaten.
Zu den Zertifikatsvalidierungsdiensten kann der Zugriff auf Sperrlisten (CRL), das Online Certificate Status Protocol (OCSP) und der Download von CA-Kettenzertifikaten gehören.
Die Validierung von Zertifikaten ist einer der Eckpfeiler der PKI
Da Zertifikate nicht nur ausgestellt, sondern auch widerrufen werden können, ist es notwendig, dass die Gültigkeit eines Zertifikats bestätigt wird, bevor man einem Zertifikat vertraut. An dieser Stelle kommt die Validierungsstelle ins Spiel.
Wie die Validierungsstelle mit der Zertifizierungsstelle zusammenarbeitet
Die ausstellende Zertifizierungsstelle ist dafür verantwortlich, die Validierungsstelle mit Aktualisierungen des Zertifikatsstatus auf der Grundlage der festgelegten Richtlinie zu versorgen.
Bei CRLs sind Sie darauf angewiesen, dass jede zugehörige Zertifizierungsstelle (CA) eine Liste der widerrufenen digitalen Zertifikate herausgibt.
Für eine echte Online-Zertifikatsvalidierung kann ein OCSP-Responder-Dienst praktischer sein. Mit Hilfe eines Back-End-Speichers kann eine Validierungsstelle den Zertifikatsstatus abfragen und ihn bei einem Widerruf des Zertifikats sofort aktualisieren.
Über Keyfactor's EJBCA Validierungsbehörde
EJBCA Validation Authority (VA) ermöglicht die Online-Zertifikatsüberprüfung mit Hilfe von OCSP oder CRLs.
