Auf dieser Seite sollen die möglichen Sperrmechanismen bei den TSP X.509 betrachtet werden.
Dabei werden die Optionen nach ihrer jeweiligen Wichtigkeit sortiert, Option 1 ist dabei am wichtigsten.
Sperrung beim TSP X.509 eGK
Folgende Optionen sind möglich:
- Massensperrung: Sperrung aller EE-Zertifikate für eine betreffende RSA CA zu einem Stichtag
- OCSP-Status "unknown": Konfiguration des OCSP-Responders, dass betreffende RSA CAs nicht mehr unterstützt werden
- ...
| TSP eGK | Massensperrung | OCSP-Status "unknown" | ... |
|---|
| Bitmarck |
|
|
|
| Eviden |
|
|
|
| DTSec/TSI |
|
|
|
Sperrung beim TSP X.509 SMCB
Folgende Optionen sind möglich:
- Massensperrung: Sperrung aller EE-Zertifikate für eine betreffende RSA CA zu einem Stichtag
- OCSP-Status "unknown": Konfiguration des OCSP-Responders, dass betreffende RSA CAs nicht mehr unterstützt werden
- ...
| TSP SMCB | Massensperrung | OCSP-Status "unknown" | ... |
|---|
| Medisign |
|
|
|
| Eviden |
|
|
|
| DTSec/TSI |
|
|
|
| D-Trust |
|
|
|
Sperrung beim TSP X.509 nonQES HBA
Folgende Optionen sind möglich:
- Massensperrung: Sperrung aller EE-Zertifikate für eine betreffende RSA CA zu einem Stichtag
- OCSP-Status "unknown": Konfiguration des OCSP-Responders, dass betreffende RSA CAs nicht mehr unterstützt werden
- ...
| TSP HBA / QES | Massensperrung | OCSP-Status "unknown" | ... |
|---|
| Medisign |
|
|
|
| Eviden |
|
|
|
| DTSec/TSI |
|
|
|
| D-Trust |
|
|
|
Sperrung beim TSP X.509 QES
Folgende Optionen sind möglich:
- Massensperrung: Sperrung aller EE-Zertifikate für eine betreffende RSA CA zu einem Stichtag
- OCSP-Status "unknown": Konfiguration des OCSP-Responders, dass betreffende RSA CAs nicht mehr unterstützt werden
- ...
| TSP HBA / QES | Sperrung QES unabhängig von Sperrung nonQES | Massensperrung | OCSP-Status "unknown" | ... |
|---|
| Medisign |
|
|
|
|
| Eviden |
|
|
|
|
| DTSec/TSI |
| nicht nötig, da Gültigkeitsende nur bis Ende 2025 |
|
|
| D-Trust |
|
|
|
|