Auf dieser Seite sollen die möglichen Sperrmechanismen bei den TSP X.509 betrachtet werden.
Dabei werden die Optionen nach ihrer jeweiligen Wichtigkeit sortiert, Option 1 ist dabei am wichtigsten.
Sperrung beim TSP X.509 eGK
Folgende Optionen sind möglich:
- Massensperrung: Sperrung aller EE-Zertifikate für eine betreffende RSA CA zu einem Stichtag
- OCSP-Status "unknown": Konfiguration des OCSP-Responders, dass betreffende RSA CAs nicht mehr unterstützt werden
- ...
| TSP eGK | Massensperrung | OCSP-Status "unknown" | ... |
|---|---|---|---|
| Bitmarck | |||
| Eviden | |||
| DTSec/TSI |
Sperrung beim TSP X.509 SMCB
Folgende Optionen sind möglich:
- Massensperrung: Sperrung aller EE-Zertifikate für eine betreffende RSA CA zu einem Stichtag
- OCSP-Status "unknown": Konfiguration des OCSP-Responders, dass betreffende RSA CAs nicht mehr unterstützt werden
- ...
| TSP SMCB | Massensperrung | OCSP-Status "unknown" | ... |
|---|---|---|---|
| Medisign | |||
| Eviden | |||
| DTSec/TSI | |||
| D-Trust |
Sperrung beim TSP X.509 nonQES HBA
Folgende Optionen sind möglich:
- Massensperrung: Sperrung aller EE-Zertifikate für eine betreffende RSA CA zu einem Stichtag
- OCSP-Status "unknown": Konfiguration des OCSP-Responders, dass betreffende RSA CAs nicht mehr unterstützt werden
- ...
| TSP HBA / QES | Massensperrung | OCSP-Status "unknown" | ... |
|---|---|---|---|
| Medisign | |||
| Eviden | |||
| DTSec/TSI | |||
| D-Trust |
Sperrung beim TSP X.509 QES
Folgende Optionen sind möglich:
- Massensperrung: Sperrung aller EE-Zertifikate für eine betreffende RSA CA zu einem Stichtag
- OCSP-Status "unknown": Konfiguration des OCSP-Responders, dass betreffende RSA CAs nicht mehr unterstützt werden
- ...
| TSP HBA / QES | Massensperrung | OCSP-Status "unknown" | ... |
|---|---|---|---|
| Medisign | |||
| Eviden | |||
| DTSec/TSI | nicht nötig, da Gültigkeitsende nur bis Ende 2025 | ||
| D-Trust |