Operation Manual

ManualsBrandsTelekom ManualsMedia PlayerDigitalisierungsbox Premium

schrift auf dem Ausweis echt ist. Da es für Zertifikate nicht nur eine einzige Ausgabestelle gibt, wie z. B.

das Passamt für einen Ausweis, sondern Zertifikate von vielen verschiedenen Stellen und in unter-

schiedlicher Qualität ausgegeben werden, kommt der Vertrauenswürdigkeit der Ausgabestelle eine zen-

trale Bedeutung zu. Die Qualität eines Zertifikats regelt das deutsche Signaturgesetz bzw. die entspre-

chende EU-Richtlinie.

Die Zertifizierungsstellen, die sogenannte qualifizierte Zertifikate ausstellen, sind hierarchisch organisiert

mit der Bundesnetzagentur als oberster Zertifizierungsinstanz. Struktur und Inhalt eines Zertifikats wer-

den durch den verwendeten Standard vorgegeben. X.509 ist der wichtigste und am weitesten verbreite-

te Standard für digitale Zertifikate. Qualifizierte Zertifikate sind personenbezogen und besonders ver-

trauenswürdig.

Digitale Zertifikate sind Teil einer sogenannten Public Key Infrastruktur (PKI). Als PKI bezeichnet man

ein System, das digitale Zertifikate ausstellen, verteilen und prüfen kann.

Zertifikate werden für einen bestimmten Zeitraum, meist ein Jahr, ausgestellt, d.h. ihre Gültigkeitsdauer

ist begrenzt.

Ihr Gerät ist für die Verwendung von Zertifikaten für VPN-Verbindungen und für Sprachverbindungen

über Voice over IP ausgestattet.

7.8.1 Zertifikatsliste

Im Menü Systemverwaltung->Zertifikate->Zertifikatsliste wird eine Liste aller vorhandenen Zertifikate

angezeigt.

7.8.1.1 Bearbeiten

Klicken Sie auf das -Symbol, um den Inhalt des gewählten Objekts (Schlüssel, Zertifikat oder Anfor-

derung) einzusehen.

Die Zertifikate und Schlüssel an sich können nicht verändert werden, jedoch können - je nach Typ des

gewählten Eintrags - einige externe Attribute verändert werden.

Das Menü Systemverwaltung->Zertifikate->Zertifikatsliste-> besteht aus folgenden Feldern:

Felder im Menü Parameter bearbeiten

Feld Beschreibung

Beschreibung Zeigt den Namen des Zertifikats, des Schlüssels oder der Anforderung.

Zertifikat ist ein CA-

Zertifikat

Markieren Sie das Zertifikat als Zertifikat einer vertrauenswürdigen Zertifi-

zierungsstelle (CA).

Zertifikate, die von dieser CA ausgestellt wurden, werden bei der Authen-

tifizierung akzeptiert.

Mit A wird die Funktion aktiv.

Standardmäßig ist die Funktion nicht aktiv.

Überprüfung anhand einer

Zertifikatsperrliste (CRL)

Nur für Zertifikat ist ein CA-Zertifikat = A

Legen Sie hier fest, inwiefern Sperrlisten (CRLs) in die Validierung von

Zertifikaten, die vom Besitzer dieses Zertifikats ausgestellt wurden, ein-

bezogen werden sollen.

Mögliche Einstellungen:

• 8,+)+ : keine Überprüfung von CRLs.

•  : CRLs werden grundsätzlich überprüft.

• ?;  + O +:+,6% +6$ +;6%;,

7 Systemverwaltung bintec elmeg GmbH

54 Digitalisierungsbox Premium