Operation Manual
Felder im Menü Parameter bearbeiten
Feld Beschreibung
Beschreibung Zeigt den Namen des Zertifikats, des Schlüssels oder der Anforderung.
Zertifikat ist ein CA-
Zertifikat
Markieren Sie das Zertifikat als Zertifikat einer vertrauenswürdigen Zertifi-
zierungsstelle (CA).
Zertifikate, die von dieser CA ausgestellt wurden, werden bei der Authen-
tifizierung akzeptiert.
Mit = wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Überprüfung anhand einer
Zertifikatsperrliste (CRL)
Nur für Zertifikat ist ein CA-Zertifikat = =
Legen Sie hier fest, inwiefern Sperrlisten (CRLs) in die Validierung von
Zertifikaten, die vom Besitzer dieses Zertifikats ausgestellt wurden, ein-
bezogen werden sollen.
Mögliche Einstellungen:
• .: keine Überprüfung von CRLs.
• : CRLs werden grundsätzlich überprüft.
• ;3 2 G1,*,93&,*3
, (Standardwert): Überprüfung nur dann, wenn ein
CRL-Distribution-Point-Eintrag im Zertifikat enthalten ist, Dies kann im
Inhalt des Zertifikats unter "Details anzeigen" nachgesehen werden.
• ,3& , @:& G1, :3
7: Es werden die Einstellungen des übergeordneten Zertifikates ver-
wendet, falls eines vorhanden ist. Falls nicht, wird genauso verfahren,
wie unter "Nur wenn ein Zertifikatsperrlisten-Verteilungspunkt vorhan-
den ist" beschrieben.
Vertrauenswürdigkeit des
Zertifikats erzwingen
Legen Sie fest, dass dieses Zertifikat ohne weitere Überprüfung bei der
Authentifizierung als Benutzerzertifikat akzeptiert werden soll.
Mit = wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Achtung
Es ist von zentraler Wichtigkeit für die Sicherheit eines VPN, dass die Integrität aller manu-
ell als vertrauenswürdig markierten Zertifikate (Zertifizierungsstellen- und Benutzerzertifi-
kate), sichergestellt ist. Die angezeigten "Fingerprints" können zur Überprüfung dieser In-
tegrität herangezogen werden: Vergleichen Sie die angezeigten Werte mit den Finger-
prints, die der Aussteller des Zertifikats (z. B. im Internet) angegeben hat. Dabei reicht die
Überprüfung eines der beiden Werte aus.
6.7.1.2 Zertifikatsanforderung
Registration-Authority-Zertifikate im SCEP
Bei der Verwendung von SCEP (Simple Certificate Enrollment Protocol) unterstützt Ihr Gerät auch sepa-
rate Registration-Authority-Zertifikate.
Registration-Authority-Zertifikate werden von manchen Certificate Authorities (CAs) verwendet, um be-
stimmte Aufgaben (Signatur und Verschlüsselung) bei der SCEP Kommunikation mit separaten Schlüs-
bintec elmeg GmbH
6 Systemverwaltung
Digitalisierungsbox Standard 43