Statusabfrage von Zertifikaten

Der Status des Zertifikates wird automatisch durch das Markieren des Zertifikates im Suchergebnis (Auswahltabelle) geprüft. Das Ergebnis bezieht sich dabei immer auf jenen Zeitpunkt, der unter dem Button "Prüfzeitpunkt" eingestellt ist.

Danach werden die Zertifikats-Details und die Statusinformationen angezeigt:

Die Felder werden im Folgenden erläutert:

Zertifikat (Subject DN): In diesem Feld wird der Name des Antragstellers (Subject DN) angezeigt.

Zertifikat (Issuer DN): In diesem Feld wird der Name des Ausstellers den Zertifikates angezeigt (Issuer DN).

E-Government OID: In diesem Feld werden ggf. im Zertifikat vorhandene österreichische E-Government Object Identifier (vgl. [OID]) angezeigt. Wenn keine E-Government OIDs vorhanden sind, wird das Wort "keine" angezeigt. Diese Object Identifier werden nur für Organisationskategorien der öffentlichen Verwaltung oder Kategorien von Verwaltungshandelnden definiert.

Art des Zertifikates: Hier wird angegeben, ob es sich um ein einfaches oder um ein qualifiziertes Zertifkat handelt (Anzeige einfaches Zertifikat oder qualifiziertes Zertifikat). Diese Eigenschaft wird anhand von den im Zertifikat vorhandenen OIDs bestimmt. Jene OIDs, welche auf die Eigenschaft "qualifiziertes Zertifikat" hinweisen, sind in der Konfiguration hinterlegt. Gegebenenfalls werden hier zusätzlich Informationen angezeigt, die zu dem betreffenden Dienst in der Konfiguration hinterlegt sind, wie z.B. E-Card Verwaltungssignatur-Zertifikat.

Zertifikatsstatus: In diesem Feld wird die eigentliche Widerrufsinformation angezeigt. Folgende Anzeigen sind möglich:

  • "Das Zertifikat war zum Prüfzeitpunkt nicht widerrufen."
  • "Das Zertifikat ist zum Prüfzeitpunkt widerrufen." Anschließend wird der Grund für den Widerruf (sofern vom Widerrufsdienst angegeben) angezeigt.
  • "unbekannt": Der Status des Zertifikates kann nicht bestimmt werden. Dieser Fall sollte nur bei Fehlkonfigurationen des Online-Services auftreten.
  • "Das Zertifikat ist zum Prüfzeitpunkt noch nicht gültig.": Der Prüfzeitpunkt liegt vor dem Gültigkeitszeitraum des Zertifikates.
  • "Das Zertifikat ist zum Prüfzeitpunkt bereits abgelaufen.": Der Prüfzeitpunkt liegt nach dem Gültigkeitszeitraum des Zertifikates.
  • "Aus dem Zertifikat konnten keine Daten eines Widerrufservices gelesen werden. Keine CRL oder OCSP Url angegeben.": Für das Zertifikat ist kein Prüfservice vorkonfiguriert und auch im Zertifikat selbst konnte keine Angabe eines Prüfservices gefunden werden. Der Status des Zertifikates kann daher nicht bestimmt werden.

Weiters wird hinter jeder Statusmeldung in Klammern angegeben, ob für dieses Zertifikat ein Widerrufsservice in der Konfiguration vorhanden ist (angezeigter Text: "Widerrufs-URL vorkonfiguriert") oder ob das Widerrufsservice direkt aus dem Zertifikat bestimmt wurde ("Widerrufs-URL aus Zertifikat").

Widerrufszeitpunkt: In diesem Feld wird das Datum und die Uhrzeit des Widerrufs angezeigt. Wenn ein Zertifikat zum Prüfzeitpunkt nicht widerrufen war, jedoch auf der Widerrufsliste aufscheint, weil es zu einem späteren Zeitpunkt widerrufen wurde, so wird dieser Zeitpunkt in jedem Fall angezeigt!

Hinweise:

Bitte beachten Sie, dass es nicht sinnvoll ist Prüfungen für Zeitpunkte in der Zukunft durchzuführen, da über diese Zeitpunkte naturgemäß keine Aussage gemacht werden kann. Das Zertifikat Status Tool weist Sie auch darauf hin, wenn Sie versuchen Prüfungen für einen Prüfzeitpunkt durchzuführen, welcher im Vergleich zur Systemuhr in der Zukunft liegt.

Bitte beachten Sie weiters, dass widerrufene Zertifikate nach Ablauf des regulären Gültigkeitszeitraums in der Regel wieder aus der Widerrufsliste entfernt werden. Bei solchen Diensten ist es im nachhinein, nach Ablauf der regülären Gültigkeit des Zertifikates nicht möglich festzustellen, ob und ggf. wann ein bestimmtes Zertifikat widerrufen wurde.
Sonderbestimmungen gelten für qualifizierte Zertifikate gemäß der österreichischen Rechtslage ([SigG], [SigV]): "Jedenfalls müssen Widerrufsdienste die Feststellung zulassen, ob eine Signatur zu einem bestimmten Zeitpunkt der Erstellung gültig oder das Zertifikat widerrufen war." (SigV, §13(1)). Solche Dienste können in der Konfiguration entsprechend vorkonfiguriert werden.